개인정보처리방침

(주)가설안전구조연구(이하 "회사")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 제1조 (수집하는 개인정보 항목) 회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다. 1. 회원가입 시 (필수) - 지도기관명, 사업자등록번호 - 관리자 이름, 휴대폰 번호, 이메일 주소, 비밀번호 2. 초대를 통한 가입 시 (필수) - 이름, 휴대폰 번호, 비밀번호 - 이메일 주소 (선택) 3. 서비스 이용 과정에서 수집 - 건설사 정보: 대표자명, 대표자 연락처, 회사 주소 - 현장 담당자 정보: 이름, 연락처, 이메일, 직책 - 발주 담당자 정보: 이름, 연락처 - 기술지도 보고서: 현장 사진, 위험요인 사진, 전경 사진 - 전자서명: 서명 이미지 ※ 현장 사진에는 작업자 등 제3자의 모습이 우연히 포함될 수 있으며, 회사는 최소 수집 원칙에 따라 관리합니다. ※ 전자서명 이미지는 보고서 확인 및 증빙 목적에 한하여 사용됩니다. 4. 결제 시 - 회사는 카드번호 전체를 저장하지 않으며, 결제대행사(토스페이먼츠)로부터 승인 결과의 일부 정보(카드사명, 카드번호 마지막 4자리)만 전달받습니다. - 세금계산서 발행 시: 기관명, 대표자명, 주소, 이메일 5. 자동 수집 정보 - 접속 IP 주소, 브라우저 정보(User-Agent) - 접속 일시, 서비스 이용 기록 - 쿠키 (인증 세션 관리) - 모바일 앱: 기기 식별자(푸시 토큰), OS 버전, 앱 버전 ※ 푸시 토큰은 앱 삭제 또는 로그아웃 시까지 보유합니다. ※ 쿠키 또는 로컬 저장소 사용을 거부할 경우 로그인 및 서비스 이용에 제한이 있을 수 있습니다. 제2조 (개인정보의 수집 및 이용 목적) 회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다. 1. 회원 관리 - 회원 가입 및 본인 확인 - 회원 식별 및 인증 - 비밀번호 재설정 2. 서비스 제공 - 기술지도 일정 관리 - 결과보고서 작성 및 PDF 생성 - 전자서명 요청 및 수집 - 건설사·현장·담당자 정보 관리 - 재해예방 대책 데이터 제공 3. 알림 발송 - SMS 알림 (초대, 비밀번호 재설정, 서명 요청, 결제 알림) - 푸시 알림 (일정 안내 등) 4. 결제 처리 - 유료 서비스 요금 결제 - 세금계산서 발행 5. 서비스 개선 - 접속 로그 분석을 통한 서비스 안정성 확보 - 이용 통계 생성 제3조 (개인정보의 보유 및 이용 기간) 회사는 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 경우에는 명시한 기간 동안 보존합니다. 1. 회원 탈퇴 시 - 탈퇴 후 90일간 보존 후 이름·이메일·전화번호 익명화 처리 - 익명화 후 복구 불가 2. 미디어 파일 (사진 등) - 생성일로부터 6개월 후 아카이브 처리 - 아카이브 후 12개월 경과 시 영구 삭제 3. 전자서명 이미지 - 보고서 보존 기간과 동일하게 보존 (관련 법령에 따름) 4. 감사 로그 (접속 기록, 변경 이력 등) - 3년 보존 후 삭제 5. 관련 법령에 의한 보존 - 계약 또는 청약 철회에 관한 기록: 5년 (전자상거래법) - 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법) - 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법) - 접속에 관한 기록: 내부 정책에 따라 3개월 보존 제4조 (개인정보의 제3자 제공) 회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다. 1. 이용자가 사전에 동의한 경우 2. 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차에 따라 요청이 있는 경우 제5조 (개인정보 처리 위탁) 회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. 1. (주)토스페이먼츠 - 위탁 업무: 결제 처리 및 빌링 관리 - 전달 정보: 결제 관련 정보 - 연락처: https://www.tosspayments.com 2. 