회원가입
로그인
개인정보처리방침
(주)화랑에이치알(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속히 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 「대출마당」 서비스에 적용됩니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리하며, 그 목적 외의 용도로는 이용하지 않습니다.
- 대출 비교·중개 및 대출 상담 신청의 접수·처리
- 개인회생 등 채무조정 상담 신청의 접수·처리
- 제휴 금융회사(대부업·대부중개업자 등)와의 상담 연계
- 본인확인, 부정이용 방지, 민원 처리 및 공지사항 전달
- 서비스 이용 통계 분석 및 서비스 개선
제2조 (처리하는 개인정보의 항목)
| 구분 | 항목 |
|---|---|
| 대출·상담 신청 | 성명, 연락처, 생년월일, 성별, 거주지역, 직종, 소득·부채 정보, 신청 내용 |
| 개인회생 상담 | 성명, 연락처, 생년월일, 주소, 총부채·소득, 고용형태 등 상담 정보 |
| 업체 회원(광고주) | 상호, 대표자, 사업자등록번호, 연락처, 주소, 담당자 정보 |
| 자동 생성 정보 | 접속 IP, 쿠키, 서비스 이용 기록 |
제3조 (개인정보의 처리 및 보유 기간)
① 회사는 법령에 따른 보유·이용기간 또는 정보주체로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다.
② 처리목적 달성 또는 정보주체의 동의 철회 시 지체 없이 파기합니다. 다만 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
| 항목 | 보유기간 | 근거 |
|---|---|---|
| 대출·상담 신청 정보 | 처리목적 달성 또는 동의 철회 시까지(최대 5년) | 동의 |
| 결제·거래 기록 | 10년 | 상법 제33조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
| 개인정보 접근·처리 기록 | 5년 | 안전성 확보조치 기준 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 대출 비교·중개 서비스의 특성상 정보주체가 사전에 동의한 경우에 한하여 제휴 금융회사(대부업·대부중개업자 등)에 상담 연계를 위한 신청 정보를 제공하며, 이 경우 이용자의 실제 연락처 대신 안심번호(050)를 제공하여 원본 연락처가 외부에 노출되지 않도록 합니다.
- 제공받는 자: 정보주체가 선택·동의한 제휴 금융회사
- 제공 목적: 대출 상담 연계
- 제공 항목: 상담에 필요한 신청 요약 정보 및 안심번호(050)
- 보유·이용기간: 상담 목적 달성 시까지
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁계약 시 「개인정보 보호법」 제26조에 따라 안전한 관리에 필요한 사항을 규정하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| 탑롤코드 | 정보처리시스템 개발·운영·유지보수 및 그에 수반되는 개인정보 처리 |
| Vercel Inc. | 웹·API 호스팅(클라우드 인프라) |
| Supabase Inc. | 데이터베이스·인증·스토리지 운영(클라우드 인프라) |
제6조 (개인정보의 국외 이전)
회사가 이용하는 클라우드 사업자(Vercel Inc., Supabase Inc.)는 국외에 본사를 둔 법인이나, 데이터의 실제 저장·처리는 국내(AWS 서울 리전)에서 이루어집니다. 회사는 「개인정보 보호법」 제28조의8에 따른 국외 이전의 적법 요건을 준수하며, 관련 현황은 다음과 같습니다.
- 이전받는 자: Vercel Inc.(미국), Supabase Inc.(미국)
- 이전 항목: 제2조의 개인정보(서울 리전 내 저장·처리)
- 이전 목적: 클라우드 기반 서비스 운영
- 보유·이용기간: 위탁계약 기간
제7조 (정보주체의 권리·의무 및 행사방법)
① 정보주체는 회사에 대하여 언제든지 개인정보의 열람·정정·삭제·처리정지 및 동의 철회를 요구할 수 있습니다.
② 위 권리 행사는 서면·전자우편 등으로 할 수 있으며, 회사는 지체 없이 조치합니다.
③ 정보주체는 만 14세 미만 아동의 개인정보를 처리하지 않으며, 타인의 개인정보를 침해하지 않아야 합니다.
제8조 (개인정보의 파기 절차 및 방법)
① (파기 절차) 보유기간이 경과하거나 처리목적이 달성된 개인정보는 지체 없이 파기합니다.
② (파기 방법) 전자적 파일은 복원이 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
제9조 (개인정보의 안전성 확보조치)
회사는 다음의 조치를 통해 개인정보의 안전성을 확보합니다.
- 관리적 조치: 내부관리계획 수립, 정기 점검, 임직원·수탁자 비밀유지 서약
- 기술적 조치: 접근권한 차등 부여 및 접근통제, 접근기록 보관(IP 포함)·위변조 방지, 비밀번호 및 저장·전송 구간 암호화, 관리자 다중인증(OTP), 보안프로그램 설치
- 물리적 조치: 사무실 출입통제(도어록·CCTV·무인경비)
제10조 (자동수집장치의 설치·운영 및 거부)
회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키(cookie)를 사용할 수 있습니다. 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만 처리 및 피해 구제를 위하여 개인정보 보호책임자를 다음과 같이 지정합니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | 권규민 (대표이사) |
| 연락처 | 070-4833-3732 / hwarang442@naver.com |
제12조 (권익침해 구제방법)
정보주체는 개인정보 침해에 대한 신고·상담을 다음 기관에 할 수 있습니다.
- 개인정보분쟁조정위원회 (1833-6972, www.kopico.go.kr)
- 개인정보침해 신고센터 (118, privacy.kisa.or.kr)
- 대검찰청 사이버수사과 (1301) / 경찰청 사이버수사국 (182)
제13조 (개인정보 처리방침의 변경)
본 방침은 시행일로부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용이 추가·삭제·수정되는 경우 변경사항의 시행 7일 전부터 홈페이지를 통해 공지합니다.
- 공고일자: 2026년 6월 18일
- 시행일자: 2026년 6월 18일