Privacy Policy
개인정보처리방침 (Privacy Policy)
시행일: 2025년 01월 01일
최종 수정일: 2026년 04월 27일
주식회사 헬로프렌즈(이하 "회사")는 정보주체의 자유와 권리 보호를 위하여 「개인정보 보호법」 등 관련 법령을 준수하며, 적법하고 안전하게 개인정보를 처리하고 있습니다.
본 방침은 회사가 운영하는 웹사이트(예: https://hellofriend.co.kr), 모바일 앱 VizaBridge, 기업용 서비스 Vizabridge Corp 및 이에 부수하는 상담, 고객지원, 원격지원, 전자민원 신청지원, 문서·파일·일정관리, 기업 협업 기능 등 제반 서비스(이하 통칭하여 "서비스")에 적용됩니다.
제1조 (처리하는 개인정보 항목 및 수집방법)
회사는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다. 회사가 처리할 수 있는 개인정보 항목은 다음과 같습니다.
1. 회원가입 및 계정관리
1) 필수항목: 이메일 주소, 비밀번호
2. 서비스 예약 및 결제 시
1) 필수항목: 연락처(휴대전화번호), 주소 정보(주소, 상세주소, 시/도, 구/군, 우편번호)
2) 결제 처리 목적으로 토스페이먼츠에 전달되는 항목: 이메일, 연락처, 상품명, 결제금액
3. 비자 매칭, 전문가 상담, 신청 지원, 전자민원 지원 서비스 이용 시
1) 외국인등록증 정보, 여권번호, 체류자격, 입국일, 고용 정보, 학력, 소득 정보, 상담 내용, 첨부 서류
2) 서비스 특성상 이용자가 제출하는 서류에 건강정보, 범죄경력정보 등 민감정보 또는 그에 준하는 사생활 침해 우려 정보가 포함될 수 있습니다.
4. Vizabridge Corp 서비스 이용 시
1) 회사명, 사업자등록번호, 대표자명, 담당자명, 담당자 연락처, 담당자 이메일, 회사 소속 정보
2) 업로드한 문서 및 파일, 일정 및 캘린더 정보, 상담 신청 내역, 원격지원 요청 내역
3) 서비스 이용 과정에서 생성되는 협업 및 업무처리 관련 정보
4) 기업회원이 서비스 이용 과정에서 업로드하거나 입력한 임직원, 지원자, 외국인 근로자, 거래처 담당자 등 제3자의 개인정보가 포함된 문서·파일 및 관련 업무처리 정보
5. 서비스 이용과정에서 자동으로 생성되거나 수집되는 정보
1) 접속 로그, IP 주소, 쿠키, 기기정보, 브라우저 정보, OS 정보, 앱 이용기록, 푸시 알림 수신 여부, 접속 일시, 서비스 이용 기록, 오류 기록, 원격지원 접속기록, 보안 관련 기록
6. 개인정보 수집 방법
1) 회원가입, 서비스 이용, 상담 신청, 예약, 결제, 서류 업로드, 고객센터 문의, 이메일, 전화, 원격지원, 기업회원의 일괄 등록 또는 수기 입력, 서비스 이용 과정에서의 자동 수집 등
제2조 (개인정보의 처리 목적)
회사는 다음 목적을 위하여 개인정보를 처리합니다.
1. 회원 식별, 본인확인, 계정관리, 부정이용 방지
2. 비자 추천, 체류 자격 진단, 신청 가능성 참고정보 제공
3. 전문가 매칭, 상담 예약, 상담 진행, 후속 지원
4. 전자민원 신청 자동화, 신청 서류 작성·검토·번역·제출 지원
5. Vizabridge Corp를 통한 문서관리, 파일관리, 일정관리, 업무처리, 기업 협업 기능 제공
6. 기업회원의 외국인 인력, 지원자, 임직원 등에 대한 비자·체류·고용 관련 업무처리 지원
7. 상담, 문의 응대, 원격지원 및 고객지원 서비스 제공
8. 서비스 이용 분석, 품질 개선, 기능 고도화, 신규 서비스 개발
9. 불법 이용 방지, 비정상 접근 차단, 보안 관리, 사고 대응, 분쟁 처리
10. 계약 이행, 비용 정산, 세금계산서 발행 등 기업 서비스 운영
11. 관련 법령에 따른 의무 이행 및 보관기간 준수
제3조 (기업회원이 제공하거나 업로드하는 제3자 개인정보)
1. 기업회원이 임직원, 지원자, 외국인 근로자, 거래처 담당자 등 제3자의 개인정보를 서비스에 입력하거나 업로드하는 경우, 기업회원은 해당 개인정보의 수집·이용·제공에 필요한 적법한 권한과 근거를 확보하여야 합니다.
2. 회사는 기업회원과의 계약, 서비스 운영정책, 정보주체의 요청 또는 동의에 따라 해당 정보를 처리할 수 있습니다.
3. 회사가 정보주체 이외로부터 개인정보를 수집하여 처리하는 경우, 관련 법령이 정하는 바에 따라 수집 출처, 처리 목적, 권리행사 방법 등을 통지할 수 있습니다.
제4조 (개인정보의 처리 및 보유기간)
1. 회사는 개인정보의 처리 목적이 달성되거나 회원 탈퇴, 계약 종료 등으로 개인정보가 불필요하게 된 경우 지체 없이 해당 정보를 파기합니다.
2. 다만, 다음의 경우에는 각 사유가 종료될 때까지 보관할 수 있습니다.
1) 관련 법령에 따라 보존할 필요가 있는 경우
2) 수사·조사, 분쟁 해결, 보안 사고 대응, 권리 보호를 위하여 필요한 경우
3) 기업회원과의 계약, 서비스 약정 또는 정산 절차에 따라 별도 보관이 필요한 경우
3. 법령에 따라 보관하는 정보 및 보관기간은 다음과 같습니다.
1) 표시·광고에 관한 기록: 6개월
2) 계약 또는 청약철회 등에 관한 기록: 5년
3) 대금결제 및 재화·서비스 공급에 관한 기록: 5년
4) 소비자 불만 또는 분쟁처리 기록: 3년
5) 로그인 기록(IP 등): 3개월
4. 제1항에도 불구하고 다른 법령에 따라 개인정보를 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 저장·관리합니다.
제5조 (개인정보의 제3자 제공)
1. 회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 제3자에게 제공할 수 있습니다.
1) 정보주체의 별도 동의를 받은 경우
2) 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 필요한 경우
3) 정보주체 또는 제3자의 생명, 신체, 재산의 이익을 위하여 긴급히 필요한 경우
4) 그 밖에 관련 법령이 허용하는 경우
2. 회사가 제공할 수 있는 제3자 제공 유형은 다음과 같습니다.
