kkumpan

kkumpan 개인정보처리방침

시행일: 2026년 05월 04일

주식회사 헤이제임스(이하 "회사")는 「개인정보 보호법」 제30조 및 같은 법 시행령 제31조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목 및 수집 방법

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집·이용합니다. 회원가입 시 수집하는 항목과 서비스 이용 과정에서 자동 수집되는 항목을 구분하여 안내합니다.

가. 회원가입 시 수집 (필수)

항목 수집 시점 근거
이메일 주소 회원가입 정보주체 동의 / 계약 이행
비밀번호 (단방향 암호화 저장 — 이메일 가입 시) 회원가입 정보주체 동의 / 계약 이행
Google 계정 식별자(uid), 이름, 프로필 이미지 URL (Google 로그인 시) Google 로그인 첫 가입 시 정보주체 동의 / 계약 이행
만 14세 이상 확인 회원가입 개인정보 보호법 제22조의2
이용약관·개인정보처리방침 동의 시각 회원가입 동의 사실의 입증

나. 회원가입 시 수집 (선택)

항목 수집 시점 근거
서비스 업데이트·기능 알림 이메일 수신 동의 시각 회원가입 (선택 동의) 정보통신망법 제50조

선택 항목에 동의하지 않아도 서비스의 본질적 기능을 이용하는 데 제한이 없습니다.

다. 서비스 이용 과정에서 회원이 직접 입력

항목 수집 시점 목적
꿈 본문 (1,000자 이내), 꿈 일자, 화풍·감정 선택값 꿈 일기 작성 해몽 텍스트·이미지 생성, 익명 피드 제공
공개·비공개 설정값 꿈 작성·수정 익명 피드 노출 여부 결정
피드백·문의 본문 및 선택 입력 연락처 피드백 전송 고객 문의 응대 및 회신

꿈 본문에는 회원이 자발적으로 작성한 내용이 포함될 수 있으므로, 본인 또는 제3자의 민감정보(건강, 종교, 정치적 견해, 성생활 등) 또는 식별 가능한 개인정보를 포함시키지 않도록 권고드립니다.

라. 서비스 이용 과정에서 자동 수집

항목 목적
접속 IP 주소, User-Agent (브라우저·기기 정보), 접속 시각 로그인 세션 관리, 부정이용 방지, 보안 사고 대응
쿠키(session_id), 익명 반응 식별 토큰(브라우저 단위 임의 생성값) 로그인 유지, 익명 피드 반응 중복 방지
서비스 이용 기록 (꿈 작성·삭제 시각, 공개·비공개 전환 시각) 서비스 운영, 통계, 부정이용 방지
AI 호출에 사용된 토큰·비용 데이터 (개인 식별 불가능한 사용량 통계) 서비스 비용 분석, 가격 정책 수립

마. 수집 방법

  • 회원이 회원가입 양식, 꿈 작성 양식, 피드백 양식 등을 통해 직접 입력하는 정보
  • 웹 브라우저 또는 모바일 기기에서 서비스 이용 시 자동으로 생성·전송되는 정보

2. 개인정보의 수집·이용 목적

  1. 회원 관리: 회원가입 의사 확인, 본인 식별·인증, 만 14세 이상 확인, 회원 자격 유지·관리, 부정이용 방지
  2. 서비스 제공: 꿈 일기 저장, AI 해몽·이미지 생성, 익명 피드 게시 및 반응 처리, 콘텐츠 제공
  3. 서비스 운영·개선: 서비스 이용 통계 분석, 신규 서비스 개발, 맞춤 서비스 제공
  4. 고객 응대: 회원의 문의·민원 처리, 고지사항 전달
  5. 안전한 서비스 환경 유지: 보안 사고 예방·대응, 약관 위반 행위 제재
  6. (선택 동의 시) 마케팅 정보 제공: 새로운 기능·서비스 안내, 이벤트 정보 발송

