포토이토(Photoito) 개인정보 처리방침
블랭크더 주식회사(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 처리방침은 회사가 제공하는 무인 포토부스 키오스크, 태블릿용 간소화 키오스크(이하 "포토이토 미니"), 점주용 운영 대시보드, 이용자용 사진·영상 열람 페이지(이하 "포토이토 갤러리")를 포함한 포토이토 서비스 전반에 적용됩니다.
시행일 2026년 4월 27일 최종 개정일 2026년 4월 27일
운영 사업자
- 상호 블랭크더 주식회사
- 대표자 황정언
- 사업자등록번호 625-88-02654
- 주소 서울특별시 광진구 뚝섬로 539, 505호
- 이메일 hi@photoito.kr (일반 문의), privacy@photoito.kr (개인정보 관련)
한눈에 보는 개인정보 처리
| 항목 | 내용 |
|---|---|
| 수집 대상 | 점주(소프트웨어 이용자), 매장 방문 이용자(키오스크·포토이토 미니·포토이토 갤러리 이용자) |
| 점주 수집 항목 | 이름, 이메일, 휴대폰 번호, 사업자등록번호(선택) |
| 이용자 수집 항목 | 휴대폰 번호(선택, 사진 전송 목적), 촬영 사진·영상 |
| 보유 기간 | 사진·영상 최대 30일 / 이용자 열람 링크 3일 / 회원 정보 탈퇴 시까지 |
| 제3자 제공 | 이용자 요청 시 본사가 점주에게 사진을 전달하는 경우에 한함 |
| 처리위탁 | 결제·문자·호스팅 등 8개사 (제5조 참조) |
| 보호책임자 | 황정언 대표 / privacy@photoito.kr |
제1조 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
회원·점주 관리 점주의 가입 의사 확인, 휴대폰 번호 본인확인, 부정 이용 방지를 위해 개인정보를 처리합니다.
이용자 대상 서비스 제공 키오스크 결제 승인, 촬영 사진·영상의 일시 저장, 이용자에게 사진·영상 열람 링크를 SMS·알림톡으로 발송, 발송된 링크를 통한 3일간의 사진 열람 제공을 위해 개인정보를 처리합니다.
점주 대상 서비스 제공 매장별 매출·이용 통계 제공, 키오스크 단말 기계 점검(최근 10건의 사진을 저화질·워터마크 처리한 상태로 한정 열람), SaaS 구독료의 정기 결제, 점주의 요청에 따른 매장 운영 지원을 위해 개인정보를 처리합니다.
안전·운영 시스템 장애·오류 대응, 부정 결제·이상 이용 탐지, 「개인정보 보호법」 등 법령상 의무 이행을 위해 개인정보를 처리합니다.
서비스 개선·통계 이용 행태 분석을 통한 사용자 경험(UX) 개선, 신규 기능 개발, 통계 작성을 위해 가명·익명 처리한 정보를 처리합니다.
마케팅 활용 (별도 동의 시에 한함) 점주 대상 신규 기능 안내, 이벤트·프로모션 안내를 위해 개인정보를 처리합니다.
제2조 처리하는 개인정보의 항목
회사는 다음의 개인정보 항목을 처리하고 있습니다.
점주(소프트웨어 이용자) 정보
필수 항목
- 이름 — 점주 식별 및 응대
- 이메일 — 가입 확인, 공지 및 안내 발송
- 휴대폰 번호 — 본인확인 및 카카오 로그인 연계 식별값
선택 항목
- 사업자등록번호 — 정산·세금계산서 발행이 필요한 경우에 한해 수집
이용자(키오스크·포토이토 미니·포토이토 갤러리 이용자) 정보
선택 항목 (이용자가 사진 전송을 요청한 경우에 한함)
- 휴대폰 번호 — 사진·영상 열람 링크 SMS·알림톡 전송
서비스 제공 과정 중 생성되는 정보
- 촬영 사진·영상 — 이용자가 키오스크에서 촬영한 결과물(원본 및 보정본). 얼굴이 식별 가능한 형태로 포함될 수 있어 「개인정보 보호법」상 개인정보로 처리합니다.
- 결제 정보(승인번호, 결제금액, 결제 일시) — 회사는 카드번호 등 신용정보를 직접 보관하지 않으며, VAN사·PG사가 처리합니다.
자동 수집 항목
서비스 이용 과정에서 자동으로 생성되어 수집되는 정보입니다.
