Privacy Policy

Effective: March 14, 2026 | Last updated: March 14, 2026

MOFT AI Inc. (the “Company”) establishes and discloses this Privacy Policy to protect personal information and to handle privacy-related requests promptly and fairly in accordance with applicable privacy laws.

Article 1 (Purposes of Processing)

The Company processes personal information for the following purposes. Personal information is not used beyond these purposes unless additional consent or another lawful basis applies.

  1. Service delivery: account authentication, organization/workspace operations, AI-generated press releases, pitch messages, summaries, journalist recommendations, contact management, media monitoring, and shared reports
  2. Communication operations: sending account and mailbox connection, email delivery and reply tracking, shared-link access control, and notifications to external channels such as Slack
  3. Member and security management: identity verification, access control, abuse prevention, audit logging, incident response, and delivery of notices
  4. Service improvement: usage statistics, access analysis, feature improvement, and development of new services
  5. Marketing and notices: event notices and product updates where separate consent or another lawful basis exists

Article 2 (Categories of Personal Information)

Category Collected items Collection method
Required Email address, encrypted password, name, organization/workspace membership, role information During registration
Optional Company name, title, phone number, profile metadata During profile or operations setup
Workspace data Workspace documents, company docs, briefs, artifacts, reports, chat messages, uploaded files, generation/search inputs During service use
Communication data Journalist names and contacts, contact provenance and disclosure context, send/open/reply history, inbound email body and metadata, shared report access information During service use, integrations, or direct user input/upload
Integration secrets Mailbox tokens, SMTP/IMAP credentials, sender metadata, domain or webhook identifiers, Slack webhook settings, and similar integration settings When the user configures an integration
Automatic collection / security operations IP address, browser type, access timestamps, session metadata, audit logs, error and performance logs During service use

Article 3 (Retention Periods)

The Company retains personal information within the period permitted by law, contract, or the disclosed retention schedule for each category.

Data category Retention period Basis
Member account data Until account deletion or contract termination Service agreement
Refresh session data 30 days after expiry or revocation Session security and incident response
Shared report links 30 days after expiry or deactivation Sharing and access control
Unmatched inbound email 30 days Reply review and misclassification prevention
Email delivery/reply logs 365 days after recent activity Communication history and dispute response
Audit logs 365 days, unless a longer legal retention duty applies Security operations and internal control
Journalist contact data Retained as needed for customer PR operations; low-confidence or unverified contacts may be deactivated after extended inactivity Customer operations and contact management
Workspace documents and outputs Until user deletion or tenant termination Customer work execution

Article 4 (Third-Party Provision)

The Company processes personal information within the scope of the purposes described above and does not provide personal information to third parties without prior consent, except where required by law or valid legal process.

Article 5 (Processing by Subprocessors)

The Company may use the subprocessors below to provide the Service. The actual providers used depend on enabled features, channels, and organization settings. The current implementation scope is also disclosed in the subprocessor register.

Subprocessor Purpose
Google LLC (Gemini API / Google OAuth) AI generation, summarization, embeddings, and user-selected Google mailbox connection
Moonshot AI AI language model generation and summarization
Resend Inc. Email delivery, delivery event webhooks, and sender domain management
Slack Technologies, LLC User-configured Slack notifications
Functional Software, Inc. (Sentry) Error monitoring and failure analysis
Telegram Messenger LLP User-selected Telegram bot notifications and command handling
Railway Corp. Cloud hosting and operational infrastructure

Article 6 (Deletion)

  1. The Company deletes personal information without undue delay when retention is no longer necessary.
  2. When account deletion or tenant deletion is requested, the Company first disables access and revokes sessions, then performs staged deletion work. Some information may be retained where required by law, contract, dispute handling, or security investigation.
  3. Electronic files are deleted using methods that prevent recovery, and paper records are shredded.

Article 7 (Data Subject Rights)

Users may request access, correction, deletion, or restriction of processing. Requests may be submitted to admin@moftai.com. Some account export and deletion requests may also be handled directly through the Service.

