개인정보처리방침 Privacy Policy

v1 · 시행일: 2026년 7월 17일 v1 · Effective: July 17, 2026

제1조 (총칙과 처리 목적) Article 1 (General; Purposes of Processing)

문인공지능(Moon AI, 이하 "회사")은 개인정보보호법 등 관계 법령에 따라 정보주체의 개인정보를 보호합니다. 이 방침은 moonai.kr·moonai.co.kr 웹사이트와 프티(pt.moonai.kr)에 적용됩니다.

회사는 개인정보를 다음 목적을 위해서만 처리합니다.

  1. 문의 접수와 응대
  2. 회원 가입·인증과 계정 관리
  3. AI 생성물의 생성·저장·공유 등 서비스 제공
  4. 유료 크레딧(문AI 토큰) 결제와 결제 이력 관리
  5. 베타 대기자 등록과 초대 안내
  6. 보안, 부정 이용 방지, 서비스의 안정적 운영

회사는 수집한 개인정보를 위 목적 외로 이용하지 않으며, 광고·마케팅·행태 분석 목적의 처리는 하지 않습니다.

Moon AI (문인공지능, the "Company") protects personal information in accordance with the Personal Information Protection Act (개인정보보호법) and other applicable law. This Policy applies to the moonai.kr and moonai.co.kr websites and to 프티 (pt.moonai.kr).

The Company processes personal information only for these purposes:

  1. receiving and responding to inquiries;
  2. sign-up, authentication, and account management;
  3. providing the service — generating, storing, and sharing AI output;
  4. paid-credit (문AI token) payments and payment history;
  5. beta waitlist registration and invite notification;
  6. security, abuse prevention, and stable operation.

The Company does not use personal information beyond these purposes and does no advertising, marketing, or behavioral-analytics processing.

제2조 (수집 항목과 방법) Article 2 (Items Collected and How)

회사는 다음 개인정보를 수집합니다.

수집 시점항목비고
문의 폼 (moonai.kr · moonai.co.kr) [필수] 이름, 이메일, 관심 서비스, 문의 내용 · [선택] 회사명 · [자동] IP 주소, 브라우저 정보(User-Agent) 폼 제출 시 수집
프티 계정 이메일, 이메일 인증 여부, 내부 식별자(Cognito sub) 이메일 인증 가입 시. Google 로그인 선택 시 openid·email·profile 추가
프티 콘텐츠 덱 스펙(이름·경력 등 입력 정보), 생성된 덱 HTML, 세션 제목, 회사명과 공개 자료 요약 업로드한 파일 자체는 AI 처리에만 일시 이용하며 저장하지 않습니다
결제 계정 식별자(UUID), Stripe 결제 세션 ID, 구매 수량, 결제 시각 카드 정보는 Stripe가 직접 수집하며 회사 서버를 거치지 않습니다
베타 대기자 이메일, 언어 설정 대기자 등록 시
자동 수집 접속 기록(IP·User-Agent), 이용량 카운터 서비스 접속·이용 시

회사 맥락 조회 시 회원이 입력한 회사명만 공개 검색(네이버·위키백과 등)에 전송되며, 이력서 내용은 전송되지 않습니다. 서버 로그에 기록되는 이메일은 마스킹됩니다.

The Company collects the following personal information.

SurfaceItemsNotes
Contact form (moonai.kr · moonai.co.kr) [Required] name, email, service of interest, message · [Optional] company name · [Automatic] IP address, browser info (User-Agent) Collected on form submission
프티 account Email, verification status, internal identifier (Cognito sub) On email-verification sign-up; choosing Google login adds openid, email, profile
프티 content Deck spec (name, career history, other entered details), generated deck HTML, session titles, company name with public-source summary Uploaded files themselves are used transiently for AI processing only and are not stored
Payments Account identifier (UUID), Stripe checkout session ID, quantity, timestamp Card details are collected directly by Stripe and never pass through the Company's servers
Beta waitlist Email, language preference On waitlist sign-up
Automatic Access logs (IP, User-Agent), usage counters On access and use

For company-context lookup, only the company name the member entered is sent to public search sources (such as Naver and Wikipedia); resume content is never sent. Emails recorded in server logs are masked.

제3조 (보유 기간) Article 3 (Retention Periods)

항목보유 기간
문의 폼 정보접수일로부터 최대 1년간 보관 후 파기
계정·콘텐츠탈퇴 또는 개별 삭제 시까지 (업로드 원본 파일: 저장하지 않음)
공유 스냅샷공유 해제 또는 탈퇴 시까지
베타 대기자 명단베타 종료 또는 삭제 요청 시까지
부정이용 방지 기록 (탈퇴 계정의 이메일·인증 식별자)무료 제공분 부정 재수급 방지 목적 달성 시까지
접속 로그최대 1년

결제 기록은 전자상거래 등에서의 소비자보호에 관한 법률 등 관계 법령이 정한 기간(대금결제·재화 공급 기록 5년, 계약·청약철회 기록 5년, 소비자 불만·분쟁처리 기록 3년) 동안 보존될 수 있습니다.