[1] 결제 처리 목적 제공
1) 제공받는 자: 토스페이먼츠㈜
2) 제공 목적: 결제 처리 및 결제 관련 민원 대응
3) 제공 항목: 이메일, 연락처, 상품명, 결제금액
4) 보유 및 이용 기간: 거래 완료 후 5년 (전자상거래법 기준)
[2] 전문가 및 파트너사 연계
1) 제공받는 자: 개별 사건 또는 상담 건에 배정·연계되는 법무사, 행정사, 변호사, 세무사, 회계사, 노무사, 통·번역 파트너 등
2) 제공 목적: 비자·체류·고용·유학·투자·법인설립 관련 검토, 세무·노무·행정 자문, 상담, 서류 검토, 신청 지원 및 후속 업무처리
3) 제공 항목: 이름, 연락처, 이메일, 생년월일, 국적, 여권번호, 외국인등록번호, 체류자격, 입국일, 고용 정보, 학력, 소득 정보, 상담 내용, 첨부서류, 회사 정보 등 해당 업무에 필요한 범위의 정보
4) 보유 및 이용 기간: 제공 목적 달성 시까지 또는 관련 법령·계약에 따른 보관기간 종료 시까지
[3] 기업회원 또는 기업회원이 지정한 담당자 연계
1) 제공받는 자: 기업회원, 기업회원의 지정 담당자, 정보주체가 연계를 요청한 자
2) 제공 목적: 임직원, 지원자, 외국인 근로자 등에 대한 비자·체류·고용·서류·일정 관리 및 기업 협업 처리
3) 제공 항목: 이름, 연락처, 이메일, 국적, 체류자격, 상담 진행 상태, 일정 정보, 업로드 문서, 업무처리 관련 정보 등 필요한 범위의 정보
4) 보유 및 이용 기간: 제공 목적 달성 시까지 또는 관련 법령·계약에 따른 보관기간 종료 시까지
[4] 관계 행정기관 또는 공공기관 제출·연계
1) 제공받는 자: 정보주체 또는 기업회원이 신청·제출을 요청한 관계 행정기관 또는 공공기관
2) 제공 목적: 전자민원 신청, 행정 절차 이행, 신고·신청·제출 지원
3) 제공 항목: 신청서 및 첨부서류에 포함된 개인정보 중 해당 절차에 필요한 범위의 정보
4) 보유 및 이용 기간: 각 기관의 관련 법령 및 내부 기준에 따름
3. 회사는 실제 제3자 제공이 이루어지는 경우, 별도 동의가 필요한 사안에 대하여 제공받는 자의 명칭, 제공 목적, 제공 항목, 보유 및 이용 기간, 동의 거부권 및 거부에 따른 불이익을 개별 화면 또는 동의서를 통하여 사전에 안내하고 필요한 경우 별도 동의를 받습니다.
4. 개인정보를 제공받은 자는 제공받은 목적의 범위 내에서만 개인정보를 이용하여야 하며, 목적 외 이용 또는 재제공은 관련 법령에 따릅니다.
제6조 (민감정보의 처리)
1. 회사는 원칙적으로 민감정보를 처리하지 않습니다.
2. 다만, 비자·체류·고용·유학·투자·법인설립 관련 상담, 신청지원, 전자민원 제출, 원격지원 등 서비스 과정에서 정보주체가 제출한 서류에 건강정보, 범죄경력정보, 인종·민족 정보, 생체정보 등 민감정보가 포함될 수 있습니다.
3. 회사는 민감정보를 처리하는 경우 관련 법령에 따라 다른 개인정보 처리와 구분하여 별도의 동의를 받거나, 법령상 허용 근거가 있는 경우에 한하여 필요한 최소한의 범위에서 처리합니다.
4. 회사는 민감정보가 포함된 게시물이나 문서가 공개되지 않도록 필요한 보호조치를 취하며, 공개 게시판 등에서 사생활 침해 우려가 있다고 판단되는 경우 비공개 처리, 노출 제한, 삭제 등의 조치를 할 수 있습니다.
제7조 (고유식별정보의 처리)
1. 회사는 여권번호 및 외국인등록번호 등 고유식별정보를 처리할 수 있습니다.
2. 회사는 고유식별정보를 처리하는 경우 관련 법령에 따라 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받거나, 법령에서 구체적으로 요구하거나 허용하는 경우에 한하여 처리합니다.
3. 회사는 서비스 제공에 불필요한 주민등록번호는 원칙적으로 처리하지 않습니다. 다만, 법령상 의무가 있는 경우에는 예외로 할 수 있습니다.
4. 회사는 고유식별정보를 처리하는 경우 암호화 저장, 접근통제 등 안전성 확보조치를 이행합니다.
제8조 (개인정보 처리의 위탁)
1. 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무의 일부를 외부에 위탁할 수 있습니다.
1) 구글 클라우드 코리아 유한회사: 시스템 운영 및 데이터 처리
2) 카페24㈜: 클라우드 인프라 운영 및 데이터 저장
3) 토스페이먼츠㈜: 결제 처리 및 정산
2. 회사는 위탁계약 체결 시 관련 법령에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 또는 조건, 수탁자에 대한 관리·감독, 손해배상책임 등에 관한 사항을 문서로 정하고 수탁자를 관리·감독합니다.
3. 회사는 위탁업무의 내용 또는 수탁자가 변경되는 경우 지체 없이 본 개인정보처리방침 또는 별도 공개 화면을 통하여 공개합니다.
제9조 (개인정보의 파기절차 및 파기방법)
1. 회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
2. 다른 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 저장·관리합니다.
3. 파기절차 및 방법은 다음과 같습니다.
1) 전자적 파일 형태의 정보: 복구 또는 재생되지 않도록 기술적 방법을 사용하여 안전하게 삭제
2) 종이 문서 형태의 정보: 분쇄 또는 소각 등으로 파기
제10조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
1. 정보주체는 언제든지 회사에 대하여 다음 각 호의 권리를 행사할 수 있습니다.
1) 개인정보 열람 요구
2) 개인정보 정정·삭제 요구
3) 개인정보 처리정지 요구
4) 개인정보 수집·이용 동의 철회
5) 회원탈퇴 또는 계정 삭제 요청
2. 정보주체는 서비스 내 설정 메뉴 또는 아래 연락처를 통하여 회사에 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 필요한 조치를 하겠습니다.
3. 만 14세 미만 아동의 개인정보를 처리하는 경우 그 법정대리인은 아동의 개인정보에 대하여 본 조의 권리를 행사할 수 있습니다.
4. 다만, 법령에 따라 보존이 필요한 정보이거나 다른 사람의 권리·이익을 침해할 우려가 있는 경우에는 열람, 정정, 삭제, 처리정지 등의 요구가 일부 제한될 수 있습니다.
제11조 (공개 게시판 및 커뮤니티 이용 시 유의사항)
1. 회사가 운영하는 Q&A, 리뷰, 커뮤니티, 댓글 등 공개 게시판에 이용자가 자발적으로 게시한 정보는 다른 이용자에게 공개될 수 있습니다.
2. 이용자는 공개 게시판에 여권번호, 외국인등록번호, 건강정보, 소득정보, 상세 주소 등 민감하거나 공개에 적절하지 않은 개인정보를 게시하지 않도록 유의하여야 합니다.
3. 회사는 공개 게시물 중 개인정보 또는 민감정보 노출 우려가 있는 게시물에 대하여 임시조치, 노출 제한, 삭제 등의 조치를 할 수 있습니다.
제12조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 시행하고 있습니다.
1. 내부관리계획 수립 및 시행
2. 개인정보 접근 권한 최소화 및 접근통제
3. 비밀번호의 일방향 암호화 저장, 중요 정보 및 전송구간 암호화
4. 서버, DB, 클라우드 환경에 대한 보안설정 및 접근통제 운영
5. 접속기록 보관, 이상 징후 점검 및 사고 대응체계 운영
6. 악성코드, 해킹, 비인가 접근 등에 대비한 보안 프로그램 설치·운영
7. 정기적 백업 및 복구체계 운영
8. 문서, 저장매체, 출력물 등 물리적 보호조치
9. 개인정보 취급자 대상 정기 교육 및 수탁자 관리·감독
제13조 (쿠키의 설치·운영 및 거부)
1. 회사는 이용자에게 보다 편리한 서비스를 제공하기 위하여 쿠키를 사용할 수 있습니다. 쿠키는 이용자의 브라우저에 저장되는 소량의 정보입니다.
2. 회사는 쿠키를 다음 목적을 위하여 사용할 수 있습니다.
