개인정보처리방침

개인정보처리방침 (주)가설안전구조연구(이하 "회사")는 회사가 운영하는 TSS 기술지도 서비스와 관련하여 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 개인정보 처리에 관한 절차와 기준을 이용자에게 안내하며, 개인정보 관련 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 제1조 (수집하는 개인정보 항목) 회사는 서비스 제공을 위하여 다음과 같은 개인정보를 수집·이용합니다. 다만, 실제 수집되는 개인정보 항목은 이용자가 사용하는 서비스 기능, 기관회원의 입력 내용 및 서비스 이용 방식에 따라 달라질 수 있습니다. 1. 회원가입 시 - 필수항목: 지도기관명, 사업자등록번호, 관리자 이름, 휴대폰 번호, 이메일 주소, 비밀번호 - 선택항목: 업체 연락처 - 생성·수집항목: 이용약관 및 개인정보처리방침 동의 기록, 동의 시각, 약관 시행일, 접속 IP 주소, 브라우저 정보(User-Agent) ※ 비밀번호는 암호화 또는 해시 처리된 형태로 저장됩니다. 2. 초대를 통한 가입 시 - 필수항목: 이름, 휴대폰 번호, 비밀번호 - 선택항목: 이메일 주소 - 생성·수집항목: 이용약관 및 개인정보처리방침 동의 기록, 동의 시각, 약관 시행일, 접속 IP 주소, 브라우저 정보(User-Agent) 3. 서비스 이용 과정에서 수집 - 건설사 정보: 건설사명, 대표자명, 대표자 연락처, 회사 주소, 사업장 또는 현장 관련 정보 - 현장 담당자 정보: 이름, 연락처, 이메일, 직책 - 발주 담당자 정보: 이름, 연락처 - 기술지도 보고서 관련 정보: 현장명, 현장 주소, 공정률, 특이사항, 위험요인, 위험장소, 작업내용, 재해유형, 재해예방 대책, 관련 법령, 현장 사진, 위험요인 사진, 전경 사진, 보고서 작성·수정·확정 이력 - 비회원 서명자 정보: 서명자 이름, 휴대폰 번호 뒤 4자리, 서명 이미지, 서명 시각, 접속 IP 주소, 브라우저 정보(User-Agent), 서명 요청·열람·완료 이력 ※ 이용자가 업로드하거나 입력한 자료에 포함된 개인정보에 대한 관리 및 책임은 이용자 또는 해당 지도기관에 있으며, 회사는 이용자가 업로드한 자료의 내용을 사전에 검수하거나 통제할 의무를 부담하지 않습니다. ※ 현장 사진, 위험요인 사진 및 전경 사진에는 작업자 등 제3자의 모습, 차량번호, 이름표, 출입증, 연락처 등 개인정보가 포함될 수 있습니다. 이용자는 서비스 이용 시 업무 수행에 필요한 범위 내에서 최소한의 사진만 촬영·업로드하여야 하며, 불필요한 개인정보가 포함되지 않도록 촬영 범위 조정, 마스킹 또는 삭제 등 필요한 조치를 취하여야 합니다. ※ 전자서명 이미지는 기술지도 보고서 확인, 전자서명 사실 증빙, 감사 및 분쟁 대응 목적에 한하여 사용됩니다. 4. 