개인정보처리방침
시행일: 2026년 5월 14일 최종 개정일: 2026년 5월 14일
본 개인정보처리방침은 Ipsum AI LLC(미국 캘리포니아주 등록, 이하 "회사")가 운영하는 "커리어해커 알렉스(Career Hacker Alex, careerhackeralex.com)" 웹사이트 및 관련 서비스(이하 "서비스")에서 이용자의 개인정보를 어떻게 수집, 이용, 보관, 제공, 파기하는지 안내합니다.
회사는 한국 「개인정보 보호법」(PIPA), EU 일반정보보호규정(GDPR), 미국 캘리포니아 소비자 프라이버시법(CCPA/CPRA) 등 적용 가능한 모든 개인정보보호 법령을 준수하기 위해 노력합니다.
1. 수집하는 개인정보 항목
1.1 회원가입 및 인증
- 필수: 이메일 주소, 비밀번호(해시 처리되어 저장), 또는 Google OAuth 프로필 정보(이름, 이메일, 프로필 사진)
- 선택: 표시 이름, 프로필 이미지, 자기소개
1.2 서비스 이용 과정에서 자동으로 수집되는 정보
회사는 서비스 품질 개선, 보안, 부정 이용 방지, 분석을 목적으로 다음 정보를 자동으로 수집하고 기록합니다.
- 접속 및 활동 로그:
- 페이지 조회 기록(URL, 체류 시간, 클릭 이벤트)
- 로그인/로그아웃 이력
- 강의 시청 진도(챕터, 슬라이드, 재생 위치, 완료 여부)
- 검색어 및 검색 결과 클릭 기록
- AI 및 지식 베이스 질의 기록:
- "세컨드 브레인(Second Brain)" / 메모리(Memory) 그래프에 입력한 질의 및 응답
- AI 기반 기능(예: "Ask", 자동 추천, 챗봇)에 입력한 프롬프트 및 응답
- 입력 시각, 세션 식별자, 응답 품질 피드백(좋아요/싫어요 등)
- 커뮤니티 활동:
- 게시글, 댓글, 좋아요, 신고 내역
- 기기 및 네트워크 정보:
- IP 주소(접속 위치 추정 포함), 사용자 에이전트, 운영체제, 브라우저 종류 및 버전, 화면 해상도, 언어 설정
- 디바이스 식별자(쿠키 ID, 익명 사용자 ID 등)
- 참조 및 캠페인 정보:
- 유입 경로(referrer), 유입 URL, UTM 파라미터
1.3 결제 정보(향후 유료 서비스 도입 시)
- 결제 처리 위탁사(Stripe, PortOne, 토스페이먼츠 등)를 통해 처리되며, 회사는 카드 번호 등 민감 결제 정보를 직접 저장하지 않습니다.
- 회사가 보관하는 결제 관련 정보: 결제 일시, 결제 금액, 상품명, 결제 수단 유형(카드/계좌이체 등), 거래 ID
1.4 마케팅 및 소통
- 이메일 수신 동의 여부, 푸시 알림 동의 여부, 마케팅 동의 시각
1.5 쿠키 및 유사 기술
- 필수 쿠키: 인증 세션(
cha_session) — 로그인 상태 유지에 필수 - 분석 쿠키: 익명화된 사용 통계(Google Analytics 등) — 동의 시에만 사용
- 기능 쿠키: 언어 설정, 다크 모드 등 사용자 선호 저장
2. 개인정보의 수집 방법
회사는 다음의 방법으로 개인정보를 수집합니다.
- 이용자가 직접 입력: 회원가입, 프로필 수정, 게시글 작성, AI 질의 입력 등
- 자동 수집: 서비스 이용 과정에서 쿠키, 로그 파일, 분석 도구를 통해 자동 기록
- 제3자 인증 제공자: Google OAuth 등 소셜 로그인 이용 시, 해당 제공자가 동의한 범위 내에서 프로필 정보를 전달받습니다.
- 결제 처리 위탁사: 결제 완료 시 거래 결과를 전달받습니다.
