제1조(개인정보의 처리 목적)

1. 개인정보(사업장정보)를 수집/이용 또는 업무위탁을 통해 처리하는 목적은 다음 각 호와 같고, 목적을 벗어나 개인정보를 처리하지 않습니다.
   1. 회원의 서비스 이용내역 기록
   2. 사업자 회원 소속 직원의 인사노무 관련 업무(임금, 휴가, 근로계약, 4대보험 등)에 대한 서류의 작성과 보존
   3. 사업자 회원 소속 직원에 대한 전자문서의 발송, 기록
   4. 사업자 회원의 경영 및 인사노무 지원 업무
   5. 개인회원의 신원확인, 상담결과 안내, 출퇴근 등의 근태 기록

제2조(개인정보의 처리 및 보유 기간)

1. 처리하는 개인정보의 항목은 다음 각 호와 같습니다
   1. 이용기록 : 접속IP 정보, 접속기기 및 운영체제 정보, 접속시각, 접속회원의 정보(이메일, 회사명, 사업자등록번호)
   2. 임금관리 : 소속직원의 기본정보(성명, 생년월일, 입사일, 퇴사일, 이메일, 휴대전화번호), 주민등록번호 뒷자리, 퇴직사유, 주소, 부서/담당업무, 급여형태, 고정급, 적용 임금체계, 근무시간, 부양가족기준 수, 소득처리방식, 월별 임금과 공제내역, 기타 인사노무관리에 필요한 사항
   3. 임금명세서 : 소속직원의 기본정보, 임금명세서 수신여부 및 수신일자
   4. 휴가관리 : 소속직원의 기본정보, 휴가신청서(휴가종류, 휴가일자, 휴가기간, 휴가사유, 첨부자료 등), 휴가신청 당시 전자적 정보(일자, IP, 전자장비유형, 브라우저, OS), 연도별 휴가일수, 휴가결재권자의 정보(성명, 권한부서, 이메일, 휴대전화번호, 서명횟수, 마지막 결재일자)
   5. 전자계약 : 계약문서명, 계약만료일, 계약원본, 계약유형, 계약상대방의 정보(명칭/성명, 연락처, 서명전자정보, 서명일자, 서명위치), 계약상대방의 수/발신 당시 전자적 정보(일자, IP, 전자장비유형, 브라우저, OS, 전자문서 저장방법과 일자)
   6. 노무N : 소셜로그인의 종류와 고유값, 상담내용, 연락처, 출퇴근일자, 출퇴근시각,출퇴근 당시 위치(GPS)정보, (전문가 회원인 경우)자격번호
2. 개인정보를 처리하는 유형은 다음 각 호와 같습니다
   수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위 일체
3. 개인정보는 정보주체 또는 위탁인이 회원에서 탈퇴하거나, 서비스 사용기간 종료로 인한 콘텐츠가 자동 삭제시까지 유지됩니다

제3조(개인정보의 제3자제공 및 업무위탁)

1. 개인정보의 제3자 제공은 다음 각호와 같습니다
   1. 인사헬퍼 서비스 : 사업자 정보와 사업자가 위탁한 개인정보는 제3자에게 제공하지 않습니다.
   2. 노무N 서비스 : 심층상담의 매칭을 위해 제3자에게 상담요청자의 개인정보가 제공될 수 있으며, 제3자제공의 발생 전에 개별적 동의를 요청합니다.
2. 개인정보의 업무위탁은 다음 각호와 같습니다
   1. 수탁자
   2. 위수탁 업무내용
   1. (주)알리는사람들
   2. 문자, 카카오톡 발송
   1. (주)가비아
   2. 이메일 발송
   1. Amazon Web Services, Inc.
   2. 데이터 보관 및 인프라 관리
   1. 토스페이먼츠
   2. 이용요금의 결제 처리
   1. Google(서울리전)
   2. AI 에이전트 서비스 운영 및 응답 생성
      사용자 문의 및 요청사항에 대한 텍스트 기반 답변 생성 및 제공
      서비스 운영 및 기능 개선을 위한 사용자 입력 데이터 처리 및 분석

제4조(위치정보 처리방침)