결제 시 - 회사는 카드번호 전체, 유효기간, CVC, 카드 비밀번호 등 결제수단의 전체 정보를 저장하지 않으며, 결제대행사를 통해 결제 승인 및 정기결제 처리를 수행합니다. - 회사는 결제대행사로부터 결제 처리 및 정산에 필요한 범위에서 카드사명, 카드번호 마지막 4자리, 결제 승인번호, 결제금액, 결제일시, 결제 상태, 정기결제 식별정보 등 결제 관련 정보를 전달받을 수 있습니다. - 세금계산서 발행 시: 기관명, 대표자명, 사업자등록번호, 주소, 이메일 5. AI 기능 이용 시 - 이용자가 AI 기능에 입력하거나 선택한 텍스트, 현장 관련 정보, 위험요인, 위험장소, 작업내용, 재해유형, 재해예방 대책, 관련 법령, 보고서 특이사항, 이미지 등 AI 기능 수행에 필요한 정보 - AI 기능을 통해 생성되는 위험요인 추천 결과, 재해예방 대책 추천 결과, 보고서 초안, 세부 조치 문안 및 이용 이력 ※ AI 기능 이용 시 위 정보는 AI 분석, 추천 및 문안 생성을 위하여 회사가 이용하는 외부 AI 제공업체에 전송될 수 있으며, 이 경우 본 개인정보처리방침의 개인정보 처리위탁 및 국외이전 조항에 따라 처리됩니다. ※ 이용자는 AI 기능 이용 시 주민등록번호, 금융정보, 건강정보, 민감정보, 고유식별정보, 제3자의 사생활 정보 또는 서비스 목적상 불필요한 개인정보를 입력하지 않아야 합니다. 6. 자동 수집 정보 - 접속 IP 주소, 브라우저 정보(User-Agent), 접속 일시 - 로그인 기록, 서비스 이용 기록, 오류 로그, 접속 로그 - 보고서 작성·수정·확정·다운로드 이력 - 전자서명 요청·발송·열람·완료 이력 - 결제 상태 변경 이력 - 쿠키 및 로컬 저장소 정보(인증 세션 관리, 로그인 상태 유지 등) - 모바일 앱 이용 시: 푸시 알림 발송을 위한 푸시 토큰, OS 버전, 앱 버전, 기기 관련 정보 ※ 푸시 토큰은 앱 삭제, 로그아웃 또는 알림 수신 철회 시까지 보유됩니다. ※ 쿠키 또는 로컬 저장소 사용을 거부할 경우 로그인, 본인 인증, 서비스 이용 및 일부 기능 제공에 제한이 있을 수 있습니다. ※ 회사는 이용자의 명시적 동의 없이 서비스 제공 목적과 무관한 제3자 광고성 추적 쿠키를 임의로 수집하지 않습니다. 제1조의2 (앱 접근 권한) 회사는 모바일 앱 기능을 원활하게 제공하기 위하여 다음과 같은 접근 권한을 요청할 수 있습니다. 이용자는 단말기 설정을 통해 접근 권한을 허용하거나 거부할 수 있으며, 필요한 접근 권한을 거부하는 경우 해당 기능의 이용이 제한될 수 있습니다. 1. 카메라: 기술지도 현장 상황 및 위험요인 사진 촬영 2. 저장공간 또는 파일 및 미디어: 보고서 저장을 위한 데이터 입출력 및 사진 파일 업로드 3. 알림: 지도 일정, 전자서명 요청 및 서비스 이용 관련 푸시 알림 발송 제2조 (개인정보의 수집 및 이용 목적) 회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다. 1. 회원 관리 - 회원 가입, 본인 확인 및 이용자 식별 - 지도기관 관리자 및 기술지도 요원 계정 관리 - 회원 권한 설정 및 조직 내 사용자 관리 - 비밀번호 재설정 및 계정 복구 - 이용약관 및 개인정보처리방침 동의 이력 관리 - 고객 문의, 민원 처리 및 공지사항 전달 2. 서비스 제공 - 기술지도 일정 등록, 조회, 변경 및 관리 - 건설사, 현장, 담당자 및 발주자 정보 관리 - 기술지도 결과보고서 작성, 저장, 수정, 확정, PDF 생성 및 다운로드 - 현장 사진, 위험요인, 재해예방 대책 및 관련 법령정보 관리 - 전자서명 요청, 링크 발송, 서명 수집 및 서명 이력 관리 - 재해예방 대책 데이터, 법령정보 및 보고서 작성 지원 기능 제공 3. 