rootHR 개인정보처리방침(2026.03.19 시행)

주식회사 사람누리(이하 “회사”)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립・공개합니다.

제1조 (개인정보의 처리목적) 

회사는 개인정보를 다음의 목적을 위해 처리합니다.

1. 서비스 도입 상담 및 지원: 서비스 도입 문의 응대, 데모 체험 제공, 맞춤형 서비스 제안, 상담 이력 관리
2. HR 플랫폼 서비스 제공:
   ◦ HR 플랫폼 시스템 제공 및 운영(인사정보 데이터 저장 및 관리)
   ◦ AI 기술 등을 활용한 인사관리 보조 기능 및 리포트 생성 지원
   ◦ 시스템 유지보수, 기술 지원 및 인사 관련 통계 리포트 제공

---

제2조 (처리하는 개인정보의 항목) 

회사는 이용기관의 설정 및 서비스 이용 범위에 따라 다음의 정보를 수집·처리합니다.

1. 서비스 상담 및 데모 신청 데이터: 성명, 회사명, 이메일 주소, 휴대전화번호, 회사 규모 등
2. HR 플랫폼 서비스 데이터:
   ◦ 구성원 식별 정보: 성명, 이메일, 연락처, 부서, 직급, 직위, 직책, 사번, 입사일, 퇴사일 등
   ◦ 인사/급여/근태 정보: 근태 정보, 연차 정보, 급여/계좌 정보 및 연말정산 기초 데이터 등
   ◦ 고유식별정보: 급여 지급, 원천세 신고 및 연말정산 처리를 위한 주민등록번호(소득세법, 지방세법 등 관련 법령 근거)
   ◦ 기타: 고객사가 시스템에 등록한 구성원 관련 정보(평가 데이터, 교육 데이터 등) 및 서비스 이용 과정에서 생성된 정보

---

제3조 (개인정보의 처리 및 보유기간)

1. 서비스 상담 및 데모 신청 정보: 상담 완료 또는 데모 종료일로부터 1년
2. HR 플랫폼 서비스 데이터: 고객사와의 서비스 이용계약 종료 시까지 보유하며, 종료 시 지체 없이 파기합니다. 단, 고객사가 서비스 재사용 등을 목적으로 데이터 보존을 별도로 요청하거나 약정한 경우에는 해당 기간까지 보관할 수 있습니다.
3. 가명정보: 시스템 품질 개선 및 분쟁 대응을 위해 마스킹 처리된 데이터에 한하여 계약 종료 후 6개월간 별도 보관 후 파기
4. 법령에 의한 보존:
   ◦ 전자상거래 등 소비자 보호 법률: 계약/청약철회/결제(5년), 소비자불만/분쟁처리(3년), 표시광고(6개월)
   ◦ 국세기본법: 모든 거래 기록(5년)
   ◦ 통신비밀보호법: 서비스 접속 로그, 접속지 추적 자료(3개월)

---

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 동의가 있는 경우 등에 한하여 다음과 같이 제3자에게 개인정보를 제공합니다.

• 제공받는 자: (주)뉴젠피엔피 (연말정산 파트너사)
• 제공 목적: 연말정산 서비스 대상자 식별, 기초 정보 연동 및 결과 데이터 산출/회신
• 제공 항목: 성명, 주민등록번호, 사번, 부서, 당해 연도 원천징수 정보, 연말정산 기초자료
• ※ 국세청 연말정산 자료는 이용자가 파트너사 플랫폼에 직접 입력하며 회사는 이를 직접 전송하지 않습니다.

---

제5조 (개인정보 처리 업무의 위탁) 

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 

• 네이버클라우드(Naver Cloud): 클라우드 인프라 제공 및 데이터 보관 및 처리

---

제6조 (가명정보의 처리) 

회사는 통계 작성 및 서비스 고도화를 위해 수집한 정보를 특정 개인을 알아볼 수 없도록 가명 처리(마스킹)하여 안전하게 관리합니다.

