개인정보처리방침
공고일자: 2026년 5월 11일 | 시행일자: 2026년 5월 11일
1. 개요
월천 AI 스튜디오(이하 "프로그램")는 사용자의 PC에서 로컬로 실행되는 YouTube 콘텐츠 분석·제작 데스크톱 프로그램입니다. 제이엠 솔루션(이하 "회사")은 사용자의 개인정보를 중요하게 생각하며 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수합니다.
2. 수집하는 개인정보 항목과 보호 메커니즘
본 프로그램은 다음의 개인정보 항목을 수집하며, 각각 엄격한 보안 조치를 적용합니다.
가. 필수 수집 항목 (회원가입)
아이디 / 비밀번호
• 비밀번호는 SHA-256 단방향 암호화로 저장되며 원본은 보관하지 않습니다
• 외부 노출 방지를 위해 DB 접근은 IP 화이트리스트로 제한
이름·이메일·휴대폰번호
• 본인인증 및 결제 처리 목적으로만 사용
• HTTPS(SSL/TLS) 암호화 전송 (Cloudflare 적용)
나. 결제 시 수집 항목
결제 정보 (카드사명·카드번호 끝 4자리·빌링키 토큰·결제 금액)
• 카드번호 전체·CVC 등 민감 카드 정보는 회사가 직접 수집·보관하지 않습니다
• 결제대행사(PortOne, KG이니시스)가 PCI-DSS 표준에 따라 직접 처리
• 회사 DB에는 빌링키 토큰(거래 식별자)과 결제 결과만 저장
다. 자동 수집 항목
접속 IP·로그인 기록·서비스 이용 기록
• 부정 이용 방지·서비스 개선 목적
• 개인식별정보와 분리하여 통계 형태로 처리
• 보유 기간: 「통신비밀보호법」에 따라 3개월
디바이스 식별 정보 (MAC 주소 SHA-256 해시값)
• 수집 목적: 「1인 1PC 무료체험」 정책 운영 · 동일 PC 중복 가입 차단 · 동시 접속 제어 · 부정 이용 방지
• 원본 MAC 주소는 수집·저장하지 않으며, 사용자 PC에서 즉시 SHA-256으로 해시 처리한 값(64자리 16진수)만 회사 서버로 전송 · 저장됩니다
• 보유 기간: 회원 탈퇴 시 즉시 삭제
• 본 항목은 회원가입 시 약관·개인정보처리방침 동의로 수집되며, 동의를 거부할 권리가 있으나 거부 시 본 프로그램의 데스크톱 앱 이용이 제한될 수 있습니다
라. BYOK(Bring Your Own Key) — 외부 AI 서비스 API 키
YouTube Data API 키 / Google Gemini API 키
• 사용자가 본인 명의로 직접 발급받아 등록하며, 암호화된 형태로 저장
• 인증 정보는 사용자의 로컬 환경 또는 회사 DB의 격리된 공간에서만 사용
• 회사는 사용자의 API 키로 외부 서비스에 직접 청구하지 않으며, 모든 API 사용료는 사용자 본인 부담
3. 데이터 처리 및 보안 체계
로컬 데이터 보호 (사용자 PC)
- 본 프로그램은 사용자의 PC에서 로컬 실행되므로 분석 데이터는 사용자 PC에 저장되며 외부로 전송되지 않습니다
- 분석 결과·생성한 대본·합성한 음성·영상 등은 로컬에만 저장
- 임시 파일은 세션 종료 시 자동 삭제
네트워크 보안 (회사 서버 통신)
- 모든 API 통신에 SSL/TLS 암호화 적용 (Cloudflare Flexible SSL)
- 회사 서버와의 통신은 회원 인증·라이선스 검증·결제 처리·업데이트 확인 목적으로만 제한
- 인증되지 않은 요청은 거부 (Cloudflare WAF + FastAPI 인증)
4. 개인정보 수집·이용 목적
| 목적 | 처리 항목 |
|---|
| 회원 관리·본인 확인·라이선스 검증 |
아이디, 비밀번호, 이름, 이메일, 휴대폰번호 |
| 결제 처리·정기결제 자동 청구·결제 분쟁 처리 |
이름, 휴대폰번호, 이메일, 결제 정보, 빌링키 |
| 전자상거래법상 거래 기록 보관 |
주문번호, 결제 정보, 금액 |