알림 발송 - SMS 알림 발송: 초대, 비밀번호 재설정, 전자서명 요청, 결제 알림, 서비스 이용 관련 안내 - 푸시 알림 발송: 일정 안내, 보고서 작성·서명 상태 안내, 서비스 이용 관련 안내 4. 결제 및 정산 처리 - 유료 서비스 요금 결제 및 월 정기결제 관리 - 결제 승인, 결제 실패, 미납, 해지 및 환불 처리 - 세금계산서 발행 및 결제 내역 관리 - 결제 관련 문의, 분쟁 대응 및 법령상 의무 이행 5. 서비스 안정성 확보 및 개선 - 접속 로그 분석을 통한 서비스 안정성 확보 - 오류 확인, 장애 대응 및 서비스 품질 개선 - 부정 이용 방지, 비인가 접근 차단 및 보안 사고 대응 - 감사 로그, 변경 이력 및 전자서명 이력 관리 - 이용 현황 분석 및 서비스 기능 개선 - 개인 또는 특정 고객사를 식별할 수 없는 형태의 통계자료 생성 및 서비스 고도화 6. AI 기능 제공 - 현장 사진, 위험요인, 작업내용, 재해유형 및 관련 법령정보 분석 - 위험요인 및 재해예방 대책 추천 - 보고서 초안, 세부 조치 문안 및 설명 문구 생성 - AI 기능 이용 이력 관리 및 추천 결과 품질 개선 ※ AI 기능의 결과는 업무 편의를 위한 참고자료이며, 관련 법령 준수 여부 및 최종 검토·확정 책임은 이용자 또는 해당 지도기관에 있습니다. 제3조 (개인정보의 보유 및 이용 기간) 회사는 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 경우에는 명시한 기간 동안 보존합니다. 1. 회원 계정 정보 - 보유기간: 회원 탈퇴 시까지 - 탈퇴 후 처리: 탈퇴 후 90일간 재가입 제한, 부정 이용 방지, 서비스 이용계약 관련 분쟁 대응을 위하여 보존한 후 이름, 이메일, 휴대폰 번호 등 개인식별정보를 삭제 또는 익명화 처리합니다. - 이용자 개인이 탈퇴하더라도 소속 지도기관의 업무 데이터에 포함된 보고서, 일정, 첨부파일, 전자서명 이력 등은 지도기관의 업무 데이터로서 별도 보존될 수 있습니다. 2. 미디어 파일 - 보고서에 첨부·확정되지 않은 임시 미디어 파일: 생성일로부터 6개월 후 아카이브 처리하고, 아카이브 후 12개월 경과 시 영구 삭제합니다. - 기술지도 보고서에 첨부되거나 확정된 현장 사진, 위험요인 사진, 전경 사진: 해당 보고서의 보존기간과 동일하게 보존합니다. - 현장 사진 등에 포함된 불필요한 개인정보는 관련 법령, 이용자 요청 또는 회사의 운영정책에 따라 삭제, 마스킹 또는 접근 제한 처리될 수 있습니다. 3. 전자서명 이미지 및 전자서명 이력 - 보유기간: 해당 기술지도 보고서의 보존기간과 동일하게 보존합니다. - 보존항목: 서명자 이름, 휴대폰 번호 뒤 4자리, 서명 이미지, 서명 시각, 접속 IP 주소, 브라우저 정보(User-Agent), 서명 요청·열람·완료 이력 - 보존목적: 보고서 확인, 전자서명 사실 증빙, 감사 대응, 분쟁 대응 및 법령상 의무 이행 4. 보고서, 일정, 첨부파일 등 업무 데이터 - 보유기간: 서비스 계약 기간 동안 보존합니다. - 계약 종료 후 처리: 계약 종료 후에는 관련 법령 준수, 요금 정산, 감사 대응, 분쟁 대응 및 업무 증빙을 위하여 5년간 보존한 후 삭제 또는 익명화 처리합니다. 다만, 관련 법령상 더 긴 보존기간이 요구되는 경우에는 해당 기간 동안 보존할 수 있습니다. 5. 