---

제7조 (개인정보의 국외 이전) 

회사는 HR 플랫폼 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 국외 업체에 위탁(이전)합니다. 본 이전은 고유식별정보를 포함하지 않습니다.

항목	상세 내용
이전받는 자	Google LLC (google-kr-support@google.com)
이전 국가	미국 (USA)
이전 일시 및 방법	서비스 이용 시 암호화된 통신(HTTPS)을 통해 실시간 전송
이전 항목	서비스 이용 로그, 분석 대상 텍스트(평가 및 교육 관련 데이터 등)
이용 목적	플랫폼 내 AI 기반 분석, 요약, 진단 기능 등 서비스 제공
보유 및 이용 기간	서비스 이용 종료 시 위탁 계약 종료 시까지

---

제8조 (정보주체의 권리·의무 및 행사방법)

1. 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
2. 수탁 처리에 관한 권리 행사는 원칙적으로 개인정보 처리자인 소속 고객사를 통해 이루어져야 하며, 회사는 이에 적극 협조합니다.
3. 처리정지 요구권: 법령상 특별한 규정이 없는 한 자신의 개인정보 처리 정지를 요구할 수 있습니다.

---

제9조 (개인정보의 파기 절차 및 방법)

1. 파기절차: 목적 달성 후 별도 DB로 옮겨져 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.
2. 파기기한: 보유기간 종료일 또는 불필요하게 된 날로부터 영업일 5일 이내에 파기합니다.
3. 파기방법: 전자적 파일은 재생 불가능한 기술적 방법을 사용하며, 종이 문서는 분쇄하거나 소각합니다.

---

제10조 (개인정보의 안전성 확보 조치) 

회사는 개인정보보호법 제29조에 따라 다음과 같은 조치를 취하고 있습니다.

1. 관리적 조치: 내부관리계획 수립 및 시행, 취급 직원 최소화 및 정기 교육, 정기적 자체 감사 실시
2. 기술적 조치: 개인정보 암호화, 보안프로그램 설치 및 갱신, 접근권한 관리, 접속기록의 보관(최소 3개월 이상) 및 위변조 방지
3. 물리적 조치: 문서보안 잠금장치 사용, 비인가자 출입 통제 및 별도 보관 장소 운영

---

제11조 (개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항)

1. 회사는 서비스 제공을 위해 이용 정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.
2. 사용 목적: 보안접속 여부 확인 및 이용자에게 최적화된 서비스 환경 제공을 위해 사용됩니다.
3. 거부 방법: 이용자는 웹 브라우저 또는 모바일 설정에서 쿠키 저장을 거부할 수 있으나, 거부 시 로그인이 필요한 서비스 이용에 어려움이 발생할 수 있습니다.

---

제12조 (개인정보 보호책임자) 

• 개인정보보호 책임자: 한혜인 팀장 (02-6269-0505)
• 개인정보보호 관련 부서: R&D팀 (roothr@saramnuri.com)

---

제13조 (개인 위치 정보의 처리) 

1. 회사는 고객사의 설정에 따라 출퇴근 인증 시 정보주체의 위치 정보(좌표) 또는 접속 IP 주소를 활용할 수 있습니다.
2. 해당 정보는 인증 시점에 한하여 유효성을 검증하는 용도로만 사용될 뿐 서버에 별도로 저장되거나 기록되지 않으며, 인증 목적 외의 용도로 활용되지 않습니다.

제14조 (권익침해 구제방법)

1. 개인정보 침해신고센터: (국번없이) 118 (privacy.kisa.or.kr) 
2. 개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr) 
3. 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr) 
4. 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)

---

제15조 (개인정보 처리방침 변경) 

본 방침은 시행일로부터 적용되며, 변경 시 시행 7일 전부터 공지사항을 통해 고지할 것입니다. 단, 개인정보파일 수량 변동 등 경미한 사항은 고지를 생략할 수 있습니다.

부칙 
• 공고일자: 2026년 3월 12일
• 시행일자: 2026년 3월 19일

이전 개인정보처리방침(2022년 7월 1일 시행)