요약
- 가입 시 이메일과 비밀번호만 수집합니다. 이름·전화번호·주민번호 등은 받지 않습니다.
- AI 즉문즉설에 입력한 내용은 답변 생성을 위해 Anthropic(미국 Claude API)에 전달됩니다.
- 회원 탈퇴 시 모든 개인정보를 즉시 파기합니다(법령상 보관 의무가 있는 경우 제외).
- 광고를 위해 개인정보를 판매하거나 제3자에게 제공하지 않습니다.
주식회사 헤이제임스(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 회원의 개인정보를 보호하고 권익을 존중하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위해 다음 최소한의 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 시점 | 필수 여부 |
|---|---|---|---|
| 회원가입 | 이메일 주소, 비밀번호(단방향 암호화 저장) | 회원가입 시 | 필수 |
| 접속 기록 | IP 주소, User-Agent(브라우저·OS 정보), 접속 시각 | 로그인 시 자동 수집 | 필수 |
| AI 대화 콘텐츠 | 사용자가 입력한 질문·메시지 내용, AI 응답 텍스트, 참조 수트라 식별자 | AI 즉문즉설 이용 시 | 필수(서비스 핵심 기능) |
| 피드백 | 피드백 본문, 회신용 연락처(선택), 작성 시점의 페이지 URL | 피드백 제출 시 | 선택 |
| 동의 기록 | 약관·개인정보·만 14세 이상·마케팅 동의 시각 | 회원가입 시 | 필수(마케팅은 선택) |
| 쿠키·세션 | 로그인 유지를 위한 세션 식별자, CSRF 토큰 | 로그인 시 | 필수 |
회사는 본 방침에 명시한 항목 외의 개인정보(이름, 전화번호, 주소, 주민등록번호, 결제정보 등)를 수집하지 않습니다. 사용자가 AI 대화 입력란에 자발적으로 민감정보(건강, 사상·신념 등)를 입력하지 않도록 주의를 안내합니다.
2. 개인정보의 수집 및 이용 목적
- 회원 식별, 회원가입 의사 확인, 본인 인증, 부정 이용 방지
- AI 즉문즉설 응답 생성 및 대화 이력 제공
- 오늘의 수트라 등 서비스 제공 및 기능 개선
- 고객 문의·피드백 응대 및 서비스 운영 관련 통지
- 운영자에게 신규 가입·신규 콘텐츠 생성 등 주요 이벤트 알림(내부 모니터링 목적)
- 광고성 정보 전송(별도 동의한 회원에 한함)
- 법령 준수 및 분쟁 해결
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 다음 정보는 명시된 기간 동안 보관합니다.
| 항목 | 보관 기간 | 근거 |
|---|---|---|
| 회원정보(이메일, 비밀번호 해시), AI 대화 내용, 동의 기록 | 회원 탈퇴 시 즉시 파기 | 서비스 이용 종료 |
| 로그인 접속 기록(IP, User-Agent, 접속 시각) | 3개월 | 「통신비밀보호법」 제15조의2 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 「전자상거래법」 제6조 및 시행령 제6조 |
| 유료 결제 관련 기록(향후 유료화 시) | 5년 | 「전자상거래법」 제6조 및 시행령 제6조 |
4. 개인정보의 제3자 제공
회사는 회원의 개인정보를 본 방침에서 정한 목적 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관의 적법한 절차에 따른 요청이 있는 경우
- 통계작성, 학술연구 등을 위하여 가명·익명 처리하여 제공하는 경우
현재 회사는 광고·마케팅 목적으로 개인정보를 외부에 제공하거나 판매하지 않습니다.
5. 개인정보 처리의 위탁
회사는 서비스 제공에 필요한 일부 업무를 외부 전문업체에 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 위탁계약 시 개인정보 보호 조치를 약정합니다.
| 수탁자 | 위탁 업무 | 처리 항목 |
|---|---|---|
| Anthropic, PBC | AI 응답 생성(Claude API) | 사용자가 입력한 질문·대화 텍스트 |
| Resend, Inc. | 이메일 발송(가입 환영, 비밀번호 재설정, 알림 등) | 이메일 주소, 메일 본문 |
| Amazon Web Services Korea LLC | 서비스 인프라(서버, 저장소) | 서비스 운영에 필요한 회원 데이터 일체(서울 리전) |
수탁자가 변경되거나 위탁 업무 내용이 변경될 경우, 본 방침을 통해 지체 없이 공지합니다.
