개인정보처리방침
최종 수정일: 2026년 4월 4일
제1조 (총칙)
주식회사 헐이제임스(이하 "회사")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「통신비밀보호법」 등 관련 법규를 준수합니다. 본 개인정보처리방침은 회사가 운영하는 Fingr 서비스(이하 "서비스")에서 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 이용자의 권리 등을 안내합니다.
제2조 (수집하는 개인정보 항목 및 수집 방법)
1. 회원가입 시 (필수)
- 이름, 이메일 주소, 비밀번호 (BCrypt 해시로 암호화 저장)
2. Google 소셜 로그인 시 (필수)
- 이메일, 이름, 프로필 이미지 URL, Google 고유 식별자(UID)
3. 결제 시 (필수)
- 카드사, 카드번호 끝 4자리, 빌링키 (자동결제 인증 정보)
- 결제키, 주문번호
- ※ 전체 카드번호는 회사가 저장하지 않으며, 토스페이먼츠가 처리합니다.
4. 음성 클로닝 시 (선택)
- 음성 샘플 오디오 파일
- 음성 프로필 정보 (프로필 이름, 성별, 언어)
5. 서비스 이용 시 (자동 수집)
- 접속 IP 주소, 브라우저 정보, 서비스 이용 기록
- AI API 이용 로그 (서비스명, 모델, 토큰 수, 예상 비용)
6. 프로젝트 데이터
- 프로젝트 제목, 주제, 대상 시청자, 스크립트, 슬라이드 데이터, 자막
수집 방법
회원가입 폼, Google OAuth, 토스페이먼츠 SDK, 파일 업로드, 서비스 이용 중 자동 수집
제3조 (개인정보의 수집 및 이용 목적)
- 회원 관리: 가입·탈퇴 처리, 본인 확인, 이메일 인증
- 서비스 제공: AI 영상 제작 기능 제공, TTS 생성, 음성 클로닝
- 결제·구독 관리: 크레딧 충전, 구독 갱신, 환불 처리
- 서비스 개선: 이용 통계 분석, API 비용 관리
- 고객 지원: 문의 대응, 분쟁 해결
- 법적 의무 이행: 전자상거래법상 기록 보존
- 서비스 안전: 부정이용 방지, 비인가 접근 탐지
제4조 (개인정보의 보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이름, 이메일 등) | 회원 탈퇴 시까지 | 개인정보 보호법 제21조 |
| 결제·거래 기록 | 5년 | 전자상거래법 제6조 |
| 계약·청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 (IP, 브라우저) | 3개월 | 통신비밀보호법 제15조의2 |
| 프로젝트·생성 콘텐츠 | 탈퇴 후 30일 | 내부 정책 |
| 음성 클로닝 데이터 | 프로필 삭제 또는 탈퇴 시 즉시 | 내부 정책 |
제5조 (개인정보의 제3자 제공)
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 의한 경우는 예외로 합니다. 서비스 제공을 위해 다음과 같이 제3자에게 정보를 전달합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| Anthropic (미국) | 스크립트 텍스트, 주제, 조건 | AI 스크립트·슬라이드 생성 | API 처리 후 즉시 |
| MiniMax (중국) | 나레이션 텍스트, 음성 샘플 파일 | TTS 생성, 음성 클로닝 | API 처리 후 즉시* |
| FAL.ai (미국) | 이미지 생성 프롬프트 | B-roll 이미지 생성 | API 처리 후 즉시 |
| 토스페이먼츠 (한국) | 이름, 이메일, 카드 정보 | 결제 처리 | 토스페이먼츠 방침에 따름 |
| Google (미국) | OAuth 인증 정보 | 소셜 로그인 | Google 방침에 따름 |
* MiniMax의 음성 클로닝은 voice_id 생성을 위해 업로드된 음성 데이터가 MiniMax 서버에 저장될 수 있습니다.
제6조 (개인정보의 국외 이전)
서비스 제공을 위해 이용자의 개인정보가 다음과 같이 국외로 이전됩니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 방법 |
|---|---|---|---|---|
| Anthropic, LLC | 미국 | 텍스트 데이터 (스크립트 등) | AI 스크립트 생성 | API 전송 (HTTPS) |
| MiniMax Technology Co., Ltd. | 중국 | 텍스트, 음성 파일 | TTS·음성 클로닝 | API 전송 (HTTPS) |
| FAL.ai, Inc. | 미국 | 이미지 생성 프롬프트 | AI 이미지 생성 | API 전송 (HTTPS) |
| Google LLC | 미국 | OAuth 인증 정보 | 소셜 로그인 | OAuth 프로토콜 |
MiniMax(중국) 관련 고지
음성 클로닝 및 TTS 기능 이용 시 이용자의 텍스트 및 음성 데이터가 중국에 소재한 MiniMax 서버로 전송됩니다. 중국은 데이터보안법(DSL) 및 개인정보보호법(PIPL)이 적용되는 환경입니다. 회사는 HTTPS 암호화 전송을 통해 데이터를 보호하며, MiniMax의 데이터 처리 정책에 따라 처리됩니다.
이용자가 국외 이전에 동의하지 않을 경우, AI 스크립트 생성, TTS 나레이션, 음성 클로닝, AI 이미지 생성 기능의 이용이 제한될 수 있습니다.
