보안과 데이터 보호
Intervia 는 지원자의 개인정보와 채용 데이터를 최소한으로 수집하고, 처리 전 과정을 투명하게 공개합니다. 아래는 데이터가 어디서 처리되고 어떻게 보호·폐기되는지에 대한 설명이며, 누구나 로그인 없이 확인할 수 있습니다.
AI 분석은 국내에서
Google Cloud 서울 리전에서 처리 · AI 처리 단계 국외이전 없음
평가 전 자동 마스킹
이름·연락처·학교 등 식별정보를 가린 뒤 AI 에 전달
이력서 원문 즉시 폐기
합·불 결정 시점에 이력서 원본 파일을 삭제
AI 는 결정하지 않음
최종 합·불은 반드시 사람이 판단
AI 처리 위치와 국외이전
- AI 서류·면접 평가는 Google Cloud Vertex AI 서울 리전(asia-northeast3, 대한민국) 에서 처리됩니다. AI 처리 단계에서 데이터가 국외로 이전되지 않습니다.
- 결제 등급 계정을 사용하므로, AI 에 전달된 데이터가 모델 학습에 활용되지 않습니다 (Google 정책).
- 데이터 저장·이메일 발송 등 일부 인프라는 해외 클라우드에 위탁됩니다(예: 데이터베이스는 일본 리전). 관련 위탁·국외이전 현황은 개인정보 처리방침 에 모두 공개합니다 — 숨기지 않습니다.
평가 전 개인정보 마스킹
- AI 에 텍스트를 전달하기 전에 이름·생년월일·연락처·이메일·주소·학교명· 지역명 등 직접 식별자와 채용절차법 §4의3 평가 금지 항목(성별·나이·가족관계 등)을 자동으로 가립니다.
- 마스킹은 정규식·사전 기반 자동 처리라 사전에 없던 표기는 잔존할 수 있으나, 통과하더라도 평가 모델에 해당 항목을 평가에 반영하지 말라는 지시가 함께 적용됩니다 (이중 방어).
- 평가 차원·가중치 등 자세한 기준은 AI 평가 사전공개 에서 확인할 수 있습니다.
데이터 보관과 폐기
- 이력서 원본 파일·마스킹 텍스트: 합·불 결정 시점 즉시 폐기
- 평가 결과(점수·의견): 채용 공고 종결 후 14일 뒤 자동 삭제
- 감사 로그(결정 시각·결정자·이의제기 기록): 분쟁 대응 목적 최장 5년 보관 후 폐기
- 최종 합격자 정보는 입사·인사기록 목적으로 채용기업이 삭제할 때까지 보유됩니다.
계정과 접근 보안
- 2단계 인증(MFA) 지원 · 로그인 세션 자동 만료
- 비밀번호는 복원 불가능한 해시로 저장하며, 가입·변경 시 유출 이력이 있는 비밀번호인지 검사합니다. 이때 비밀번호 자체는 외부로 전송하지 않습니다 (k-익명성 방식 — 해시 앞 5자만 대조).
- 법인별 데이터 격리 — 각 채용기업의 데이터는 분리되어, 다른 법인이 접근할 수 없습니다.
전송·인프라 보안
- 서비스 전 구간을 HTTPS(TLS) 로 암호화하여 전송합니다.
- 검증된 상용 클라우드(Google Cloud · Vercel · Turso) 위에서 운영합니다.
투명한 위탁 공개
데이터를 처리하는 모든 위탁 업체와 국외이전 현황(업체명·목적·처리 항목· 국가·보유기간)을 개인정보 처리방침 에 빠짐없이 공개합니다. 지원자는 자신의 정보에 대한 열람·정정·삭제· 처리정지를 언제든 요청할 수 있습니다.
아임인 (Intervia 운영) · 개인정보 보호책임자: admin.intervia@gmail.com