3. 개인정보의 보유·이용 기간

  1. 회사는 회원 탈퇴 시 또는 수집·이용 목적 달성 시까지 개인정보를 보유·이용하며, 그 후에는 지체 없이 파기합니다.
  2. 다만 다음의 경우에는 관련 법령이 정하는 기간 동안 보관합니다.
    보관 항목 보관 기간 근거 법령
    계약 또는 청약철회 등에 관한 기록 (유료 서비스 도입 시) 5년 전자상거래법 제6조
    대금 결제 및 재화 등의 공급에 관한 기록 (유료 서비스 도입 시) 5년 전자상거래법 제6조
    소비자의 불만 또는 분쟁처리에 관한 기록 3년 전자상거래법 제6조
    로그인 IP, 접속 로그 3개월 통신비밀보호법 제15조의2
    부정이용 기록 (탈퇴 회원의 재가입·악용 방지) 탈퇴 후 1년 정보주체의 정당한 이익 (개인정보 보호법 제15조 제1항 제6호)

4. 개인정보의 제3자 제공

회사는 회원의 개인정보를 본 처리방침에서 명시한 범위 내에서만 처리하며, 정보주체의 동의 또는 법령에 특별한 규정이 있는 경우를 제외하고는 제3자에게 제공하지 아니합니다. 현재 회사가 외부에 제공하는 개인정보는 없습니다.

5. 개인정보 처리업무의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 외부에 위탁하고 있습니다. 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보가 안전하게 처리되도록 관리·감독하고 있습니다.

수탁자 위탁 업무 내용 처리 항목 보유·이용 기간
Anthropic, PBC (미국) AI 모델(Claude)을 이용한 한국식 해몽 텍스트 및 이미지 프롬프트 생성 회원이 입력한 꿈 본문, 화풍·감정 선택값 위탁 목적 달성 시까지 (수탁자 정책상 API 입력은 모델 학습에 사용되지 않음)
OpenAI, OpCo, LLC (미국) AI 모델(DALL·E 3)을 이용한 꿈 이미지 생성 영문으로 변환된 이미지 생성 프롬프트(원본 꿈 본문은 직접 전송되지 않음) 위탁 목적 달성 시까지 (수탁자 정책상 API 입력은 모델 학습에 사용되지 않음)
Resend, Inc. (미국) 시스템 이메일 발송 (비밀번호 재설정, 피드백 처리, 공지 등) 수신자 이메일 주소, 메일 본문 위탁 목적 달성 시까지 (수탁자 정책상 메일 발송 후 일정 기간 보관)
Google LLC (미국) — Google 로그인 사용 회원 한정 Google 계정 인증(OAuth 2.0) 및 회원 식별 Google 계정 이메일, uid, 이름, 프로필 이미지 URL 위탁 목적 달성 시까지

회사는 위탁업무의 내용이나 수탁자가 변경될 경우, 본 개인정보처리방침을 통해 즉시 공개합니다.

6. 개인정보의 국외 이전

회사는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전합니다. 회원은 회원가입 시 본 처리방침에 동의함으로써 아래 국외 이전에 동의하는 것으로 간주됩니다. 회원이 국외 이전에 동의하지 아니하는 경우, 본 서비스의 핵심 기능(AI 해몽·이미지 생성, 이메일 발송)을 이용하실 수 없습니다.

이전받는 자 이전되는 국가 이전 일시·방법 이전 항목 이전 목적 보유·이용 기간
Anthropic, PBC
privacy@anthropic.com		 미국 꿈 작성 시 HTTPS API 호출을 통해 즉시 이전 꿈 본문, 화풍·감정 선택값 한국식 해몽 텍스트 생성 위탁 목적 달성 시까지
OpenAI, OpCo, LLC
privacy@openai.com		 미국 꿈 이미지 생성 시 HTTPS API 호출을 통해 즉시 이전 영문 이미지 프롬프트(원본 꿈 본문 미포함) 꿈 이미지 생성 위탁 목적 달성 시까지
Resend, Inc.
privacy@resend.com		 미국 메일 발송 시 SMTP 프로토콜을 통해 즉시 이전 수신자 이메일 주소, 메일 본문 시스템 이메일 발송 위탁 목적 달성 시까지
Google LLC
support-deletion@google.com		 미국 Google 로그인 시 OAuth 2.0 프로토콜을 통해 즉시 이전 Google 계정 이메일, uid, 이름, 프로필 이미지 URL Google 계정 인증 및 회원 식별 위탁 목적 달성 시까지

회사는 위 국외 이전에 대하여 「개인정보 보호법」 제28조의8 제3항에 따른 이전계약 또는 동등한 보호조치를 강구하고 있으며, 정보주체는 이전을 거부할 권리가 있습니다. 거부 시 처리 결과에 대해서는 본 처리방침 제8조의 절차를 따릅니다.

