개인정보처리방침
최종 수정일: 2026년 4월 30일
제1조 (총칙)
주식회사 헐이제임스(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「통신비밀보호법」 등 관련 법규를 준수합니다. 본 개인정보처리방침은 회사가 운영하는 Fingr 서비스(AI 영상 제작·AI 앱 제작 및 부속 기능, 이하 "서비스")에서 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 이용자의 권리 등을 안내합니다.
제2조 (수집하는 개인정보 항목 및 수집 방법)
1. 회원가입 시 (필수)
- 이름, 이메일 주소, 비밀번호 (BCrypt 해시로 암호화 저장)
- 가입 시점의 접속 IP 주소, 브라우저 식별 정보(User-Agent), 사용 언어 설정
- ※ 가입 IP·User-Agent 는 동일 IP 다중 가입·봇 가입·일회용 이메일 도메인 등 어뷰즈 차단 목적으로 수집·분석합니다.
2. Google 소셜 로그인 시 (필수)
- 이메일, 이름, 프로필 이미지 URL, Google 고유 식별자(UID)
- 가입 시점의 접속 IP 주소, 브라우저 식별 정보(User-Agent)
3. 결제 시 (필수)
- 한국어 사용자: 카드사, 카드번호 끝 4자리, 빌링키(자동결제 인증 정보), 결제키, 주문번호
- 영어 사용자: 결제 대행사(Lemon Squeezy)가 발급한 고객 식별자, 결제 식별자
- ※ 전체 카드번호는 회사가 저장하지 않으며, 토스페이먼츠 또는 Lemon Squeezy 가 처리합니다.
4. AI 영상 제작 시
- 프로젝트 제목, 주제, 대상 시청자, 스크립트, 슬라이드 데이터, 자막
- 음성 클로닝 시(선택): 음성 샘플 오디오 파일, 음성 프로필 정보(프로필 이름, 성별, 언어)
5. AI 앱 제작 시
- 앱 아이디어 텍스트, 후속 질의응답 내용, 첨부 파일(이미지·문서 등)
- 자연어 수정 요청 텍스트
- 생성된 앱의 소스 코드, 데이터베이스, 로그, 자산 파일
- 실서버 가동 신청 시: 가동 시작 시각, 갱신 이력
- 커스텀 도메인 연결 시: 이용자가 입력한 도메인 이름, SSL 인증서 발급 상태
6. 베타 서비스 신청 시
- 이메일 주소(필수), 신청 슬러그(어떤 베타 서비스인지)
- 선택 항목: 연락처(전화번호), 하루 사용 시간, 페인 포인트, 기대 사항, 필요 기능, 직무
- UTM 파라미터(utm_source / utm_medium / utm_campaign / utm_content), 유입 경로(referer), 접속 IP, User-Agent
- ※ 베타 신청 정보는 정식 출시 가능성 검토, 인터뷰 요청, 시범 이용 안내 목적으로 수집되며, 회사 외부에 공개하지 않습니다.
7. 서비스 이용 시 (자동 수집)
- 접속 IP 주소, 브라우저 정보, 서비스 이용 기록
- AI API 이용 로그(서비스명, 모델, 토큰 수, 예상 비용)
- 생성된 앱에 발생한 외부 트래픽 통계(IP, User-Agent — 봇 트래픽 식별 및 자동 중지 시간 계산 목적)
수집 방법
회원가입 폼, Google OAuth, 결제 대행사 SDK(토스페이먼츠 / Lemon Squeezy), 파일 업로드, 베타 신청 폼, 서비스 이용 중 자동 수집
제3조 (개인정보의 수집 및 이용 목적)
- 회원 관리: 가입·탈퇴 처리, 본인 확인, 이메일 인증, 사용 언어 결정
- 서비스 제공 — 영상: AI 영상 제작 기능 제공, TTS 생성, 음성 클로닝
- 서비스 제공 — 앱: AI 앱 자동 생성, 자연어 수정, 앱 호스팅, 실서버 가동, 커스텀 도메인 연결 및 SSL 인증서 발급
- 결제·구독 관리: 크레딧 충전, 구독 갱신, 환불 처리, 실서버 가동 갱신 및 자동 강등
- 서비스 안전·어뷰즈 차단: 동일 IP 다중 가입 탐지, 봇 가입 차단, 일회용 이메일 도메인 매칭, 부정이용 방지, 비인가 접근 탐지
- 베타 서비스 검증: 정식 출시 가능성 검토, 인터뷰 요청, 시범 이용 안내
- 서비스 개선: 이용 통계 분석, AI API 비용 관리, 앱 트래픽 패턴 분석(개인 식별 정보와 분리)
- 고객 지원: 문의 대응, 분쟁 해결
- 법적 의무 이행: 전자상거래법상 기록 보존
제4조 (개인정보의 보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이름, 이메일 등) | 회원 탈퇴 시까지 | 개인정보 보호법 제21조 |