| 고객 지원·불만 처리·공지 전달 |
이메일, 이름 |
| 부정 이용 방지·보안 (중복 가입 차단·어뷰징 방지) |
접속 IP, 이용 기록, 기기 정보, 휴대폰번호, 결제 카드 정보(카드사·끝 4자리) |
| 「1인 1PC 무료체험」 정책 운영·동일 PC 중복 가입 차단·동시 접속 제어 |
디바이스 식별 정보(MAC 주소 SHA-256 해시값, 원본 MAC 미수집) |
5. 데이터 공유 정책
내부 처리
- YouTube API·Gemini API로부터 수집된 분석 데이터는 사용자의 로컬 PC에서만 처리
- 분석 결과·생성 콘텐츠는 회사 서버에 저장되지 않음
- 회사 DB에는 회원 정보·결제 정보·로그인 기록만 저장
외부 공유 (결제·인증 처리에 한정)
| 제공받는 자 | 제공 목적 | 제공 항목 |
|---|
| 주식회사 코리아포트원 (PortOne) |
결제 처리·빌링키 관리 |
이름, 휴대폰, 이메일, 결제 정보 |
| KG이니시스 주식회사 |
카드 결제 승인·본인인증 |
이름, 휴대폰, 카드 정보, 금액 |
| Google LLC |
YouTube API·Gemini API 사용 (사용자가 직접 등록한 API 키 기반) |
사용자가 본인 명의로 직접 등록 — 회사 미관여 |
제3자 공유 없음
위에 명시된 결제·인증 처리 외에는 사용자 데이터를 어떠한 외부 업체와도 공유하지 않습니다.
법적 요청 시
- 관련 법령에 따른 정부·수사기관의 요청 시에만 제공
- 사용자에게 사전 고지 (법적으로 금지된 경우 제외)
- 요청된 최소한의 정보만 제공
6. 개인정보 처리 위탁
| 수탁자 | 위탁 업무 내용 |
|---|
| Amazon Web Services, Inc. (AWS) |
서비스 인프라·DB 호스팅 (서울 리전) |
| Cloudflare, Inc. |
CDN·DDoS 방어·SSL·봇 방어 |
| 주식회사 코리아포트원 (PortOne) |
결제 처리·빌링키 관리 |
| KG이니시스 주식회사 |
카드 결제 승인 및 정산 |
7. 개인정보 보유 및 이용 기간
회사는 원칙적으로 사용자 탈퇴 시까지 개인정보를 보유하며, 탈퇴 시 지체 없이 파기합니다. 단, 다음의 정보는 관련 법령에 따라 명시된 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|
| 계약·청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 대금결제·재화공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 세금계산서 등 거래 증빙 | 5년 | 부가가치세법 제32조 |
| 로그인 기록 | 3개월 | 통신비밀보호법 제15조의2 |
8. 사용자의 권리와 행사 방법
사용자는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구 (탈퇴)
- 처리정지 요구
권리 행사는 [email protected] 으로 요청하시면 지체 없이 처리합니다.
9. 개인정보 보호책임자
10. 권익침해 구제 방법
개인정보 침해로 인한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보 침해신고센터 (privacy.kisa.or.kr / ☎ 국번없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / ☎ 1833-6972)
- 대검찰청 사이버수사과 (☎ 1301)
- 경찰청 사이버수사국 (☎ 182)
11. 개인정보처리방침 변경
본 개인정보처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시 변경사항의 시행 7일 전부터 회사 웹사이트(www.month1000.org)를 통해 고지합니다.
← 메인으로 돌아가기