홈으로

개인정보처리방침

시행일: 2026년 05월 07일

주식회사 헤이제임스(이하 "회사")는 손사인(handsign) 서비스 운영 과정에서 회원의 개인정보를 「개인정보 보호법」 및 관계 법령에 따라 안전하게 처리하기 위해 본 처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

필수 — 회원가입

  • 이메일 주소
  • 비밀번호 (단방향 해시 저장)

민감정보 (PIPA 제23조 — 별도 동의)

  • 손바닥 사진 — AI 손금, 손금 궁합 분석 시
  • 얼굴 사진 — AI 관상 분석 시

생체 식별 가능성이 있어 민감정보로 분류되며, 분석 종료 후 30일 내 자동 파기됩니다.

선택 — 분석 입력 (서비스 이용 시)

  • 생년월일시 · 양/음력 (사주 분석)
  • 이름 또는 별칭 (사주·궁합 입력 시 선택)

자동 수집

  • IP 주소, User-Agent, 접속 기록 (로그인 세션 관리·부정사용 방지)
  • 서비스 이용 기록, 결제 기록(추후 결제 도입 시)

2. 수집·이용 목적

  • 회원 식별 및 인증 (로그인·계정 관리)
  • AI 손금·관상·손금 궁합·사주 분석 결과 생성
  • 분석 결과의 본인 열람 및 SNS 공유 카드 생성
  • 고객 문의 응대 및 서비스 운영 관련 통지
  • 부정 이용 방지 및 보안 위협 대응
  • (선택 동의 시) 신규 기능·이벤트 안내 메일 발송

3. 보유 및 이용 기간

이메일·비밀번호 등 회원 식별 정보 탈퇴 시 즉시 파기
손바닥·얼굴 사진 (민감정보) 분석 후 30일 자동 파기
생년월일시·이름 탈퇴 시 즉시 파기
접속 IP·User-Agent (세션) 3개월 (통신비밀보호법)
결제·환불 기록 (추후) 5년 (전자상거래법)
소비자 불만·분쟁 처리 기록 3년 (전자상거래법)

4. 민감정보 처리 (PIPA 제23조)

회사는 손바닥·얼굴 사진을 「개인정보 보호법」 제23조에 따른 민감정보로 분류하고 다음과 같이 처리합니다.

  • 별도 동의 — 회원가입 시 일반 개인정보 동의와 분리하여 별도로 명시적 동의를 받습니다.
  • 목적 외 이용 금지 — AI 분석 외의 어떠한 용도(생체 인증, 광고 타게팅, 데이터셋 학습)로도 사용하지 않습니다.
  • 자동 파기 — 분석 후 30일 이내에 객체 스토리지(AWS S3)의 자동 만료 정책으로 파기합니다.
  • 제3자 제공 없음 (분석 처리위탁 제외).

5. 제3자 제공

회사는 회원의 개인정보를 본인의 동의 없이 제3자에게 제공하지 않습니다. 단, 다음의 경우 예외로 합니다.

  • 관계 법령에 의해 수사기관의 요청이 있는 경우
  • 회원이 사전 동의한 경우 (해당 시 동의 시점·범위 별도 안내)

6. 처리위탁

회사는 안정적인 서비스 제공을 위해 다음의 업체에 일부 처리 업무를 위탁합니다.

Amazon Web Services Korea LLC

위탁 업무: 사진·데이터 저장 (Amazon S3) · 위탁 항목: 업로드 사진 · 위치: 국내 (ap-northeast-2 서울 리전)

Resend, Inc. (미국)

위탁 업무: 회원가입 인증·비밀번호 재설정·시스템 메일 발송 · 위탁 항목: 이메일 주소 · 위치: 미국

Anthropic, PBC (미국)

위탁 업무: AI 손금·관상·궁합·사주 분석 (Claude vision API) · 위탁 항목: 손바닥/얼굴 사진, 생년월일시·이름 · 위치: 미국

위탁 계약 시 「개인정보 보호법」 제26조에 따라 안전한 처리, 재위탁 제한, 사고 시 손해배상 책임 등을 규정하고 있습니다.

7. 개인정보의 국외 이전

서비스 운영을 위해 일부 개인정보가 국외로 이전됩니다. 이전에 동의하지 않을 권리가 있으며, 동의 거부 시 해당 서비스 이용이 제한될 수 있습니다.

Anthropic, PBC

  • • 이전 국가 — 미국 (United States)
  • • 이전 항목 — 손바닥/얼굴 사진, 생년월일시, 이름
  • • 이전 일시·방법 — 회원의 분석 요청 즉시, HTTPS API 호출
  • • 이전받는 자의 이용 목적 — Claude AI 모델을 통한 풀이 결과 생성
  • • 보유 기간 — Anthropic 정책에 따라 단기 보관 후 파기 (자세한 내용 anthropic.com/privacy)

Resend, Inc.

  • • 이전 국가 — 미국
  • • 이전 항목 — 이메일 주소
  • • 이전 목적 — 시스템 메일 발송

8. 정보주체의 권리

회원은 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 정정·삭제 요구
  • 처리 정지 요구
  • 동의 철회 (회원 탈퇴를 통해)
  • 개인정보 이동 요구

권리 행사는 james@heyjames.ai 또는 마이페이지(추후 제공)를 통해 요청하실 수 있으며, 회사는 요청 접수 후 10일 이내에 처리합니다.

9. 자동수집장치 (쿠키 등)

로그인 세션 유지를 위해 HttpOnly 쿠키를 사용합니다. 광고·트래킹 목적의 서드파티 쿠키는 사용하지 않습니다. 브라우저 설정에서 쿠키 거부 시 로그인 기능에 제한이 있을 수 있습니다.

10. 개인정보 보호책임자

  • 성명·직위 · 이성훈 (대표이사)
  • 연락처 · 010-9391-6522
  • 이메일 · james@heyjames.ai

11. 안전성 확보 조치

  • 비밀번호 단방향 해시 저장 (bcrypt)
  • 전송 구간 TLS 1.2 이상 암호화
  • AWS S3 객체 단위 SSE-S3 암호화 + 퍼블릭 차단
  • 접근 권한 최소화 및 IAM 키 별도 보관
  • 접속 기록 보관 및 정기 점검

12. 처리방침의 변경

본 처리방침은 시행일 2026년 05월 07일 부로 적용됩니다. 회사는 처리방침 변경 시 시행일 7일 전(중요한 변경은 30일 전)에 서비스 내 공지하며, 변경 이력은 별도로 보관합니다.

13. 개인정보 침해 신고

개인정보 침해 사실을 발견하시면 다음 기관에 도움을 요청하실 수 있습니다.

  • • 개인정보 침해신고센터 (KISA) · privacy.kisa.or.kr · 국번없이 118
  • • 개인정보분쟁조정위원회 · kopico.go.kr · 1833-6972
  • • 대검찰청 사이버수사과 · spo.go.kr · 02-3480-3573
  • • 경찰청 사이버안전국 · cyberbureau.police.go.kr · 국번없이 182

사업자 정보

  • 상호 · 주식회사 헤이제임스
  • 대표자 · 이성훈
  • 사업자등록번호 · 362-81-00644
  • 통신판매업 신고 · 2024-서울동작-0832
  • 주소 · 서울특별시 동작구 보라매로5길 43, 2803호