개인정보처리방침
시행일: 2026년 3월 26일 · 버전: 2.0
H.Lens(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보 보호에 최선을 다합니다. 본 개인정보처리방침은 회사가 제공하는 헤드헌터 리뷰 서비스(이하 "서비스")와 관련하여 수집하는 개인정보의 항목, 수집 목적, 보유 기간, 이용자의 권리 등을 안내합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
| 처리 목적 | 상세 |
|---|---|
| 회원 관리 | 회원 가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리, 부정 이용 방지 |
| 서비스 제공 | 헤드헌터 리뷰 작성·열람, 헤드헌터/서치펌 검색, 메시지 기능, 포인트/업적 관리 |
| HR/헤드헌터 본인 인증 | 사용자 유형 전환 시 본인 확인 및 소속 검증 |
| 고객 지원 | 1:1 문의 응대, 기능 제안 관리, 분쟁 처리 |
| 서비스 개선 | 접속 통계 분석, 서비스 품질 개선, 신규 기능 개발 |
제2조 (수집하는 개인정보의 항목)
가. 회원 가입 시 (필수)
- 이메일 주소, 비밀번호(암호화 저장), 닉네임
나. 소셜 로그인 시 (Phase 2 이후)
- Google: 이메일 주소, 이름, 프로필 사진, 소셜 계정 고유 식별자
- Kakao: 이메일 주소, 닉네임, 프로필 이미지, 소셜 계정 고유 식별자
다. HR 담당자 / 헤드헌터 인증 시
- 회사/서치펌 이메일 주소
- 명함, 재직증명서, 사업자등록증 이미지
라. 리뷰 작성 시
- 리뷰 대상 헤드헌터 정보: 이름, 소속 서치펌, 이메일(선택), 전화번호(선택)
- 리뷰 내용: 컨택 경위, 업종, 직군, 경력, 진행 결과, 경험 평가, 키워드, 자유 서술
※ 리뷰 대상 헤드헌터의 이메일·전화번호는 동명이인 식별 및 검색 기능 제공 목적으로 수집하며, 비로그인 사용자에게 직접 노출되지 않습니다. 헤드헌터 본인은 제10조에 따라 자신의 정보에 대한 열람·정정·삭제를 요청할 수 있습니다.
마. 서비스 이용 시 자동 수집
- 접속 IP 주소, 접속 일시, 브라우저 종류 및 OS
- 서비스 이용 기록, 접속 로그
제3조 (개인정보의 처리 및 보유 기간)
회사는 개인정보 수집 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보관 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 이용자 동의 |
| 인증 서류 (명함, 재직증명서 등) | 인증 완료 후 6개월 | 분쟁 대비 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
| 리뷰 데이터 | 서비스 운영 기간 | 서비스 목적 (탈퇴 시 익명화) |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 이용자의 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의한 경우, 또는 수사 목적으로 법령에 정해진 절차에 따른 요청이 있는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅 및 파일 저장 | 위탁 계약 종료 시까지 |
| Vercel Inc. | 웹 애플리케이션 호스팅 | 위탁 계약 종료 시까지 |
제6조 (개인정보의 파기 절차 및 방법)
가. 파기 절차
이용자가 회원 탈퇴를 요청하면, 회사는 탈퇴 처리 즉시 개인정보를 파기합니다. 다만, 법령에 의해 보관이 필요한 정보는 별도의 데이터베이스로 옮겨 법정 보관 기간 경과 후 파기합니다.
나. 파기 방법
- 전자적 파일: 기록을 재생할 수 없는 기술적 방법을 사용하여 영구 삭제
- 종이 문서: 해당 사항 없음 (회사는 종이 문서를 수집하지 않습니다)
다. 리뷰 데이터 처리
회원 탈퇴 시 작성된 리뷰는 익명화 처리됩니다. 작성자 정보(닉네임, ID)를 분리하여 "탈퇴한 사용자"로 표시하며, 리뷰 내용은 채용시장 투명성이라는 공익적 목적을 위해 유지됩니다. 리뷰 삭제를 원하시는 경우 탈퇴 전에 마이페이지에서 개별 삭제하실 수 있습니다.
제7조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 암호화: 이용자의 비밀번호는 bcrypt 알고리즘으로 단방향 암호화하여 저장합니다.
- 통신 구간 암호화: 모든 데이터 전송은 HTTPS(TLS 1.2 이상)로 암호화됩니다.
- 접근 권한 관리: 개인정보에 대한 접근 권한을 최소한으로 제한하고, 관리자 계정을 별도 관리합니다.
- 데이터베이스 보안: 데이터베이스 접근은 서비스 키(service_role key)를 통해서만 가능하며, 클라이언트에서 직접 접근할 수 없습니다.
제8조 (쿠키의 사용)
회사는 이용자 인증 및 세션 관리를 위해 쿠키(cookie)를 사용합니다.
- 필수 쿠키: 로그인 세션 유지 (next-auth.session-token)
- 기능 쿠키: 다크모드 설정, 가이드 표시 여부 (localStorage 사용)
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 기능이 제한될 수 있습니다.
제9조 (정보주체의 권리·의무 및 행사 방법)
이용자(정보주체)는 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요청: 회사가 보유한 본인의 개인정보를 열람할 수 있습니다.
- 개인정보 정정·삭제 요청: 부정확한 개인정보의 정정 또는 삭제를 요청할 수 있습니다.
- 개인정보 처리 정지 요청: 개인정보의 처리 정지를 요청할 수 있습니다.
- 회원 탈퇴: 마이페이지에서 언제든지 회원 탈퇴가 가능합니다.
- 동의 철회: 마케팅 수신 동의는 마이페이지에서 언제든지 철회할 수 있습니다.
위 권리 행사는 마이페이지 또는 이메일(privacy@hlens.app)을 통해 가능하며, 회사는 요청을 받은 날로부터 10일 이내에 처리합니다.
제10조 (리뷰 대상자(헤드헌터)의 권리)
서비스에 등록된 헤드헌터 본인은 다음과 같은 권리를 행사할 수 있습니다.
- 본인 정보 열람·정정·삭제 요청: 등록된 이름, 소속, 연락처 정보의 열람·정정·삭제를 요청할 수 있습니다.
- 리뷰 이의 신청: 허위 사실이나 명예훼손에 해당하는 리뷰에 대해 이의를 신청할 수 있습니다.
- 임시조치 요청: 권리 침해가 우려되는 리뷰에 대해 임시 비공개 처리를 요청할 수 있으며, 회사는 정보통신망법 제44조의2에 따라 요청을 받은 날로부터 30일간 해당 리뷰를 임시 비공개 처리합니다.
- 프로필 클레임: 본인 인증을 통해 프로필 소유권을 주장하고, 리뷰에 답변을 작성할 수 있습니다.
위 요청은 고객센터(support@hlens.app) 또는 서비스 내 신고 기능을 통해 가능합니다.
제11조 (개인정보 보호책임자)
- 개인정보 보호책임자: H.Lens 운영팀
- 이메일: privacy@hlens.app
제12조 (권익 침해 구제 방법)
개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)
제13조 (개인정보처리방침 변경)
본 개인정보처리방침은 법령이나 서비스 변경사항을 반영하기 위해 수정될 수 있습니다. 변경 시에는 시행 7일 전에 서비스 공지사항 또는 이메일을 통해 안내하며, 중대한 변경이 있는 경우 30일 전에 고지합니다.
본 개인정보처리방침은 2026년 3월 26일부터 적용됩니다.
이전 버전: 2024년 1월 1일 시행 (버전 1.0)