1) 로그인 상태 유지
2) 서비스 이용환경 및 언어 설정 저장
3) 이용행태 분석 및 서비스 개선
4) 보안 및 부정이용 방지
3. 이용자는 웹브라우저 설정을 통하여 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
제14조 (개인정보 보호책임자 및 담당부서)
1. 회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 관련 민원 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
1) 개인정보 보호책임자: 김준혁 팀장 (보안 담당)
2) 소속: 주식회사 헬로프렌즈
3) 연락처: hello@jobbridge.co.kr
2. 개인정보 열람청구, 정정·삭제, 처리정지, 동의철회 등 정보주체의 권리행사 접수 부서는 다음과 같습니다.
1) 담당부서: 개발팀
2) 연락처: hello@jobbridge.co.kr
3. 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 또는 담당부서에 문의할 수 있으며, 회사는 신속하고 성실하게 답변드리겠습니다.
제15조 (권익침해 구제방법)
정보주체는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
1. 개인정보침해신고센터: (국번없이) 118
2. 개인정보분쟁조정위원회: 1833-6972
3. 대검찰청: (국번없이) 1301
4. 경찰청 사이버범죄 신고시스템: (국번없이) 182
제16조 (개인정보 처리방침의 변경)
1. 회사는 법령, 서비스 정책, 서비스 내용 등의 변경에 따라 본 개인정보처리방침을 수정할 수 있습니다.
2. 일반적인 변경의 경우: 시행일 최소 7일 전 공지
3. 중요한 변경의 경우: 시행일 최소 30일 전 공지
4. 회사는 변경된 개인정보처리방침을 웹사이트, 앱 또는 서비스 내 공지사항을 통하여 안내합니다.
---
Privacy Policy
Effective Date: January 1, 2025
Last Updated: April 27, 2026
Hello Friends Co., Ltd. (hereinafter “Company”) complies with the Personal Information Protection Act and other applicable laws to protect the freedom and rights of data subjects, and processes personal information lawfully and securely.
This Policy applies to all services provided by the Company, including its website (e.g., https://hellofriend.co.kr), the mobile app VizaBridge, the enterprise service Vizabridge Corp, and related services such as consulting, customer support, remote assistance, e-petition filing support, x-x-x-x-x-x-x-document/file/schedule management, and corporate collaboration features (collectively referred to as the “Service”).
Article 1 (Categories of Personal Information Processed and Collection Methods)
The Company processes the minimum personal information necessary to provide the Service. The categories of personal information the Company may process are as follows.
1. Member Registration and Account Management
1) Required: Email address, password
2. Service Booking and Payment
1) Required: Contact information (mobile phone number), address (street address, detail, city/province, district, postal code)
2) Items transmitted to Toss Payments for payment processing: email, contact number, product name, payment amount
3. Visa Matching, Expert Consulting, Application Support, and E-Petition Support Services
1) Alien registration card information, passport number, residence status, date of entry, employment information, educational background, income information, consultation content, attached x-x-x-x-x-x-x-documents
2) Due to the nature of the service, x-x-x-x-x-x-x-documents submitted by users may contain sensitive information such as health information and criminal record information, or information of comparable privacy sensitivity.
4. Vizabridge Corp Service
1) Company name, business registration number, representative name, contact person name, contact person phone number, contact person email, company affiliation
2) Uploaded x-x-x-x-x-x-x-documents and files, schedule and calendar information, consultation request history, remote support request history
3) Collaboration and task-related information generated during service use
4) Documents, files, and related task information containing personal data of third parties (employees, applicants, foreign workers, business contact persons, etc.) uploaded or entered by corporate members during service use
5. Information Automatically Generated or Collected During Service Use
1) Access logs, IP address, cookies, device information, browser information, OS information, app usage history, push notification preferences, access timestamps, service usage records, error logs, remote support access records, security-related records
6. Methods of Personal Information Collection
1) Member registration, service use, consultation requests, reservations, payments, x-x-x-x-x-x-x-document uploads, customer service inquiries, email, phone, remote support, bulk registration or manual entry by corporate members, and automatic collection during service use
Article 2 (Purposes of Personal Information Processing)
The Company processes personal information for the following purposes.
1) Member identification, identity verification, account management, and prevention of unauthorized use
2) Visa recommendations, residence status assessment, and provision of reference information on application eligibility
3) Expert matching, consultation scheduling, consultation delivery, and follow-up support
4) Automation of e-petition filing; support for preparation, review, translation, and submission of application x-x-x-x-x-x-x-documents
5) Provision of x-x-x-x-x-x-x-document management, file management, schedule management, task processing, and corporate collaboration features via Vizabridge Corp
6) Support for corporate members’ visa, residence, employment, and related tasks concerning foreign workers, applicants, and employees
7) Consultation, inquiry response, remote support, and customer service
8) Service usage analysis, quality improvement, feature enhancement, and new service development
9) Prevention of unlawful use, blocking of abnormal access, security management, incident response, and dispute resolution
10) Contract performance, billing, tax invoice issuance, and other corporate service operations
11) Compliance with statutory obligations and adherence to retention periods under applicable law
Article 3 (Personal Information of Third Parties Provided or Uploaded by Corporate Members)
1) When a corporate member enters or uploads personal information of third parties (such as employees, applicants, foreign workers, or business contacts) into the Service, the corporate member must ensure that it has obtained lawful authority and a valid legal basis for the collection, use, and provision of such personal information.
2) The Company may process such information pursuant to its agreement with the corporate member, service operating policies, or the request or consent of the data subject.
3) When the Company collects and processes personal information from a source other than the data subject, it may notify the data subject of the source of collection, the purpose of processing, and the method of exercising rights, in accordance with applicable law.
Article 4 (Retention and Processing Period of Personal Information)
1) The Company destroys personal information without delay when the purpose of processing has been achieved, or when the information is no longer needed due to membership withdrawal, contract termination, or similar circumstances.
2) However, the following information may be retained until the relevant reason ceases to exist: (i) information required to be retained under applicable law; (ii) information necessary for investigations, dispute resolution, security incident response, or rights protection; (iii) information required to be retained separately under agreements, service contracts, or settlement procedures with corporate members.
3) Records of display and advertising: 6 months
4) Records of contracts or withdrawal of subx-x-x-x-x-x-x-scription: 5 years
5) Records of payment and supply of goods/services: 5 years
6) Records of consumer complaints or dispute resolution: 3 years
7) Login records (IP, etc.): 3 months
8) Notwithstanding the above, where personal information must be retained under other laws, such information shall be stored and managed separately from other personal information.
Article 5 (Provision of Personal Information to Third Parties)
1) As a general rule, the Company does not provide personal information of data subjects to third parties. However, the Company may provide personal information in the following cases: (i) with the separate consent of the data subject; (ii) where required by special provisions of law or to comply with statutory obligations; (iii) where urgently necessary to protect the life, body, or property of the data subject or a third party; (iv) in other cases permitted by applicable law.
2) The types of third-party provision the Company may make are as follows.
[1] Provision for Payment Processing
1) Recipient: Toss Payments Co., Ltd.
