BeforeUSign
개인정보처리방침

1. 개인정보의 처리 목적

하킴랩스(이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다.
- 서비스 제공: 계약서 분석, 결과 리포트 생성, 결제 처리
- 회원 관리: 본인 확인, 부정이용 방지
- 고객 문의 대응 및 불만 처리

2. 처리하는 개인정보의 항목

회사는 서비스 이용을 위해 아래와 같은 개인정보를 수집하고 있습니다.

가. 회원가입 시 (소셜 로그인)
   - 필수: 이메일, 닉네임, 프로필 이미지

나. 결제 시
   - 결제 수단 정보 (카드사, 승인번호 등)
   - 결제 정보는 결제대행사(포트원)를 통해 처리되며,
     회사는 결제 정보를 직접 저장하지 않습니다.

다. 서비스 이용 시
   - 업로드된 계약서 파일
   - 계약서 파일은 AI 분석을 위해 일시적으로 처리되며, 분석 완료 즉시
     원본 파일은 서버에서 자동 삭제됩니다.
   - 분석 결과(점수, 요약, 위험 조항 목록)만 저장되며, 계약서 원문은
     저장되지 않습니다.

라. 자동 수집 정보
   - 접속 로그, IP 주소, 브라우저 정보 (서비스 개선 및 부정이용 방지 목적)

3. 개인정보의 보유 및 이용기간

회사는 법령에 따른 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

가. 회원 정보
   - 보유 기간: 회원 탈퇴 시까지
   - 탈퇴 시 즉시 파기

나. 결제 및 거래 기록 (전자상거래법)
   - 계약 또는 청약철회 등에 관한 기록: 5년
   - 대금결제 및 재화 등의 공급에 관한 기록: 5년
   - 소비자 불만 또는 분쟁처리에 관한 기록: 3년

다. 업로드된 계약서 파일
   - 보유 기간: 분석 완료 즉시 삭제 (저장하지 않음)
   - 처리 방식: AI 분석 완료 후 서버에서 자동 삭제되며, 복구가 불가능합니다.

라. 분석 결과
   - 보유 기간: 회원 탈퇴 시까지
   - 참고: 분석 결과에는 계약서 원문이 포함되지 않으며, 위험 조항 요약
     정보만 저장됩니다.

4. 개인정보의 파기

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기의 절차 및 방법은 다음과 같습니다.

1. 파기 절차: 업로드된 계약서 파일은 분석 완료 즉시 서버에서 자동 삭제됩니다. 회원 정보는 탈퇴 시 지체 없이 파기되며, 법령에 따라 보존이 필요한 정보는 해당 기간 동안 보관 후 파기됩니다.
2. 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.

5. 개인정보 처리위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

가. 결제 처리
   - 수탁업체: 포트원(주)
   - 위탁업무: 결제 처리 및 결제 정보 관리
나. 인프라 운영
   - 수탁업체: Supabase, Inc., Google Cloud Platform
   - 위탁업무: 데이터베이스 및 서버 인프라 운영
다. AI 분석 서비스
   - 수탁업체: Google LLC (Google Cloud AI)
   - 위탁업무: 계약서 텍스트 분석 처리
   - 참고: 분석을 위해 전송되는 계약서 텍스트는 개인식별정보(주민등록번호,
     전화번호, 이메일 등)가 마스킹 처리된 상태로 전송됩니다.
   - 중요: 업로드된 계약서 및 분석 데이터는 AI 모델 학습에 일절 사용되지 않습니다.

6. 정보주체의 권리

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

1. 개인정보 열람요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제요구
4. 처리정지 요구

위 권리 행사는 아래 개인정보 보호책임자에게 이메일로 연락하시면 지체 없이 조치하겠습니다.

7. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

▶ 개인정보 보호책임자
- 성명: 하병현
- 직책: 대표
- 연락처: contact.soulha@gmail.com

8. 개인정보의 안전성 확보 조치

회사는 개인정보보호법에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.

1. 개인정보의 암호화: 개인정보는 암호화된 통신(TLS)을 통해 전송되며, 안전하게 관리됩니다.
2. 해킹 등에 대비한 기술적 대책: SSL 인증서 적용, 보안 프로그램 운영
3. 개인정보 취급 직원의 최소화 및 교육

9. 개인정보 자동수집 장치의 설치·운영 및 거부

회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.

1. 쿠키 사용 목적: 로그인 상태 유지, 이용자 편의 제공
2. 쿠키 설정 거부 방법: 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.

10. 고지의 의무

현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 홈페이지의 공지사항을 통해 고지할 것입니다.

공고일자: 2026년 2월 5일
시행일자: 2026년 2월 5일