Article 8 (Security Measures)

  1. Password protection: passwords are stored using bcrypt hashing.
  2. Encrypted transport: data is transmitted over TLS/HTTPS.
  3. Access control: the Service applies session-based authentication and role-based access control.
  4. Secret protection: mailbox credentials, OAuth tokens, Slack webhooks, and similar secrets are encrypted at rest or otherwise protected.
  5. Audit and abuse prevention: the Service maintains audit logs for key administrative operations and uses session/share revocation and throttling controls.

Article 9 (Cookies)

The Company does not currently use marketing cookies. The Service may use HttpOnly, Secure, SameSite session cookies for authentication. Some developer or external API use cases may also rely on token-based authentication.

Article 10 (Privacy Contact)

Title Chief Executive Officer
Name Danny Kim
Email admin@moftai.com

Article 11 (Remedies)

Data subjects may also seek dispute resolution or consultation from applicable privacy and consumer protection authorities in the Republic of Korea.

Article 12 (Changes to this Policy)

This Privacy Policy applies from the effective date above. Material changes will be announced in advance through the Service.

Supplementary Provision

This Privacy Policy takes effect on March 14, 2026.



MOFT AI Inc. | CEO Danny Kim | Business No. 207-87-03818
30-3 Hyeoncheong-ro, Seogwipo-si, Jeju, South Korea | admin@moftai.com

개인정보처리방침

시행일: 2026년 3월 14일 | 최종 수정: 2026년 3월 14일

모프트에이아이 주식회사(이하 "회사")는 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  1. 서비스 제공: 회원 인증, 조직/워크스페이스 운영, AI 기반 보도자료·피칭 메시지·요약 생성, 기자 추천 및 연락처 관리, 미디어 모니터링, 공유 리포트 제공
  2. 커뮤니케이션 운영: 발신 계정 및 메일함 연결, 이메일 발송 및 회신 추적, 공유 링크 접근 제어, Slack 등 외부 채널 알림 제공
  3. 회원 및 보안 관리: 본인 확인, 권한 관리, 서비스 부정 이용 방지, 감사 로그 기록, 사고 대응, 고지·안내사항 전달
  4. 서비스 개선: 서비스 이용 통계, 접속 빈도 분석, 기능 개선, 신규 서비스 개발
  5. 마케팅 및 광고: 이벤트 정보 및 참여 기회 제공, 서비스 안내 (별도 동의 시)

제2조 (처리하는 개인정보의 항목)

구분 수집 항목 수집 방법
필수 이메일 주소, 비밀번호(암호화), 이름, 조직/워크스페이스 소속, 역할 정보 회원가입 시
선택 회사명, 직책, 전화번호, 프로필 메타데이터 프로필 설정 시 또는 운영 설정 시
업무 데이터 워크스페이스 문서, 회사 문서, 브리프, 아티팩트, 보고서, 채팅 메시지, 업로드 파일, 검색/생성 요청 입력값 서비스 이용 시
연락/커뮤니케이션 데이터 기자 이름 및 연락처, 연락처 출처 및 수집 맥락, 발송/열람/회신 이력, 인바운드 이메일 본문 및 메타데이터, 공유 리포트 접근 정보 서비스 이용 시, 연동 시, 사용자가 입력 또는 업로드 시
연동 자격정보 메일함 연결 토큰, SMTP/IMAP 자격정보, 발신 계정 메타데이터, 도메인/웹훅 식별자, Slack Webhook 등 외부 연동 설정값 사용자가 연동 설정 시
자동 수집 및 보안 운영 IP 주소, 브라우저 유형, 접속 일시, 세션 정보, 감사 로그, 오류/성능 로그 서비스 이용 시

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

보유 항목 보유 기간 근거
회원 계정 정보 회원 탈퇴 또는 계약 종료 시까지 서비스 이용 계약
리프레시 세션 정보 만료 또는 폐기 후 30일 세션 보안 및 사고 대응
공유 리포트 링크 링크 만료 또는 비활성화 후 30일 공유 제공 및 접근 통제
미매칭 인바운드 이메일 30일 회신 검토 및 오분류 방지
이메일 발송/회신 로그 최근 전달 활동 후 365일 커뮤니케이션 이력 관리 및 분쟁 대응
감사 로그 365일 (법적 보존 필요 시 예외) 보안 운영 및 내부 통제
기자 연락처 데이터 운영상 필요 범위 내 보관, 검토 필요/출처 미확인 연락처는 장기 미사용 시 비활성화 고객의 PR 운영 및 연락처 관리
워크스페이스 문서 및 산출물 사용자 삭제 또는 테넌트 종료 시까지 고객 업무 수행

