개인정보처리방침
시행일: 2026년 5월 8일 · 버전: 2.1
H.Lens(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보 보호에 최선을 다합니다. 본 개인정보처리방침은 회사가 제공하는 헤드헌터 리뷰 서비스(이하 "서비스")와 관련하여 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 이용자의 권리 등을 안내합니다.
※ 만 14세 미만 이용 제한 회사는 「개인정보 보호법」 제22조의2에 따라 만 14세 미만 아동의 개인정보를 별도로 처리하지 않습니다. 회원 가입 시 만 14세 이상임을 확인하며, 만 14세 미만의 가입 신청은 처리하지 않습니다. 이미 가입된 회원이 만 14세 미만으로 확인되는 경우 회사는 즉시 계정을 비활성화하고 관련 정보를 파기합니다.
※ 광고성 정보의 전송 회사는 가입 시 회원의 별도 동의를 받은 경우에 한하여 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조에 따른 광고성 정보(이메일·푸시 알림 등)를 전송합니다. 광고성 메시지에는 「(광고)」 표기와 수신 거부 방법이 명시되며, 회원은 마이페이지의 알림 설정 또는 이메일 내 수신 거부 링크를 통해 언제든지 수신을 거부할 수 있습니다. 서비스 이용과 직접 관련된 알림(댓글·인증 결과·공지 등)은 광고성 정보에 해당하지 않습니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
| 처리 목적 | 상세 |
|---|---|
| 회원 관리 | 회원 가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리, 부정 이용 방지 |
| 서비스 제공 | 헤드헌터 리뷰 작성·열람, 헤드헌터/서치펌 검색, 메시지 기능, 포인트/업적 관리 |
| HR/헤드헌터 본인 인증 | 사용자 유형 전환 시 본인 확인 및 소속 검증 |
| 고객 지원 | 1:1 문의 응대, 기능 제안 관리, 분쟁 처리 |
| 서비스 개선 | 접속 통계 분석, 서비스 품질 개선, 신규 기능 개발 |
제2조 (수집하는 개인정보의 항목)
가. 회원 가입 시 (필수)
- 이메일 주소, 비밀번호(암호화 저장), 닉네임
나. 소셜 로그인 시 (Phase 2 이후)
- Google: 이메일 주소, 이름, 프로필 사진, 소셜 계정 고유 식별자
- Kakao: 이메일 주소, 닉네임, 프로필 이미지, 소셜 계정 고유 식별자
다. HR 담당자 / 헤드헌터 인증 시
- 회사/서치펌 이메일 주소
- 명함, 재직증명서, 사업자등록증 이미지
라. 리뷰 작성 시
- 리뷰 대상 헤드헌터 정보: 이름, 소속 서치펌, 이메일(선택), 전화번호(선택)
- 리뷰 내용: 컨택 경위, 업종, 직군, 경력, 진행 결과, 경험 평가, 키워드, 자유 서술
※ 리뷰 대상 헤드헌터의 이메일·전화번호는 동명이인 식별 및 검색 기능 제공 목적으로 수집하며, 비로그인 사용자에게 직접 노출되지 않습니다. 헤드헌터 본인은 제10조에 따라 자신의 정보에 대한 열람·정정·삭제를 요청할 수 있습니다.
마. 서비스 이용 시 자동 수집
- 접속 IP 주소, 접속 일시, 브라우저 종류 및 OS
- 서비스 이용 기록, 접속 로그
- 서비스 개선용 행동 이벤트 (페이지 진입·가입 폼 진입·검색 진입·외부 링크 클릭 등) — 단일 출처: docs/data-policy.md §3.6 Event 로깅
※ 리뷰 작성자의 IP 주소·세션 정보 보관 정책 회사는 리뷰 작성자의 IP 주소·세션 정보를 회사의 데이터베이스에 영구 보관하지 않습니다. Rate limit·보안 목적으로 일시적으로 메모리 또는 인프라(호스팅·CDN) 로그에 보관될 수 있으나, 해당 인프라 로그는 통신비밀보호법에 따른 접속 로그 보관 기간(3개월) 내에서 자동 폐기됩니다. 회사는 법령에 의한 정당한 요청(법원의 영장, 수사기관의 적법한 절차에 따른 요청)이 없는 한 작성자 식별 정보를 외부에 제공하지 않습니다.