DataRetention
Contact form entriesKept up to 1 year from receipt, then destroyed
Account and contentUntil account closure or individual deletion (uploaded original files: not stored)
Shared snapshotsUntil unshared or account closure
Beta waitlistUntil the beta ends or deletion is requested
Abuse-prevention record (email and auth identifier of closed accounts)Until the purpose of preventing free-allowance abuse is fulfilled
Access logsUp to 1 year

Payment records may be retained for the periods set by applicable law, including the Act on the Consumer Protection in Electronic Commerce (전자상거래 등에서의 소비자보호에 관한 법률): 5 years for payment and supply records, 5 years for contract and withdrawal records, and 3 years for consumer complaint and dispute records.

제4조 (제3자 제공) Article 4 (Provision to Third Parties)

회사는 개인정보를 제3자에게 제공하지 않습니다. 법령에 따라 요구되는 경우는 예외로 합니다.

The Company does not provide personal information to third parties, except where required by law.

제5조 (처리위탁) Article 5 (Delegation of Processing)

회사는 서비스 운영을 위해 다음 업무를 위탁합니다.

수탁자위탁 업무
Amazon Web Services, Inc.클라우드 인프라 운영, 회원 인증(Amazon Cognito), AI 처리(Amazon Bedrock)
Neon, Inc.데이터베이스 호스팅
Stripe, Inc.결제 처리
Google LLC소셜 로그인 (회원이 선택한 경우)

The Company delegates the following work to operate the service.

ProcessorDelegated work
Amazon Web Services, Inc.Cloud infrastructure, member authentication (Amazon Cognito), AI processing (Amazon Bedrock)
Neon, Inc.Database hosting
Stripe, Inc.Payment processing
Google LLCSocial login (when chosen by the member)

제6조 (개인정보의 국외 이전) Article 6 (Cross-Border Transfer)

서비스의 서버와 처리 시스템은 미국에 있습니다. 개인정보는 서비스 제공을 위한 처리위탁·보관 목적으로 국외로 이전되며, 회사는 개인정보보호법 제28조의8 제1항 제3호(정보주체와의 계약 체결·이행을 위한 처리위탁·보관)에 근거하여 다음 사항을 공개합니다.

이전받는 자 (연락처)이전 국가이전 일시·방법이전 항목보유·이용 기간
Amazon Web Services, Inc. (aws.amazon.com/privacy) 미국 (us-east-1 등 미국 리전) 서비스 이용 시 암호화 통신망(TLS)으로 상시 전송 계정 정보, 콘텐츠(덱 스펙·덱 HTML·공유 스냅샷), AI 처리 입력·출력, 접속 기록 위탁 계약 종료 또는 삭제·탈퇴 시까지 (제3조)
Neon, Inc. (neon.com) 미국 (리전 확인 중) 서비스 이용 시 암호화 통신망(TLS)으로 상시 전송 문의 폼 정보, 계정·콘텐츠·결제 기록, 대기자 명단 제3조의 보유 기간까지
Stripe, Inc. (stripe.com/privacy) 미국 결제 시 암호화 통신망(TLS)으로 전송 계정 식별자(UUID), 결제 세션 정보 (카드 정보·이메일은 Stripe 결제 페이지에서 직접 수집) Stripe 개인정보처리방침과 관계 법령에 따름
Google LLC (policies.google.com/privacy) 미국 Google 로그인 이용 시 전송 소셜 로그인 정보(openid·email·profile) Google 개인정보처리방침에 따름

Amazon Bedrock으로 처리되는 입력과 출력은 AI 모델 학습에 이용되지 않습니다.

정보주체는 이메일(hyunjae@moonai.co.kr)로 국외 이전을 거부할 수 있습니다. 다만 서비스의 모든 처리 시스템이 미국에 있으므로, 이전을 거부하는 경우 서비스를 이용할 수 없습니다.

The service's servers and processing systems are located in the United States. Personal information is transferred abroad for delegated processing and storage needed to provide the service, and the Company discloses the following under Article 28-8(1)3 of the Personal Information Protection Act (delegated processing and storage for the performance of a contract with the data subject).