7. 개인정보의 파기 절차 및 방법

  1. 회사는 개인정보 보유·이용 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이(법정 보관 의무가 있는 경우 해당 기간 경과 후) 해당 정보를 파기합니다.
  2. 전자적 파일 형태로 저장된 개인정보는 복구 또는 재생할 수 없도록 영구 삭제하며, 종이 문서 형태의 개인정보는 분쇄하거나 소각합니다.

8. 정보주체의 권리·의무 및 행사 방법

  1. 회원은 회사에 대하여 언제든지 다음 권리를 행사할 수 있습니다.
    • 개인정보 열람 요구
    • 오류 등이 있을 경우 정정 요구
    • 삭제 요구 (단, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 그 삭제를 요구할 수 없음)
    • 처리정지 요구
    • 개인정보의 이동 요구 (해당 권리가 시행되는 시점부터)
    • 동의 철회 (선택 동의 항목)
  2. 권리 행사는 회사 고객센터(james@heyjames.ai) 또는 서비스 내 설정 화면을 통해 요청할 수 있습니다. 회사는 정당한 요청에 대하여 요청일로부터 10일 이내에 처리하고 그 결과를 회원에게 통지합니다.
  3. 회사는 정보주체 권리에 따른 요청에 대하여 본인 또는 정당한 대리인 여부를 확인합니다. 대리인을 통한 요청 시 「개인정보 보호법 시행규칙」 별지 제11호 서식에 따른 위임장을 제출해야 합니다.

9. 만 14세 미만 아동의 개인정보

본 서비스는 만 14세 이상의 자만 이용할 수 있으며, 회사는 회원가입 시 만 14세 이상임을 확인합니다. 만 14세 미만 아동의 회원가입은 허용되지 않으며, 만 14세 미만임이 확인되는 경우 회사는 즉시 해당 회원의 개인정보를 파기합니다.

10. 개인정보의 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육
  2. 기술적 조치: 비밀번호의 단방향 암호화 저장(bcrypt), 전송 구간 TLS 암호화, 접근권한 관리, 접근 통제 시스템 운영, 보안 프로그램 설치
  3. 물리적 조치: 데이터 저장 서버에 대한 물리적 접근 통제
  4. 접속기록의 보관 및 위변조 방지: 개인정보처리시스템 접속기록을 관계 법령이 정한 기간 동안 보관·관리

11. 개인정보 자동 수집 장치(쿠키)의 설치·운영 및 거부에 관한 사항

  1. 회사는 회원의 로그인 세션 유지, 익명 피드 반응의 중복 방지 등을 위해 쿠키 및 유사 기술(브라우저 세션 스토리지 등)을 사용합니다.
  2. 사용 쿠키:
    • _kkumpan_session — Rails 세션 식별자(로그인 유지). 세션 종료 시 만료
    • 익명 반응 토큰 — 익명 피드의 반응 중복 방지용 임의 생성 식별자(개인정보 아님). 브라우저 데이터 삭제 시까지 유지
  3. 쿠키 거부 방법: 웹 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 로그인이 정상적으로 유지되지 않을 수 있습니다.
    • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
    • Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹 사이트 데이터
    • Edge: 설정 → 쿠키 및 사이트 권한

12. 개인정보 보호책임자 및 권익침해 구제방법

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

성명
이성훈
직책
대표이사
연락처
010-9391-6522 / james@heyjames.ai

개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

13. 개인정보처리방침의 변경

본 개인정보처리방침은 시행일로부터 적용되며, 법령 또는 서비스 내용의 변경에 따라 내용이 수정되는 경우, 변경 사항의 시행 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 다만 회원의 권리에 중요한 변경이 있는 경우에는 시행 30일 전부터 고지하고, 회원이 등록한 이메일 주소로 개별 통지합니다.

시행일: 2026년 05월 04일