자르기

원형 자르기 이미지 자르기

최적화

이미지 압축 배경 제거 AI 이미지 업스케일러

수정

이미지 크기 조정

변환

기타

이미지를 PDF로

개인정보 처리방침

쉬운 언어로. 숨기거나 놀랄 것이 없습니다 — 사진은 기기에 그대로 있고, 수집하는 정보를 정확히 설명합니다.

요약

  • 두 가지 도구는 100% 브라우저에서 실행됩니다 — Circle Crop과 Compress의 미리보기/편집 단계는 사용자의 기기에서 HTML5 Canvas API를 사용합니다. 업로드는 일절 발생하지 않습니다.
  • 두 가지 도구는 단일 요청을 당사 인프라를 통해 처리합니다 — Compress의 최종 다운로드(“다운로드” 버튼 클릭 시)와 Remove Background가 이에 해당합니다. 두 경우 모두 응답이 반환된 후 이미지를 삭제하며, 저장·색인·기록되거나 어떠한 모델 학습에도 사용되지 않습니다.
  • 당사 자체 서비스에서 추적 쿠키를 설정하지 않습니다. Cloudflare Web Analytics는 쿠키 없이, 집계된 페이지뷰 데이터만 수집합니다. 제3자 광고 쿠키(AdSense)는 도구 페이지에서만, 그리고 동의가 필요한 지역에서는 사용자가 동의한 경우에만 로드됩니다.
  • 클라이언트 측 동작은 직접 확인하실 수 있습니다. DevTools → 네트워크 탭을 열고 Circle Crop과 Compress 미리보기가 업로드 요청 없이 실행되는 것을 직접 확인해 보세요.

운영 주체 — 관리자 식별

Araluma은 브라질에 기반을 둔 독립 개발자 Guilherme Campos가 개인 프로젝트로 운영합니다.

GDPR(EU), LGPD(브라질), CCPA/CPRA(캘리포니아) 및 유사 법률의 목적상, 데이터 관리자는 Guilherme Campos이며, 개인정보 보호 관련 요청은 guilherme@araluma.com으로 보내실 수 있습니다. 일반 지원은 support@araluma.com으로 문의해 주세요.

브라질의 Resolução CD/ANPD nº 2/2022에 따라, 본 프로젝트는 “agente de tratamento de pequeno porte”(소규모 처리 주체)에 해당하며 개인정보 보호 책임자(Encarregado)를 공식 지정할 의무가 없습니다. 위 관리자가 해당 Resolução 제11조 및 LGPD 제41조 제2항에서 요구하는 정보주체와의 직접 소통 채널 역할을 합니다.

처리하는 정보와 법적 근거

아래 각 처리 행위는 LGPD 제7조(브라질) 및 이와 동등한 GDPR 제6조(EU)상의 법적 근거와 함께 명시되어 있습니다. 어떤 경로에 어떤 근거를 적용하는지 직접 확인하실 수 있도록 명확히 밝힙니다.

사용자의 이미지 — Circle Crop 및 Compress 미리보기

Circle Crop을 사용하거나 Compress에서 품질 슬라이더, 형식, 또는 분할 화면을 조정하는 경우, 작업은 전적으로 브라우저 내에서 <canvas>canvas.toBlob을 통해 이루어집니다. 이미지 바이트는 사용자의 기기 밖으로 나가지 않습니다. 어떠한 버전도 당사 인프라로 전송·캐시·기록되지 않습니다 — 이미지를 포함한 요청 자체가 발생하지 않기 때문입니다. 법적 근거: 해당 없음 — 당사에 의한 처리가 발생하지 않습니다.

사용자의 이미지 — Compress 다운로드 및 Remove Background

두 가지 작업은 당사 인프라를 통해 처리됩니다. 두 경우의 법적 근거: LGPD 제7조 제V호 — 사용자가 요청한 계약(무료 서비스) 이행, 더불어 서비스를 지속적으로 운영하기 위한 **정당한 이익(제7조 제IX호)**입니다.