2) Purpose: Payment processing and handling of payment-related complaints
3) Items provided: Email, contact number, product name, payment amount
4) Retention period: 5 years after transaction completion (pursuant to the Act on Consumer Protection in Electronic Commerce)
[2] Referral to Experts and Partner Firms
1) Recipient: Legal scrivenors, administrative agents, attorneys, tax accountants, certified public accountants, labor attorneys, translation/interpretation partners, etc., assigned to individual cases or consultations
2) Purpose: Review of visa, residence, employment, study, investment, and incorporation matters; tax, labor, and administrative advisory; consultation; x-x-x-x-x-x-x-document review; application support; and follow-up tasks
3) Items provided: Name, contact number, email, date of birth, nationality, passport number, alien registration number, residence status, date of entry, employment information, educational background, income information, consultation content, attached x-x-x-x-x-x-x-documents, company information, and other information within the scope necessary for the relevant task
4) Retention period: Until the purpose of provision is achieved, or until the end of the retention period under applicable law or contract
[3] Referral to Corporate Members or Their Designated Contacts
1) Recipient: Corporate members, designated contacts of corporate members, persons whose referral has been requested by the data subject
2) Purpose: Visa, residence, employment, x-x-x-x-x-x-x-document, and schedule management for employees, applicants, and foreign workers, and corporate collaboration processing
3) Items provided: Name, contact number, email, nationality, residence status, consultation progress status, schedule information, uploaded x-x-x-x-x-x-x-documents, task-related information, and other information within the necessary scope
4) Retention period: Until the purpose of provision is achieved, or until the end of the retention period under applicable law or contract
[4] Submission to or Referral with Relevant Administrative or Public Institutions
1) Recipient: Relevant administrative or public institutions to which the data subject or corporate member has requested submission or filing
2) Purpose: E-petition filing, administrative procedure compliance, and support for reporting, applications, and submissions
3) Items provided: Personal information included in application forms and attached x-x-x-x-x-x-x-documents, within the scope necessary for the relevant procedure
4) Retention period: Subject to the applicable laws and internal standards of each institution
1) Where actual third-party provision takes place, the Company will, for matters requiring separate consent, notify the data subject in advance of the recipient’s name, purpose of provision, items provided, retention period, the right to refuse consent, and any disadvantages of refusal, through an individual screen or consent form, and will obtain separate consent where required.
2) Recipients of personal information may only use such information within the scope of the stated purpose; any use beyond that purpose or re-provision shall be subject to applicable law.
Article 6 (Processing of Sensitive Information)
1) As a general rule, the Company does not process sensitive information.
2) However, x-x-x-x-x-x-x-documents submitted by data subjects in the course of services related to visa, residence, employment, study, investment, and incorporation consulting, application support, e-petition filing, and remote assistance may contain sensitive information such as health information, criminal record information, race/ethnicity information, and biometric information.
3) When processing sensitive information, the Company obtains separate consent distinct from other personal information processing in accordance with applicable law, or processes it only within the minimum necessary scope where a statutory basis for processing exists.
4) The Company takes necessary protective measures to prevent the public disclosure of posts or x-x-x-x-x-x-x-documents containing sensitive information, and may take measures such as making content non-public, restricting exposure, or deleting it where it determines that such content on public boards poses a risk of privacy violation.
Article 7 (Processing of Unique Identification Information)
1) The Company may process unique identification information such as passport numbers and alien registration numbers.
2) When processing unique identification information, the Company obtains separate consent distinct from consent for other personal information processing in accordance with applicable law, or processes it only where specifically required or permitted by law.
3) As a general rule, the Company does not process national identification numbers that are unnecessary for service provision. Exceptions may be made where required by law.
4) When processing unique identification information, the Company implements security measures such as encrypted storage and access controls.
Article 8 (Entrustment of Personal Information Processing)
1) To facilitate smooth service provision, the Company may outsource part of its personal information processing operations as follows.
2) Google Cloud Korea LLC: System operation and data processing
3) Cafe24 Corp.: Cloud infrastructure operation and data storage
4) Toss Payments Co., Ltd.: Payment processing and settlement
5) When entering into entrustment agreements, the Company stipulates in writing, in accordance with applicable law, matters concerning prohibition of personal information processing beyond the scope of the entrusted task, technical and administrative protective measures, restrictions on or conditions for re-entrustment, supervision of the processor, and liability for damages, and manages and supervises the processor accordingly.
6) If the content of the entrusted work or the processor changes, the Company will disclose this without delay through this Privacy Policy or a separate public notice screen.
Article 9 (Procedures and Methods for Destruction of Personal Information)
1) The Company destroys personal information without delay when the retention period has expired or the purpose of processing has been achieved.
2) Where personal information must be retained under other laws, such information is stored and managed separately from other personal information.
3) Electronic files: Securely deleted using technical methods to prevent recovery or restoration
4) Paper x-x-x-x-x-x-x-documents: Destroyed by shredding or incineration
Article 10 (Rights and Obligations of Data Subjects and Legal Representatives, and How to Exercise Them)
1) Data subjects may exercise the following rights against the Company at any time: (i) request to access personal information; (ii) request to correct or delete personal information; (iii) request to suspend processing of personal information; (iv) withdrawal of consent to collection and use; (v) request for membership withdrawal or account deletion.
2) Data subjects may submit requests through the settings menu within the Service or through the contact information below, and the Company will take necessary action without delay in accordance with applicable law.
3) When processing personal information of children under the age of 14, the child’s legal representative may exercise the rights under this Article on behalf of the child.
4) However, requests for access, correction, deletion, or suspension of processing may be partially restricted where the information is required by law to be retained, or where there is a risk of infringing on the rights and interests of another person.
Article 11 (Precautions When Using Public Boards and Communities)
1) Information voluntarily posted by users on public boards operated by the Company, such as Q&A, reviews, community forums, and comments, may be accessible to other users.
2) Users should be careful not to post sensitive or publicly inappropriate personal information on public boards, such as passport numbers, alien registration numbers, health information, income information, or detailed addresses.
3) The Company may take interim measures, restrict exposure, or delete public posts that pose a risk of exposing personal or sensitive information.
Article 12 (Measures to Ensure the Security of Personal Information)
The Company implements the following measures to ensure the security of personal information.
1) Establishment and implementation of an internal management plan
2) Minimization of access to personal information and access control
3) One-way encryption of passwords, and encryption of sensitive information and data in transit
4) Security configuration and access control for server, database, and cloud environments
5) Retention of access records, anomaly monitoring, and incident response systems
6) Installation and operation of security programs against malware, hacking, and unauthorized access
7) Regular backup and recovery systems
8) Physical security measures for x-x-x-x-x-x-x-documents, storage media, and printouts
9) Regular training for personal information handlers and supervision of processors
Article 13 (Installation, Operation, and Opt-Out of Cookies)
1) The Company may use cookies to provide users with a more convenient service. Cookies are small pieces of information stored in the user’s browser.
2) The Company may use cookies for the following purposes: (i) maintaining login status; (ii) saving service environment and language settings; (iii) analyzing usage patterns and improving the Service; (iv) security and fraud prevention.
3) Users may refuse or delete cookies through their web browser settings. However, refusing to store cookies may result in restrictions on the use of some services.
Article 14 (Privacy Officer and Responsible Department)
1) The Company designates a Privacy Officer as follows to oversee personal information processing operations and to handle personal information-related complaints and remedies.
2) Privacy Officer: Kim Jun-hyeok, Team Leader (Security Division) / Affiliation: Hello Friends Co., Ltd. / Contact: hello@jobbridge.co.kr
3) The department responsible for receiving requests to access, correct/delete, suspend processing, or withdraw consent to personal information is as follows: Department: Development Team / Contact: hello@jobbridge.co.kr
4) Data subjects may direct any inquiries, complaints, or requests for remedies regarding personal information protection arising from their use of the Company’s services to the Privacy Officer or the responsible department. The Company will respond promptly and sincerely.
Article 15 (Remedies for Infringement of Rights)
Data subjects who need to report or seek consultation regarding personal information infringement may contact the following authorities.
1) Personal Information Infringement Report Center: 118 (no area code)
2) Personal Information Dispute Mediation Committee: 1833-6972
3) Supreme Prosecutors’ Office: 1301 (no area code)
4) National Police Agency Cyber Crime Reporting System: 182 (no area code)
Article 16 (Changes to the Privacy Policy)
1) The Company may amend this Privacy Policy in accordance with changes in laws, service policies, or service content.
2) For general changes: Notice at least 7 days before the effective date
3) For significant changes: Notice at least 30 days before the effective date
4) The Company will announce the revised Privacy Policy through notices on its website, app, or within the Service.