| 가입 시점 IP·User-Agent (어뷰즈 차단) | 회원 탈퇴 또는 가입 후 90일(어뷰즈 미발견 시) 중 빠른 시점 | 내부 정책 |
| 결제·거래 기록 | 5년 | 전자상거래법 제6조 |
| 계약·청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 (IP, 브라우저) | 3개월 | 통신비밀보호법 제15조의2 |
| 영상 프로젝트·생성 콘텐츠 | 탈퇴 후 30일 | 내부 정책 |
| 생성된 앱 워크스페이스 (정상 운영) | 자동 일시 중지 후 7일 또는 탈퇴 후 30일 | 내부 정책 (이용약관 제10조·제23조) |
| 생성된 앱 워크스페이스 (이용 정지 시) | 정지 후 30일 | 내부 정책 (이용약관 제23조) |
| 베타 서비스 신청 정보 | 정식 출시 시 정식 회원으로 전환, 출시되지 않을 경우 신청일로부터 1년 | 내부 정책 |
| 음성 클로닝 데이터 | 프로필 삭제 또는 탈퇴 시 즉시 | 내부 정책 |
제5조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 의한 경우는 예외로 합니다. 서비스 제공을 위해 다음과 같이 제3자에게 정보를 전달합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| Anthropic (미국) | 스크립트 텍스트, 영상 주제, 앱 아이디어, 자연어 수정 요청, AI 가 생성한 앱 소스 코드 | AI 스크립트·슬라이드 생성, AI 앱 자동 생성·수정 | API 처리 후 즉시 |
| MiniMax (중국) | 나레이션 텍스트, 음성 샘플 파일 | TTS 생성, 음성 클로닝 | API 처리 후 즉시* |
| FAL.ai (미국) | 이미지 생성 프롬프트 | B-roll 이미지 생성 | API 처리 후 즉시 |
| 토스페이먼츠 (한국) | 이름, 이메일, 카드 정보 | 결제 처리(한국어 사용자) | 토스페이먼츠 방침에 따름 |
| Lemon Squeezy (미국) | 이름, 이메일, 결제 정보 | 결제 처리(영어 사용자) | Lemon Squeezy 방침에 따름 |
| Let's Encrypt / ISRG (미국) | 커스텀 도메인 이름 | SSL 인증서 자동 발급·갱신 | 인증서 유효기간(약 90일) + 만료 후 즉시 |
| Google (미국) | OAuth 인증 정보 | 소셜 로그인 | Google 방침에 따름 |
* MiniMax 의 음성 클로닝은 voice_id 생성을 위해 업로드된 음성 데이터가 MiniMax 서버에 저장될 수 있습니다.
제6조 (개인정보의 국외 이전)
서비스 제공을 위해 이용자의 개인정보가 다음과 같이 국외로 이전됩니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 방법 |
|---|---|---|---|---|
| Anthropic, LLC | 미국 | 텍스트(스크립트·아이디어·자연어 수정·소스 코드) | AI 스크립트·앱 생성 | API 전송 (HTTPS) |
| MiniMax Technology Co., Ltd. | 중국 | 텍스트, 음성 파일 | TTS·음성 클로닝 | API 전송 (HTTPS) |
| FAL.ai, Inc. | 미국 | 이미지 생성 프롬프트 | AI 이미지 생성 | API 전송 (HTTPS) |
| Lemon Squeezy, Inc. | 미국 | 이름, 이메일, 결제 정보 | 결제 처리(영어 사용자) | 호스티드 체크아웃 + 웹훅 (HTTPS) |
| Internet Security Research Group (Let's Encrypt) | 미국 | 커스텀 도메인 이름 | SSL 인증서 발급 | ACME 프로토콜 (HTTPS) |
| Google LLC | 미국 | OAuth 인증 정보 | 소셜 로그인 | OAuth 프로토콜 |
MiniMax(중국) 관련 고지
음성 클로닝 및 TTS 기능 이용 시 이용자의 텍스트 및 음성 데이터가 중국에 소재한 MiniMax 서버로 전송됩니다. 중국은 데이터보안법(DSL) 및 개인정보보호법(PIPL)이 적용되는 환경입니다. 회사는 HTTPS 암호화 전송을 통해 데이터를 보호하며, MiniMax 의 데이터 처리 정책에 따라 처리됩니다.