Recipient (contact)CountryWhen and howItemsRetention
Amazon Web Services, Inc. (aws.amazon.com/privacy) United States (US regions, e.g. us-east-1) Continuous, over encrypted transport (TLS) during service use Account data, content (deck spec, deck HTML, shared snapshots), AI processing input and output, access logs Until the delegation ends or deletion/closure (Article 3)
Neon, Inc. (neon.com) United States (region being confirmed) Continuous, over encrypted transport (TLS) during service use Contact form entries; account, content, and payment records; waitlist Per the retention periods in Article 3
Stripe, Inc. (stripe.com/privacy) United States At payment, over encrypted transport (TLS) Account identifier (UUID), checkout session data (card details and email are collected directly on Stripe's payment page) Per Stripe's privacy policy and applicable law
Google LLC (policies.google.com/privacy) United States When Google login is used Social login data (openid, email, profile) Per Google's privacy policy

Input and output processed through Amazon Bedrock are not used to train AI models.

You may refuse the cross-border transfer by email to hyunjae@moonai.co.kr. Because all processing systems are in the United States, refusing the transfer makes it impossible to use the service.

제7조 (파기) Article 7 (Destruction)

  1. 처리 목적이 달성되거나 보유 기간이 지난 개인정보는 지체 없이, 복구할 수 없는 방법으로 파기합니다(데이터베이스 행·스토리지 객체 삭제와 CDN 캐시 무효화).
  2. 탈퇴 시 계정·콘텐츠·공유 스냅샷을 일괄 삭제합니다. 다만 무료 제공분의 부정 재수급을 막기 위한 최소한의 기록(이메일·인증 식별자)은 분리 보관됩니다.
  3. 탈퇴 후 인증 시스템에 남는 로그인 식별자(이메일)는 정기 점검 시 삭제하며, 정보주체가 요청하는 경우 지체 없이 삭제합니다.
  4. 공유 해제·삭제된 스냅샷의 CDN 캐시 사본은 최대 5분 내에 소멸합니다.
  1. Personal information whose purpose is fulfilled or whose retention period has passed is destroyed without delay, irrecoverably (database rows and storage objects deleted, CDN cache invalidated).
  2. On account closure (deletion), the account, content, and shared snapshots are deleted together. A minimal abuse-prevention record (email and authentication identifier) is kept separately to prevent re-claiming free allowances.
  3. The login identifier (email) remaining in the authentication system after closure is removed during periodic maintenance, and without delay upon request.
  4. CDN-cached copies of unshared or deleted snapshots expire within 5 minutes.

제8조 (정보주체의 권리) Article 8 (Your Rights)

  1. 정보주체는 개인정보의 열람·정정·삭제·처리정지를 요구할 수 있습니다.
  2. 앱 내: 세션 삭제, 공유 해제, 탈퇴는 프티 앱에서 즉시 처리됩니다.
  3. 이메일: 문의 폼·대기자 명단에 관한 요청과 그 밖의 요청은 이메일(hyunjae@moonai.co.kr)로 보내 주시면 본인 확인 후 10일 이내에 처리합니다.
  4. 권리는 법정대리인이나 위임받은 자를 통해 행사할 수 있습니다.
  5. 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
  1. You may request access to, correction or deletion of, or suspension of processing of your personal information.
  2. In-app: session deletion, unsharing, and account closure take effect immediately in the 프티 app.
  3. By email: for contact-form entries, the waitlist, and anything else, write to hyunjae@moonai.co.kr — handled within 10 days after identity verification.
  4. Rights may be exercised through a legal representative or an authorized agent.
  5. The Company does not collect personal information from children under 14.

제9조 (안전성 확보조치) Article 9 (Security Measures)

  • 전 구간 TLS 암호화 전송
  • 비밀번호를 저장하지 않는 인증(일회용 인증번호·OAuth)
  • 데이터베이스 행 수준 보안(RLS)과 최소 권한 접근
  • 관리자 페이지 접근 통제
  • 서버 로그의 이메일 마스킹, 이력서 원본 미저장
  • TLS encryption on every connection
  • Passwordless authentication (one-time passcodes, OAuth) — no passwords stored
  • Database row-level security (RLS) and least-privilege access
  • Access control on admin pages
  • Email masking in server logs; resume originals never stored

제10조 (쿠키 등 자동수집장치) Article 10 (Cookies and Similar Storage)

