개인정보처리방침
hoteleasy 는 회원의 개인정보를 소중히 다루며, 개인정보보호법 및 관련 법령을 준수합니다.
1. 수집하는 개인정보 항목
회사는 다음의 개인정보를 수집합니다. - 회원 가입 시: 이메일, 비밀번호(해시), 업체명, 담당자 성명·연락처 - 결제 시: 결제 수단 정보(카드번호·CVC 는 회사 서버에 저장되지 않으며 PortOne / TossPayments 가 직접 보관) - 서비스 이용 시: 접속 로그, 브라우저 정보, IP 주소, 알림 구독 토큰 - 자동 생성: 예약 데이터, 객실 매핑, 작업 이력, 보고서 발송 이력
2. 개인정보의 수집 및 이용 목적
① 회원 식별 및 본인 확인 ② 서비스 제공·운영, 결제·정산, 알림 발송 ③ 서비스 개선·통계 분석 (개인 식별 정보 분리) ④ 부정 이용 방지, 법령상 의무 이행
3. 개인정보의 보유 및 이용 기간
회원 탈퇴 시 지체 없이 파기합니다. 단, 관계 법령에 따라 보존이 필요한 경우 다음 기간 동안 보관합니다. - 계약·청약 철회 등 기록: 5년 (전자상거래법) - 대금결제·재화 공급 기록: 5년 (전자상거래법) - 소비자 불만·분쟁 처리 기록: 3년 (전자상거래법) - 웹사이트 방문 기록: 3개월 (통신비밀보호법)
4. 개인정보의 제3자 제공
회사는 회원의 개인정보를 다음 외에는 제3자에게 제공하지 않습니다. - 결제 처리: PortOne (주식회사 아임포트) / TossPayments — 결제 정보 - AI 기능: Anthropic, PBC — 리뷰·번역·민원 요약 처리 (개인 식별 가능 정보 분리) - 메일 발송: 회사가 지정한 SMTP 제공자 — 자동 보고서 본문 - 법령에 따른 요청이 있는 경우 — 수사·감독 기관
5. 개인정보의 처리 위탁
안정적 서비스 운영을 위해 다음 업무를 위탁합니다. - 클라우드 인프라: aaPanel·Docker 기반 자체 서버 (위탁 없음) - 데이터베이스: 사내 MariaDB - 도메인·SSL: 회사 직접 관리
6. 회원의 권리와 행사 방법
회원은 언제든 다음 권리를 행사할 수 있습니다. - 개인정보 열람·정정·삭제 요청 - 개인정보 처리 정지 요청 - 회원 탈퇴 — 서비스 내 "내 프로필" 또는 1:1 문의로 요청 요청은 7일 이내 처리하며, 그 결과를 통보합니다.
7. 개인정보의 안전성 확보 조치
① 비밀번호는 bcryptjs 해시(salt 라운드 10+) 로 저장되며 평문으로 저장되지 않습니다. ② 통신은 전 구간 HTTPS(TLS 1.2+) 로 암호화됩니다. ③ 데이터베이스는 외부 비공개 망에서만 접근 가능합니다. ④ 운영자 접근 권한은 최소 권한 원칙에 따라 분리·관리됩니다. ⑤ 일 1회 자동 백업 (최근 7일 보관).
8. 쿠키 사용
① 회사는 로그인 세션 유지 목적으로 자체 쿠키(NextAuth) 를 사용합니다. ② 회원은 브라우저 설정으로 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 및 일부 기능 사용이 제한됩니다.
9. 개인정보 보호 책임자
개인정보 보호 책임자: hoteleasy 운영팀 연락처: hello@hoteleasy.kr 회원은 개인정보 침해로 인한 신고·상담이 필요한 경우 한국인터넷진흥원 개인정보침해신고센터(privacy.kisa.or.kr / 국번없이 118)에 문의할 수 있습니다.
10. 방침의 변경
본 방침이 변경되는 경우 시행일 7일 전 서비스 공지를 통해 사전 고지합니다.
부칙
본 개인정보처리방침은 2026년 5월 31일부터 시행됩니다.