개인정보처리방침
최종 수정일: 2026년 5월 21일
주식회사 헤이제임스(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령상의 개인정보 보호 규정을 준수하며, 이용자의 개인정보 보호를 매우 중요하게 생각합니다. 본 개인정보처리방침은 회사가 운영하는 heyjames 서비스(웹사이트 https://heyjames.ai 포함)에 적용됩니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 수집 항목
회원가입 시 (필수):
- 이메일 주소, 비밀번호(암호화 저장), 이름
소셜 로그인(Google) 가입 시:
- 이메일, 이름, 프로필 이미지 URL, 소셜 제공자 식별자(provider, uid)
유료 서비스(강의/멤버십/컨설팅/스프린트) 결제 시:
- 결제 승인 결과, 카드사명, 카드번호 마스킹값(예: 1234-****-****-1234), 결제 식별자(orderId, paymentKey), 멤버십 정기결제를 위한 빌링키(billingKey). 실제 카드 번호 전체와 CVC, 비밀번호는 회사가 보관하지 않으며 토스페이먼츠를 통해 처리됩니다.
AI 챗봇 및 AI 기능 이용 시:
- 회원이 입력한 질문/프롬프트 텍스트, 대화 세션 식별자, 응답 결과. 대화 내용은 응답 생성을 위해 외부 AI API(Anthropic, OpenAI)로 전송됩니다.
고객문의(/support) 및 1:1 컨설팅 신청 시:
- 이름, 이메일, 전화번호(선택), 문의 내용, 컨설팅 사전 답변(qa_history), 사업 아이디어 설명(스프린트의 경우 idea_description)
하위가맹점(/toss) 신청 시:
- 상호명, 사업자등록번호, 대표 연락처 담당자 이름, 담당자 이메일, 담당자 전화번호, 홈페이지 URL, 월 거래 규모, 결제수단 정보
가입 직후 설문 응답 시(선택):
- 연령대, 현재 직업/상태, 경력 수준, 기술 배경, 학습 목표, 소득 선호, 페인 포인트, 유입 경로
서비스 이용 과정에서 자동 수집:
- IP 주소, User-Agent(브라우저/OS), 쿠키 및 방문 식별자(visitor_id), 방문 일시, 방문 페이지, 리퍼러, 서비스 이용 기록, 결제·로그인 등 부정이용 기록
나. 수집 방법
- 회원가입, 결제, 문의 등 서비스 이용 과정에서 이용자가 직접 입력
- 쿠키, 로그 기록 등 자동 생성 정보 수집 도구를 통한 수집
2. 개인정보의 수집 및 이용 목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
가. 서비스 제공에 관한 계약 이행
- 강의 수강, 멤버십 콘텐츠 접근, 컨설팅 예약 및 미팅 링크 전달, 스프린트 운영
- 결제 처리, 영수증/세금계산서 발행, 환불 처리
- 학습 진도 관리, 수강 이력 및 수료 관리, 리뷰·실습 제출 관리
- AI 챗봇 응답 생성, 자동 댓글 봇 응답 생성, 컨설팅 사전 브리프 자동 작성
나. 회원 관리
- 회원제 서비스 이용에 따른 본인확인, 개인 식별
- 부정 이용 방지 및 비인가 사용 차단
- 만 14세 이상 여부 확인, 가입 의사 확인
- 고객문의 응대, 분쟁 조정을 위한 기록 보존, 공지사항 전달
- 포인트·쿠폰·추천(레퍼럴) 코드 관리
다. 마케팅·통계 활용(별도 동의 시)
- 신규 서비스, 이벤트 및 광고성 정보 안내(이메일, 알림)
- 서비스 이용 통계 분석, 신규 기능 개발 및 개선
- 이용자 맞춤 강의·콘텐츠 추천
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 다음의 정보는 명시한 기간 동안 보관합니다.