이용자가 국외 이전에 동의하지 않을 경우, AI 스크립트 생성, TTS 나레이션, 음성 클로닝, AI 이미지 생성, AI 앱 제작·수정 기능 및 영어 사용자 결제, 커스텀 도메인 SSL 발급 기능의 이용이 제한될 수 있습니다.
제7조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| 토스페이먼츠 주식회사 | 한국어 사용자 결제 처리 및 빌링키 관리 |
| Lemon Squeezy, Inc. | 영어 사용자 결제 처리 및 구독 갱신 |
| 클라우드 인프라 제공자 | 서버 운영 및 데이터 저장(생성된 앱 워크스페이스 호스팅 포함) |
위탁 계약 시 개인정보보호 관련 법규 준수, 비밀 유지, 재위탁 제한, 사고 시 손해배상 등의 사항을 명시하고 있습니다.
제8조 (이용자의 권리 및 행사 방법)
이용자는 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 청구권: 회사가 보유한 본인의 개인정보를 열람할 수 있습니다.
- 정정·삭제 청구권: 부정확한 개인정보의 정정 또는 삭제를 요청할 수 있습니다.
- 처리 정지 청구권: 개인정보의 처리 정지를 요청할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.
행사 방법
- 프로필 페이지에서 직접 개인정보를 조회·수정·삭제할 수 있습니다.
- 계정 삭제(탈퇴)는 프로필 페이지에서 처리할 수 있습니다.
- 이메일(james@heyjames.ai)로 요청할 수도 있습니다.
- 법정 대리인 또는 위임을 받은 대리인이 행사할 수 있습니다 (위임장 필요).
권리 행사 요청 시 10일 이내에 처리하며, 정정·삭제가 완료될 때까지 해당 정보를 이용·제공하지 않습니다.
제9조 (개인정보의 파기 절차 및 방법)
- 파기 시점: 개인정보의 보유 기간이 경과하거나, 처리 목적이 달성되거나, 이용자가 탈퇴한 때
- 파기 방법:
- 전자적 파일: 복구할 수 없는 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
- 탈퇴 시 처리:
- 즉시 파기: 이름, 이메일, 비밀번호, OAuth 정보, 빌링키, 음성 프로필, 가입 시점 IP·User-Agent
- 30일 후 파기: 영상 프로젝트, 생성된 영상 콘텐츠, 생성된 앱의 워크스페이스(소스 코드·데이터베이스·로그)
- 법정 보존: 결제 기록(5년), 접속 로그(3개월) — 별도 분리 보관
- 앱 자동 삭제 시 처리: 이용약관 제10조에 따라 일시 중지 7일 후 자동 삭제되는 앱은 워크스페이스(소스 코드·데이터베이스·로그)가 복구할 수 없는 방법으로 영구 삭제됩니다.
제10조 (쿠키 및 세션 관리)
- 세션 쿠키: 로그인 상태를 유지하기 위해 세션 쿠키를 사용합니다.
- CSRF 보호: 사이트 간 요청 위조를 방지하기 위한 보안 토큰을 사용합니다.
- 현재 회사의 메인 서비스 화면에는 제3자 추적 쿠키나 분석 도구(Google Analytics 등)를 사용하지 않습니다. 단, 베타 서비스 랜딩 페이지에서 광고 캠페인 추적을 위해 URL 파라미터(UTM) 를 통한 유입 경로 정보를 수집할 수 있습니다.