3. 개인정보의 이용 목적
회사는 수집한 개인정보를 다음 목적에 한해 이용합니다.
| 목적 | 처리 항목 | 법적 근거 |
|---|---|---|
| 회원 인증 및 계정 관리 | 이메일, 비밀번호, OAuth ID | 계약 이행 |
| 강의 및 콘텐츠 제공 | 진도 정보, 시청 기록 | 계약 이행 |
| AI/메모리 기능 응답 생성 | 질의 입력, 세션 ID | 계약 이행 |
| 서비스 개선 및 분석 | 활동 로그, 디바이스 정보 | 정당한 이익, 동의 |
| 부정 이용 및 보안 사고 대응 | IP, 디바이스 식별자, 활동 로그 | 정당한 이익 |
| 결제 및 환불 처리 | 결제 정보 | 계약 이행, 법적 의무 |
| 마케팅 및 정보성 안내 | 이메일, 동의 정보 | 동의 |
| 법적 의무 이행 | 거래 기록, 식별 정보 | 법적 의무 |
4. 개인정보의 보유 및 이용 기간
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 (탈퇴 후 30일 보관 후 파기) | 부정 가입 및 탈퇴 후 분쟁 대응 |
| 접속 및 활동 로그 | 3년 | 「통신비밀보호법」 시행령 등 |
| AI/메모리 질의 기록 | 3년 또는 회원 탈퇴 시 즉시 파기(선택) | 서비스 개선, 안전성 검토 |
| 결제 및 거래 기록 | 5년 | 「전자상거래법」 |
| 소비자 불만 및 분쟁 처리 기록 | 3년 | 「전자상거래법」 |
| 표시·광고에 관한 기록 | 6개월 | 「전자상거래법」 |
| 마케팅 수신 동의 | 동의 철회 시까지 |
회원 탈퇴를 요청한 경우 회사는 위 법정 보존 기간을 제외하고 즉시 또는 30일 이내 개인정보를 파기합니다.
5. 개인정보의 제3자 제공
회사는 이용자의 동의가 있거나 법령에 근거가 있는 경우에 한해 개인정보를 제3자에게 제공합니다. 현재 회사가 정기적으로 제공하는 제3자는 없습니다. 향후 제3자 제공이 발생할 경우 사전에 이용자에게 별도 동의를 받습니다.
6. 개인정보 처리의 위탁 (수탁자 목록)
회사는 서비스 운영을 위해 다음 업체에 개인정보 처리를 위탁하고 있으며, 위탁 업무 범위 내에서만 개인정보가 처리됩니다.
| 수탁자 | 위탁 업무 | 처리 국가 | 보관 기간 |
|---|---|---|---|
| Google LLC (Firebase Authentication, Firestore, Cloud Storage) | 회원 인증, 세션 관리, 사용자 데이터 저장 | 미국 외 다중 리전 | 회원 탈퇴 시까지 |
| Vercel Inc. | 웹사이트 호스팅, CDN, 서버리스 함수 실행, 액세스 로그 | 미국 외 다중 리전 | 30일 (액세스 로그) |
| Google LLC (Gemini API), OpenAI, Inc., Anthropic, PBC | AI 기능 처리(질의 응답, 콘텐츠 생성 등) | 미국 | 위탁사 정책에 따름 |
| Resend, Inc. 또는 동급 이메일 서비스 | 거래 알림 및 마케팅 이메일 발송 | 미국 | 발송 후 즉시 파기 |
| Stripe, Inc. / 토스페이먼츠 / PortOne 등(향후 도입 시) | 결제 처리 및 환불 | 미국, 한국 | 「전자상거래법」에 따라 5년 |
수탁자 목록은 변경 시 본 처리방침을 통해 공지합니다.
7. 개인정보의 국외 이전
본 서비스는 미국에 본사를 둔 Ipsum AI LLC가 운영하므로, 이용자의 개인정보는 다음과 같이 국외로 이전될 수 있습니다.
- 이전 항목: 본 처리방침 제1조에 명시된 전 항목
- 이전 국가: 미국(주요), 그 외 Google/Vercel 등이 운영하는 글로벌 리전
- 이전 방법: 인터넷을 통한 암호화 전송(TLS) 및 클라우드 인프라 저장
- 이전 시기: 서비스 가입 및 이용 시 상시
- 수령자: 본 처리방침 제6조의 수탁자
- 이용 목적 및 보유 기간: 위 제3조, 제4조와 동일
이용자는 서비스 가입 시 위 국외 이전에 동의한 것으로 간주됩니다. 동의를 철회하고자 하는 경우 회원 탈퇴를 통해 가능합니다.
8. 이용자의 권리
8.1 한국 거주자(개인정보 보호법)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람 청구: 본인의 개인정보 처리 현황 확인
- 정정·삭제 청구: 잘못된 정보의 수정, 불필요한 정보의 삭제
- 처리 정지 청구: 특정 처리 행위의 중단 요구
- 동의 철회: 마케팅 동의, 국외 이전 동의 등의 철회 (단, 서비스 이용 필수 정보는 회원 탈퇴를 통해서만 철회 가능)
8.2 EU/EEA 거주자(GDPR)
- 위 권리에 더해 개인정보 이동권(data portability), 자동화된 의사결정 거부권, 감독기관에 대한 진정권을 보유합니다.
