개인정보처리방침 Privacy Policy
이용약관도 함께 확인하세요. See also the Terms of Service.
제1조 (총칙과 처리 목적) Article 1 (General; Purposes of Processing)
문인공지능(Moon AI, 이하 "회사")은 개인정보보호법 등 관계 법령에 따라 정보주체의 개인정보를 보호합니다. 이 방침은 moonai.kr·moonai.co.kr 웹사이트와 프티(pt.moonai.kr)에 적용됩니다.
회사는 개인정보를 다음 목적을 위해서만 처리합니다.
- 문의 접수와 응대
- 회원 가입·인증과 계정 관리
- AI 생성물의 생성·저장·공유 등 서비스 제공
- 유료 크레딧(문AI 토큰) 결제와 결제 이력 관리
- 베타 대기자 등록과 초대 안내
- 보안, 부정 이용 방지, 서비스의 안정적 운영
회사는 수집한 개인정보를 위 목적 외로 이용하지 않으며, 광고·마케팅·행태 분석 목적의 처리는 하지 않습니다.
Moon AI (문인공지능, the "Company") protects personal information in accordance with the Personal Information Protection Act (개인정보보호법) and other applicable law. This Policy applies to the moonai.kr and moonai.co.kr websites and to 프티 (pt.moonai.kr).
The Company processes personal information only for these purposes:
- receiving and responding to inquiries;
- sign-up, authentication, and account management;
- providing the service — generating, storing, and sharing AI output;
- paid-credit (문AI token) payments and payment history;
- beta waitlist registration and invite notification;
- security, abuse prevention, and stable operation.
The Company does not use personal information beyond these purposes and does no advertising, marketing, or behavioral-analytics processing.
제2조 (수집 항목과 방법) Article 2 (Items Collected and How)
회사는 다음 개인정보를 수집합니다.
| 수집 시점 | 항목 | 비고 |
|---|---|---|
| 문의 폼 (moonai.kr · moonai.co.kr) | [필수] 이름, 이메일, 관심 서비스, 문의 내용 · [선택] 회사명 · [자동] IP 주소, 브라우저 정보(User-Agent) | 폼 제출 시 수집 |
| 프티 계정 | 이메일, 이메일 인증 여부, 내부 식별자(Cognito sub) | 이메일 인증 가입 시. Google 로그인 선택 시 openid·email·profile 추가 |
| 프티 콘텐츠 | 덱 스펙(이름·경력 등 입력 정보), 생성된 덱 HTML, 세션 제목, 회사명과 공개 자료 요약 | 업로드한 파일 자체는 AI 처리에만 일시 이용하며 저장하지 않습니다 |
| 결제 | 계정 식별자(UUID), Stripe 결제 세션 ID, 구매 수량, 결제 시각 | 카드 정보는 Stripe가 직접 수집하며 회사 서버를 거치지 않습니다 |
| 베타 대기자 | 이메일, 언어 설정 | 대기자 등록 시 |
| 자동 수집 | 접속 기록(IP·User-Agent), 이용량 카운터 | 서비스 접속·이용 시 |
회사 맥락 조회 시 회원이 입력한 회사명만 공개 검색(네이버·위키백과 등)에 전송되며, 이력서 내용은 전송되지 않습니다. 서버 로그에 기록되는 이메일은 마스킹됩니다.
The Company collects the following personal information.
| Surface | Items | Notes |
|---|---|---|
| Contact form (moonai.kr · moonai.co.kr) | [Required] name, email, service of interest, message · [Optional] company name · [Automatic] IP address, browser info (User-Agent) | Collected on form submission |
| 프티 account | Email, verification status, internal identifier (Cognito sub) | On email-verification sign-up; choosing Google login adds openid, email, profile |
| 프티 content | Deck spec (name, career history, other entered details), generated deck HTML, session titles, company name with public-source summary | Uploaded files themselves are used transiently for AI processing only and are not stored |
| Payments | Account identifier (UUID), Stripe checkout session ID, quantity, timestamp | Card details are collected directly by Stripe and never pass through the Company's servers |
| Beta waitlist | Email, language preference | On waitlist sign-up |
| Automatic | Access logs (IP, User-Agent), usage counters | On access and use |
For company-context lookup, only the company name the member entered is sent to public search sources (such as Naver and Wikipedia); resume content is never sent. Emails recorded in server logs are masked.
