SOOGO
💧

서울 25개 구 수질 분석

우리 동네 수돗물까지 분석합니다

🧴

0개 샴푸 성분 분석

국내 주요 쇼핑몰 제품 수집 완료

🧬

AI 두피 + 수질 매칭

16가지 질문으로 정밀 맞춤 분석

powered by ORIWA

SOOGO

개인정보처리방침

최종 업데이트: 2026년 3월 26일 | 개인정보보호법 준수

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. ■ 이메일 회원가입 [필수] 이메일 주소, 비밀번호(암호화 저장), 휴대폰 번호(본인인증) [선택] 생년월일, 성별, 두피 사진, 마케팅 수신 동의, 푸시 알림 동의 ■ 소셜 로그인 (카카오, 네이버, 구글, 애플) [필수] 소셜 계정 이메일, 닉네임, 소셜 플랫폼 고유 식별자 [선택] 프로필 사진 URL ※ 소셜 로그인 시 비밀번호는 수집하지 않으며, 해당 플랫폼의 인증 토큰만 일시적으로 사용됩니다. ■ 서비스 이용 과정에서 자동 수집 설문 응답 데이터, 수질 분석 결과, 분석 이력, 접속 로그, 기기 정보 ※ 두피 사진은 AI 분석 후 S3 서버에 저장되며, 회원 탈퇴 시 즉시 삭제됩니다.

2. 개인정보 수집 및 이용 목적

① 본인인증 및 회원 식별 (이메일 로그인, 소셜 로그인, 휴대폰 인증) ② 맞춤형 샴푸 분석 제공 (수질·두피 분석) ③ 취수 키트 배송 및 결과 회신 ④ 서비스 개선 및 통계 분석 (익명화 처리) ⑤ 마케팅 및 이벤트 안내 (동의한 경우에 한함) ⑥ 소셜 계정 연동을 통한 간편 로그인 제공 ⑦ AI 모델 학습 및 알고리즘 개선을 위한 가명정보 처리 (개인정보보호법 제28조의2에 근거) ⑧ 통계작성 및 소비자 트렌드 분석을 위한 가명정보 처리 ⑨ 가명처리 또는 익명처리된 통계 데이터의 연구기관·사업 파트너 제공 (개인을 식별할 수 없는 형태로만 제공)

3. 개인정보 보유 및 이용 기간

① 회원 탈퇴 시 즉시 삭제 (단, 관련 법령에 따라 보관이 필요한 경우 제외) ② 취수 키트 주문 정보: 전자상거래법에 따라 5년 보관 ③ 접속 로그: 통신비밀보호법에 따라 3개월 보관 ④ 비활성 계정(1년 이상 미접속): 분리 보관 후 1년 추가 보관 후 삭제

4. 개인정보 파기 절차 및 방법

회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 다음의 절차와 방법에 따라 해당 개인정보를 지체 없이 파기합니다. ■ 파기 절차 이용자가 회원가입 등을 위해 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다. 회원 탈퇴 요청 시 30일간 유예 기간을 둔 후 완전 삭제합니다(유예 기간 내 탈퇴 철회 가능). ■ 파기 방법 - 전자적 파일: 기술적 방법(로우 레벨 포맷, 덮어쓰기 등)을 사용하여 복구 불가능한 방법으로 영구 삭제 - 종이 문서: 분쇄기로 분쇄하거나 소각하여 파기 - 두피/피부 사진: S3 스토리지에서 완전 삭제 및 CDN 캐시 무효화 처리

5. 개인정보 암호화 처리

회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 암호화 기술을 적용합니다. - 이름, 이메일, 전화번호: AES-256-GCM 암호화 저장 - 비밀번호: bcrypt 단방향 해시 처리 (평문 미저장) - DB 조회용 이메일/전화번호: HMAC-SHA256 해시 처리

6. 민감정보(두피·피부 사진) 처리

이용자의 두피·피부 사진은 「개인정보보호법」 제23조에 따른 민감정보에 해당할 수 있으며, 회사는 다음과 같이 처리합니다. ① 수집 시 별도의 동의를 받아 수집하며, 동의 없이는 수집하지 않습니다. ② 수집 목적: AI 기반 두피 상태 분석 및 맞춤형 헤어케어 제품 추천 ③ AI 분석 완료 후 분석 결과는 익명화하여 저장하며, 원본 사진은 이용자가 삭제를 요청하거나 회원 탈퇴 시 즉시 삭제합니다. ④ 두피·피부 사진은 제3자에게 제공하지 않습니다. ⑤ 이용자는 마이페이지에서 언제든지 업로드한 사진을 직접 삭제할 수 있습니다.