Compress 다운로드. Compress 도구에서 “다운로드”를 클릭하면 이미지가 api.araluma.com(독일 소재 Hostinger VPS에서 운영 중인 Fastify 서비스)으로 한 번 전송됩니다. sharp 0.34 + libvips 8.17 — Squoosh의 서버 측 경로에서도 사용되는 동일한 C 라이브러리 — 로 재인코딩된 결과물이 브라우저로 스트리밍됩니다. 이 서비스는 테넌트 격리 방식의 콘텐츠 주소 지정 캐시(바이트 해시 + 파라미터)를 유지하여, 동일한 이미지를 동일한 설정으로 재다운로드할 경우 재인코딩 대신 캐시된 결과를 반환합니다. 캐시는 LRU 방식으로 교체되며 500 MB로 제한되고, 트래픽 부하에 따라 일반적으로 수 분에서 수 시간의 항목 수명을 가집니다. 캐시 항목을 참조하는 서명된 캐노니컬 URL의 TTL은 900초입니다. 캐시는 사용자·IP·파일명으로 색인되지 않으며, 기록되지 않고, 어떠한 모델 학습에도 사용되지 않으며, 인코딩 서비스 외부의 누구에게도 제공되지 않습니다.

Remove Background. 이미지는 Cloudflare Worker(araluma-bg-remover)에 한 번 업로드되어 비공개 R2 버킷(araluma-bg-temp)에 임시 저장된 후, Cloudflare의 cf.image.segment 변환 (Cloudflare 엣지 GPU에서 BiRefNet 모델 실행)을 거쳐 처리 결과가 브라우저로 스트리밍됩니다. 임시 저장된 R2 객체는 결과와 관계없이 R2 수명 주기 규칙에 의해 1시간 이내에 자동 삭제됩니다. 업로드는 5 MB 및 하루 IP당 30회 요청으로 제한됩니다. 당사 Worker에 접근할 수 없는 경우, 도구는 브라우저 내 모델(@imgly/background-removal)로 전환되어 WebAssembly를 통해 로컬에서 실행됩니다 — 이 폴백 경로에서는 업로드가 발생하지 않습니다.

어느 경우에도 이미지는 보관·색인·판매되지 않으며, 인코딩 또는 분할을 수행하는 명시된 하위 처리자 외의 제3자와 공유되지 않습니다. 당사는 사용자의 이미지를 조회하지 않으며, 이미지가 당사에 표시되는 워크플로우 또한 존재하지 않습니다.

사이트 방문 데이터

당사는 Cloudflare Web Analytics를 사용하여 어떤 페이지가 방문되는지 집계 형태로 파악하고, 이를 바탕으로 개선 우선순위를 결정합니다. Cloudflare Web Analytics는 서버 측 방식으로 작동하며, 추적 쿠키를 설정하지 않고, 기기를 핑거프린팅하지 않으며, 지속적인 식별자를 부여하지 않습니다. 법적 근거: LGPD 제7조 제IX호 — 집계 형태의 사이트 이용 현황 측정에 대한 정당한 이익. GDPR 제6조 제1항 (f)호 동등.

수집되는 데이터는 다음으로 제한됩니다: 페이지 URL, 참조 URL, 국가 정보(IP에서 파생되며 개별적으로 저장되지 않음), 브라우저 계열(예: “Chrome 130”), Core Web Vitals 성능 수치. 이 중 어떤 정보도 특정 개인과 연결되지 않습니다.

필수 쿠키

당사의 호스팅·DNS·엣지 컴퓨팅 제공업체인 Cloudflare는 사이트를 제공하고 자동화된 남용으로부터 보호하기 위해 소수의 필수 쿠키를 설정할 수 있습니다(예: 봇 관리 쿠키인 __cf_bm). 이러한 쿠키는 사이트 정상 작동에 필요하며 광고나 추적 목적으로 사용되지 않습니다. 법적 근거: LGPD 제7조 제IX호 — 사이트 보안에 대한 정당한 이익. ANPD의 2022년 쿠키 가이드에 따라, 필수 쿠키는 사전 동의를 요하지 않습니다. 전체 목록은 Cloudflare 쿠키 정책을 참조해 주세요.

로컬 브라우저 저장소

방문 간 사용 편의를 위해 Araluma은 브라우저의 localStorage에 소량의 데이터를 저장합니다: 선택한 테마(라이트 또는 다크), 선호 언어, 언어 전환 제안을 닫았는지 여부를 나타내는 플래그. 이 데이터는 브라우저 밖으로 나가지 않으며 당사에서는 볼 수 없습니다. 법적 근거: LGPD 제7조 제V호 — 사용자가 요청한 서비스(설정) 이행.