시행일: 2025년 01월 01일
최종 수정일: 2026년 04월 27일
주식회사 헬로프렌즈(이하 "회사")는 정보주체의 자유와 권리 보호를 위하여 「개인정보 보호법」 등 관련 법령을 준수하며, 적법하고 안전하게 개인정보를 처리하고 있습니다.
본 방침은 회사가 운영하는 웹사이트(예: https://hellofriend.co.kr), 모바일 앱 VizaBridge, 기업용 서비스 Vizabridge Corp 및 이에 부수하는 상담, 고객지원, 원격지원, 전자민원 신청지원, 문서·파일·일정관리, 기업 협업 기능 등 제반 서비스(이하 통칭하여 "서비스")에 적용됩니다.
제1조 (처리하는 개인정보 항목 및 수집방법)
회사는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다. 회사가 처리할 수 있는 개인정보 항목은 다음과 같습니다.
1. 회원가입 및 계정관리
1) 필수항목: 이메일 주소, 비밀번호
2. 서비스 예약 및 결제 시
1) 필수항목: 연락처(휴대전화번호), 주소 정보(주소, 상세주소, 시/도, 구/군, 우편번호)
2) 결제 처리 목적으로 토스페이먼츠에 전달되는 항목: 이메일, 연락처, 상품명, 결제금액
3. 비자 매칭, 전문가 상담, 신청 지원, 전자민원 지원 서비스 이용 시
1) 외국인등록증 정보, 여권번호, 체류자격, 입국일, 고용 정보, 학력, 소득 정보, 상담 내용, 첨부 서류
2) 서비스 특성상 이용자가 제출하는 서류에 건강정보, 범죄경력정보 등 민감정보 또는 그에 준하는 사생활 침해 우려 정보가 포함될 수 있습니다.
4. Vizabridge Corp 서비스 이용 시
1) 회사명, 사업자등록번호, 대표자명, 담당자명, 담당자 연락처, 담당자 이메일, 회사 소속 정보
2) 업로드한 문서 및 파일, 일정 및 캘린더 정보, 상담 신청 내역, 원격지원 요청 내역
3) 서비스 이용 과정에서 생성되는 협업 및 업무처리 관련 정보
4) 기업회원이 서비스 이용 과정에서 업로드하거나 입력한 임직원, 지원자, 외국인 근로자, 거래처 담당자 등 제3자의 개인정보가 포함된 문서·파일 및 관련 업무처리 정보
5. 서비스 이용과정에서 자동으로 생성되거나 수집되는 정보
1) 접속 로그, IP 주소, 쿠키, 기기정보, 브라우저 정보, OS 정보, 앱 이용기록, 푸시 알림 수신 여부, 접속 일시, 서비스 이용 기록, 오류 기록, 원격지원 접속기록, 보안 관련 기록
6. 개인정보 수집 방법
1) 회원가입, 서비스 이용, 상담 신청, 예약, 결제, 서류 업로드, 고객센터 문의, 이메일, 전화, 원격지원, 기업회원의 일괄 등록 또는 수기 입력, 서비스 이용 과정에서의 자동 수집 등
제2조 (개인정보의 처리 목적)
회사는 다음 목적을 위하여 개인정보를 처리합니다.
1. 회원 식별, 본인확인, 계정관리, 부정이용 방지
2. 비자 추천, 체류 자격 진단, 신청 가능성 참고정보 제공
3. 전문가 매칭, 상담 예약, 상담 진행, 후속 지원
4. 전자민원 신청 자동화, 신청 서류 작성·검토·번역·제출 지원
5. Vizabridge Corp를 통한 문서관리, 파일관리, 일정관리, 업무처리, 기업 협업 기능 제공
6. 기업회원의 외국인 인력, 지원자, 임직원 등에 대한 비자·체류·고용 관련 업무처리 지원
7. 상담, 문의 응대, 원격지원 및 고객지원 서비스 제공
8. 서비스 이용 분석, 품질 개선, 기능 고도화, 신규 서비스 개발
9. 불법 이용 방지, 비정상 접근 차단, 보안 관리, 사고 대응, 분쟁 처리
10. 계약 이행, 비용 정산, 세금계산서 발행 등 기업 서비스 운영
11. 관련 법령에 따른 의무 이행 및 보관기간 준수
제3조 (기업회원이 제공하거나 업로드하는 제3자 개인정보)
1. 기업회원이 임직원, 지원자, 외국인 근로자, 거래처 담당자 등 제3자의 개인정보를 서비스에 입력하거나 업로드하는 경우, 기업회원은 해당 개인정보의 수집·이용·제공에 필요한 적법한 권한과 근거를 확보하여야 합니다.
2. 회사는 기업회원과의 계약, 서비스 운영정책, 정보주체의 요청 또는 동의에 따라 해당 정보를 처리할 수 있습니다.
3. 회사가 정보주체 이외로부터 개인정보를 수집하여 처리하는 경우, 관련 법령이 정하는 바에 따라 수집 출처, 처리 목적, 권리행사 방법 등을 통지할 수 있습니다.
제4조 (개인정보의 처리 및 보유기간)
1. 회사는 개인정보의 처리 목적이 달성되거나 회원 탈퇴, 계약 종료 등으로 개인정보가 불필요하게 된 경우 지체 없이 해당 정보를 파기합니다.
2. 다만, 다음의 경우에는 각 사유가 종료될 때까지 보관할 수 있습니다.
1) 관련 법령에 따라 보존할 필요가 있는 경우
2) 수사·조사, 분쟁 해결, 보안 사고 대응, 권리 보호를 위하여 필요한 경우
3) 기업회원과의 계약, 서비스 약정 또는 정산 절차에 따라 별도 보관이 필요한 경우
3. 법령에 따라 보관하는 정보 및 보관기간은 다음과 같습니다.
1) 표시·광고에 관한 기록: 6개월
2) 계약 또는 청약철회 등에 관한 기록: 5년
3) 대금결제 및 재화·서비스 공급에 관한 기록: 5년
4) 소비자 불만 또는 분쟁처리 기록: 3년
5) 로그인 기록(IP 등): 3개월
4. 제1항에도 불구하고 다른 법령에 따라 개인정보를 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 저장·관리합니다.
제5조 (개인정보의 제3자 제공)
1. 회사는 원칙적으로 정보주체의 개인정보를 외부에 제공하지 않습니다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 제3자에게 제공할 수 있습니다.
1) 정보주체의 별도 동의를 받은 경우
2) 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 필요한 경우
3) 정보주체 또는 제3자의 생명, 신체, 재산의 이익을 위하여 긴급히 필요한 경우
4) 그 밖에 관련 법령이 허용하는 경우
2. 회사가 제공할 수 있는 제3자 제공 유형은 다음과 같습니다.