제3조 (보유 기간) Article 3 (Retention Periods)
| 항목 | 보유 기간 |
|---|---|
| 문의 폼 정보 | 접수일로부터 최대 1년간 보관 후 파기 |
| 계정·콘텐츠 | 탈퇴 또는 개별 삭제 시까지 (업로드 원본 파일: 저장하지 않음) |
| 공유 스냅샷 | 공유 해제 또는 탈퇴 시까지 |
| 베타 대기자 명단 | 베타 종료 또는 삭제 요청 시까지 |
| 부정이용 방지 기록 (탈퇴 계정의 이메일·인증 식별자) | 무료 제공분 부정 재수급 방지 목적 달성 시까지 |
| 접속 로그 | 최대 1년 |
결제 기록은 전자상거래 등에서의 소비자보호에 관한 법률 등 관계 법령이 정한 기간(대금결제·재화 공급 기록 5년, 계약·청약철회 기록 5년, 소비자 불만·분쟁처리 기록 3년) 동안 보존될 수 있습니다.
| Data | Retention |
|---|---|
| Contact form entries | Kept up to 1 year from receipt, then destroyed |
| Account and content | Until account closure or individual deletion (uploaded original files: not stored) |
| Shared snapshots | Until unshared or account closure |
| Beta waitlist | Until the beta ends or deletion is requested |
| Abuse-prevention record (email and auth identifier of closed accounts) | Until the purpose of preventing free-allowance abuse is fulfilled |
| Access logs | Up to 1 year |
Payment records may be retained for the periods set by applicable law, including the Act on the Consumer Protection in Electronic Commerce (전자상거래 등에서의 소비자보호에 관한 법률): 5 years for payment and supply records, 5 years for contract and withdrawal records, and 3 years for consumer complaint and dispute records.
제4조 (제3자 제공) Article 4 (Provision to Third Parties)
회사는 개인정보를 제3자에게 제공하지 않습니다. 법령에 따라 요구되는 경우는 예외로 합니다.
The Company does not provide personal information to third parties, except where required by law.
제5조 (처리위탁) Article 5 (Delegation of Processing)
회사는 서비스 운영을 위해 다음 업무를 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Amazon Web Services, Inc. | 클라우드 인프라 운영, 회원 인증(Amazon Cognito), AI 처리(Amazon Bedrock) |
| Neon, Inc. | 데이터베이스 호스팅 |
| Stripe, Inc. | 결제 처리 |
| Google LLC | 소셜 로그인 (회원이 선택한 경우) |
The Company delegates the following work to operate the service.
| Processor | Delegated work |
|---|---|
| Amazon Web Services, Inc. | Cloud infrastructure, member authentication (Amazon Cognito), AI processing (Amazon Bedrock) |
| Neon, Inc. | Database hosting |
| Stripe, Inc. | Payment processing |
| Google LLC | Social login (when chosen by the member) |
제6조 (개인정보의 국외 이전) Article 6 (Cross-Border Transfer)
서비스의 서버와 처리 시스템은 미국에 있습니다. 개인정보는 서비스 제공을 위한 처리위탁·보관 목적으로 국외로 이전되며, 회사는 개인정보보호법 제28조의8 제1항 제3호(정보주체와의 계약 체결·이행을 위한 처리위탁·보관)에 근거하여 다음 사항을 공개합니다.
| 이전받는 자 (연락처) | 이전 국가 | 이전 일시·방법 | 이전 항목 | 보유·이용 기간 |
|---|---|---|---|---|
| Amazon Web Services, Inc. (aws.amazon.com/privacy) | 미국 (us-east-1 등 미국 리전) | 서비스 이용 시 암호화 통신망(TLS)으로 상시 전송 | 계정 정보, 콘텐츠(덱 스펙·덱 HTML·공유 스냅샷), AI 처리 입력·출력, 접속 기록 | 위탁 계약 종료 또는 삭제·탈퇴 시까지 (제3조) |
| Neon, Inc. (neon.com) | 미국 (리전 확인 중) | 서비스 이용 시 암호화 통신망(TLS)으로 상시 전송 | 문의 폼 정보, 계정·콘텐츠·결제 기록, 대기자 명단 | 제3조의 보유 기간까지 |
| Stripe, Inc. (stripe.com/privacy) | 미국 | 결제 시 암호화 통신망(TLS)으로 전송 | 계정 식별자(UUID), 결제 세션 정보 (카드 정보·이메일은 Stripe 결제 페이지에서 직접 수집) | Stripe 개인정보처리방침과 관계 법령에 따름 |
| Google LLC (policies.google.com/privacy) | 미국 | Google 로그인 이용 시 전송 | 소셜 로그인 정보(openid·email·profile) | Google 개인정보처리방침에 따름 |
Amazon Bedrock으로 처리되는 입력과 출력은 AI 모델 학습에 이용되지 않습니다.
정보주체는 이메일(hyunjae@moonai.co.kr)로 국외 이전을 거부할 수 있습니다. 다만 서비스의 모든 처리 시스템이 미국에 있으므로, 이전을 거부하는 경우 서비스를 이용할 수 없습니다.