속도 제한

Remove Background Worker의 남용을 방지하기 위해 당사는 Cloudflare KV 네임스페이스 (araluma-bg-ratelimit)에 IP별 일일 카운터를 유지합니다. 카운터는 24시간마다 초기화되며 횟수만 저장되고, 이미지나 다른 콘텐츠는 저장되지 않습니다. 법적 근거: LGPD 제7조 제IX호 — 서비스 가용성에 대한 정당한 이익.

광고

Araluma은 도구 페이지에서 Google이 제공하는 AdSense 단일 광고 단위를 표시합니다. 홈페이지, 위성 페이지, 법적 고지 페이지는 광고 없이 유지됩니다.

법적 근거: LGPD 제7조 제I호 — 정보주체의 동의. ANPD의 2022년 쿠키 가이드에 따라, 광고 쿠키는 필수 쿠키가 아니며 “수락”과 “거부”가 동등하게 표시되는 배너를 통한 명시적 사전 동의가 필요합니다.

당사는 동의 관리 플랫폼(CMP)으로 Google Funding Choices를 사용합니다. AdSense 전용 네이티브 CMP로서 IAB TCF v2.2 동의 신호를 구현하며, 광고를 게재하는 퍼블리셔를 위해 Google이 권장하는 LGPD, GDPR, CPRA 준수 방식입니다. CMP 배너는 법적으로 사전 동의가 필요한 지역(EU, 영국, 브라질, 캘리포니아)의 방문자에게 자동으로 표시됩니다. 전체 수락, 전체 거부, 또는 맞춤 설정 중 선택하신 사항은 저장되어 이후 방문 시에도 적용됩니다. CMP가 활성화되어 있을 때 페이지 하단에 삽입되는 “개인정보 처리방침” 링크를 통해 언제든지 동의 설정을 다시 열 수 있습니다.

동의하시는 경우, Google을 포함한 서드파티 공급업체가 쿠키와 웹 비콘을 사용하여 Araluma 및 다른 웹사이트에 대한 이전 방문을 기반으로 맞춤 광고를 게재할 수 있습니다. 거부하시는 경우, AdSense는 여전히 광고를 표시하지만 비맞춤형 광고만 제공됩니다 — 브라우저 방문 기록이 아닌 페이지 콘텐츠에만 기반합니다. Google 광고 설정을 방문하거나, 업계 전반의 거부 옵션을 위해 aboutads.info를 방문하여 맞춤 광고를 전체적으로 거부하실 수도 있습니다.

프리미엄 티어 (예정)

향후 Lemon Squeezy를 판매자 대리인으로 하여 선택적 유료 “Araluma Pro” 티어를 제공할 계획입니다. 해당 시점에 구독을 선택하시면, Lemon Squeezy가 자체 개인정보 처리방침에 따라 하위 처리자로서 청구 세부 정보 (성명, 이메일, 청구 주소, 결제 수단)를 처리합니다. 당사는 라이선스가 유효하다는 확인과 라이선스 관련 소통을 위한 이메일 주소만 수신합니다. 법적 근거: LGPD 제7조 제V호 — 구독 시 체결하는 계약 이행.

Pro 티어가 출시되기 전까지는 당사 또는 당사를 대신하여 어떠한 결제 정보도 처리되지 않습니다.

국제 데이터 이전

당사의 하위 처리자 중 두 곳은 브라질 외부에서 운영됩니다:

  • Hostinger International Ltd. — Compress 다운로드 VPS를 독일에서 운영합니다.
  • Cloudflare, Inc. — 전 세계 엣지 네트워크를 운영합니다. Remove Background 요청은 지리적으로 가장 가까운 Cloudflare 데이터 센터에서 처리될 수 있습니다.

이전의 법적 근거: LGPD 제33조 제II호 — Hostinger 및 Cloudflare가 국제 이전을 위해 공개한 표준 계약 조항, 더불어 제33조 제V호 — 정보주체가 요청한 서비스 이행에 필요한 이전. GDPR 동등 조항: 제46조 제2항 (c)호 표준 계약 조항. ANPD는 이 정책 업데이트 기준으로 아직 LGPD 제34조에 따른 적정 국가 목록을 발표하지 않았습니다. 독일 또는 기타 운영 관할권이 해당 목록에 추가될 경우 이 섹션을 업데이트하겠습니다.

