법적 고지
Tyrian이 「개인정보 보호법」(PIPA)에 따라 이용자 및 후보자의 개인정보를 어떻게 수집·이용·보관·제공하는지에 대한 안내입니다. 영문판은 /privacy에서 확인하실 수 있습니다.
최종 갱신: 2026년 4월 30일 · 시행일: 2026년 4월 30일
DRAFT · 외부 법률 자문 검토 전
Tyrian은 Offer Squirrel, Inc.(미국)이 운영하며, Offer Squirrel Korea Ltd.가 한국 고객 지원을 담당하는 채용 운영 플랫폼입니다. 본 개인정보처리방침은 한국 「개인정보 보호법」(이하 "PIPA")에 따라 작성되었으며, 이용자(부티크 헤드헌터, 채용 담당자 등)와 후보자의 개인정보가 어떻게 처리되는지를 설명합니다. 본 방침은 PIPA 제30조에 따라 사전 통지 없이 공개되며, 변경 시 14일 전 사전 공지합니다.
Tyrian은 다음의 목적을 위해 개인정보를 처리합니다: (1) 회원 가입 및 본인 인증, (2) 채용 워크플로우 운영(후보자 등록, 단계 관리, 평가 기록), (3) AI 기반 이력서 파싱 및 검증(이용자 동의 시), (4) 후보자 매칭 및 추천 기능 제공(이용자 동의 시), (5) 익명화된 통계 분석 및 벤치마크 제공(이용자 동의 시, k≥5 익명성 보장), (6) 마케팅 정보 제공(이용자 별도 동의 시), (7) 보안 및 부정 이용 방지, (8) 법적 의무 이행. 처리 목적이 변경되는 경우 사전에 동의를 받습니다.
이용자(헤드헌터/채용 담당자) 정보: 이메일, 이름, 조직 정보, 역할 권한, 연락처, 자동 수집되는 접속 IP·쿠키·이용 기록·OAuth 토큰. 후보자 정보(이용자가 입력 또는 외부 클라우드에 보관하는 문서로 제공): 이름, 이메일, 전화, 회사·직책, 경력, 평가 기록, 단계 이력. 민감정보: Tyrian은 사상·신념·노조 가입·정치적 견해·건강·성생활·DNA·범죄경력 등 PIPA 제23조에 따른 민감정보를 별도로 요청하지 않습니다. 이용자가 업로드하는 이력서에 그러한 정보가 포함될 수 있으며, 그 경우 채용 워크플로우 처리 목적에 한하여 이용자의 동의로 처리됩니다.
회원 정보는 회원 탈퇴 시까지 보유합니다. 채용 워크플로우 기록(후보자, 단계 이력, 평가)은 채용 운영 및 분쟁 해결을 위해 회원 가입 기간 동안 보유하며, 삭제 요청 시 30일 휴지통(소프트 삭제) 기간을 거쳐 영구 익명화됩니다. 감사 로그는 PIPA 시행령 제30조에 따라 5년 보관됩니다. 동의 기록(user_consents)은 동의의 적법성 입증을 위해 영구 보관됩니다(개정된 동의로 갱신).
Tyrian은 원칙적으로 이용자 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우 동의 후 제공할 수 있습니다: (1) 「개인화된 매칭 및 기회」 동의 시 — 파트너사 매칭, 커뮤니티 매칭, 결정사 추천 등의 기능에서 동의 범위 내 제공. (2) 법령에 따른 요구. 제공 시 제공받는 자, 제공 목적, 제공 항목, 보유 기간을 명시하여 동의를 받습니다.
Settings → Billing에서 사전신청을 하실 경우, Tyrian은 이용자 계정 이메일, 관심 플랜 등급, 선호 결제수단(토스/카카오페이/카드), 추가 메모를 보유합니다. 해당 정보는 (1) 유료 플랜 출시 시 1회성 출시 알림 발송, (2) 부티크 헤드헌터 대상 가격 정책 수립 목적으로만 사용하며 제3자 제공하지 않습니다. 회원 탈퇴 시 해당 신청 내역도 함께 삭제되며, 개인정보 열람 요청 시 export에 포함됩니다.
Tyrian은 서비스 운영을 위해 다음 처리자에게 개인정보 처리를 위탁합니다. 위탁업무는 「개인정보 처리위탁 계약서」에 따라 이루어지며, 위탁받는 자는 위탁 목적 외 사용이 금지됩니다. • Vercel, Inc. (미국) — 애플리케이션 호스팅 • Supabase Inc. (미국) — 데이터베이스, 인증, 파일 저장 • Anthropic PBC (미국) — Claude API를 통한 문서 파싱 (이용자 동의 시) • Google LLC (미국, 글로벌) — Google Drive 통합 (이용자 본인 클라우드 접근) • Inngest, Inc. (미국) — 백그라운드 작업 오케스트레이션 향후 위탁업체 변경 시 14일 전 사전 공지하며, 본인 정보의 위탁을 거부하실 권리가 있습니다(서비스 이용에 필수적인 위탁은 거부 시 서비스 이용이 제한될 수 있습니다).
