ShortGen

개인정보처리방침

1. 개인정보의 수집 및 이용목적

주식회사 대모산개발단(이하 "회사")은 다음의 목적을 위해 개인정보를 수집 및 이용합니다.

  • 회원 가입 및 관리: 회원제 서비스 제공, 본인 확인
  • 서비스 제공: AI 쇼츠 생성, 바이럴 분석, 자막 추출 서비스 제공
  • 결제 처리: 이용권 구매 및 결제 처리
  • 고객 지원: 문의 응대, 불만 처리

2. 수집하는 개인정보 항목

  • 필수항목: 이메일 주소, 비밀번호
  • 선택항목: 프로필 이미지, 닉네임
  • 자동수집: 접속 IP, 쿠키, 서비스 이용 기록, 결제 기록
  • 소셜 로그인 시: 소셜 계정 식별자, 이메일(제공 동의 시), 프로필 이미지(제공 동의 시)

3. Google API 서비스 이용

본 서비스는 YouTube Data API를 사용하여 다음 기능을 제공합니다.

  • 사용자의 YouTube 채널에 쇼츠 영상 업로드
  • 연동된 YouTube 채널 정보 조회

수집하는 Google 데이터

  • YouTube 채널 ID, 채널명, 채널 썸네일
  • OAuth 액세스 토큰 및 리프레시 토큰 (AES-256-GCM 암호화 저장)

Google 데이터 사용 및 전송 제한

본 서비스의 Google 사용자 데이터 사용 및 다른 앱으로의 전송은 Google API Services User Data Policy를 준수하며, 다음의 Limited Use 요건을 충족합니다:

  • 사용자가 명시적으로 요청한 기능(YouTube 업로드) 제공에만 사용
  • 제3자에게 데이터 판매 금지
  • 광고 목적 또는 사용자 프로파일링에 사용 금지
  • 사용자의 명시적 동의 없이 인간이 데이터를 열람하지 않음 (보안 목적, 법적 의무 준수, 또는 집계/익명화된 내부 운영 목적 제외)

Google 계정 연동 해제

사용자는 언제든지 마이페이지에서 YouTube 채널 연동을 해제할 수 있으며, 연동 해제 시 저장된 Google 토큰 및 채널 정보는 즉시 삭제됩니다. 또한 Google 계정 보안 설정에서 직접 앱 액세스 권한을 취소할 수 있습니다.

4. 개인정보의 보유 및 이용기간

  • 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
  • 결제 정보: 전자상거래법에 따라 5년간 보관
  • 접속 기록: 통신비밀보호법에 따라 3개월간 보관
  • YouTube 연동 정보: 연동 해제 시 즉시 삭제 (토큰, 채널 정보)

5. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의한 경우
  • 결제 처리를 위해 결제 대행사(토스페이먼츠)에 필요한 최소한의 정보 제공

6. 개인정보의 파기

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.

7. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적, 관리적, 물리적 조치를 취하고 있습니다.

기술적 보호 조치

  • 전송 구간 암호화: 모든 데이터 전송은 TLS(HTTPS)를 통해 암호화되어 제3자가 통신 내용을 열람할 수 없습니다.
  • 저장 시 암호화: OAuth 토큰 등 민감 데이터는 AES-256-GCM 알고리즘으로 암호화하여 저장합니다. 암호화 키는 애플리케이션 코드와 분리된 보안 환경에서 관리됩니다.
  • 비밀번호 보호: 사용자 비밀번호는 단방향 해시 함수(bcrypt)를 적용하여 저장하며, 원문을 복원할 수 없습니다.
  • 데이터베이스 보안: 데이터베이스 접근은 인증된 서버에서만 가능하도록 네트워크 접근 제어를 적용하고 있습니다.

관리적 보호 조치

  • 접근 권한 관리: 개인정보에 대한 접근 권한을 최소한의 인원에게만 부여하고, 역할 기반 접근 제어(RBAC)를 시행합니다.
  • 보안 모니터링: 시스템 접근 로그를 기록하고 비정상적인 접근 시도를 모니터링합니다.
  • 침해 사고 대응: 개인정보 침해 사고 발생 시, 관련 법령에 따라 지체 없이 이용자에게 통지하고 한국인터넷진흥원(KISA) 등 관계 기관에 신고합니다.

Google 민감 데이터 보호

  • YouTube OAuth 토큰(액세스 토큰, 리프레시 토큰)은 AES-256-GCM 암호화를 적용하여 저장하며, 복호화 키는 환경 변수로 분리 관리합니다.
  • Google 사용자 데이터는 사용자가 요청한 기능(YouTube 업로드, 채널 정보 조회) 수행에만 사용되며, 서버 메모리에서 처리 후 불필요한 데이터는 즉시 폐기합니다.
  • 사용자가 YouTube 채널 연동을 해제하면 저장된 모든 Google 관련 데이터(토큰, 채널 정보)를 데이터베이스에서 즉시 영구 삭제합니다.
  • Google 사용자 데이터에 접근할 수 있는 인원은 서비스 운영에 필수적인 최소 인원으로 제한하며, 모든 접근은 로그로 기록합니다.

8. 이용자의 권리 및 행사 방법

  • 개인정보 열람, 정정, 삭제, 처리정지 요구권
  • 회원 탈퇴를 통한 개인정보 삭제
  • 권리 행사는 서비스 내 설정 또는 이메일(contact@demodev.io)로 요청

9. 개인정보 보호책임자

  • 성명: 고성현
  • 직책: 대표이사
  • 연락처: 02-544-8591
  • 이메일: contact@demodev.io

10. 개인정보처리방침 변경

이 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가, 삭제 및 수정될 수 있습니다. 변경 시에는 시행일 최소 7일 전에 서비스 내 공지사항을 통해 안내합니다.

본 개인정보처리방침은 2026년 2월 19일부터 시행됩니다.