[1] 결제 처리 목적 제공
1) 제공받는 자: 토스페이먼츠㈜
2) 제공 목적: 결제 처리 및 결제 관련 민원 대응
3) 제공 항목: 이메일, 연락처, 상품명, 결제금액
4) 보유 및 이용 기간: 거래 완료 후 5년 (전자상거래법 기준)
[2] 전문가 및 파트너사 연계
1) 제공받는 자: 개별 사건 또는 상담 건에 배정·연계되는 법무사, 행정사, 변호사, 세무사, 회계사, 노무사, 통·번역 파트너 등
2) 제공 목적: 비자·체류·고용·유학·투자·법인설립 관련 검토, 세무·노무·행정 자문, 상담, 서류 검토, 신청 지원 및 후속 업무처리
3) 제공 항목: 이름, 연락처, 이메일, 생년월일, 국적, 여권번호, 외국인등록번호, 체류자격, 입국일, 고용 정보, 학력, 소득 정보, 상담 내용, 첨부서류, 회사 정보 등 해당 업무에 필요한 범위의 정보
4) 보유 및 이용 기간: 제공 목적 달성 시까지 또는 관련 법령·계약에 따른 보관기간 종료 시까지
[3] 기업회원 또는 기업회원이 지정한 담당자 연계
1) 제공받는 자: 기업회원, 기업회원의 지정 담당자, 정보주체가 연계를 요청한 자
2) 제공 목적: 임직원, 지원자, 외국인 근로자 등에 대한 비자·체류·고용·서류·일정 관리 및 기업 협업 처리
3) 제공 항목: 이름, 연락처, 이메일, 국적, 체류자격, 상담 진행 상태, 일정 정보, 업로드 문서, 업무처리 관련 정보 등 필요한 범위의 정보
4) 보유 및 이용 기간: 제공 목적 달성 시까지 또는 관련 법령·계약에 따른 보관기간 종료 시까지
[4] 관계 행정기관 또는 공공기관 제출·연계
1) 제공받는 자: 정보주체 또는 기업회원이 신청·제출을 요청한 관계 행정기관 또는 공공기관
2) 제공 목적: 전자민원 신청, 행정 절차 이행, 신고·신청·제출 지원
3) 제공 항목: 신청서 및 첨부서류에 포함된 개인정보 중 해당 절차에 필요한 범위의 정보
4) 보유 및 이용 기간: 각 기관의 관련 법령 및 내부 기준에 따름
3. 회사는 실제 제3자 제공이 이루어지는 경우, 별도 동의가 필요한 사안에 대하여 제공받는 자의 명칭, 제공 목적, 제공 항목, 보유 및 이용 기간, 동의 거부권 및 거부에 따른 불이익을 개별 화면 또는 동의서를 통하여 사전에 안내하고 필요한 경우 별도 동의를 받습니다.
4. 개인정보를 제공받은 자는 제공받은 목적의 범위 내에서만 개인정보를 이용하여야 하며, 목적 외 이용 또는 재제공은 관련 법령에 따릅니다.
제6조 (민감정보의 처리)
1. 회사는 원칙적으로 민감정보를 처리하지 않습니다.
2. 다만, 비자·체류·고용·유학·투자·법인설립 관련 상담, 신청지원, 전자민원 제출, 원격지원 등 서비스 과정에서 정보주체가 제출한 서류에 건강정보, 범죄경력정보, 인종·민족 정보, 생체정보 등 민감정보가 포함될 수 있습니다.
3. 회사는 민감정보를 처리하는 경우 관련 법령에 따라 다른 개인정보 처리와 구분하여 별도의 동의를 받거나, 법령상 허용 근거가 있는 경우에 한하여 필요한 최소한의 범위에서 처리합니다.
4. 회사는 민감정보가 포함된 게시물이나 문서가 공개되지 않도록 필요한 보호조치를 취하며, 공개 게시판 등에서 사생활 침해 우려가 있다고 판단되는 경우 비공개 처리, 노출 제한, 삭제 등의 조치를 할 수 있습니다.
제7조 (고유식별정보의 처리)
1. 회사는 여권번호 및 외국인등록번호 등 고유식별정보를 처리할 수 있습니다.
2. 회사는 고유식별정보를 처리하는 경우 관련 법령에 따라 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받거나, 법령에서 구체적으로 요구하거나 허용하는 경우에 한하여 처리합니다.
3. 회사는 서비스 제공에 불필요한 주민등록번호는 원칙적으로 처리하지 않습니다. 다만, 법령상 의무가 있는 경우에는 예외로 할 수 있습니다.
4. 회사는 고유식별정보를 처리하는 경우 암호화 저장, 접근통제 등 안전성 확보조치를 이행합니다.
제8조 (개인정보 처리의 위탁)
1. 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무의 일부를 외부에 위탁할 수 있습니다.
1) 구글 클라우드 코리아 유한회사: 시스템 운영 및 데이터 처리
2) 카페24㈜: 클라우드 인프라 운영 및 데이터 저장
3) 토스페이먼츠㈜: 결제 처리 및 정산
2. 회사는 위탁계약 체결 시 관련 법령에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 또는 조건, 수탁자에 대한 관리·감독, 손해배상책임 등에 관한 사항을 문서로 정하고 수탁자를 관리·감독합니다.
3. 회사는 위탁업무의 내용 또는 수탁자가 변경되는 경우 지체 없이 본 개인정보처리방침 또는 별도 공개 화면을 통하여 공개합니다.
제9조 (개인정보의 파기절차 및 파기방법)
1. 회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
2. 다른 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 다른 개인정보와 분리하여 저장·관리합니다.
3. 파기절차 및 방법은 다음과 같습니다.
1) 전자적 파일 형태의 정보: 복구 또는 재생되지 않도록 기술적 방법을 사용하여 안전하게 삭제
2) 종이 문서 형태의 정보: 분쇄 또는 소각 등으로 파기
제10조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
1. 정보주체는 언제든지 회사에 대하여 다음 각 호의 권리를 행사할 수 있습니다.
1) 개인정보 열람 요구
2) 개인정보 정정·삭제 요구
3) 개인정보 처리정지 요구
4) 개인정보 수집·이용 동의 철회
5) 회원탈퇴 또는 계정 삭제 요청
2. 정보주체는 서비스 내 설정 메뉴 또는 아래 연락처를 통하여 회사에 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 필요한 조치를 하겠습니다.
3. 만 14세 미만 아동의 개인정보를 처리하는 경우 그 법정대리인은 아동의 개인정보에 대하여 본 조의 권리를 행사할 수 있습니다.
4. 다만, 법령에 따라 보존이 필요한 정보이거나 다른 사람의 권리·이익을 침해할 우려가 있는 경우에는 열람, 정정, 삭제, 처리정지 등의 요구가 일부 제한될 수 있습니다.
제11조 (공개 게시판 및 커뮤니티 이용 시 유의사항)
1. 회사가 운영하는 Q&A, 리뷰, 커뮤니티, 댓글 등 공개 게시판에 이용자가 자발적으로 게시한 정보는 다른 이용자에게 공개될 수 있습니다.
2. 이용자는 공개 게시판에 여권번호, 외국인등록번호, 건강정보, 소득정보, 상세 주소 등 민감하거나 공개에 적절하지 않은 개인정보를 게시하지 않도록 유의하여야 합니다.
3. 회사는 공개 게시물 중 개인정보 또는 민감정보 노출 우려가 있는 게시물에 대하여 임시조치, 노출 제한, 삭제 등의 조치를 할 수 있습니다.
제12조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 시행하고 있습니다.
1. 내부관리계획 수립 및 시행
2. 개인정보 접근 권한 최소화 및 접근통제
3. 비밀번호의 일방향 암호화 저장, 중요 정보 및 전송구간 암호화
4. 서버, DB, 클라우드 환경에 대한 보안설정 및 접근통제 운영
5. 접속기록 보관, 이상 징후 점검 및 사고 대응체계 운영
6. 악성코드, 해킹, 비인가 접근 등에 대비한 보안 프로그램 설치·운영
7. 정기적 백업 및 복구체계 운영
8. 문서, 저장매체, 출력물 등 물리적 보호조치
9. 개인정보 취급자 대상 정기 교육 및 수탁자 관리·감독
제13조 (쿠키의 설치·운영 및 거부)
1. 회사는 이용자에게 보다 편리한 서비스를 제공하기 위하여 쿠키를 사용할 수 있습니다. 쿠키는 이용자의 브라우저에 저장되는 소량의 정보입니다.
2. 회사는 쿠키를 다음 목적을 위하여 사용할 수 있습니다.
