개인정보처리방침
시행일: 2026년 4월 4일
주식회사 헤이제임스(이하 "회사")는 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보의 처리목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
- 회원가입 및 본인확인: 회원 식별, 가입 의사 확인, 부정 이용 방지
- 서비스 제공: 수업 검색, 예약, 일정 관리, 시간대 변환
- 결제 처리: 수업 결제, 환불 처리, 결제 내역 관리
- 강사 정산: 수입 정산, 세금 신고(사업소득세 3.3%)
- 서비스 개선: 접속 통계 분석, 서비스 품질 향상
- 고객 문의 대응: 민원 처리, 분쟁 해결
제2조 (처리하는 개인정보 항목)
1. 일반 회원
- 필수: 이름, 이메일 주소, 비밀번호(해시 처리)
- 선택: 시간대, 통화 설정
- Google 로그인 시: Google 계정 식별자(provider, uid)
2. 강사 (추가 수집)
- 프로필: 표시 이름, 자기소개, 인스타그램 URL, 홈페이지 URL, 프로필 사진
- 정산 정보: 실명, 주민등록번호(암호화 저장), 은행명, 계좌번호, 예금주
3. 결제 정보
- 결제 금액, 결제 통화, 결제일시
- 토스페이먼츠 결제키(toss_payment_key), 주문번호(toss_order_id)
- Lemon Squeezy 주문번호(lemon_squeezy_order_id)
4. 자동 수집 정보
- 방문자 식별자(visitor_id), 접속 IP 주소, User-Agent(브라우저 정보)
- 접속 페이지 경로, 유입 경로(referrer)
5. 이용자 생성 콘텐츠
- 수업 리뷰(평점, 내용)
- 북마크(위시리스트), 장바구니
제3조 (개인정보의 처리 및 보유기간)
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시 동의받은 기간 내에서 개인정보를 처리·보유합니다.
| 항목 | 보유기간 | 근거 법령 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 (탈퇴 시 즉시 파기) | - |
| 계약 또는 청약 철회 기록 | 5년 | 전자상거래법 |
| 대금 결제 및 재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 |
| 접속 기록(page_views) | 3개월 | 통신비밀보호법 |
| 주민등록번호 (강사) | 정산 완료 후 5년 | 소득세법 |
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 다음의 경우에 제3자에게 제공합니다.
| 제공받는 자 | 목적 | 제공 항목 |
|---|---|---|
| 토스페이먼츠 | 국내 결제 처리 | 결제 금액, 주문번호 |
| Lemon Squeezy | 해외 결제 처리 | 이메일, 결제 금액, 주문번호 |
| Google (OAuth) | 회원 인증 | 인증 식별자(provider, uid) |
그 외 법령에 따라 수사 기관 등에 제공이 요구되는 경우 관련 법률에 따릅니다.
제5조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 국가 | 목적 | 항목 |
|---|---|---|---|
| Lemon Squeezy Inc. | 미국 | 해외 결제 처리 | 이메일, 결제 정보 |
| Google LLC | 미국 | 회원 인증(OAuth) | 인증 식별자 |
제6조 (개인정보의 파기)
- 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 회원 탈퇴 시 개인정보는 즉시 파기합니다. 다만 법령에 따라 보존이 필요한 정보는 별도로 보관한 뒤 해당 기간 만료 시 파기합니다.
- 파기 방법: 전자적 파일은 복구가 불가능한 방법으로 영구 삭제하며, 종이 문서는 파쇄하여 파기합니다.
제7조 (정보주체의 권리 및 행사방법)
- 정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 오류 등이 있을 경우 정정 요청
- 삭제 요청
- 처리 정지 요청
- 권리 행사는 이메일(james@heyjames.ai)로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
- 회원은 서비스 설정 페이지에서 직접 계정을 삭제할 수 있습니다.
- 개인정보보호법 제35조 내지 제38조의 규정에 따릅니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 하고 있습니다.
- 비밀번호 암호화: 비밀번호는 bcrypt 해시 알고리즘으로 암호화하여 저장합니다. 원문은 저장하지 않습니다.
- 주민등록번호 암호화: 강사의 주민등록번호는 Active Record Encryption을 통해 암호화하여 저장합니다.
- 통신 암호화: SSL/TLS를 적용하여 전송 구간을 암호화합니다.
- 접근 권한 관리: 관리자(admin) 역할을 분리하여 개인정보에 대한 접근 권한을 최소화합니다.
- 접속 기록 보관: 개인정보 처리 시스템의 접속 기록을 보관합니다.
제9조 (쿠키 및 자동 수집)
- 세션 쿠키: 로그인 상태 유지를 위해 사용됩니다. 브라우저 종료 시 삭제됩니다.
- 로케일 쿠키: 언어 설정(한국어/영어)을 저장합니다.
- 방문 기록: 서비스 개선을 위해 방문자 식별자, 접속 경로, IP 주소, User-Agent를 수집합니다.
- 쿠키 거부 방법: 웹 브라우저의 설정에서 쿠키 저장을 거부할 수 있습니다. 다만 쿠키를 거부할 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.
제10조 (개인정보 보호책임자)
성명: 이성훈
직위: 대표이사
이메일: james@heyjames.ai
전화번호: 010-9391-6522
소재지: 서울특별시 동작구 보라매로5길 43, 2803호
제11조 (권익침해 구제방법)
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해 신고센터 (한국인터넷진흥원): (국번없이) 118 / privacy.kisa.or.kr
- 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버안전국: (국번없이) 182 / ecrm.police.go.kr
부칙
이 개인정보처리방침은 2026년 4월 4일부터 시행합니다.