개인정보처리방침
시행일: 2026년 5월 1일
uto(이하 "회사")는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다.
1. 수집 항목 및 목적
| 구분 | 항목 | 이용 목적 |
|---|---|---|
| 필수 | 이메일, 비밀번호(해시) | 계정 식별, 로그인, 중요 공지 발송 |
| 필수 | 이름 | 서비스 내 표시명 |
| 자동수집 | IP, 기기정보, 접속 로그, 쿠키 | 보안, 부정 이용 방지, 통계 분석 |
| 결제 시 | 카드 결제 승인번호, 주문 ID | 결제 처리, 영수증 발행, 환불 |
| 선택 | 마케팅 수신 동의 여부 | 이벤트·혜택 안내 발송 |
| 프로젝트 데이터 | 업로드한 대본, 생성된 이미지/음성/영상 | 서비스 제공, 사용자별 저장 공간 |
2. 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지 (단, 부정이용 방지를 위해 탈퇴 후 30일 보관)
- 결제 정보: 관련 법령에 따라 5년 보관 (전자상거래법)
- 접속 로그: 3개월 보관 (통신비밀보호법)
- 프로젝트 데이터: 플랜별 저장 기간(Free 7일 / Starter 30일 / Pro 90일 / Studio 365일) 후 자동 삭제
3. 제3자 제공
회사는 다음의 경우에만 개인정보를 제3자에게 제공합니다:
- 이용자의 사전 동의가 있는 경우
- 법령의 규정에 의하거나 수사기관의 요구가 있는 경우
4. 처리 위탁
| 수탁자 | 위탁 업무 |
|---|---|
| AWS / GCP | 서버 호스팅, 데이터 저장 |
| (주)토스페이먼츠 | 결제 처리, 카드사 연동 |
| Google LLC (Gemini API) | AI 이미지/분석 처리 — 대본 텍스트 전송 |
| Alibaba Cloud (Qwen TTS) | AI 음성 합성 — 나레이션 텍스트 전송 |
| Amazon SES / SendGrid | 이메일 발송 |
| Sentry | 오류 모니터링 |
AI 공급자에 전송되는 대본은 생성 목적으로만 사용되며 학습에 활용되지 않도록 옵트아웃 옵션을 적용합니다(공급자 정책이 허용하는 범위).
5. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람·정정·삭제 요구
- 처리 정지 요구
- 회원 탈퇴 (대시보드 → 설정)
- 동의 철회
요청은 support@uto.dev 로 접수하시면 10일 이내 처리합니다.
6. 파기 절차
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
7. 개인정보 안전성 확보 조치
- 비밀번호 bcrypt 해시 (cost 12) 저장
- 모든 통신 HTTPS/TLS 1.2 이상 암호화
- DB 접근 IP 제한 및 역할 기반 권한 관리
- 분기별 접근 로그 점검
- 개인정보 처리 직원 최소화 및 정기 교육
8. 쿠키 정책
회사는 로그인 유지 및 통계 분석 목적으로 쿠키·로컬스토리지를 사용합니다. 브라우저 설정에서 거부할 수 있으나, 서비스 일부 기능이 제한될 수 있습니다.
9. 개인정보 보호책임자
- 성명: 대표자명 (정식 오픈 시 명기)
- 이메일: privacy@uto.dev
10. 개정
본 처리방침은 법령 또는 서비스 변경에 따라 개정될 수 있으며, 개정 시 시행일 7일 전(이용자에게 불리한 변경은 30일 전) 공지합니다.
문의: privacy@uto.dev · 개인정보분쟁조정위원회 (kopico.go.kr · 1833-6972)