1) 로그인 상태 유지
2) 서비스 이용환경 및 언어 설정 저장
3) 이용행태 분석 및 서비스 개선
4) 보안 및 부정이용 방지
3. 이용자는 웹브라우저 설정을 통하여 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
제14조 (개인정보 보호책임자 및 담당부서)
1. 회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 관련 민원 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
1) 개인정보 보호책임자: 김준혁 팀장 (보안 담당)
2) 소속: 주식회사 헬로프렌즈
3) 연락처: hello@jobbridge.co.kr
2. 개인정보 열람청구, 정정·삭제, 처리정지, 동의철회 등 정보주체의 권리행사 접수 부서는 다음과 같습니다.
1) 담당부서: 개발팀
2) 연락처: hello@jobbridge.co.kr
3. 정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 또는 담당부서에 문의할 수 있으며, 회사는 신속하고 성실하게 답변드리겠습니다.
제15조 (권익침해 구제방법)
정보주체는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
1. 개인정보침해신고센터: (국번없이) 118
2. 개인정보분쟁조정위원회: 1833-6972
3. 대검찰청: (국번없이) 1301
4. 경찰청 사이버범죄 신고시스템: (국번없이) 182
제16조 (개인정보 처리방침의 변경)
1. 회사는 법령, 서비스 정책, 서비스 내용 등의 변경에 따라 본 개인정보처리방침을 수정할 수 있습니다.
2. 일반적인 변경의 경우: 시행일 최소 7일 전 공지
3. 중요한 변경의 경우: 시행일 최소 30일 전 공지
4. 회사는 변경된 개인정보처리방침을 웹사이트, 앱 또는 서비스 내 공지사항을 통하여 안내합니다.
---
Privacy Policy
Effective Date: January 1, 2025
Last Updated: April 27, 2026
Hello Friends Co., Ltd. (hereinafter “Company”) complies with the Personal Information Protection Act and other applicable laws to protect the freedom and rights of data subjects, and processes personal information lawfully and securely.
This Policy applies to all services provided by the Company, including its website (e.g., https://hellofriend.co.kr), the mobile app VizaBridge, the enterprise service Vizabridge Corp, and related services such as consulting, customer support, remote assistance, e-petition filing support, x-x-x-x-x-x-x-document/file/schedule management, and corporate collaboration features (collectively referred to as the “Service”).
Article 1 (Categories of Personal Information Processed and Collection Methods)
The Company processes the minimum personal information necessary to provide the Service. The categories of personal information the Company may process are as follows.
1. Member Registration and Account Management
1) Required: Email address, password
2. Service Booking and Payment
1) Required: Contact information (mobile phone number), address (street address, detail, city/province, district, postal code)
2) Items transmitted to Toss Payments for payment processing: email, contact number, product name, payment amount
3. Visa Matching, Expert Consulting, Application Support, and E-Petition Support Services
1) Alien registration card information, passport number, residence status, date of entry, employment information, educational background, income information, consultation content, attached x-x-x-x-x-x-x-documents
2) Due to the nature of the service, x-x-x-x-x-x-x-documents submitted by users may contain sensitive information such as health information and criminal record information, or information of comparable privacy sensitivity.
4. Vizabridge Corp Service
1) Company name, business registration number, representative name, contact person name, contact person phone number, contact person email, company affiliation
2) Uploaded x-x-x-x-x-x-x-documents and files, schedule and calendar information, consultation request history, remote support request history
3) Collaboration and task-related information generated during service use
4) Documents, files, and related task information containing personal data of third parties (employees, applicants, foreign workers, business contact persons, etc.) uploaded or entered by corporate members during service use
5. Information Automatically Generated or Collected During Service Use
1) Access logs, IP address, cookies, device information, browser information, OS information, app usage history, push notification preferences, access timestamps, service usage records, error logs, remote support access records, security-related records
6. Methods of Personal Information Collection
1) Member registration, service use, consultation requests, reservations, payments, x-x-x-x-x-x-x-document uploads, customer service inquiries, email, phone, remote support, bulk registration or manual entry by corporate members, and automatic collection during service use
Article 2 (Purposes of Personal Information Processing)
The Company processes personal information for the following purposes.
1) Member identification, identity verification, account management, and prevention of unauthorized use
2) Visa recommendations, residence status assessment, and provision of reference information on application eligibility
3) Expert matching, consultation scheduling, consultation delivery, and follow-up support
4) Automation of e-petition filing; support for preparation, review, translation, and submission of application x-x-x-x-x-x-x-documents
5) Provision of x-x-x-x-x-x-x-document management, file management, schedule management, task processing, and corporate collaboration features via Vizabridge Corp
6) Support for corporate members’ visa, residence, employment, and related tasks concerning foreign workers, applicants, and employees
7) Consultation, inquiry response, remote support, and customer service
8) Service usage analysis, quality improvement, feature enhancement, and new service development
9) Prevention of unlawful use, blocking of abnormal access, security management, incident response, and dispute resolution
10) Contract performance, billing, tax invoice issuance, and other corporate service operations
11) Compliance with statutory obligations and adherence to retention periods under applicable law
Article 3 (Personal Information of Third Parties Provided or Uploaded by Corporate Members)
1) When a corporate member enters or uploads personal information of third parties (such as employees, applicants, foreign workers, or business contacts) into the Service, the corporate member must ensure that it has obtained lawful authority and a valid legal basis for the collection, use, and provision of such personal information.
2) The Company may process such information pursuant to its agreement with the corporate member, service operating policies, or the request or consent of the data subject.
3) When the Company collects and processes personal information from a source other than the data subject, it may notify the data subject of the source of collection, the purpose of processing, and the method of exercising rights, in accordance with applicable law.
Article 4 (Retention and Processing Period of Personal Information)
1) The Company destroys personal information without delay when the purpose of processing has been achieved, or when the information is no longer needed due to membership withdrawal, contract termination, or similar circumstances.
2) However, the following information may be retained until the relevant reason ceases to exist: (i) information required to be retained under applicable law; (ii) information necessary for investigations, dispute resolution, security incident response, or rights protection; (iii) information required to be retained separately under agreements, service contracts, or settlement procedures with corporate members.
3) Records of display and advertising: 6 months
4) Records of contracts or withdrawal of subx-x-x-x-x-x-x-scription: 5 years
5) Records of payment and supply of goods/services: 5 years
6) Records of consumer complaints or dispute resolution: 3 years
7) Login records (IP, etc.): 3 months
8) Notwithstanding the above, where personal information must be retained under other laws, such information shall be stored and managed separately from other personal information.
Article 5 (Provision of Personal Information to Third Parties)
1) As a general rule, the Company does not provide personal information of data subjects to third parties. However, the Company may provide personal information in the following cases: (i) with the separate consent of the data subject; (ii) where required by special provisions of law or to comply with statutory obligations; (iii) where urgently necessary to protect the life, body, or property of the data subject or a third party; (iv) in other cases permitted by applicable law.
2) The types of third-party provision the Company may make are as follows.
[1] Provision for Payment Processing
1) Recipient: Toss Payments Co., Ltd.
