개인정보처리방침
시행일: 2026년 5월 12일
주식회사 헤이제임스(이하 "회사")는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공을 위해 다음과 같이 개인정보를 수집합니다.
| 구분 | 항목 | 수집 시점 | 필수/선택 |
|---|---|---|---|
| 회원가입 | 이메일 주소, 비밀번호(해시 저장) | 회원가입 시 | 필수 |
| 프로필 | 이름(닉네임) | 회원가입 또는 설정 변경 시 | 선택 |
| 서비스 이용 | AI 대화 내용(질문·응답), 접속 일시, 캐릭터 설정(스님/친구 모드) | 서비스 이용 중 자동 수집 | 필수 |
| 구독 결제 | 구독 플랜 정보, 결제 수단 식별자(카드 번호 등 결제 민감정보는 결제 대행사가 보유) | 유료 구독 신청 시 | 필수(유료 이용 시) |
| 서비스 운영 | IP 주소, 접속 로그 | 서비스 접속 시 자동 수집 | 필수 |
* 회사는 민감정보(건강·사상·신념 등) 및 고유식별정보(주민등록번호 등)는 수집하지 않습니다. 이용자는 AI 대화 입력 시 이러한 정보를 입력하지 않도록 주의하시기 바랍니다.
2. 개인정보 수집·이용 목적
- 서비스 제공: 회원 인증, AI 즉문즉설 대화 서비스, 오늘의 법문 제공
- 계정 관리: 회원 식별, 비밀번호 재설정, 부정 이용 방지
- 결제 처리: 구독 결제, 환불 처리
- 서비스 개선: 이용 현황 분석 및 AI 응답 품질 개선
- 고객 지원: 문의·불만 처리, 공지사항 전달
- 법령 준수: 관련 법령상 의무 이행 및 분쟁 해결
- 마케팅(선택 동의 시): 서비스 업데이트 및 기능 알림 메일 발송
3. 개인정보 보유·이용 기간
회사는 개인정보 수집·이용 목적이 달성된 후 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 회원 개인정보(이메일, 이름 등) | 회원 탈퇴 시 즉시 파기 | — |
| 계약·청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 대금결제 및 재화 공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그(IP 주소) | 3개월 | 통신비밀보호법 제15조의2 |
4. 개인정보 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나 수사기관의 적법한 요청이 있는 경우
5. 개인정보 처리위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있으며, 위탁 계약 시 개인정보 보호 관련 지시 엄수, 비밀 유지, 제3자 제공 금지 등을 규정합니다.
| 수탁자 | 위탁 업무 | 위탁 항목 | 보유 기간 |
|---|---|---|---|
| Anthropic, Inc. | AI 응답 생성 (Claude API) | AI 대화 내용(질문·응답) | 위탁 업무 기간 (Anthropic 정책에 따름) |
| Resend, Inc. | 이메일 발송 서비스 | 이메일 주소 | 위탁 업무 기간 |
6. 개인정보의 국외 이전
회사는 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Anthropic, Inc. | 미국 | AI 대화 내용 | Claude AI 응답 생성 | Anthropic 처리방침에 따름 |
| Resend, Inc. | 미국 | 이메일 주소 | 이메일 발송 | 위탁 업무 기간 |
이용자는 국외 이전에 동의하지 않을 권리가 있으나, 이 경우 서비스 이용이 제한될 수 있습니다 (AI 즉문즉설 서비스 이용 불가). 이의가 있으신 경우 james@heyjames.ai로 문의하시기 바랍니다.
7. 이용자의 권리와 행사 방법
이용자는 다음의 권리를 행사할 수 있으며, 회사는 요청 접수 후 10일 이내에 처리합니다.
- 열람 요청: 본인의 개인정보 처리 현황 확인
- 정정·삭제 요청: 부정확하거나 불필요한 정보 수정·삭제
- 처리정지 요청: 개인정보 처리의 일시 정지
- 이동 요청: 본인 데이터를 구조화된 형식으로 제공
- 동의 철회: 선택적으로 동의한 항목(마케팅 수신 등) 동의 철회
- 회원 탈퇴: 서비스 내 설정 메뉴 또는 고객센터(james@heyjames.ai) 통해 요청
법정대리인은 만 14세 미만 아동의 개인정보에 대해 위의 권리를 행사할 수 있습니다.
권리 행사 요청: james@heyjames.ai
8. 자동수집장치(쿠키 등)
- 회사는 서비스 운영을 위해 쿠키(Cookie) 및 세션을 사용합니다.
- 세션 쿠키: 로그인 상태 유지 (브라우저 종료 시 삭제)
- 기억하기 쿠키: "로그인 유지" 선택 시 30일간 유지
- 이용자는 브라우저 설정에서 쿠키 허용/차단을 선택할 수 있으나, 쿠키 차단 시 로그인 기능이 제한될 수 있습니다.
- 회사는 현재 제3자 추적 쿠키 및 행동 분석 도구를 사용하지 않습니다.
9. 개인정보의 안전성 확보 조치
회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취하고 있습니다.
- 암호화: 비밀번호는 bcrypt 해시로 저장하며 복호화가 불가능합니다. 개인정보 전송 시 SSL/TLS를 적용합니다.
- 접근 통제: 개인정보에 대한 접근 권한을 최소화하며, 접근 권한 보유자를 관리합니다.
- 접속 기록 보관: 개인정보 처리 시스템에 대한 접속 기록을 보관합니다.
- 보안 업데이트: 운영 서버 및 소프트웨어 보안 패치를 정기적으로 적용합니다.
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고 이용자의 개인정보 관련 불만 처리 및 피해 구제를 위해 개인정보 보호책임자를 지정합니다.
11. 개인정보 처리방침 변경 안내
- 이 처리방침은 2026년 5월 12일부터 적용됩니다.
- 처리방침이 변경되는 경우 시행일 7일 전부터 서비스 공지사항을 통해 안내합니다. 중요한 변경(수집 항목 추가, 이용 목적 변경 등)은 30일 전에 안내하고 별도 동의를 받습니다.
- 이전 처리방침은 요청 시 제공합니다.
12. 개인정보 침해 신고
개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보보호위원회 / 개인정보침해신고센터: 국번 없이 182 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버범죄수사단: 국번 없이 1301 / www.spo.go.kr
- 경찰청 사이버수사국: 국번 없이 182 / ecrm.cyber.go.kr
사업자명: 주식회사 헤이제임스
대표자: 이성훈
사업자등록번호: 362-81-00644
주소: 서울특별시 동작구 보라매로5길 43, 2803호
고객센터: james@heyjames.ai