개인정보처리방침

① 회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다. [필수 수집 항목] • 회원가입 시: 이메일 주소, 이름(또는 닉네임), 비밀번호(암호화 저장) • 소셜 로그인 시: 소셜 계정 식별자, 이메일 주소, 프로필 정보(이름, 프로필 사진) [서비스 이용 시 수집 항목] • 자기소개서 분석: 자기소개서 원문, 지원 기업·직무 정보 • 모의면접: 면접 질문에 대한 답변(텍스트·음성), 음성 녹음 데이터 • 스펙 진단: 학력, 자격증, 어학성적, 경력사항, 대외활동 등 이력 정보 • 심리검사: 심리검사 응답 결과 • 커리어 탐색: 관심 직무, 경력 목표 정보 [자동 수집 항목] • 서비스 이용 기록, 접속 로그, 접속 IP, 쿠키, 브라우저 유형, 기기 정보 ② 수집 방법: 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력하거나, 서비스 이용 과정에서 자동으로 생성·수집됩니다.

회사는 수집한 개인정보를 다음의 목적으로 이용합니다. ① AI 분석 서비스 제공 • 자기소개서 AI 분석, 모의면접 피드백, 스펙 진단 결과 생성 • 맞춤형 커리어 추천 및 개선안 제시 ② 서비스 개선 및 신규 서비스 개발 • 이용 패턴 분석을 통한 서비스 품질 향상 • AI 모델 성능 개선(익명화된 데이터 활용) ③ 회원 관리 • 회원제 서비스 이용에 따른 본인 확인, 개인 식별 • 불량 회원의 부정 이용 방지 및 비인가 사용 방지 • 가입 의사 확인, 서비스 관련 공지사항 전달 ④ 맞춤형 서비스 제공 • 관심 직무 기반 채용 트렌드 알림 • 개인화된 학습 콘텐츠 추천

① 회사는 회원의 개인정보를 수집·이용 목적이 달성된 때에는 지체 없이 해당 개인정보를 파기합니다. ② 회원 탈퇴 시 개인정보는 즉시 삭제됩니다. 다만, 다음의 경우에는 관련 법령에 따라 일정 기간 보관합니다. [법령에 따른 보관] • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률) • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률) • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률) • 통신비밀보호법에 따른 통신사실확인자료: 3개월 • 접속에 관한 로그 기록: 3개월 (통신비밀보호법) ③ 회원이 1년 이상 서비스를 이용하지 않는 경우, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 회원에게 사전 통지 후 개인정보를 분리 저장하거나 파기합니다.

① 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, AI 분석 서비스 제공을 위해 다음의 경우 익명화·비식별화된 데이터를 제3자 AI 서비스에 전송합니다. [AI 분석을 위한 데이터 전송] • 제공받는 자: OpenAI (미국), Anthropic (미국), Google AI (미국) • 제공 목적: 자기소개서 분석, 면접 피드백, 스펙 진단 등 AI 분석 결과 생성 • 제공 항목: 분석 대상 텍스트(익명화 처리됨), 분석 요청 파라미터 • 보유 기간: AI API 호출 시 실시간 처리 후 제3자 측에서 보유하지 않음 (각 사의 API 정책에 따름) ② 다음의 경우에는 이용자의 동의 없이 개인정보를 제공할 수 있습니다. 1. 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 2. 통계작성, 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. [수탁업체 및 위탁업무 내용] • Supabase Inc. (미국) 위탁 업무: 데이터베이스 호스팅 및 사용자 인증 서비스 운영 보유 기간: 위탁 계약 종료 시까지 • Railway Corp. (미국) 위탁 업무: 백엔드 서버 호스팅 및 API 운영 보유 기간: 위탁 계약 종료 시까지 • Vercel Inc. (미국) 위탁 업무: 프론트엔드 웹 애플리케이션 호스팅 및 CDN 서비스 보유 기간: 위탁 계약 종료 시까지 • ElevenLabs Inc. (미국) 위탁 업무: 텍스트-음성 변환(TTS) 서비스 보유 기간: API 호출 시 실시간 처리 회사는 위탁 계약 시 「개인정보보호법」에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등에 명시합니다.

① 이용자는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 개인정보에 오류가 있을 경우 정정 요구 3. 개인정보 삭제 요구 4. 개인정보 처리정지 요구 ② 위 권리 행사는 서비스 내 설정 메뉴를 통하거나, 개인정보보호 책임자에게 서면, 전자우편으로 할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. ③ 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 당해 개인정보를 이용하거나 제공하지 않습니다. ④ 만 14세 미만 아동의 법정대리인은 회사에 대해 해당 아동의 개인정보 열람, 정정·삭제, 처리정지를 요구할 수 있습니다.

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. ① 기술적 조치 • 개인정보의 암호화: 비밀번호는 단방향 암호화(bcrypt)로 저장되며, 전송 구간은 SSL/TLS(HTTPS)로 암호화됩니다. • Row Level Security(RLS): 데이터베이스 레벨에서 사용자별 데이터 접근 제어를 적용합니다. • 접근 제한: API 키 및 인증 토큰 기반의 접근 제어 시스템을 운영합니다. • 보안 프로그램 설치 및 갱신: 해킹이나 바이러스에 대응하기 위해 보안 프로그램을 설치하고 주기적으로 갱신합니다. ② 관리적 조치 • 개인정보 취급 직원의 최소화 및 교육 • 내부관리계획의 수립 및 시행 • 개인정보에 대한 접근 권한 제한 ③ 물리적 조치 • 클라우드 서비스(Supabase, Railway, Vercel)의 물리적 보안 체계 활용

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 개인정보 관련 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다. • 개인정보보호 책임자 성명: 배민규 직위: 대표 연락처: workroot.official@gmail.com 이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 위 책임자에게 문의하실 수 있습니다. 또한, 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다. • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118) • 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301) • 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번없이 182)

① 이 개인정보처리방침은 법령, 정책 또는 보안기술의 변경에 따라 내용이 추가·삭제 및 수정될 수 있습니다. ② 개인정보처리방침을 변경하는 경우에는 변경 사항을 시행일 7일 전부터 서비스 공지사항을 통해 공지합니다. 다만, 이용자 권리의 중대한 변경이 있을 경우에는 최소 30일 전에 공지합니다. ③ 이전 개인정보처리방침은 서비스 내에서 확인할 수 있습니다.