The service's servers and processing systems are located in the United States. Personal information is transferred abroad for delegated processing and storage needed to provide the service, and the Company discloses the following under Article 28-8(1)3 of the Personal Information Protection Act (delegated processing and storage for the performance of a contract with the data subject).
| Recipient (contact) | Country | When and how | Items | Retention |
|---|---|---|---|---|
| Amazon Web Services, Inc. (aws.amazon.com/privacy) | United States (US regions, e.g. us-east-1) | Continuous, over encrypted transport (TLS) during service use | Account data, content (deck spec, deck HTML, shared snapshots), AI processing input and output, access logs | Until the delegation ends or deletion/closure (Article 3) |
| Neon, Inc. (neon.com) | United States (region being confirmed) | Continuous, over encrypted transport (TLS) during service use | Contact form entries; account, content, and payment records; waitlist | Per the retention periods in Article 3 |
| Stripe, Inc. (stripe.com/privacy) | United States | At payment, over encrypted transport (TLS) | Account identifier (UUID), checkout session data (card details and email are collected directly on Stripe's payment page) | Per Stripe's privacy policy and applicable law |
| Google LLC (policies.google.com/privacy) | United States | When Google login is used | Social login data (openid, email, profile) | Per Google's privacy policy |
Input and output processed through Amazon Bedrock are not used to train AI models.
You may refuse the cross-border transfer by email to hyunjae@moonai.co.kr. Because all processing systems are in the United States, refusing the transfer makes it impossible to use the service.
제7조 (파기) Article 7 (Destruction)
- 처리 목적이 달성되거나 보유 기간이 지난 개인정보는 지체 없이, 복구할 수 없는 방법으로 파기합니다(데이터베이스 행·스토리지 객체 삭제와 CDN 캐시 무효화).
- 탈퇴 시 계정·콘텐츠·공유 스냅샷을 일괄 삭제합니다. 다만 무료 제공분의 부정 재수급을 막기 위한 최소한의 기록(이메일·인증 식별자)은 분리 보관됩니다.
- 탈퇴 후 인증 시스템에 남는 로그인 식별자(이메일)는 정기 점검 시 삭제하며, 정보주체가 요청하는 경우 지체 없이 삭제합니다.
- 공유 해제·삭제된 스냅샷의 CDN 캐시 사본은 최대 5분 내에 소멸합니다.
- Personal information whose purpose is fulfilled or whose retention period has passed is destroyed without delay, irrecoverably (database rows and storage objects deleted, CDN cache invalidated).
- On account closure (deletion), the account, content, and shared snapshots are deleted together. A minimal abuse-prevention record (email and authentication identifier) is kept separately to prevent re-claiming free allowances.
- The login identifier (email) remaining in the authentication system after closure is removed during periodic maintenance, and without delay upon request.
- CDN-cached copies of unshared or deleted snapshots expire within 5 minutes.
제8조 (정보주체의 권리) Article 8 (Your Rights)
- 정보주체는 개인정보의 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 앱 내: 세션 삭제, 공유 해제, 탈퇴는 프티 앱에서 즉시 처리됩니다.
- 이메일: 문의 폼·대기자 명단에 관한 요청과 그 밖의 요청은 이메일(hyunjae@moonai.co.kr)로 보내 주시면 본인 확인 후 10일 이내에 처리합니다.
- 권리는 법정대리인이나 위임받은 자를 통해 행사할 수 있습니다.
- 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
- You may request access to, correction or deletion of, or suspension of processing of your personal information.
- In-app: session deletion, unsharing, and account closure take effect immediately in the 프티 app.
- By email: for contact-form entries, the waitlist, and anything else, write to hyunjae@moonai.co.kr — handled within 10 days after identity verification.
- Rights may be exercised through a legal representative or an authorized agent.
- The Company does not collect personal information from children under 14.
제9조 (안전성 확보조치) Article 9 (Security Measures)
- 전 구간 TLS 암호화 전송
- 비밀번호를 저장하지 않는 인증(일회용 인증번호·OAuth)
- 데이터베이스 행 수준 보안(RLS)과 최소 권한 접근
- 관리자 페이지 접근 통제
- 서버 로그의 이메일 마스킹, 이력서 원본 미저장
- TLS encryption on every connection
- Passwordless authentication (one-time passcodes, OAuth) — no passwords stored
- Database row-level security (RLS) and least-privilege access
- Access control on admin pages
- Email masking in server logs; resume originals never stored
제10조 (쿠키 등 자동수집장치) Article 10 (Cookies and Similar Storage)
- 회사는 광고·분석 쿠키와 추적 도구를 일절 사용하지 않습니다.
- 쿠키는 1개만 사용합니다: pt_gate — 프티 베타 접근 확인용 필수 쿠키, 유효기간 30일. 브라우저에서 거부할 수 있으나, 거부하면 베타에 접속할 수 없습니다.