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 이용자의 사전 동의 없이 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

  1. 이용자가 사전에 동의한 경우
  2. 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보의 처리 위탁)

회사는 서비스 제공을 위해 아래 외부 수탁업체를 이용할 수 있습니다. 고객이 활성화한 기능, 사용한 채널, 조직 설정에 따라 실제 사용되는 수탁업체는 달라질 수 있으며, 현재 적용 범위와 선택적 연동 여부는 외부 처리자 및 수탁업체 등록부에서 확인할 수 있습니다.

수탁업체 위탁 업무
Google LLC (Gemini API / Google OAuth) AI 콘텐츠 생성·요약·임베딩, 사용자가 선택한 Google 메일함 연결
Moonshot AI AI 언어 모델 기반 콘텐츠 생성 및 요약
Resend Inc. 이메일 발송, 전달 이벤트 웹훅 처리, 발신 도메인 관리
Slack Technologies, LLC 사용자가 설정한 Slack 채널 알림 전송
Functional Software, Inc. (Sentry) 오류 모니터링 및 장애 분석
Telegram Messenger LLP 사용자가 선택한 Telegram Bot 알림 및 명령 처리
Railway Corp. 클라우드 서버 호스팅 및 운영 인프라 제공

제6조 (개인정보의 파기)

  1. 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 계정 삭제 또는 테넌트 종료 요청이 있는 경우 회사는 우선 접근을 비활성화하고 세션을 폐기한 뒤, 관련 데이터에 대한 삭제 작업을 순차적으로 수행합니다. 다만 법령상 보존 의무 또는 분쟁 대응, 보안 조사 목적의 보존 필요가 있는 경우 해당 범위에서 보관할 수 있습니다.
  3. 전자적 파일 형태의 정보는 복구 및 재생이 불가능한 방법으로 파기하고, 종이 문서는 파쇄합니다.

제7조 (정보주체의 권리·의무 및 행사방법)

이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다:

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리 정지 요구

위 권리 행사는 admin@moftai.com으로 이메일을 통해 가능하며, 회사는 이에 대해 지체 없이 조치하겠습니다. 일부 계정 정보는 서비스 내 내보내기 및 삭제 기능을 통해서도 직접 처리할 수 있습니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:

  1. 비밀번호 암호화: 이용자의 비밀번호는 bcrypt 해시 함수로 암호화하여 저장합니다.
  2. 전송 구간 암호화: 모든 데이터 전송은 TLS/HTTPS를 통해 암호화됩니다.
  3. 접근 통제: 개인정보 처리 시스템에 대한 접근 권한을 최소화하고, 세션 기반 인증과 역할 기반 접근 통제를 적용합니다.
  4. 비밀정보 보호: 메일함 자격정보, OAuth 토큰, Slack Webhook 등 민감한 연동 비밀값은 암호화 저장 또는 별도 비밀 관리 수단을 통해 보호합니다.
  5. 감사 및 남용 방지: 주요 관리 작업에 대해 감사 로그를 남기고, 인증 및 공유 링크 접근에 대한 제한 정책과 회수 절차를 운영합니다.

제9조 (쿠키의 사용)

회사는 현재 마케팅 목적의 쿠키를 사용하지 않습니다. 서비스 인증을 위해 HttpOnly, Secure, SameSite 속성이 적용된 세션 쿠키를 사용할 수 있으며, 일부 외부 API 연동 또는 개발자용 클라이언트는 별도 토큰 기반 인증을 사용할 수 있습니다.

제10조 (개인정보 보호책임자)

직책 대표이사
성명 김기웅
이메일 admin@moftai.com

제11조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다:

제12조 (방침 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 수정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.

부칙

이 개인정보처리방침은 2026년 3월 14일부터 시행합니다.



모프트에이아이 주식회사 | 대표 김기웅 | 사업자등록번호 207-87-03818
제주특별자치도 서귀포시 현청로 30-3 | admin@moftai.com

이용약관 | 외부 처리자 등록부 | Trust Center | 문의