7. 개인정보 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우 예외로 합니다. ① 이용자가 사전에 동의한 경우 ② 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 ③ 가명처리된 통계 데이터를 연구기관 또는 사업 파트너에게 제공하는 경우 ※ 제3자 제공 시 아래 사항을 고지하고 별도 동의를 받습니다. 1) 제공받는 자 (구체적 기관·기업명) 2) 제공 목적 3) 제공 항목 4) 보유 및 이용 기간 5) 동의 거부권 및 거부 시 불이익 내용 ※ 두피 사진 원본은 어떠한 경우에도 제3자에게 제공하지 않습니다. ※ 통계 목적의 완전 익명화된 집계 데이터(개인 식별이 불가능한 형태)는 개인정보에 해당하지 않아 별도 동의 없이 활용될 수 있습니다.

7-2. 가명정보 처리에 관한 사항

회사는 개인정보보호법 제28조의2에 근거하여 통계작성, 과학적 연구, 공익적 기록보존 목적으로 가명정보를 처리할 수 있습니다. ■ 가명처리 목적 - AI 알고리즘 개선 및 제품 추천 정확도 향상 - 소비자 트렌드 통계 작성 및 연구 ■ 가명처리 항목 - 두피 유형, 모발 상태, 성분 선호도, 서비스 이용 패턴 ■ 가명처리 방법 - 직접 식별자(이름, 이메일, 전화번호 등) 삭제 - 간접 식별자 일반화·범주화 처리 ■ 가명정보 보유 기간 - 가명처리 목적 달성 시까지 (최대 3년, 이후 재검토) ■ 안전조치 - 추가정보(원래 개인정보와 가명정보를 연결하는 정보) 분리보관 - 가명정보 접근권한 제한 - 가명정보의 재식별 시도 금지 (위반 시 관련 법령에 따라 과태료 부과) ※ 두피 사진은 가명정보 처리 대상에 포함되지 않습니다. ※ 이용자는 가명정보 활용에 대해 동의를 거부할 수 있으며, 거부 시에도 서비스 이용에 불이익은 없습니다.

8. 개인정보 처리 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. ■ 수탁업체 및 위탁 내용 ① Amazon Web Services (AWS) — 클라우드 인프라 운영, 이미지(두피 사진) 저장 및 관리 ② Anthropic (Claude AI) — AI 기반 두피 분석, 성분 분석 처리 ③ Aligo (알리고) — SMS/MMS 발송 (본인인증 문자 전송) ④ Google Firebase — 푸시 알림(FCM) 발송 ⑤ Vercel — 웹 서비스 호스팅 및 배포 ■ 위탁 관리 - 위탁계약 시 개인정보보호 관련 법규 준수, 비밀유지, 재위탁 제한 등의 사항을 계약서에 명시합니다. - 수탁업체가 변경될 경우 본 방침을 통해 공지합니다.

9. 개인정보 국외 이전

회사는 서비스 제공을 위해 이용자의 개인정보가 국외로 이전될 수 있으며, 그 내용은 다음과 같습니다. ■ Anthropic (Claude AI) - 이전되는 국가: 미국 - 이전 항목: 두피/피부 사진, 성분 데이터, 설문 응답 데이터 - 이전 목적: AI 기반 두피 상태 분석 및 성분 위험도 분석 - 이전 방법: API 호출을 통한 네트워크 전송 (TLS 암호화) - 보유 기간: 분석 처리 완료 즉시 삭제 (Anthropic 측 미보관) ■ Amazon Web Services (AWS) - 이전되는 국가: 대한민국 (ap-northeast-2, 서울 리전) 우선 사용 - 일부 서비스(CloudFront CDN 등)의 경우 글로벌 엣지 서버를 통해 이미지가 캐싱될 수 있음 - 이전 항목: 두피 사진, 서비스 데이터 - 보유 기간: 회원 탈퇴 시 또는 삭제 요청 시 즉시 삭제 ■ Vercel - 이전되는 국가: 미국 등 글로벌 엣지 네트워크 - 이전 항목: 웹 서비스 정적 자산, 접속 로그 - 이전 목적: 웹 서비스 호스팅 및 성능 최적화 - 보유 기간: 서비스 운영 기간 이용자는 국외 이전에 대한 동의를 거부할 수 있으나, 이 경우 AI 두피 분석 등 일부 서비스 이용이 제한될 수 있습니다.

