개인정보 처리방침

최종 갱신 — 2026년 5월 27일

SHOTCUT (이하 "본 서비스") 는 사용자의 개인정보를 중요하게 여기며, 「개인정보 보호법」 및 Google API Services User Data Policy 의 Limited Use 요건을 준수합니다. 본 방침은 본 서비스가 수집하는 정보, 사용 목적, 보관 기간, 사용자 권리를 설명합니다.

1 수집하는 정보

계정 정보 — 회원가입 시 이메일·이름·프로필 이미지 (Google/Kakao/Naver OAuth 로그인 시 제공자가 전달하는 기본 정보).
YouTube 연동 정보 — 사용자가 명시적으로 "연동" 버튼 클릭 시 Google 로부터 받는 access_token / refresh_token. 채널 ID, 채널명 (UI 표시 목적).
서비스 이용 정보 — 분석 요청 횟수, 렌더링 결과 메타데이터 (제목·설명·길이 등) — 종량제 과금 산정 목적.
로그 — 서버 오류 추적용 IP 주소, 요청 URL, 타임스탬프 (90일 보관 후 자동 폐기).

2 정보 사용 목적

회원 인증·세션 관리.
사용자가 본인 YouTube 채널에 본인의 영상을 업로드하는 기능 제공 (youtube.upload scope 사용).
사용자가 본인 채널 정보를 확인하는 기능 (youtube.readonly scope 사용).
서비스 개선·오류 대응.

3 Google API 데이터 — Limited Use 준수

본 서비스가 Google API 를 통해 받은 정보 (YouTube 데이터 포함) 는 Google API Services User Data Policy 의 Limited Use 요건을 엄격히 준수합니다.

사용자가 명시적으로 트리거한 업로드 기능 제공에만 사용.
제 3자에게 양도·판매·공유 일체 없음.
광고·프로파일링·사용자 행동 분석 일체 없음.
refresh_token 은 사용자 본인 디바이스에 AES-256-GCM 으로 암호화 저장. 서버 전송 없음.
사용자가 SHOTCUT UI 의 "연동 해제" 버튼 클릭 시 https://oauth2.googleapis.com/revoke 호출 + 로컬 토큰 즉시 삭제.

4 정보 보관 기간

계정 정보 — 회원 탈퇴 시 즉시 삭제 (단, 법령 요구 보관 예외).
YouTube refresh_token — 사용자 디바이스에만 저장, 서버 미저장.
서비스 로그 — 90일.
결제 기록 — 「전자상거래법」 에 따라 5년.

5 제 3자 제공·위탁

본 서비스는 다음 외 어떤 제 3자에게도 사용자 정보를 양도·판매·공유하지 않습니다.

Google (YouTube Data API 호출 시 사용자 본인 access_token 동반 — 사용자가 본인 데이터를 본인 채널에 업로드하는 목적).
법령에 따른 수사 협조 의무 발생 시.

6 사용자 권리

열람·정정·삭제 — 마이페이지 또는 고객 지원 이메일 요청.
YouTube 연동 해제 — SHOTCUT UI 의 "해제" 버튼.
전체 계정 탈퇴 — 마이페이지 → 회원 탈퇴.
Google 측 권한 회수 — https://myaccount.google.com/permissions 에서 SHOTCUT 권한 직접 회수 가능.

7 보안 조치

HTTPS 전송 의무화.
refresh_token AES-256-GCM 암호화 저장.
비밀번호 bcrypt 해싱.
접근 로그 감사.

8 문의처

개인정보 관련 문의 — signes01@gmail.com

9 방침 변경

본 방침은 법령 또는 서비스 변경에 따라 갱신될 수 있으며, 변경 시 본 페이지 상단의 "최종 갱신" 일자가 변경됩니다.

Privacy Policy

Last updated — May 27, 2026

SHOTCUT ("the Service") respects user privacy and complies with applicable data protection laws and the Google API Services User Data Policy, including the Limited Use requirements. This document describes what data the Service collects, how it is used, how long it is retained, and the rights of users.

1 Information collected

Account information — Email, name, profile image provided by Google/Kakao/Naver OAuth at sign-in.
YouTube connection data — Access token / refresh token issued by Google when the user explicitly clicks "Connect"; channel ID and channel name (for UI display).
Service usage data — Analysis request counts and rendering metadata (title, description, duration) used for metered billing.
Logs — IP address, request URL, timestamp for server error tracing (retained for 90 days).

2 Purpose of use

Account authentication and session management.
Enabling the user to upload their own videos to their own YouTube channel (uses the youtube.upload scope).
Displaying the user's own channel information (uses the youtube.readonly scope).
Service improvement and error response.

3 Google API data — Limited Use compliance

The Service's use of information received from Google APIs (including YouTube data) adheres to the Google API Services User Data Policy, including the Limited Use requirements.

Used only to provide the user-triggered upload feature.
Not transferred, sold, or shared with any third party.
Not used for advertising, profiling, or user behavior analysis.
The refresh token is encrypted with AES-256-GCM and stored only on the user's own device. Not transmitted to the Service's servers.
When the user clicks "Disconnect" in the SHOTCUT UI, the Service calls https://oauth2.googleapis.com/revoke and immediately deletes the local token file.

4 Retention period

Account information — deleted immediately upon user withdrawal (except where retention is required by law).
YouTube refresh token — stored only on the user's device, never on Service servers.
Service logs — 90 days.
Payment records — 5 years (E-commerce Act).

5 Third-party sharing

The Service does not transfer, sell, or share user information to any third party except:

Google (when calling YouTube Data API with the user's own access token, for the purpose of uploading the user's own video to their own channel).
When required by law enforcement.

6 User rights

Access, correction, deletion — via My Page or support email.
YouTube disconnection — via the "Disconnect" button in the SHOTCUT UI.
Account withdrawal — via My Page → Withdraw.
Revoke at Google — directly at https://myaccount.google.com/permissions.

7 Security measures

Mandatory HTTPS transport.
Refresh tokens encrypted at rest (AES-256-GCM).
Passwords hashed with bcrypt.
Access log auditing.

8 Contact

For privacy inquiries — signes01@gmail.com

9 Changes to this policy

This policy may be updated to reflect legal or service changes. The "Last updated" date at the top of this page will reflect any change.