개인정보처리방침

최종 개정일: 2026-05-16 · 시행일: 2026-05-16 · 본 방침은 초안이며 정식 배포 전 법률 검토를 거칩니다.

1. 수집하는 개인정보 항목

  • 매장 계정: 이름, 전화번호, 이메일, 매장명, 매장 주소, 발신번호
  • 디자이너 계정: 이름, 전화번호, 이메일
  • 고객 정보: 이름, 전화번호, 방문 기록, 설문 응답, 시술 사진(선택)
  • 시술 기록: 시술 종류, 메모, 사진(선택), 약품·비율(선택)
  • 결제 정보: 결제 수단, 결제 이력 (Phase 3 이후)
  • 자동 수집: 접속 IP, 쿠키, 브라우저 정보, 접속 일시

2. 개인정보의 수집·이용 목적

  • 서비스 제공 및 계약 이행
  • 고객 문진 및 상담 데이터 관리
  • SMS·알림톡 발송 (매장 발신번호로)
  • 결제 및 청구 (Phase 3 이후)
  • CS 응답 및 공지사항 전달
  • 서비스 개선 및 통계 분석 (익명화 후)

3. 개인정보의 보유 및 이용 기간

회원 탈퇴 또는 매장 해지 후 90일간 보관한 뒤 파기합니다. 단, 관계 법령(전자상거래법·통신비밀보호법 등)에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

4. 개인정보의 제3자 제공

HAIO는 고객의 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 근거하거나 수사 목적으로 법적 절차에 따라 요구받은 경우 예외로 합니다.

5. 처리 위탁 (수탁자 목록)

  • 클라우드 인프라: Supabase Inc. (데이터 저장·DB·인증)
  • 호스팅·배포: Vercel Inc.
  • SMS/알림톡 발송: 솔라피(Solapi) — 한국 통신사 발송 대행
  • AI 분석: OpenAI (익명화 데이터, 유료 플랜 한정)
  • 결제 대행: [PG 사 — Phase 3 이후 추가]

6. 매장(사업자)과 HAIO(플랫폼)의 역할 분리

HAIO는 멀티테넌트 SaaS 플랫폼으로, 다음과 같이 역할이 분리됩니다.

  • 고객 개인정보의 처리자(컨트롤러): 가입한 미용실 매장(사업자). 고객 동의 수령·이용 목적 결정·보유 기간 결정의 주체.
  • HAIO(수탁자/플랫폼 제공자): 매장이 수집한 고객 데이터를 매장 지시에 따라 저장·처리·발송 대행. 매장 간 데이터는 RLS(Row Level Security)로 물리적으로 격리.
  • 알림톡·문자 발신번호는 각 매장의 등록 번호로 발송됩니다. HAIO 본사 번호로 매장의 고객에게 발송하지 않습니다 (한국 통신사기법 준수).
  • 매장이 폐업·해지 시 해당 매장의 모든 고객 데이터는 90일 보관 후 파기됩니다.

7. 이용자(고객 포함)의 권리

이용자는 언제든지 본인 정보의 열람·정정·삭제·처리 정지를 요구할 수 있습니다.

  • 매장 계정: 설정 메뉴의 "내 데이터"에서 직접 내려받거나 hello@haio.kr 로 문의.
  • 고객: 매장에 직접 요청하거나, HAIO 의 hello@haio.kr 로 본인 확인 후 요청 가능.
  • 동의 철회: 마이페이지 "알림 수신 동의" 에서 언제든 철회. 철회 시 SMS·알림톡 자동 발송이 즉시 중단됩니다(정보통신망법 제50조).

8. 안전성 확보 조치 (개인정보보호법 제29조)

  • 기술적 조치: 매장별 RLS 격리(Row Level Security), 전송 구간 TLS 1.2+ 암호화, 비밀번호 해시(bcrypt), 솔라피 API 키 등 민감 시크릿 환경변수 분리.
  • 관리적 조치: 개인정보 접근 권한 최소화(매장 원장 ↔ 직원 ↔ 디자이너 역할 분리), 정기 권한 재검토, 접근 로그 보관(audit_log).
  • 물리적 조치: 클라우드 인프라 (Supabase·Vercel)의 데이터센터 물리 보안 정책에 따름.

9. 쿠키·자동 수집 정보 처리

  • 필수 쿠키: 로그인 세션 유지, 매장 선택 상태 저장 등 서비스 동작에 필수. 차단 시 정상 이용 불가.
  • 자동 수집 정보(IP, User-Agent, 접속 시각)는 보안 모니터링과 사고 대응 목적으로 수집·보관됩니다.
  • 분석·광고 쿠키는 본 서비스에서 사용하지 않습니다.

10. 개인정보 보호책임자

책임자: HAIO 개인정보보호 담당 [담당자명 — 사업자 등록 후 채움]
연락처: hello@haio.kr

11. 권익 침해 구제 방법

개인정보 침해로 인한 신고·상담이 필요하실 경우 아래 기관에 문의해 주세요.

  • 개인정보 침해신고센터 (KISA): 국번 없이 118 / privacy.kisa.or.kr
  • 개인정보 분쟁조정위원회: 1833-6972 / kopico.go.kr
  • 대검찰청 사이버범죄수사과: 국번 없이 1301 / spo.go.kr
  • 경찰청 사이버수사국: 국번 없이 182 / ecrm.cyber.go.kr

12. 회사 정보

  • 상호: [HAIO 본사 상호 — 사업자 등록 후 채움]
  • 대표자: [대표자명]
  • 사업자등록번호: [번호]
  • 주소: [본사 주소]
  • 고객센터: hello@haio.kr

13. 고지 의무

본 방침이 변경될 경우 서비스 공지사항과 이메일로 최소 7일 전에 고지합니다. 중요한 변경(수집 항목 추가·이용 목적 변경 등)은 30일 전 고지하며, 명시적 동의 절차를 거칠 수 있습니다.

© 2026 HAIO. 본 방침은 법률 검토 전 초안입니다. 변경 이력은 회사 공지를 참조하세요.