10. 마케팅 정보 수신

회사는 이용자의 동의를 받은 경우에 한해 다음과 같은 마케팅 정보를 발송합니다. ■ 발송 내용 - 이벤트 및 프로모션 안내 - 할인 혜택 및 쿠폰 정보 - 맞춤형 헤어케어 정보 및 팁 - 신규 서비스 및 기능 안내 ■ 발송 수단 - 앱 푸시 알림 (FCM) - SMS/MMS - 이메일 ■ 수신 동의 철회 방법 - 마이페이지 > 알림 설정에서 언제든 수신 거부 가능 - SMS 내 무료 수신거부 번호를 통한 거부 - 이메일 하단 '수신거부' 링크 클릭 - 고객센터(helpdesk@aginglab1.com) 문의 수신 동의 철회 시 마케팅 정보 발송은 즉시 중단되며, 서비스 이용에 필요한 필수 안내(결제, 배송, 계정 보안 등)는 계속 발송됩니다.

11. 이용자의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다. ① 개인정보 열람 요청 ② 오류 정정 요청 ③ 삭제 요청 (회원 탈퇴) ④ 처리 정지 요청 권리 행사는 마이페이지 또는 이메일(helpdesk@aginglab1.com)을 통해 가능합니다.

12. 아동의 개인정보 보호

회사는 만 14세 미만 아동의 개인정보를 보호하기 위해 다음과 같은 조치를 취합니다. ① 만 14세 미만 아동의 회원가입 시 법정대리인(부모 등)의 동의를 받아야 합니다. ② 법정대리인은 아동의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다. ③ 법정대리인의 동의 없이 수집된 아동의 개인정보는 확인 즉시 삭제합니다. ※ 베이비 카테고리 안내 SOOGO의 '베이비' 카테고리는 보호자(부모)가 아기를 위한 헤어케어·바디케어 제품을 탐색하고 분석하기 위한 서비스입니다. 아기 본인이 직접 이용하는 서비스가 아니며, 보호자의 계정으로 이용됩니다. 베이비 카테고리 이용 시 아기의 개인정보(이름, 사진 등)는 수집하지 않습니다.

13. 쿠키 및 자동 수집 장치

회사는 서비스 개선을 위해 쿠키 및 유사한 기술을 사용할 수 있습니다. ■ localStorage 사용 항목 - 인증 토큰 (로그인 세션 유지) - 사용자 설정 정보 (테마, 알림 설정 등) - 온보딩 완료 상태 - 최근 검색 기록 (로컬 저장, 서버 미전송) ■ 자동 수집 정보 - 접속 IP, 브라우저 종류, 운영체제, 접속 시간 - 기기 정보 (모바일 앱 이용 시) - 서비스 이용 기록, 방문 페이지 ■ 분석 도구 현재 별도의 외부 분석 도구(Google Analytics 등)는 사용하지 않습니다. 향후 도입 시 본 방침을 통해 사전 고지합니다. 브라우저 설정에서 쿠키 수집을 거부할 수 있으나, 일부 서비스 기능(로그인 유지 등)에 제한이 생길 수 있습니다.

14. 개인정보 보호 책임자

개인정보 보호와 관련한 문의, 불만, 조언 등은 아래로 연락해 주세요. 개인정보 보호 책임자: 대표 김세미 이메일: helpdesk@aginglab1.com 전화: 070-5100-3078 응답 시간: 영업일 기준 3일 이내 기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다. - 개인정보침해신고센터: privacy.kisa.or.kr / 118 - 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972 - 대검찰청 사이버수사과: spo.go.kr / 1301 - 경찰청 사이버안전국: cyberbureau.police.go.kr / 182

본 방침은 2026년 3월 26일부터 시행됩니다.