- 이용자는 브라우저 설정에서 쿠키를 거부하거나 삭제할 수 있습니다. 다만, 쿠키를 거부하면 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
제11조 (개인정보 보호 조치)
관리적 조치
- 개인정보 취급 직원 최소화
- 정기적인 직원 교육 실시
- 내부관리계획 수립 및 시행
기술적 조치
- 비밀번호 BCrypt 암호화 저장
- HTTPS(SSL/TLS) 암호화 통신
- 역할 기반(Role-based) 접근 권한 관리
- 접속 기록 보관 및 위·변조 방지
- 생성된 앱 간의 격리(메모리·CPU·디스크·프로세스 분리)를 통한 정보 누출 방지
- 보안 프로그램 설치 및 갱신
물리적 조치
- 데이터센터 접근 통제
제12조 (자동화된 결정에 대한 정보)
서비스 내에서 다음과 같은 자동화된 결정이 이루어집니다.
- 크레딧 자동 차감: AI API 호출 시 발생한 비용에 따라 크레딧이 자동으로 차감됩니다(영상 제작·앱 제작·자연어 수정 모두 포함).
- 크레딧 만료 처리: 유효기간이 경과한 크레딧은 자동으로 소멸 처리됩니다.
- 구독 자동갱신 결제: 구독 만료 시 등록된 결제 수단으로 자동 결제됩니다.
- 앱 자동 일시 중지: 생성된 앱이 일정 시간 미사용 시 자동으로 일시 중지됩니다(이용약관 제10조).
- 앱 자동 영구 삭제: 일시 중지 상태가 일정 기간 지속되면 워크스페이스가 자동으로 영구 삭제됩니다(이용약관 제10조). 정지된 사용자의 앱은 30일 후 영구 삭제됩니다.
- 실서버 가동 자동 강등: 갱신일에 잔여 크레딧이 부족할 경우 해당 앱은 자동으로 개발 모드로 강등됩니다(이용약관 제11조).
- 어뷰즈 자동 차단: 가입 시점의 IP, User-Agent, 이메일 도메인을 분석하여 동일 IP 다중 가입·봇 가입·일회용 도메인 매칭 시 자동으로 계정을 일시 정지하고 운영자 검토를 요청합니다.
이용자는 자동화된 결정에 대한 설명을 요구하거나 이의를 제기할 수 있습니다. 어뷰즈 차단으로 자동 정지된 경우 이메일(james@heyjames.ai)로 이의를 제기하면 운영자가 검토하여 차단을 해제하거나 사유를 안내합니다. AI 콘텐츠 생성은 이용자의 직접적인 요청에 의해서만 실행됩니다.
제13조 (만 14세 미만 아동의 개인정보 보호)
- 회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동의 회원가입을 허용하지 않습니다.
- 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우, 해당 정보를 즉시 파기합니다.
- 법정대리인은 아동의 개인정보에 대해 열람, 정정·삭제, 처리정지를 요청할 수 있습니다.
제14조 (개인정보 보호책임자)
회사는 이용자의 개인정보 보호 및 관련 불만 처리를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 성명 | 이성훈 |
| 직책 | 대표이사 |
| 연락처 | james@heyjames.ai |
이용자는 서비스 이용 중 발생하는 모든 개인정보 관련 문의, 불만, 피해구제를 위 책임자에게 요청할 수 있습니다.
제15조 (권익침해 구제 방법)
이용자는 개인정보 침해에 대한 피해구제, 상담 등을 아래 기관에 신청할 수 있습니다.
| 기관 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 (KISA) | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버안전국 | 182 | ecrm.cyber.go.kr |
제16조 (개인정보처리방침의 변경)
- 본 방침의 내용이 변경되는 경우, 시행일 7일 전에 서비스 내에 공지합니다.
- 이용자에게 불리한 중요 변경의 경우, 30일 전에 공지하며 이메일로 개별 통지합니다.
부칙
- 본 개인정보처리방침은 2026년 4월 30일부터 시행합니다.
- 종전의 개인정보처리방침(2026년 4월 4일 시행)은 본 방침으로 대체됩니다. 본 개정의 주요 내용은 AI 앱 제작 기능 도입에 따른 수집 항목·이용 목적·국외 이전·자동화된 결정 항목 추가, 영어권 사용자 결제 대행사(Lemon Squeezy) 및 커스텀 도메인 SSL 발급 기관(Let's Encrypt) 명시, 베타 서비스 신청 처리 안내 추가입니다.
개인정보 관련 문의사항은 james@heyjames.ai로 연락해주세요.