※ 행동 이벤트의 IP 처리 정책 서비스 개선용 행동 이벤트(어떤 페이지에서 이탈하는지, 어디서 막히는지 등)는 IP 주소를 원본 그대로 저장하지 않습니다. SHA-256 해시값만 저장하며, 원본 IP는 메모리에서만 처리되고 즉시 폐기됩니다. 이용자는 제9조에 따라 자신의 행동 이벤트 기록 열람·삭제를 요청할 수 있습니다.
제3조 (개인정보의 처리 및 보유 기간)
회사는 개인정보 수집 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보관 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 인증 서류 (명함, 재직증명서 등) | 인증 완료 후 6개월 | 분쟁 대비 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
| 리뷰 데이터 (식별 정보) | 작성 후 12개월 | 서비스 목적 (탈퇴 시 또는 12개월 경과 시 자동 익명화) |
| 리뷰 데이터 (본문·점수) | 서비스 운영 기간 | 서비스 목적 (작성자 식별 정보와 분리 보관) |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 행동 이벤트 기록 (이용자 식별 정보) | 작성 후 24개월 | 서비스 개선 (24개월 경과 시 자동으로 사용자 식별 정보 제거, 세션 ID는 보존) |
| 뉴스레터 구독자 (이메일·구독 출처) | 수신거부 또는 회원 탈퇴 시까지 | 이용자 동의 (수신거부 시 unsubscribed_at만 기록, 재구독 추적용으로 row 보존) |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 이용자의 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의한 경우, 또는 수사 목적으로 법령에 정해진 절차에 따른 요청이 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅 및 파일 저장 | 위탁 계약 종료 시까지 |
| Vercel Inc. | 웹 애플리케이션 호스팅 | 위탁 계약 종료 시까지 |
제6조 (개인정보의 파기 절차 및 방법)
가. 파기 절차
이용자가 회원 탈퇴를 요청하면, 회사는 탈퇴 처리 즉시 개인정보를 파기합니다. 다만, 법령에 의해 보관이 필요한 정보는 별도의 데이터베이스로 옮겨 법정 보관 기간 경과 후 파기합니다.
나. 파기 방법
- 전자적 파일: 기록을 재생할 수 없는 기술적 방법을 사용하여 영구 삭제
- 종이 문서: 해당 사항 없음 (회사는 종이 문서를 수집하지 않습니다)
다. 리뷰 데이터 처리 (자동 익명화)
회사는 리뷰 작성자를 두 시점에 자동으로 익명화 처리합니다:
- 회원 탈퇴 시 즉시: 작성자 식별 정보(
reviewer_id)를 NULL로 분리하여 "탈퇴한 사용자"로 표시. - 리뷰 작성 후 12개월 경과 시 자동: 매일 정해진 시각에 12개월이 지난 리뷰의 작성자 식별 정보를 NULL로 자동 분리.
익명화 처리 이후에는 회사도 작성자를 추적할 수 없으며, 별도 감사 로그를 보존하지 않습니다. 점수·본문·인증 뱃지 등 작성자 신원과 무관한 데이터는 채용시장 투명성이라는 공익적 목적을 위해 유지됩니다.
리뷰 삭제를 원하시는 경우 탈퇴 전에 고객센터로 요청해 주세요.
제7조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 암호화: 이용자의 비밀번호는 bcrypt 알고리즘으로 단방향 암호화하여 저장합니다.
- 통신 구간 암호화: 모든 데이터 전송은 HTTPS(TLS 1.2 이상)로 암호화됩니다.