- 웹·앱 공통: IP 주소, 쿠키, 브라우저·OS·기기 정보, 서비스 이용 기록, 방문 기록, 접속 로그
- 키오스크: 단말 식별자, 매장 식별자, 촬영 횟수·시각, 결제 시각, 단말 상태 로그
- 행태정보: PostHog 및 Microsoft Clarity를 통한 페이지 이동·클릭·세션 기록, 오류 발생 시 Sentry로 수집되는 진단 정보
회사는 위 항목 중 민감정보 및 「개인정보 보호법 시행령」 제19조에 따른 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 수집하지 않습니다. 키오스크는 AI 얼굴 인식·생체 분석 기능을 운영하지 않으므로 생체정보를 처리하지 않습니다.
제3조 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집할 때 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.
| 처리 업무 | 보유 기간 | 법령 근거 |
|---|---|---|
| 촬영 사진·영상 (서버 보관) | 촬영일로부터 최대 30일, 이후 자동 삭제 | 정보주체 동의 |
| 이용자 열람 링크 활성 기간 | 발송일로부터 3일 후 자동 만료 | 정보주체 동의 |
| 점주 기계 점검용 저화질·워터마크 사본 | 매장별 최근 10건 한정, 새 촬영 발생 시 자동 순환 삭제 | 정당한 이익(키오스크 품질 관리) |
| 점주 회원 정보 | 회원 탈퇴 시까지 (탈퇴 즉시 파기) | 정보주체 동의 |
| 본인 확인 기록 | 5년 | 전자상거래법 §6 |
| 계약·청약철회 등 기록 | 5년 | 전자상거래법 §6 |
| 대금결제·재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 §6 |
| 소비자 불만·분쟁처리 기록 | 3년 | 전자상거래법 §6 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 §6 |
| 웹사이트 방문·접속 기록 | 3개월 | 통신비밀보호법 §15의2 |
| 부정이용·부정결제 기록 | 1년 | 정당한 이익(부정이용 방지) |
촬영 사진·영상의 자동 삭제는 일 1회 배치 작업으로 수행되며, 보관 기간 만료 즉시 Cloudflare R2 저장소와 메타데이터 데이터베이스에서 영구 삭제합니다.
제4조 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 제공 근거 | 보유·이용 기간 |
|---|---|---|---|---|
| 매장 점주 (블랭크더 주식회사 소속이 아닌 별도 사업자) | 이용자가 본사에 사진·영상의 점주 전달을 요청한 경우, 본사가 해당 매장 점주에게 사진·영상을 전달 | 촬영 사진·영상(원본 또는 보정본), 촬영 일시, 매장 식별자 | 정보주체 동의 (요청 시점에 별도 확인) | 점주가 자체 보관 정책에 따라 처리 (회사는 전달 후 별도 보관 의무 없음) |
위 제공은 이용자가 명시적으로 요청한 경우에만 이루어지며, 회사가 임의로 점주에게 사진을 제공하지 않습니다. 다만 점주는 키오스크 단말 기계 점검 목적에 한하여 매장 내 최근 10건의 촬영물을 저화질·워터마크 처리된 상태로 자체 대시보드에서 확인할 수 있으며, 이는 점주의 자체 운영 행위로 회사가 점주에게 별도 제공하는 것은 아닙니다. 본 사항은 키오스크 이용 안내문에 사전 고지됩니다.
제5조 개인정보 처리의 위탁
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 기간 | 처리 위치 |
|---|---|---|---|
| 나이스정보통신 주식회사 | SaaS 구독료 결제 처리·결제 정보 검증, 키오스크 카드결제 승인 중계(VAN) | 위탁 계약 종료 시까지 | 대한민국 |
| Cloudflare, Inc. | 웹 호스팅, 사진·영상 객체 저장(R2), 콘텐츠 전송 네트워크(CDN) | 위탁 계약 종료 시까지 | 미국 등 글로벌 (요청 처리 위치는 사용자에 가까운 엣지) |
| 주식회사 알리고 | 사진·영상 열람 링크의 SMS 및 카카오 알림톡 발송 | 위탁 계약 종료 시까지 | 대한민국 |
| PostHog, Inc. | 서비스 이용 행태 분석, 세션 기록을 통한 UX 개선 | 위탁 계약 종료 시까지 | 미국 |
| Microsoft Corporation (Clarity) | 세션 재생·히트맵 기반 사용성 분석 | 위탁 계약 종료 시까지 | 미국 |
| Functional Software, Inc. (Sentry) | 오류·예외 진단 정보 수집 및 알림 | 위탁 계약 종료 시까지 | 미국 |
| 주식회사 카카오 | 점주 카카오 로그인 인증 연계 | 위탁 계약 종료 시까지 | 대한민국 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
수탁자의 변경, 위탁 업무 내용의 변경이 있을 경우 본 처리방침 개정을 통해 공개합니다.