2) Purpose: Payment processing and handling of payment-related complaints
3) Items provided: Email, contact number, product name, payment amount
4) Retention period: 5 years after transaction completion (pursuant to the Act on Consumer Protection in Electronic Commerce)
[2] Referral to Experts and Partner Firms
1) Recipient: Legal scrivenors, administrative agents, attorneys, tax accountants, certified public accountants, labor attorneys, translation/interpretation partners, etc., assigned to individual cases or consultations
2) Purpose: Review of visa, residence, employment, study, investment, and incorporation matters; tax, labor, and administrative advisory; consultation; x-x-x-x-x-x-x-document review; application support; and follow-up tasks
3) Items provided: Name, contact number, email, date of birth, nationality, passport number, alien registration number, residence status, date of entry, employment information, educational background, income information, consultation content, attached x-x-x-x-x-x-x-documents, company information, and other information within the scope necessary for the relevant task
4) Retention period: Until the purpose of provision is achieved, or until the end of the retention period under applicable law or contract
[3] Referral to Corporate Members or Their Designated Contacts
1) Recipient: Corporate members, designated contacts of corporate members, persons whose referral has been requested by the data subject
2) Purpose: Visa, residence, employment, x-x-x-x-x-x-x-document, and schedule management for employees, applicants, and foreign workers, and corporate collaboration processing
3) Items provided: Name, contact number, email, nationality, residence status, consultation progress status, schedule information, uploaded x-x-x-x-x-x-x-documents, task-related information, and other information within the necessary scope
4) Retention period: Until the purpose of provision is achieved, or until the end of the retention period under applicable law or contract
[4] Submission to or Referral with Relevant Administrative or Public Institutions
1) Recipient: Relevant administrative or public institutions to which the data subject or corporate member has requested submission or filing
2) Purpose: E-petition filing, administrative procedure compliance, and support for reporting, applications, and submissions
3) Items provided: Personal information included in application forms and attached x-x-x-x-x-x-x-documents, within the scope necessary for the relevant procedure
4) Retention period: Subject to the applicable laws and internal standards of each institution
1) Where actual third-party provision takes place, the Company will, for matters requiring separate consent, notify the data subject in advance of the recipient’s name, purpose of provision, items provided, retention period, the right to refuse consent, and any disadvantages of refusal, through an individual screen or consent form, and will obtain separate consent where required.
2) Recipients of personal information may only use such information within the scope of the stated purpose; any use beyond that purpose or re-provision shall be subject to applicable law.
Article 6 (Processing of Sensitive Information)
1) As a general rule, the Company does not process sensitive information.
2) However, x-x-x-x-x-x-x-documents submitted by data subjects in the course of services related to visa, residence, employment, study, investment, and incorporation consulting, application support, e-petition filing, and remote assistance may contain sensitive information such as health information, criminal record information, race/ethnicity information, and biometric information.
3) When processing sensitive information, the Company obtains separate consent distinct from other personal information processing in accordance with applicable law, or processes it only within the minimum necessary scope where a statutory basis for processing exists.
4) The Company takes necessary protective measures to prevent the public disclosure of posts or x-x-x-x-x-x-x-documents containing sensitive information, and may take measures such as making content non-public, restricting exposure, or deleting it where it determines that such content on public boards poses a risk of privacy violation.
Article 7 (Processing of Unique Identification Information)
1) The Company may process unique identification information such as passport numbers and alien registration numbers.
2) When processing unique identification information, the Company obtains separate consent distinct from consent for other personal information processing in accordance with applicable law, or processes it only where specifically required or permitted by law.
3) As a general rule, the Company does not process national identification numbers that are unnecessary for service provision. Exceptions may be made where required by law.
4) When processing unique identification information, the Company implements security measures such as encrypted storage and access controls.
Article 8 (Entrustment of Personal Information Processing)
1) To facilitate smooth service provision, the Company may outsource part of its personal information processing operations as follows.
2) Google Cloud Korea LLC: System operation and data processing
3) Cafe24 Corp.: Cloud infrastructure operation and data storage
4) Toss Payments Co., Ltd.: Payment processing and settlement
5) When entering into entrustment agreements, the Company stipulates in writing, in accordance with applicable law, matters concerning prohibition of personal information processing beyond the scope of the entrusted task, technical and administrative protective measures, restrictions on or conditions for re-entrustment, supervision of the processor, and liability for damages, and manages and supervises the processor accordingly.
6) If the content of the entrusted work or the processor changes, the Company will disclose this without delay through this Privacy Policy or a separate public notice screen.
Article 9 (Procedures and Methods for Destruction of Personal Information)
1) The Company destroys personal information without delay when the retention period has expired or the purpose of processing has been achieved.
2) Where personal information must be retained under other laws, such information is stored and managed separately from other personal information.
3) Electronic files: Securely deleted using technical methods to prevent recovery or restoration
4) Paper x-x-x-x-x-x-x-documents: Destroyed by shredding or incineration
Article 10 (Rights and Obligations of Data Subjects and Legal Representatives, and How to Exercise Them)
1) Data subjects may exercise the following rights against the Company at any time: (i) request to access personal information; (ii) request to correct or delete personal information; (iii) request to suspend processing of personal information; (iv) withdrawal of consent to collection and use; (v) request for membership withdrawal or account deletion.
2) Data subjects may submit requests through the settings menu within the Service or through the contact information below, and the Company will take necessary action without delay in accordance with applicable law.
3) When processing personal information of children under the age of 14, the child’s legal representative may exercise the rights under this Article on behalf of the child.
4) However, requests for access, correction, deletion, or suspension of processing may be partially restricted where the information is required by law to be retained, or where there is a risk of infringing on the rights and interests of another person.
Article 11 (Precautions When Using Public Boards and Communities)
1) Information voluntarily posted by users on public boards operated by the Company, such as Q&A, reviews, community forums, and comments, may be accessible to other users.
2) Users should be careful not to post sensitive or publicly inappropriate personal information on public boards, such as passport numbers, alien registration numbers, health information, income information, or detailed addresses.
3) The Company may take interim measures, restrict exposure, or delete public posts that pose a risk of exposing personal or sensitive information.
Article 12 (Measures to Ensure the Security of Personal Information)
The Company implements the following measures to ensure the security of personal information.
1) Establishment and implementation of an internal management plan
2) Minimization of access to personal information and access control
3) One-way encryption of passwords, and encryption of sensitive information and data in transit
4) Security configuration and access control for server, database, and cloud environments
5) Retention of access records, anomaly monitoring, and incident response systems
6) Installation and operation of security programs against malware, hacking, and unauthorized access
7) Regular backup and recovery systems
8) Physical security measures for x-x-x-x-x-x-x-documents, storage media, and printouts
9) Regular training for personal information handlers and supervision of processors
Article 13 (Installation, Operation, and Opt-Out of Cookies)
1) The Company may use cookies to provide users with a more convenient service. Cookies are small pieces of information stored in the user’s browser.
2) The Company may use cookies for the following purposes: (i) maintaining login status; (ii) saving service environment and language settings; (iii) analyzing usage patterns and improving the Service; (iv) security and fraud prevention.
3) Users may refuse or delete cookies through their web browser settings. However, refusing to store cookies may result in restrictions on the use of some services.
Article 14 (Privacy Officer and Responsible Department)
1) The Company designates a Privacy Officer as follows to oversee personal information processing operations and to handle personal information-related complaints and remedies.
2) Privacy Officer: Kim Jun-hyeok, Team Leader (Security Division) / Affiliation: Hello Friends Co., Ltd. / Contact: hello@jobbridge.co.kr
3) The department responsible for receiving requests to access, correct/delete, suspend processing, or withdraw consent to personal information is as follows: Department: Development Team / Contact: hello@jobbridge.co.kr
4) Data subjects may direct any inquiries, complaints, or requests for remedies regarding personal information protection arising from their use of the Company’s services to the Privacy Officer or the responsible department. The Company will respond promptly and sincerely.
Article 15 (Remedies for Infringement of Rights)
Data subjects who need to report or seek consultation regarding personal information infringement may contact the following authorities.
1) Personal Information Infringement Report Center: 118 (no area code)
2) Personal Information Dispute Mediation Committee: 1833-6972
3) Supreme Prosecutors’ Office: 1301 (no area code)
4) National Police Agency Cyber Crime Reporting System: 182 (no area code)
Article 16 (Changes to the Privacy Policy)
1) The Company may amend this Privacy Policy in accordance with changes in laws, service policies, or service content.
2) For general changes: Notice at least 7 days before the effective date
3) For significant changes: Notice at least 30 days before the effective date
4) The Company will announce the revised Privacy Policy through notices on its website, app, or within the Service.