6. 개인정보의 국외 이전
회사는 AI 응답 생성 및 이메일 발송을 위해 회원의 개인정보 일부를 국외에 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Anthropic, PBC privacy@anthropic.com |
미국 | 사용자가 AI 즉문즉설에 입력한 텍스트 및 대화 맥락 | Claude 모델을 통한 응답 생성 | Anthropic 정책에 따른 API 처리 기간(통상 처리 후 30일 이내 삭제, 모델 학습에 사용되지 않음) |
| Resend, Inc. privacy@resend.com |
미국 | 이메일 주소, 메일 본문 | 트랜잭션 이메일 전송 | Resend 정책에 따른 전송 로그 보관 기간 |
이전 방법: HTTPS(TLS) 암호화 채널을 통한 네트워크 전송. 이전 일시: 서비스 이용 시점에 실시간 전송. 회원은 회원가입 시 본 국외 이전에 동의한 것으로 보며, 동의를 거부할 권리가 있습니다. 다만 거부 시 AI 즉문즉설·이메일 통지 등 핵심 기능을 이용하실 수 없습니다.
7. 정보주체의 권리와 행사 방법
회원은 언제든지 다음 권리를 행사할 수 있으며, 회사는 요청 접수일로부터 10일 이내에 처리합니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리정지 요구
- 개인정보 이동 요구
- 동의 철회(회원 탈퇴 포함)
권리 행사는 서비스 내 계정 설정 또는 james@heyjames.ai로 요청하실 수 있으며, 회사는 본인 확인 절차를 거친 후 처리합니다. 법정대리인 또는 위임받은 자가 대리하는 경우 위임장을 제출하여야 합니다.
8. 개인정보의 파기 절차 및 방법
- 회원이 탈퇴를 요청하거나 보유 기간이 경과한 개인정보는 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복구 및 재생이 불가능한 방법(데이터베이스 행 삭제 + 정기적 백업 만료)으로 영구 삭제하며, 종이 문서는 분쇄하거나 소각합니다.
- 법령에 따라 보존해야 하는 경우(전자상거래법 등)에는 보존 기간 동안 별도의 데이터베이스로 분리하여 보관 후 즉시 파기합니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보 보호법 제29조에 따라 다음과 같은 기술적·관리적·물리적 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 취급 직원 최소화, 내부관리계획 수립·시행, 정기적 점검
- 기술적 조치: 비밀번호 단방향 암호화(bcrypt) 저장, HTTPS(TLS) 통신, 접근권한 제어, 침입 차단·탐지 시스템 운영
- 물리적 조치: 인프라 위탁사(AWS)의 데이터센터 접근 통제
10. 자동수집장치(쿠키)의 설치·운영 및 거부
- 회사는 회원에게 맞춤형 서비스를 제공하기 위해 쿠키(Cookie)와 동등한 기능의 세션 식별자를 사용합니다.
- 쿠키는 회원의 로그인 유지, CSRF 토큰 검증 등 서비스 운영에 필수적인 용도로만 사용되며, 광고 추적 목적의 제3자 쿠키는 설치하지 않습니다.
- 회원은 웹 브라우저의 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 유지되지 않아 서비스 이용에 제한이 있을 수 있습니다.
11. 만 14세 미만 아동의 개인정보 처리
본 서비스는 만 14세 이상만 이용할 수 있습니다. 회사는 회원가입 시 만 14세 이상임을 확인하며, 만 14세 미만 아동의 개인정보는 수집하지 않습니다. 만 14세 미만 아동이 회원가입 한 사실이 확인된 경우 즉시 해당 계정과 정보를 삭제합니다.
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
13. 권익침해 구제 방법
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 — privacy.kisa.or.kr / 국번 없이 118
- 개인정보분쟁조정위원회 — www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과 — 국번 없이 1301
- 경찰청 사이버수사국 — ecrm.cyber.go.kr / 국번 없이 182
14. 개인정보처리방침의 변경
본 방침의 내용이 추가, 삭제 또는 변경되는 경우 시행일 7일 전부터 서비스 내에 공지합니다. 회원에게 중대한 불이익이 발생할 수 있는 변경의 경우 최소 30일 전에 공지하고 이메일 등을 통해 별도 통지합니다.
본 개인정보처리방침은 2026-05-12부터 시행됩니다.
관련 문서: 이용약관