1. 위치정보의 보호 및 이용 등에 관한 법률에 따라 위치정보기반서비스를 운영하는 경우 다음과 같은 처리방침을 적용합니다.
   1. 구분
   2. 내용
   1. 처리목적
   2. 출퇴근 요청 당시의 위치정보 확인, 비교
   1. 보유기간
   2. 요청 직후 비교검증 완료 즉시 삭제되며 보관하거나 저장하지 않습니다
   1. 파기절차 및 방법
   2. 비교검증 즉시 메모리 상태에서 삭제
   1. 제3자 제공
   2. 제3자에게 제공하지 않습니다
   1. 8세 이하의 아동 등
   2. 8세 이하의 아동, 피성년후견인, 정신적 장애를 갖는 중증장애인으로 등록한 자의 생명 또는 신체보호를 위해 8세 이하의 아동등의 개인위치정보의 수집ㆍ이용 또는 제공에 동의하는 경우에는 본인의 동의가 있는 것으로 처리합니다.

제5조(가명정보의 처리)

1. 회사는 특정 서비스(AI 서비스 등)를 제공할 때에는 사용자의 프라이버시 보호를 위해 다음과 같이 가명정보를 처리합니다.
   1. 가명처리 항목 : 성명, 연락처 등 고유식별정보
   2. 가명처리 방법 : 외부 인프라에 전송 전 실시간 자동 치환(Masking) 및 격리 보관
   3. 기술적 한계에 대한 고지 : 회사는 자동화된 엔진을 통해 가명화를 수행하나, 사용자의 입력 방식(오타, 비표준어 사용 등)이나 문맥에 따라 모든 식별정보가 완벽하게 필터링되지 않을 수 있습니다.
   4. 사용자의 주의사항 : 이용자는 서비스 이용 시 본인 또는 제3자의 민감한 개인정보가 직접 노출되지 않도록 주의하여야 하며, 가명화되지 않은 정보가 입력되어 발생하는 문제에 대해 회사는 고의 또는 중과실이 없는 한 책임을 지지 않습니다.

제6조(개인정보의 안전성 확보 조치)

1. 회사는 인사정보의 안전한 처리를 위해 다음과 같이 다각적인 기술적·관리적 보호 조치를 시행하고 있습니다.
   1. 인프라 및 네트워크 보안 :
      • 클라우드 보안 : 세계적 보안 표준을 준수하는 AWS(Amazon Web Services) 서울 리전 인프라를 사용하며, 가상 프라이빗 클라우드(VPC)와 보안 그룹을 통해 비인가 접근을 원천 차단합니다.
      • 전송 구간 암호화 : 서비스 내 모든 데이터 통신은 HTTPS(SSL/TLS) 암호화 프로토콜을 적용하여 데이터 전송 과정에서의 스니핑 및 변조를 방지합니다.
   2. 데이터 보호 및 격리 :
      • DB 격리 및 암호화 : 인사 데이터가 저장되는 데이터베이스(RDS)는 외부 인터넷 접속이 차단된 프라이빗 서브넷에 배치하고, AES-256 암호화 알고리즘을 적용하여 저장 데이터의 안전성을 확보합니다.
      • AI 데이터 가명화 조치 : AI 기반 상담 및 분석 서비스 제공 시, 외부 인프라로 전송되는 데이터 중 개인식별정보에 대해서는 실시간 가명화 엔진을 적용하여 개인 식별 위험을 최소화합니다.
   3. 접근 통제 및 권한 관리 :
      • 관리자 2단계 인증 : 인사 정보에 접근 가능한 관리자 계정은 비밀번호 외에 별도의 2단계 인증(2FA/MFA)을 거쳐야만 접속이 가능하도록 엄격히 관리합니다.
      • 접속 기록 관리 : 개인정보 취급자의 모든 접속 및 작업 기록을 최소 1년 이상 안전하게 보관하여 사후 추적성을 확보합니다.

부칙 제1조(개인정보의 파기방법)

1. 종이 : 파쉐
2. 전자파일 : 파일 및 데이터 삭제

부칙 제2조(개인정보 보호책임자)

1. 담당부서 : 인사헬퍼팀
2. 연락처 : 070-4289-7772
3. 이메일 : admin@insahelper.com