제6조 개인정보의 국외 이전
회사는 위 제5조에 기재된 일부 수탁자(Cloudflare, PostHog, Microsoft Clarity, Sentry)에게 개인정보 처리업무를 위탁함에 따라 개인정보가 국외로 이전됩니다.
| 이전받는 자 | 이전되는 항목 | 이전 국가 | 이전 일시 및 방법 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Cloudflare, Inc. | 사진·영상, IP 주소, 접속 로그 | 미국 등 글로벌 | 서비스 이용 시점에 네트워크를 통한 전송 | 호스팅·저장·CDN | 위탁 계약 종료 시까지 |
| PostHog, Inc. | 행태정보, 기기·브라우저 정보 | 미국 | 서비스 이용 시점에 네트워크를 통한 전송 | 이용 행태 분석 | 위탁 계약 종료 시까지 |
| Microsoft Corporation | 세션 기록, 클릭·스크롤 정보 | 미국 | 서비스 이용 시점에 네트워크를 통한 전송 | 사용성 분석 | 위탁 계약 종료 시까지 |
| Functional Software, Inc. (Sentry) | 오류 진단 정보, IP 주소 | 미국 | 오류 발생 시점에 네트워크를 통한 전송 | 오류 모니터링 | 위탁 계약 종료 시까지 |
정보주체는 「개인정보 보호법」 제28조의8에 따라 개인정보의 국외 이전을 거부할 수 있습니다. 거부하시는 경우 일부 분석·모니터링 기능이 제한될 수 있습니다.
제7조 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차 파기 사유가 발생한 개인정보는 개인정보 보호책임자의 승인을 받아 파기하며, 다른 법령에 따라 보존하여야 하는 경우에는 별도의 데이터베이스로 옮기거나 보관 장소를 달리하여 보존합니다.
파기 방법 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법(논리적 삭제 후 저장매체 무작위 데이터로 덮어쓰기)으로 영구 삭제하며, 종이 문서는 분쇄기로 분쇄하거나 소각하여 파기합니다. 촬영 사진·영상은 보관 기간(30일) 만료 시 일 1회 배치 작업을 통해 Cloudflare R2 저장소와 메타데이터 데이터베이스에서 동시 삭제합니다.
제8조 정보주체와 법정대리인의 권리·의무 및 행사 방법
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 개인정보 전송 요구 (해당하는 경우에 한함)
권리 행사는 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치합니다. 정보주체가 본인 명의의 개인정보 열람을 요구하는 경우 본인 확인 절차를 거친 후 응대하며, 14세 미만 아동의 경우 법정대리인이 권리를 대리하여 행사할 수 있습니다.
행사 방법
- 이메일 privacy@photoito.kr
- 우편 서울특별시 광진구 뚝섬로 539, 505호 (블랭크더 주식회사)
- 키오스크 이용자: 발송된 사진 열람 링크 페이지 내 "삭제 요청" 버튼을 통해 즉시 삭제 가능
회사는 정보주체의 권리 행사에 대해 정당한 사유 없이 지체하거나 거부하지 않으며, 권리 행사 결과를 10일 이내에 통지합니다.
제9조 개인정보 자동 수집 장치의 설치·운영 및 거부
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 쿠키(cookie)를 사용합니다. 쿠키는 이용자의 접속 빈도, 방문 시간, 이용 패턴 등의 파악에 활용됩니다.