- 다음 항목은 브라우저 localStorage에 저장됩니다. 설정·안내 확인 값(moonai.lang, moonai.theme, moonai.consent.v1, pt_consent_notice)은 서버로 전송되지 않습니다. 로그인 토큰(pt_token·pt_refresh), 결제 확인 상태(pt_pending_redeem), 초대 코드(pt_beta_code)의 값은 로그인 유지·결제 확인·베타 확인 목적으로만 회사 서버에 전송됩니다.
| 키 | 용도 | 사용처 |
|---|---|---|
| moonai.lang | 언어 설정 | moonai.kr · moonai.co.kr · pt.moonai.kr · auth.moonai.kr |
| moonai.theme | 테마 설정 | moonai.kr · moonai.co.kr |
| moonai.consent.v1 | 저장소 안내 바 확인 여부 | moonai.kr · moonai.co.kr |
| pt_token · pt_refresh | 프티 로그인 세션 | pt.moonai.kr |
| pt_pending_redeem | 결제 확인 대기 상태 | pt.moonai.kr |
| pt_beta_code | 베타 초대 코드 | pt.moonai.kr |
| pt_consent_notice | 프티 안내 바 확인 여부 | pt.moonai.kr |
이 저장 항목들은 브라우저의 사이트 데이터 삭제 기능으로 언제든지 삭제할 수 있습니다.
로그인 페이지(auth.moonai.kr)는 로그인 진행 중에만 쓰이는 일시적 값(pt_oauth · pt_return_to)을 sessionStorage에 저장하며, 로그인 완료 또는 탭 종료 시 사라집니다.
- The Company uses no advertising or analytics cookies and no tracking tools of any kind.
- Exactly one cookie is used: pt_gate — an essential cookie confirming 프티 beta access, valid for 30 days. You can refuse it in your browser, but the beta cannot be accessed without it.
- The following items are kept in browser localStorage. The preference and dismissal values (moonai.lang, moonai.theme, moonai.consent.v1, pt_consent_notice) are never sent to a server. The values of the login tokens (pt_token · pt_refresh), payment-confirmation state (pt_pending_redeem), and invite code (pt_beta_code) are sent to the Company's servers solely to keep you signed in, confirm payments, and verify beta access.
| Key | Purpose | Where |
|---|---|---|
| moonai.lang | Language preference | moonai.kr · moonai.co.kr · pt.moonai.kr · auth.moonai.kr |
| moonai.theme | Theme preference | moonai.kr · moonai.co.kr |
| moonai.consent.v1 | Storage-notice dismissal | moonai.kr · moonai.co.kr |
| pt_token · pt_refresh | 프티 login session | pt.moonai.kr |
| pt_pending_redeem | Payment confirmation in progress | pt.moonai.kr |
| pt_beta_code | Beta invite code | pt.moonai.kr |
| pt_consent_notice | 프티 notice dismissal | pt.moonai.kr |
You can delete these at any time with your browser's site-data controls.
The login page (auth.moonai.kr) keeps transient values used only during sign-in (pt_oauth · pt_return_to) in sessionStorage; they disappear when sign-in completes or the tab closes.
제11조 (개인정보 보호책임자와 권익침해 구제) Article 11 (Privacy Officer; Remedies)
개인정보 보호책임자: 문현재(대표) · hyunjae@moonai.co.kr
개인정보 침해에 대한 신고·상담은 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 · www.kopico.go.kr
- 개인정보침해신고센터 (한국인터넷진흥원): 118 · privacy.kisa.or.kr
- 대검찰청: 1301 · www.spo.go.kr
- 경찰청: 182 · ecrm.police.go.kr
Privacy officer: Hyun Jae Moon (Representative) · hyunjae@moonai.co.kr
For reporting or counseling on privacy infringement, contact:
- Personal Information Dispute Mediation Committee: 1833-6972 · www.kopico.go.kr
- Privacy Infringement Report Center (KISA): 118 · privacy.kisa.or.kr
- Supreme Prosecutors' Office: 1301 · www.spo.go.kr
- National Police Agency: 182 · ecrm.police.go.kr
제12조 (방침의 변경) Article 12 (Changes to this Policy)
이 방침을 변경하는 경우 시행 7일 전(중대한 변경은 30일 전)에 사이트에 게시합니다. 이전 버전은 이메일로 요청 시 제공합니다.
이 방침은 2026년 7월 17일부터 시행합니다. (v1)
이 방침은 국문으로 작성되며, 영문 번역과 차이가 있는 경우 국문본이 우선합니다.
Changes to this Policy are posted on the site 7 days before taking effect (30 days for material changes). Prior versions are available on request by email.
This Policy takes effect on July 17, 2026. (v1)
This English text is a convenience translation; if it differs from the Korean text, the Korean text controls.