가. 회사 내부 정책에 의한 보관
- 회원 계정 정보: 회원 탈퇴 시까지(탈퇴 즉시 파기)
- AI 챗봇 대화 기록: 최대 6개월(서비스 품질 개선 및 부정 사용 방지)
- 부정 이용 기록: 1년(부정 이용 방지)
나. 관계 법령에 의한 보관
- 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래법)
- 소비자 불만 또는 분쟁처리에 관한 기록: 3년(전자상거래법)
- 표시·광고에 관한 기록: 6개월(전자상거래법)
- 웹사이트 방문 기록(IP 등 로그 기록): 3개월(통신비밀보호법)
4. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성되어 더 이상 불필요한 경우 지체 없이 해당 개인정보를 파기합니다.
가. 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져(종이 문서의 경우 별도 보관함), 내부 방침 및 관계 법령에 따라 일정 기간 보관된 후 또는 즉시 파기됩니다.
나. 파기 방법
- 전자적 파일 형태의 정보는 재생할 수 없는 기술적 방법(soft delete 후 영구 삭제, 컬럼 익명화 등)을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
5. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 아래의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계작성, 학술연구, 시장조사 등을 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우
6. 개인정보 처리의 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 외부에 위탁하고 있으며, 관계 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 위탁 항목 |
|---|---|---|
| 토스페이먼츠 | 신용카드/간편결제 승인·취소, 멤버십 정기결제(빌링키 발급/사용), 세금계산서 | 결제 정보, 주문 식별자, 카드 마스킹값, 결제 금액 |
| Resend (Resend, Inc.) | 회원가입 확인, 비밀번호 재설정, 결제·환불·운영 알림 등 트랜잭션 이메일 발송 | 이메일 주소, 이름, 메일 본문에 포함된 식별자 |
| Anthropic (Anthropic, PBC) | AI 챗봇 응답, 자동 댓글, 컨설팅 사전 브리프 자동 작성 | 회원이 입력한 질문/프롬프트, 대화 컨텍스트 |
| OpenAI (OpenAI, OpCo, LLC) | 강의/멤버십 콘텐츠 임베딩 생성을 통한 검색·추천 | 강의·콘텐츠 텍스트(개인정보를 직접 포함하지 않음), 사용자 검색 쿼리 |
| Google LLC | 구글 소셜 로그인(OAuth), Google Calendar를 통한 컨설팅 미팅 일정 등록 | 이메일, 이름, 프로필 이미지, 일정 정보(제목/시간) |
| Gumlet (Gumlet Inc.) | 강의 영상 호스팅, 스트리밍, 영상 편집 처리 | 강의 영상 파일, 시청 IP 및 디바이스 정보(임시) |
7. 개인정보의 국외 이전
회사는 서비스 제공을 위해 아래와 같이 일부 개인정보를 국외에 이전합니다. 이용자는 회원가입 및 서비스 이용 과정에서 본 국외 이전에 대해 동의한 것으로 간주됩니다.
| 이전 받는 자 | 국가 | 이전 항목 / 이전 목적 | 이전 일시 및 방법 / 보유 기간 |
|---|---|---|---|
| Resend, Inc. | 미국 | 이메일 주소, 이름, 메일 본문 / 트랜잭션 메일 발송 | 메일 발송 시점에 네트워크 전송 / 발송 로그 최대 30일 |
| Anthropic, PBC | 미국 | AI 입력 텍스트(질문/프롬프트) / AI 응답 생성 | AI 호출 시점에 네트워크 전송 / Anthropic API 정책상 학습 미활용, 부정사용 모니터링 목적의 단기 보관(최대 30일) |
| OpenAI, OpCo, LLC | 미국 | 콘텐츠/검색 쿼리 텍스트 / 임베딩 생성 | API 호출 시점에 네트워크 전송 / OpenAI 기본 정책상 학습 미활용, 단기 보관(최대 30일) |
| Google LLC | 미국 | 구글 계정 식별자, 이메일, 캘린더 이벤트 정보 / 소셜 로그인 및 일정 등록 | 로그인/일정 등록 시점에 네트워크 전송 / Google 정책에 따른 보관 |
| Gumlet Inc. | 싱가포르/인도(글로벌 CDN 포함) | 강의 영상 파일, 시청 디바이스 정보 / 영상 호스팅 및 스트리밍 | 업로드/스트리밍 시점에 네트워크 전송 / 강의 운영 기간 동안 보관 |
이용자는 국외 이전을 거부할 수 있는 권리가 있으나, 거부 시 해당 위탁사가 제공하는 기능(예: 소셜 로그인, AI 챗봇, 영상 시청 등)을 이용할 수 없습니다. 거부 의사는 james@heyjames.ai 로 회신해 주시기 바랍니다.
8. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 자신의 개인정보에 대해 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정 요구: 마이페이지 → 프로필 수정 또는 james@heyjames.ai 문의
- 처리정지 요구: 고객센터로 요청, 회사는 정당한 사유가 없는 한 10일 내 처리
- 회원 탈퇴(동의 철회): 마이페이지 또는 고객센터를 통한 탈퇴 요청
- 개인정보 침해 관련 권리침해 구제: 본 방침 제14조 참조
권리 행사 요청 시 회사는 본인 또는 정당한 대리인 여부를 확인하며, 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다. 단, 본 서비스는 만 14세 미만의 가입을 허용하지 않습니다.
9. 쿠키 및 자동 수집 장치
회사는 이용자에게 맞춤형 서비스를 제공하기 위해 '쿠키(cookie)' 및 유사 기술을 사용합니다. 쿠키는 웹사이트가 이용자의 브라우저에 전송하는 작은 텍스트 파일로, 이용자의 컴퓨터에 저장됩니다.
가. 쿠키 사용 목적
- 로그인 상태 유지(세션 쿠키)
- 방문 빈도 및 페이지 이동 경로 분석
- 이용자 관심 분야 파악을 통한 콘텐츠·강의 추천
나. 쿠키 거부 방법
이용자는 웹브라우저 설정(예: Chrome → 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터)을 통해 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 거부 시 로그인 유지 등 일부 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보의 안전성 확보 조치
회사는 이용자의 개인정보가 분실·도난·유출·변조·훼손되지 않도록 다음과 같은 기술적·관리적·물리적 조치를 시행합니다.
- 관리적 조치: 개인정보 취급 직원의 최소화, 정기적 내부 교육 시행, 접근 권한 분리
- 기술적 조치: 비밀번호 단방향 암호화(bcrypt) 저장, 결제 정보의 PG사 위탁 처리(회사는 마스킹값만 보관), HTTPS(TLS) 전 구간 적용
- 접속 통제: 인가받은 자에 대한 접근 권한 부여, 운영 환경 접속 기록 보관, 외부 침입 방지 시스템 운영
- 백업 및 복구: 정기적 데이터베이스 백업, 장애 발생 시 신속 복구
- 물리적 조치: 운영 인프라(클라우드 데이터센터)의 출입 통제 및 보안 시설 운영
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
12. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원가입을 허용하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 만 14세 미만 아동이 보호자의 동의 없이 가입한 사실이 확인될 경우 회사는 해당 계정 및 개인정보를 즉시 삭제합니다.
13. 개인정보처리방침의 변경
본 개인정보처리방침은 시행일로부터 적용되며, 법령 또는 회사 정책에 따라 변경 내용이 발생할 경우 변경 시행 7일 전(중요한 변경은 30일 전)부터 서비스 내 공지사항 또는 이메일로 고지합니다.
14. 권익침해 구제 방법
개인정보 침해에 관한 신고나 상담이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (한국인터넷진흥원 운영): (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버범죄수사단: (국번없이) 1301
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
본 개인정보처리방침은 2026년 5월 21일부터 시행됩니다.
사업자 정보 및 문의
회사명: 주식회사 헤이제임스
대표이사: 이성훈
사업자등록번호: 362-81-00644
통신판매업 신고번호: 2024-서울동작-0832
주소: 서울특별시 동작구 보라매로5길 43, 2803호
연락처: 010-9391-6522
이메일: james@heyjames.ai