회사가 사용하는 쿠키 분류
- 필수 쿠키: 로그인 유지, 보안 토큰 등 서비스 제공에 반드시 필요한 쿠키
- 분석 쿠키: PostHog, Microsoft Clarity를 통한 이용 행태 측정 (이용자 식별 ID는 가명처리)
- 오류 추적: Sentry를 통한 오류 발생 시점의 세션 식별
거부 방법
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 관리
- Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리
- Firefox: 설정 > 개인정보 및 보안 > 쿠키와 사이트 데이터
- iOS: 설정 > 개인정보 보호 및 보안 > 추적 > 앱이 추적 요청하지 않도록 허용
- Android: 설정 > 개인정보 보호 > 광고 > 광고 ID 재설정
- 사이트 내 쿠키 배너에서 분석 쿠키 거부
쿠키 저장을 거부할 경우 일부 분석 기능 및 사용성 개선이 제한될 수 있으나, 핵심 서비스 이용에는 영향이 없습니다.
회사는 현재 Google Ads, Meta Pixel 등 외부 광고 네트워크의 행태정보 기반 맞춤형 광고를 운영하지 않습니다. 향후 도입할 경우 본 처리방침 개정 및 사전 동의 절차를 통해 별도 안내합니다.
제10조 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같이 관리적·기술적·물리적 조치를 취하고 있습니다.
관리적 조치 개인정보 내부관리계획을 수립·시행하며, 개인정보를 취급할 수 있는 직원을 최소한으로 한정하고 정기적으로 직원 교육을 실시합니다.
기술적 조치 개인정보처리시스템에 대한 접근권한을 차등 부여하고, 접속 기록을 1년 이상 보관·점검하며, 비밀번호와 사진·영상 등 개인정보를 암호화하여 저장·전송합니다. 외부로부터의 무단 접근을 차단하기 위해 침입차단·침입탐지 시스템을 운영합니다.
물리적 조치 중요 개인정보를 보관하는 시스템은 물리적으로 분리된 환경에서 운영하며, 사무실·전산실 등 개인정보가 보관된 장소는 접근 통제를 시행합니다.
제11조 개인정보 보호책임자 및 고충처리
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
- 성명 황정언
- 직책 대표
- 이메일 privacy@photoito.kr
회사는 별도의 고충처리 부서를 운영하지 않으며, 정보주체의 모든 문의·신고·이의제기는 위 개인정보 보호책임자가 직접 응대합니다. 이메일 회신은 영업일 기준 3일 이내에 이루어지며, 사안에 따라 추가 확인이 필요한 경우 정당한 사유와 함께 처리 기한을 연장할 수 있습니다.
제12조 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않습니다. 만 14세 미만 아동이 키오스크를 이용하고자 하는 경우 법정대리인(보호자)의 동반·동의 하에 이용하여야 하며, 사진 전송을 위한 휴대폰 번호 입력 등 개인정보가 필요한 절차에서는 법정대리인의 동의를 받은 후에만 이용할 수 있습니다. 회사는 이용자가 만 14세 미만임이 확인되는 경우 법정대리인 동의 여부를 확인하며, 동의를 받지 못한 경우 즉시 해당 정보를 파기합니다.
제13조 정보주체의 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고·상담에 대하여는 아래 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 국번없이 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 국번없이 118 (privacy.kisa.or.kr)
- 대검찰청 국번없이 1301 (www.spo.go.kr)
- 경찰청 국번없이 182 (ecrm.police.go.kr)
「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
제14조 사업주·대표자의 책임
「개인정보 보호법」 제30조의3(2026년 9월 11일 시행)에 따라 회사의 사업주 및 대표자는 개인정보 보호 업무를 수행함에 있어 개인정보 보호법령을 준수하고 정보주체의 권리를 보호하기 위한 관리적·기술적·물리적 조치가 적정하게 이루어지도록 감독할 책임을 부담합니다.
제15조 개인정보 유출 통지
회사는 개인정보 유출이 발생한 경우 「개인정보 보호법」 제34조 및 같은 법 시행령 제40조에 따라 정보주체에게 지체 없이 유출된 개인정보의 항목, 유출 시점·경위, 피해 최소화를 위한 정보주체의 조치, 회사의 대응·구제 절차, 신고·상담 접수 부서·연락처를 통지하며, 1천 명 이상의 정보주체에 대한 유출 시 개인정보보호위원회 또는 한국인터넷진흥원에 신고합니다.
제16조 개인정보 처리방침의 변경
본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 www.photoito.kr 공지사항을 통하여 고지합니다. 다만 정보주체의 권리에 중대한 변경이 있는 경우에는 최소 30일 전에 사전 공지합니다.
개정 이력
- 2026년 4월 27일 제정·시행
본 개인정보 처리방침은 2026년 4월 27일부터 시행됩니다.