제7조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| 토스페이먼츠 주식회사 | 결제 처리 및 빌링키 관리 |
| 클라우드 서비스 제공자 | 데이터 저장 및 서버 운영 |
위탁 계약 시 개인정보보호 관련 법규 준수, 비밀 유지, 재위탁 제한, 사고 시 손해배상 등의 사항을 명시하고 있습니다.
제8조 (이용자의 권리 및 행사 방법)
이용자는 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 청구권: 회사가 보유한 본인의 개인정보를 열람할 수 있습니다.
- 정정·삭제 청구권: 부정확한 개인정보의 정정 또는 삭제를 요청할 수 있습니다.
- 처리 정지 청구권: 개인정보의 처리 정지를 요청할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.
행사 방법
- 프로필 페이지에서 직접 개인정보를 조회·수정·삭제할 수 있습니다.
- 계정 삭제(탈퇴)는 프로필 페이지에서 처리할 수 있습니다.
- 이메일(james@heyjames.ai)로 요청할 수도 있습니다.
- 법정 대리인 또는 위임을 받은 대리인이 행사할 수 있습니다 (위임장 필요).
권리 행사 요청 시 10일 이내에 처리하며, 정정·삭제가 완료될 때까지 해당 정보를 이용·제공하지 않습니다.
제9조 (개인정보의 파기 절차 및 방법)
- 파기 시점: 개인정보의 보유 기간이 경과하거나, 처리 목적이 달성되거나, 이용자가 탈퇴한 때
- 파기 방법:
- 전자적 파일: 복구할 수 없는 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
- 탈퇴 시 처리:
- 즉시 파기: 이름, 이메일, 비밀번호, OAuth 정보, 빌링키, 음성 프로필
- 30일 후 파기: 프로젝트, 생성 콘텐츠
- 법정 보존: 결제 기록(5년), 접속 로그(3개월) — 별도 분리 보관
제10조 (쿠키 및 세션 관리)
- 세션 쿠키: 로그인 상태를 유지하기 위해 세션 쿠키를 사용합니다.
- CSRF 보호: 사이트 간 요청 위조를 방지하기 위한 보안 토큰을 사용합니다.
- 현재 제3자 추적 쿠키나 분석 도구(Google Analytics 등)는 사용하지 않습니다.
- 이용자는 브라우저 설정에서 쿠키를 거부하거나 삭제할 수 있습니다. 다만, 쿠키를 거부하면 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
제11조 (개인정보 보호 조치)
관리적 조치
- 개인정보 취급 직원 최소화
- 정기적인 직원 교육 실시
- 내부관리계획 수립 및 시행
기술적 조치
- 비밀번호 BCrypt 암호화 저장
- HTTPS(SSL/TLS) 암호화 통신
- 역할 기반(Role-based) 접근 권한 관리
- 접속 기록 보관 및 위·변조 방지
- 보안 프로그램 설치 및 갱신
물리적 조치
- 데이터센터 접근 통제
제12조 (자동화된 결정에 대한 정보)
서비스 내에서 다음과 같은 자동화된 결정이 이루어집니다.
- 크레딧 자동 차감: AI API 호출 시 발생한 비용에 따라 크레딧이 자동으로 차감됩니다.
- 크레딧 만료 처리: 유효기간이 경과한 크레딧은 자동으로 소멸 처리됩니다.
- 구독 자동갱신 결제: 구독 만료 시 등록된 결제 수단으로 자동 결제됩니다.
이용자는 자동화된 결정에 대한 설명을 요구하거나 이의를 제기할 수 있습니다. AI 콘텐츠 생성은 이용자의 직접적인 요청에 의해서만 실행됩니다.
제13조 (만 14세 미만 아동의 개인정보 보호)
- 회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동의 회원가입을 허용하지 않습니다.
- 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우, 해당 정보를 즉시 파기합니다.
- 법정대리인은 아동의 개인정보에 대해 열람, 정정·삭제, 처리정지를 요청할 수 있습니다.
제14조 (개인정보 보호책임자)
회사는 이용자의 개인정보 보호 및 관련 불만 처리를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 성명 | 이성훈 |
| 직책 | 대표이사 |
| 연락처 | james@heyjames.ai |
이용자는 서비스 이용 중 발생하는 모든 개인정보 관련 문의, 불만, 피해구제를 위 책임자에게 요청할 수 있습니다.
제15조 (권익침해 구제 방법)
이용자는 개인정보 침해에 대한 피해구제, 상담 등을 아래 기관에 신청할 수 있습니다.
| 기관 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 (KISA) | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버안전국 | 182 | ecrm.cyber.go.kr |
제16조 (개인정보처리방침의 변경)
- 본 방침의 내용이 변경되는 경우, 시행일 7일 전에 서비스 내에 공지합니다.
- 이용자에게 불리한 중요 변경의 경우, 30일 전에 공지하며 이메일로 개별 통지합니다.
부칙
- 본 개인정보처리방침은 2026년 4월 4일부터 시행합니다.
- 종전의 개인정보처리방침(2026년 4월 1일 시행)은 본 방침으로 대체됩니다.
개인정보 관련 문의사항은 james@heyjames.ai로 연락해주세요.