개인정보처리방침
시행일: 2026년 4월 7일 | 최종 수정일: 2026년 4월 21일
샤인펄소프트(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립하여 공개합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 관리: 회원 가입의사 확인, 본인 식별 및 인증, 회원자격 유지 및 관리, 서비스 부정이용 방지
- 면접 시뮬레이션 서비스 제공: 이력서 분석, 채용공고 매칭, AI 면접 시뮬레이션 및 피드백 리포트 생성
- 결제 및 요금 정산: 유료 서비스 제공에 따른 결제 처리, 요금 정산, 환불 처리
- 서비스 개선: 서비스 이용 통계 분석, 서비스 품질 개선
제2조 (개인정보의 처리 및 보유 기간)
| 구분 | 수집 항목 | 보유 기간 |
|---|---|---|
| 회원 정보 | 이메일, 표시 이름, OAuth 프로필 | 회원 탈퇴 시까지 |
| 이력서 원본 (PDF) | 이력서 파일 | 시뮬레이션 완료 즉시 삭제 |
| 이력서 구조화 데이터 | 이름, 이메일, 전화번호, 학력, 경력 | 시뮬레이션 완료 후 30일 |
| 결제 정보 | 결제 수단, 결제 금액, 거래 ID | 5년 (전자상거래법) |
이력서에서 추출된 이름, 이메일, 전화번호는 AES-256-GCM으로 암호화하여 저장되며, 해당 사용자만 복호화할 수 있습니다.
제3조 (처리하는 개인정보의 항목)
1. 필수 수집 항목
- 회원 가입 시: 이메일 주소
- 시뮬레이션 이용 시: 이력서 PDF (이름, 이메일, 전화번호, 학력, 경력 포함), 채용공고 URL 또는 텍스트
- 유료 결제 시: 결제 수단 정보 (PG사인 포트원을 통해 처리, 회사는 카드번호 등을 직접 저장하지 않음)
2. 자동 수집 항목
- 접속 IP 주소, 접속 일시, 서비스 이용 기록, 브라우저 유형
제4조 (개인정보의 제3자 제공)
| 제공받는 자 | 제공 항목 | 제공 목적 |
|---|---|---|
| Google (Gemini API) | 이력서 텍스트, 채용공고 텍스트 | AI 이력서 파싱, 채용공고 분석 |
| Codex 앱서버 (Anthropic) | 이력서 텍스트, 채용공고 텍스트, 기업 정보 | AI 면접 시뮬레이션, 매칭 분석, 리포트 생성 |
| 포트원 (PortOne) | 결제 금액, 주문 정보 | 결제 처리 |
| Google Analytics (Google LLC) | 접속 IP(마스킹), 페이지 이동, 기기/브라우저 정보 | 서비스 이용 통계 분석 |
| PostHog (PostHog Inc., EU 리전) | 페이지 이동, 클릭/입력 이벤트, 세션 기록(PII 마스킹) | 서비스 품질 개선, 전환 funnel 분석 |
Google Gemini API에 전송되는 데이터는 AI 모델 학습에 사용되지 않습니다. Google Analytics / PostHog는 쿠키를 이용해 서비스 이용 행태를 수집하며, 브라우저 설정에서 쿠키를 거부하면 수집을 중단할 수 있습니다. PostHog 데이터는 EU(프랑크푸르트) 리전에 저장됩니다.
제5조 (개인정보의 파기절차 및 파기방법)
- 이력서 원본 PDF: 시뮬레이션 완료 즉시 데이터베이스에서 삭제
- 이력서 구조화 데이터: 시뮬레이션 완료 후 30일 경과 시 자동 삭제
- 회원 탈퇴 시: 해당 사용자의 모든 개인식별정보 즉시 삭제 (결제 기록은 전자상거래법에 따라 5년 보관)
제6조 (정보주체의 권리)
이용자는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 처리정지 요구
- 동의 철회 (회원 탈퇴)
요청 방법: 프로필 페이지에서 계정 삭제 또는 [email protected]로 이메일 요청
제7조 (개인정보의 안전성 확보 조치)
- 이력서 내 개인정보(이름, 이메일, 전화번호) AES-256-GCM 암호화 저장
- 비밀번호 bcrypt 해시 저장
- HTTPS(TLS 1.2 이상) 통신 암호화
- JWT 인증, access token 1시간 만료
- CSRF 방지, SSRF 방지
- SQL 인젝션 방지 (파라미터 바인딩)
- 결제 웹훅 서명 검증
제8조 (개인정보 보호책임자)
- 성명: 이동규
- 직위: 대표
- 연락처: [email protected]
제9조 (개인정보의 국외 이전)
서비스 제공을 위해 이력서/채용공고 텍스트가 Google LLC (미국)의 Gemini API를 통해 처리될 수 있습니다. Google Cloud Platform 서비스 약관에 따라 보호됩니다.
제10조 (개인정보처리방침 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 변경사항이 있는 경우 시행 7일 전부터 공지사항을 통하여 고지합니다.
제11조 (권익침해 구제방법)
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사단: 1301 (www.spo.go.kr)
- 경찰청 사이버안전국: 182 (cyberbureau.police.go.kr)