하위 처리자

  • Cloudflare, Inc. — DNS, 엣지 호스팅(Cloudflare Pages), 웹 분석, DDoS 보호, Workers(araluma-bg-remover), R2 스토리지(araluma-bg-temp, 매시간 자동 삭제), KV(araluma-bg-ratelimit), BiRefNet을 실행하는 cf.image.segment 변환. 개인정보 처리방침.
  • Hostinger International Ltd. — 독일 소재 Compress 다운로드 서비스(api.araluma.com)를 위한 VPS 호스팅. 개인정보 처리방침.
  • Google LLC (AdSense) — 동의가 필요한 지역에서 사용자 동의에 따라 도구 페이지에 광고를 게재합니다. 개인정보 처리방침.
  • Lemon Squeezy (Lemon Squeezy LLC) — 향후 Pro 라이선스를 구매하는 경우에만 해당. 개인정보 처리방침.

정보주체의 권리

거주 지역에 따라 EU의 GDPR, 브라질의 LGPD(제18조), 캘리포니아의 CCPA/CPRA 및 유사 규정에 따른 권리를 보유하실 수 있습니다.

브라질 LGPD(제18조)에 따라 당사에 요청할 수 있는 권리:

  1. 당사가 개인 데이터를 처리하고 있다는 확인(inciso I).
  2. 당사가 보유한 데이터에 대한 열람(inciso II).
  3. 불완전·부정확·오래된 데이터의 정정(inciso III).
  4. 불필요·과도하거나 LGPD를 위반하여 처리된 데이터의 익명화·차단·삭제(inciso IV).
  5. ANPD 규정 및 상업·산업 비밀에 따라 다른 서비스 제공자로의 데이터 이동(inciso V).
  6. 동의에 기반하여 처리된 데이터의 삭제, LGPD가 보존을 허용하는 경우는 제외(inciso VI).
  7. 당사가 데이터를 공유한 공공 및 민간 기관에 관한 정보(inciso VII).
  8. 동의하지 않을 가능성 및 그 거부의 결과에 관한 정보(inciso VIII).
  9. 언제든지 동의 철회(inciso IX).

이러한 권리를 행사하시려면 guilherme@araluma.com으로 이메일을 보내 주세요. Resolução CD/ANPD nº 2/2022 제14조 제I호의 소규모 처리 체제에 따라 최대 응답 기간은 30일이며, 당사는 영업일 기준 5일 이내에 응답을 목표로 합니다.

당사의 서비스 설계상 사용자와 연결된 개인 데이터는 사실상 보유되지 않습니다 — 계정 없음, 지속적 식별자 없음, 기록된 이미지 콘텐츠 없음. 따라서 이러한 권리의 대부분은 설계 자체로 충족됩니다. 데이터가 보유되지 않는다는 서면 확인을 원하시면 위 이메일 주소로 연락해 주세요.

감독 기관에 대한 이의 제기 권리

브라질에서는 gov.br/anpd의 **Autoridade Nacional de Proteção de Dados (ANPD)**에 민원을 제기하실 수 있습니다. EU에서는 해당 국가의 개인정보 보호 감독 기관에 문의해 주세요.

아동 및 청소년

LGPD는 아동을 만 12세 미만의 자(제14조), 청소년을 만 12세 이상 17세 이하의 자로 정의합니다. Araluma은 일반 대중을 위한 도구로, 아동을 대상으로 하지 않습니다.

아동의 데이터를 처리하려면 적어도 한 명의 부모 또는 법정 대리인의 구체적이고 명확한 동의(제14조 제1항)가 필요합니다. 당사 서비스는 아동을 대상으로 하지 않으며 어떤 사용자로부터도 식별 정보를 요청하지 않으므로, 정상적인 이용 과정에서 아동의 개인 데이터를 의도적으로 수집하지 않습니다. 아동이 사이트를 통해 개인 정보를 제출한 것으로 판단되시면 guilherme@araluma.com으로 연락해 주시면 해당 정보를 삭제하겠습니다.

정책 변경

Pro 티어 출시 또는 데이터 흐름을 변경하는 새로운 도구 추가 등 중요한 변경이 이루어질 경우, 아래의 “최종 업데이트” 날짜를 갱신하고, 필요에 따라 홈페이지에 공지를 게시하겠습니다.

문의 {#contact}

이 정책이나 Araluma의 데이터 처리 방식에 대한 질문이 있으신가요? guilherme@araluma.com으로 이메일을 보내 주세요. 영업일 기준 5일 이내에 답변드리도록 노력하겠으며, LGPD 소규모 처리 체제에 따른 법적 최대 응답 기간은 30일입니다.

관리자: Guilherme Campos — 브라질 — guilherme@araluma.com 최종 업데이트: 2026-05-15