- 접근 권한 관리: 개인정보에 대한 접근 권한을 최소한으로 제한하고, 관리자 계정을 별도 관리합니다.
- 데이터베이스 보안: 데이터베이스 접근은 서비스 키(service_role key)를 통해서만 가능하며, 클라이언트에서 직접 접근할 수 없습니다.
제8조 (쿠키의 사용)
회사는 이용자 인증 및 세션 관리를 위해 쿠키(cookie)를 사용합니다.
- 필수 쿠키: 로그인 세션 유지 (next-auth.session-token)
- 분석 쿠키: 익명 세션 식별 (hlens_sid — UUID v4, HTTP-only, 30일 만료) — 서비스 개선용 행동 이벤트(§2-마)와 연결되며, 개인을 직접 식별하지 않습니다
- 기능 쿠키: 다크모드 설정, 가이드 표시 여부 (localStorage 사용)
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 기능이 제한될 수 있습니다. 분석 쿠키만 거부하려면 브라우저 개발자 도구에서 hlens_sid 쿠키를 삭제하시면 됩니다(이후 새 익명 세션이 발급됩니다).
제9조 (정보주체의 권리·의무 및 행사 방법)
이용자(정보주체)는 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요청: 회사가 보유한 본인의 개인정보를 열람할 수 있습니다.
- 개인정보 정정·삭제 요청: 부정확한 개인정보의 정정 또는 삭제를 요청할 수 있습니다.
- 개인정보 처리 정지 요청: 개인정보의 처리 정지를 요청할 수 있습니다.
- 회원 탈퇴: 마이페이지에서 언제든지 회원 탈퇴가 가능합니다.
- 동의 철회: 마케팅 수신 동의는 마이페이지에서 언제든지 철회할 수 있습니다.
- 뉴스레터 수신거부: 모든 뉴스레터 메일 하단의 [수신거부] 링크를 한 번 클릭하면 즉시 처리됩니다 (정보통신망법 제50조의4). 로그인 없이도 가능합니다.
위 권리 행사는 마이페이지 또는 이메일(privacy@hlens.app)을 통해 가능하며, 회사는 요청을 받은 날로부터 10일 이내에 처리합니다.
제10조 (리뷰 대상자(헤드헌터)의 권리)
서비스에 등록된 헤드헌터 본인은 다음과 같은 권리를 행사할 수 있습니다.
- 본인 정보 열람·정정·삭제 요청: 등록된 이름, 소속, 연락처 정보의 열람·정정·삭제를 요청할 수 있습니다.
- 리뷰 이의 신청: 허위 사실이나 명예훼손에 해당하는 리뷰에 대해 이의를 신청할 수 있습니다.
- 임시조치 요청: 권리 침해가 우려되는 리뷰에 대해 임시 비공개 처리를 요청할 수 있으며, 회사는 정보통신망법 제44조의2에 따라 요청을 받은 날로부터 30일간 해당 리뷰를 임시 비공개 처리합니다.
- 프로필 클레임: 본인 인증을 통해 프로필 소유권을 주장하고, 리뷰에 답변을 작성할 수 있습니다.
위 요청은 고객센터(support@hlens.app) 또는 서비스 내 신고 기능을 통해 가능합니다.
제11조 (개인정보 보호책임자)
- 개인정보 보호책임자: H.Lens 운영팀
- 이메일: privacy@hlens.app
제12조 (권익 침해 구제 방법)
개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
제13조 (개인정보처리방침 변경)
본 개인정보처리방침은 법령이나 서비스 변경사항을 반영하기 위해 수정될 수 있습니다. 변경 시에는 시행 7일 전에 서비스 공지사항 또는 이메일을 통해 안내하며, 중대한 변경이 있는 경우 30일 전에 고지합니다.
본 개인정보처리방침은 2026년 3월 26일부터 적용됩니다.
이전 버전: 2024년 1월 1일 시행 (버전 1.0)