8.3 캘리포니아 거주자(CCPA/CPRA)
- 알 권리(right to know): 회사가 수집한 개인정보 범주 및 목적 공개 요청 가능
- 삭제 요청권(right to delete)
- 판매·공유 거부권(right to opt-out of sale/sharing): 회사는 개인정보를 판매하지 않습니다.
- 차별받지 않을 권리(right to non-discrimination)
권리 행사는 본 처리방침 제12조의 연락처로 요청 가능하며, 회사는 본인 확인 절차를 거친 후 한국법 기준 10일, GDPR/CCPA 기준 30일 이내에 처리합니다.
9. 14세 미만 아동(및 13세 미만 미국 아동)의 개인정보
회사는 14세 미만 아동의 회원가입을 허용하지 않으며, 의도적으로 14세 미만 아동의 개인정보를 수집하지 않습니다. 미국 「아동온라인프라이버시보호법(COPPA)」에 따라 13세 미만 아동의 개인정보 또한 수집하지 않습니다.
만약 14세 미만 아동이 회원가입한 사실이 확인되면 회사는 해당 계정과 관련된 모든 개인정보를 즉시 파기합니다. 보호자는 본 처리방침 제12조의 연락처로 자녀의 개인정보 삭제를 요청할 수 있습니다.
10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전한 처리를 위해 다음의 기술적·관리적 조치를 시행합니다.
- 암호화: 전송 구간(TLS 1.2 이상) 및 저장 시 민감 정보(비밀번호 해시, 세션 토큰 등) 암호화
- 접근 통제: 개인정보 처리 시스템에 대한 최소 권한 부여, 다중 인증(MFA), 정기적인 접근 권한 검토
- 로그 관리: 개인정보 접근 로그 보관 및 이상 행위 탐지
- 개인정보보호 교육: 임직원 및 위탁사 직원에 대한 정기 교육
- 물리적 보안: 클라우드 인프라 제공자(Google Cloud, Vercel)의 데이터센터 보안 기준 준수
다만, 인터넷을 통한 전송 및 저장의 본질적 한계로 인해 100% 안전을 보장할 수 없으며, 회사는 합리적인 보안 조치를 이행하는 데 최선을 다합니다.
11. 쿠키 및 추적 기술
11.1 회사가 사용하는 쿠키
- 필수 쿠키:
cha_session(인증 유지, HttpOnly + Secure) - 선호 쿠키: 언어, 다크모드 등 사용자 설정
- 분석 쿠키: 익명화된 페이지 조회 통계(이용자 동의 시)
11.2 쿠키 통제
이용자는 브라우저 설정에서 쿠키 차단 또는 삭제가 가능합니다. 단, 필수 쿠키를 차단할 경우 로그인 및 서비스 일부 기능이 제한될 수 있습니다.
11.3 Do Not Track
회사는 이용자의 브라우저 "Do Not Track" 신호를 인식하며, 활성화된 경우 분석 쿠키를 사용하지 않습니다.
12. 개인정보 보호책임자 및 연락처
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 다음과 같이 지정합니다.
- 운영 주체: Ipsum AI LLC (미국 캘리포니아주 등록)
- 서비스명: 커리어해커 알렉스 / Career Hacker Alex
- 개인정보 보호책임자: Alex Ahn (대표)
- 이메일: careerhackeralex@gmail.com
이용자는 본 처리방침과 관련된 모든 문의, 권리 행사 요청, 불만, 피해 구제 요청을 위 이메일로 보낼 수 있습니다. 회사는 접수 후 합리적인 기간 내에 응답합니다.
12.1 그 외 분쟁조정 기관
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.police.go.kr)
13. 본 방침의 변경
본 개인정보처리방침은 법령, 정부 방침, 서비스 변경에 따라 개정될 수 있습니다.
- 경미한 변경: 본 페이지에 변경 사항을 게시하고 7일 후 효력 발생
- 중요한 변경(수집 항목 추가, 이용 목적 변경, 제3자 제공 신규 등): 시행 30일 전 본 페이지 및 가입 이메일로 사전 고지하며, 필요시 재동의 요청
문의: careerhackeralex@gmail.com Ipsum AI LLC · California, USA