  1. 회사는 광고·분석 쿠키와 추적 도구를 일절 사용하지 않습니다.
  2. 쿠키는 1개만 사용합니다: pt_gate — 프티 베타 접근 확인용 필수 쿠키, 유효기간 30일. 브라우저에서 거부할 수 있으나, 거부하면 베타에 접속할 수 없습니다.
  3. 다음 항목은 브라우저 localStorage에 저장됩니다. 설정·안내 확인 값(moonai.lang, moonai.theme, moonai.consent.v1, pt_consent_notice)은 서버로 전송되지 않습니다. 로그인 토큰(pt_token·pt_refresh), 결제 확인 상태(pt_pending_redeem), 초대 코드(pt_beta_code)의 값은 로그인 유지·결제 확인·베타 확인 목적으로만 회사 서버에 전송됩니다.
용도사용처
moonai.lang언어 설정moonai.kr · moonai.co.kr · pt.moonai.kr · auth.moonai.kr
moonai.theme테마 설정moonai.kr · moonai.co.kr
moonai.consent.v1저장소 안내 바 확인 여부moonai.kr · moonai.co.kr
pt_token · pt_refresh프티 로그인 세션pt.moonai.kr
pt_pending_redeem결제 확인 대기 상태pt.moonai.kr
pt_beta_code베타 초대 코드pt.moonai.kr
pt_consent_notice프티 안내 바 확인 여부pt.moonai.kr

이 저장 항목들은 브라우저의 사이트 데이터 삭제 기능으로 언제든지 삭제할 수 있습니다.

로그인 페이지(auth.moonai.kr)는 로그인 진행 중에만 쓰이는 일시적 값(pt_oauth · pt_return_to)을 sessionStorage에 저장하며, 로그인 완료 또는 탭 종료 시 사라집니다.

  1. The Company uses no advertising or analytics cookies and no tracking tools of any kind.
  2. Exactly one cookie is used: pt_gate — an essential cookie confirming 프티 beta access, valid for 30 days. You can refuse it in your browser, but the beta cannot be accessed without it.
  3. The following items are kept in browser localStorage. The preference and dismissal values (moonai.lang, moonai.theme, moonai.consent.v1, pt_consent_notice) are never sent to a server. The values of the login tokens (pt_token · pt_refresh), payment-confirmation state (pt_pending_redeem), and invite code (pt_beta_code) are sent to the Company's servers solely to keep you signed in, confirm payments, and verify beta access.
KeyPurposeWhere
moonai.langLanguage preferencemoonai.kr · moonai.co.kr · pt.moonai.kr · auth.moonai.kr
moonai.themeTheme preferencemoonai.kr · moonai.co.kr
moonai.consent.v1Storage-notice dismissalmoonai.kr · moonai.co.kr
pt_token · pt_refresh프티 login sessionpt.moonai.kr
pt_pending_redeemPayment confirmation in progresspt.moonai.kr
pt_beta_codeBeta invite codept.moonai.kr
pt_consent_notice프티 notice dismissalpt.moonai.kr

You can delete these at any time with your browser's site-data controls.

The login page (auth.moonai.kr) keeps transient values used only during sign-in (pt_oauth · pt_return_to) in sessionStorage; they disappear when sign-in completes or the tab closes.

제11조 (개인정보 보호책임자와 권익침해 구제) Article 11 (Privacy Officer; Remedies)

개인정보 보호책임자: 문현재(대표) · hyunjae@moonai.co.kr

개인정보 침해에 대한 신고·상담은 아래 기관에 문의할 수 있습니다.

  • 개인정보분쟁조정위원회: 1833-6972 · www.kopico.go.kr
  • 개인정보침해신고센터 (한국인터넷진흥원): 118 · privacy.kisa.or.kr
  • 대검찰청: 1301 · www.spo.go.kr
  • 경찰청: 182 · ecrm.police.go.kr

Privacy officer: Hyun Jae Moon (Representative) · hyunjae@moonai.co.kr

For reporting or counseling on privacy infringement, contact:

  • Personal Information Dispute Mediation Committee: 1833-6972 · www.kopico.go.kr
  • Privacy Infringement Report Center (KISA): 118 · privacy.kisa.or.kr
  • Supreme Prosecutors' Office: 1301 · www.spo.go.kr
  • National Police Agency: 182 · ecrm.police.go.kr

제12조 (방침의 변경) Article 12 (Changes to this Policy)

이 방침을 변경하는 경우 시행 7일 전(중대한 변경은 30일 전)에 사이트에 게시합니다. 이전 버전은 이메일로 요청 시 제공합니다.

이 방침은 2026년 7월 17일부터 시행합니다. (v1)

이 방침은 국문으로 작성되며, 영문 번역과 차이가 있는 경우 국문본이 우선합니다.

Changes to this Policy are posted on the site 7 days before taking effect (30 days for material changes). Prior versions are available on request by email.

This Policy takes effect on July 17, 2026. (v1)

This English text is a convenience translation; if it differs from the Korean text, the Korean text controls.