네이버클라우드(주) - 위탁 업무: SMS 문자 발송 - 전달 정보: 수신자 전화번호, 메시지 내용 - 연락처: https://www.ncloud.com 제6조 (개인정보의 국외 이전) 회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다. 1. Supabase, Inc. - 이전 국가: 미국 - 이전 항목: 서비스 이용에 필요한 전체 데이터 (계정 정보, 보고서, 사진, 서명 등) - 이전 목적: 데이터베이스 저장, 사용자 인증, 파일 저장 - 이전 방법: 서비스 이용 시 네트워크를 통한 수시 이전 - 보유 기간: 회원 탈퇴 시까지 (탈퇴 후 90일 보존 후 익명화) - 연락처: https://supabase.com 2. Vercel, Inc. - 이전 국가: 미국 - 이전 항목: 접속 로그 (IP 주소, User-Agent) - 이전 목적: 웹 서비스 호스팅 및 운영 - 이전 방법: 서비스 접속 시 자동 전송 - 보유 기간: 내부 정책에 따라 3개월 - 연락처: https://vercel.com 3. Expo (650 Industries, Inc.) - 이전 국가: 미국 - 이전 항목: 푸시 토큰, 알림 내용 - 이전 목적: 모바일 앱 푸시 알림 발송 - 이전 방법: 알림 발송 시 네트워크를 통한 전송 - 보유 기간: 앱 삭제 또는 로그아웃 시까지 - 연락처: https://expo.dev 제7조 (개인정보의 파기 절차 및 방법) ① 파기 절차: 수집 목적이 달성된 개인정보는 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 파기됩니다. ② 파기 방법 - 전자적 파일: 기록을 복구할 수 없는 기술적 방법을 사용하여 삭제 - 회원 탈퇴: 90일 경과 후 이름·이메일·전화번호를 복구 불가능한 형태로 익명화 제8조 (이용자의 권리와 행사 방법) ① 이용자는 언제든지 다음의 권리를 행사할 수 있습니다. 1. 개인정보 열람 및 수정: 서비스 내 "내 정보" 메뉴 2. 처리 정지 및 삭제 요청: 서비스 내 "회원탈퇴" 기능 또는 아래 연락처 3. 동의 철회: 회원탈퇴를 통한 동의 철회 ② 개인정보 열람 청구 접수 및 처리: - 이메일: safety@safehiss.co.kr - 전화: 070-7525-1390 ③ 회사는 이용자의 권리 행사 요청을 받은 경우 지체 없이 필요한 조치를 취합니다. 제9조 (쿠키의 사용) ① 회사는 이용자의 인증 세션을 관리하기 위해 쿠키를 사용합니다. ② 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다. ③ 로그인 상태 유지 기능 선택 시 브라우저의 로컬 저장소(localStorage)를 활용합니다. 제10조 (개인정보의 안전성 확보 조치) 회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다. 1. 관리적 조치: 내부 관리 계획 수립, 접근 권한 관리 2. 기술적 조치 - 비밀번호 암호화 (해시) 저장 - SSL/TLS 암호화 통신 - 행 수준 보안(RLS)을 통한 데이터 접근 제어 - API 요청 제한(Rate Limiting)을 통한 무단 접근 방지 - 접속 로그 및 감사 로그 기록 3. 물리적 조치: 클라우드 서비스 제공자의 물리적 보안 조치 활용 제11조 (만 14세 미만 아동의 개인정보) 본 서비스는 기업 간(B2B) 서비스로서 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 것이 확인될 경우 지체 없이 해당 정보를 삭제합니다. 제12조 (개인정보 보호책임자) 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지는 개인정보 보호책임자를 다음과 같이 지정하고 있습니다. - 회사명: (주)가설안전구조연구 - 사업자등록번호: 613-81-55391 - 주소: 경상남도 진주시 강남로 175, 3층 301호 - 전화: 070-7525-1390 - 이메일: safety@safehiss.co.kr 이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의하실 수 있습니다. 제13조 (권익침해 구제방법) 이용자는 개인정보 침해에 대한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담을 신청할 수 있습니다. - 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr) - 개인정보침해신고센터: 118 (privacy.kisa.or.kr) - 대검찰청 사이버수사과: 1301 (www.spo.go.kr) - 경찰청 사이버안전국: 182 (ecrm.cyber.go.kr) 제14조 (개인정보처리방침 변경) ① 이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 변경될 수 있으며, 변경 시 서비스 내 공지사항을 통해 시행일 7일 전에 고지합니다. ② 변경 시 이전 버전은 서비스 내에서 확인할 수 있도록 합니다. 부칙 이 개인정보처리방침은 2026년 3월 9일부터 시행합니다.