Tyrian의 운영 인프라는 미국에 위치합니다. 위 6항의 위탁업체 중 다수가 미국에 소재하며, 이용자 데이터가 미국에 이전·저장·처리될 수 있습니다. 한국 이용자에 대해서는 Offer Squirrel Korea Ltd.가 국내 지원 채널을 운영하며, 가능한 경우 표준계약조항(SCC) 또는 이에 상응하는 보호 장치를 적용합니다. 국외 이전을 거부하실 경우 서비스 가입 시점에 표시해주시기 바랍니다.
이용자 및 후보자는 PIPA 제35조~제37조에 따라 다음 권리를 행사할 수 있습니다: 1. 개인정보 열람 요구 (제35조) — Settings → Privacy → Download my data 또는 dpo-kr@offersquirrel.com 2. 개인정보 정정·삭제 요구 (제36조) — 앱 내 직접 정정, 또는 위 이메일로 요청 3. 개인정보 처리정지 요구 (제37조) — Settings → Privacy → 카테고리별 동의 철회 4. 동의 철회 — 1-click 가능 (Settings → Privacy) 권리 행사는 본인 또는 위임받은 대리인이 할 수 있으며, 위임 시 위임장이 필요합니다. 만 14세 미만 아동의 경우 법정대리인을 통해 행사해야 합니다(Tyrian은 만 14세 미만에게 서비스를 제공하지 않습니다).
Tyrian은 PIPA 제29조 및 「개인정보의 안전성 확보조치 기준」에 따라 다음의 조치를 시행합니다: • 관리적 조치 — 내부 접근 권한 분리, 개인정보 처리 직원 교육, 정기적 자체 감사 • 기술적 조치 — 전송 구간 TLS 암호화, 저장 시 AES-256-GCM 암호화(OAuth 토큰), Row-Level Security 기반 멀티테넌트 격리, 접근 로그(audit_logs) 5년 보관 • 물리적 조치 — 데이터센터 물리 보안은 Vercel/Supabase의 SOC 2 Type II 통제에 의존 자세한 보안 정책은 보안 운영 매뉴얼(docs/security-runbook.md)을 통해 관리되며, 정보보호 책임자가 정기적으로 검토합니다.
Tyrian은 서비스 제공을 위해 4가지 카테고리의 쿠키를 사용합니다: (1) 필수 — 인증 세션, 보안. 거부 시 서비스 이용 불가. (2) 기능 — 사용자 설정 기억(다크모드, 사이드바). (3) 분석 — 익명 사용 통계. (4) 마케팅 — 제품 업데이트 트래킹. 서비스 첫 방문 시 쿠키 배너에서 카테고리별로 동의/거부할 수 있으며, 언제든지 Settings → Privacy에서 변경 가능합니다.
Tyrian은 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만 처리 및 피해 구제 등을 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다. • 개인정보 보호책임자 — Offer Squirrel Korea Ltd. 대표 (직책: 정보보호책임자) • 연락처 — dpo-kr@offersquirrel.com • 일반 개인정보 문의 — privacy@offersquirrel.com • 보안 사고 — security@offersquirrel.com 이용자는 위 연락처로 개인정보 보호 관련 문의·불만·피해 구제 등을 요청할 수 있으며, Tyrian은 가능한 신속하게 답변·처리합니다.
정보주체는 개인정보 침해 시 다음 기관에 신고하거나 상담할 수 있습니다. • 개인정보분쟁조정위원회 — 1833-6972 / www.kopico.go.kr • 한국인터넷진흥원 개인정보침해신고센터 — 118 (privacy.kisa.or.kr) • 대검찰청 사이버범죄수사단 — 02-3480-3573 / www.spo.go.kr • 경찰청 사이버수사국 — 182 / cyberbureau.police.go.kr 행정심판 및 행정소송, 민사상 손해배상도 가능합니다.
본 개인정보처리방침은 시행일로부터 적용되며, 변경이 있을 경우 변경사항의 시행 14일 전부터 이메일과 앱 내 배너로 공지합니다. 중요한 변경(처리 목적 추가, 위탁업체 추가 등)은 별도 동의를 받습니다.
본 개인정보처리방침은 2026년 4월 30일부터 시행됩니다. 이전 버전은 요청 시 제공됩니다.