PRIVACY POLICY
개인정보처리방침
시행일: 2026-05-09
주식회사 헤이제임스(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 아요라(Ayora) 서비스(이하 "서비스")를 이용하는 회원의 개인정보를 적법하고 안전하게 처리합니다. 회사는 본 처리방침을 통해 어떤 정보가 어떤 목적으로 수집되며 어떻게 처리·보관·파기되는지 투명하게 알려드립니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 회원가입, 서비스 이용, 고객 응대 과정에서 다음과 같은 개인정보를 수집합니다.
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장) | 회원가입 |
| 필수 | 설문 응답 — 생활 분석(수면·식습관·활동·회복·디지털·일상 리듬) | 생활 분석 시작 시 |
| 민감정보 | 설문 응답 — 마음 분석(스트레스·외로움·자존감·감정 회복력 등) | 마음 분석 시작 시 (별도 동의) |
| 민감정보 (예정) | 전신 사진 — 체형 분석 | 체형 분석 업로드 시 (별도 동의 · MVP 2단계) |
| 자동 수집 | 접속 IP, User-Agent, 쿠키, 서비스 이용 기록 | 서비스 이용 중 |
| 선택 | 피드백 본문(버그/제안 작성 시) | 피드백 작성 시 |
수집 방법: 회원이 가입 폼·설문·피드백 양식에 직접 입력하거나, 서비스 이용 과정에서 자동으로 생성·수집됩니다.
2. 민감정보 처리에 관한 별도 안내
마음 분석 설문 응답 및 향후 업로드되는 체형 사진은 「개인정보 보호법」 제23조에서 정한 민감정보(건강에 관한 정보 등)에 해당할 수 있습니다. 회사는 이러한 정보를 회원의 별도 명시적 동의가 있는 경우에만 수집·이용하며, 수집 목적 외의 용도로 사용하지 않습니다. 회원은 언제든 동의를 철회할 수 있으며, 철회 시 해당 정보는 즉시 파기됩니다(법령상 보관 의무가 있는 경우 제외).
3. 개인정보의 수집 및 이용 목적
- 회원 식별 및 인증, 회원 자격 유지·관리
- 서비스 제공 — 설문 응답을 분석하여 웰니스 리포트 및 추천 루틴 생성·제공
- 고객 문의·피드백 응대 및 처리 결과 안내
- 서비스 이용 통계 분석 및 품질 개선(개인 식별이 가능하지 않은 형태로 이용)
- 법령상 의무 이행 및 분쟁 발생 시 대응
- (선택 동의 시) 서비스 업데이트·기능 알림 메일 발송
4. 개인정보의 보유 및 이용 기간
회사는 회원의 개인정보를 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다. 다만 다음 정보는 명시된 사유에 한해 일정 기간 보관할 수 있습니다.
- 회원 정보 및 콘텐츠 — 회원 탈퇴 시까지(탈퇴 즉시 파기 또는 익명화)
- 접속 로그(통신비밀보호법) — 3개월
- 피드백 및 분쟁 처리 기록 — 3년(전자상거래법 — 향후 유료 서비스 도입 시)
5. 개인정보의 제3자 제공
회사는 회원의 개인정보를 외부에 제공하지 않습니다. 다만 다음 각 호의 경우 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 의거하거나 수사기관이 적법한 절차에 따라 요구한 경우
6. 개인정보 처리 위탁 및 국외 이전
회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리를 외부에 위탁합니다.
| 수탁자 | 위탁 업무 | 위탁 항목 | 국가 |
|---|---|---|---|
| Resend (Resend Labs, Inc.) | 트랜잭션 메일 발송 (가입 환영, 비밀번호 재설정, 알림) | 이메일 주소, 발신 본문 | 미국 |
| Amazon Web Services Korea (예정) | 콘텐츠·체형 사진 저장 (예정) | 업로드 사진, 메타데이터 | 대한민국 (서울 리전) |
국외 이전 안내: 메일 발송 위탁(Resend)은 미국에 위치한 서버에서 처리되며, 이전되는 항목은 위 표와 같습니다. 이전 시점은 메일 발송 시점이며, 보유·이용 기간은 위탁 업무 종료 시까지입니다. 회원은 국외 이전을 거부할 권리가 있으며, 거부 시 일부 메일 기반 서비스(비밀번호 재설정 등) 제공이 제한될 수 있습니다.
7. 정보주체의 권리와 행사 방법
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 오류가 있는 경우 정정 요청
- 삭제 요청 (회원 탈퇴 또는 특정 정보 삭제)
- 처리 정지 요청
- 개인정보 이동(이전) 요청
- 동의 철회
위 권리는 서비스 내 계정 설정 또는 개인정보 보호책임자(james@heyjames.ai)에게 이메일로 요청할 수 있습니다. 회사는 요청을 받은 날로부터 10일 이내에 처리하며, 본인 확인을 위한 절차가 필요할 수 있습니다.
8. 자동 수집 장치(쿠키)의 운영
- 회사는 로그인 세션 유지, 회원 식별, 서비스 이용 통계를 위해 쿠키를 사용합니다.
- 회원은 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 거부할 경우 로그인 등 일부 기능 이용에 제한이 있을 수 있습니다.
9. 개인정보의 안전성 확보 조치
- 비밀번호 등 중요 정보의 암호화 저장(해시 처리)
- 전송 구간 암호화(HTTPS/TLS)
- 개인정보 처리 시스템에 대한 접근 권한의 차등 부여 및 접근 기록 보관
- 외부 네트워크로부터의 침입 방지(방화벽, 침입 탐지)
- 임직원 대상 개인정보 보호 교육 정기 실시
10. 개인정보 보호책임자
- 성명: 이성훈 (대표이사)
- 연락처: 010-9391-6522
- 이메일: james@heyjames.ai
11. 권익 침해에 대한 구제 방법
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 — 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터(KISA) — 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과 — 1301
- 경찰청 사이버안전국 — 182
12. 처리방침의 변경
이 처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 경우 변경 시행일 7일 이전부터 서비스 내 공지를 통해 안내합니다. 다만 회원의 권리에 중요한 변경이 발생하는 경우 시행일 30일 이전부터 공지하며 회원의 이메일로도 통지합니다.