약관 및 개인정보처리방침 동의 기록 - 보유기간: 회원 탈퇴 또는 서비스 계약 종료 후 5년 - 보존항목: 동의 여부, 동의 시각, 약관 및 개인정보처리방침 시행일, 접속 IP 주소, 브라우저 정보(User-Agent) - 보존목적: 서비스 이용계약 체결 사실 증빙, 동의 이력 관리 및 분쟁 대응 6. 감사 로그 및 접속기록 - 개인정보처리시스템 접속기록: 관련 법령 및 개인정보의 안전성 확보조치 기준에 따라 1년 이상 보존합니다. 다만, 법령상 2년 이상 보존이 필요한 경우에는 해당 기간 동안 보존합니다. - 접근권한 부여·변경·말소 이력 및 주요 변경 이력: 3년간 보존합니다. - 일반 서비스 접속 로그: 서비스 안정성 확보, 보안 점검 및 부정 이용 방지를 위하여 내부 정책에 따라 3개월 이상 보존할 수 있습니다. 7. 관련 법령에 의한 보존 - 표시·광고에 관한 기록: 6개월 - 계약 또는 청약철회 등에 관한 기록: 5년 - 대금결제 및 재화 등의 공급에 관한 기록: 5년 - 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 - 접속에 관한 기록: 관계 법령에 따라 3개월 - 기타 관계 법령에 따라 보존할 필요가 있는 정보: 해당 법령에서 정한 기간 8. AI 기능 처리 데이터 - 회사가 직접 보관하는 AI 기능 이용 이력 및 생성 결과는 서비스 제공, 품질 개선, 분쟁 대응 및 보안 관리를 위하여 제3조에서 정한 보존기간에 따라 보존 후 삭제 또는 익명화 처리합니다. - 외부 AI 서비스 제공업체로 전송된 데이터는 AI 기능 제공 목적 달성 시까지 또는 회사와 외부 AI 서비스 제공업체 사이의 데이터 처리 조건에서 정한 기간까지 보존될 수 있습니다. 제4조 (개인정보의 제3자 제공) 회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다. 1. 이용자가 사전에 동의한 경우 2. 법령의 규정에 근거가 있거나, 수사기관 등 관계기관이 법령에서 정한 절차와 방법에 따라 요청한 경우 3. 이용자 또는 소속 지도기관이 서비스 기능을 이용하여 전자서명 요청, 보고서 확인 요청, 알림 발송 등을 수행함에 따라 이용자가 지정한 수신자 또는 서명자에게 필요한 범위의 정보가 제공되는 경우 회사는 개인정보를 제3자에게 제공하는 경우 관련 법령에 따라 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용 기간 등을 사전에 고지하고 필요한 경우 동의를 받습니다. 제5조 (개인정보 처리 위탁) 회사는 원활한 서비스 제공 및 운영을 위하여 다음과 같이 개인정보 처리업무를 외부 업체에 위탁하고 있습니다. 회사는 위탁계약 체결 시 수탁자가 개인정보를 안전하게 처리할 수 있도록 위탁업무 수행 목적 외 개인정보 처리 금지, 개인정보의 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 개인정보 보호에 필요한 사항을 계약 또는 이에 준하는 문서에 반영합니다. 1. (주)토스페이먼츠 - 위탁 업무: 결제 처리, 정기결제 및 빌링 관리, 결제 승인·취소·환불 처리 - 처리 정보: 결제 처리에 필요한 정보, 결제 승인 결과, 카드사명, 카드번호 마지막 4자리, 결제금액, 결제일시, 결제 상태 등 - 연락처: https://www.tosspayments.com 2. 네이버클라우드(주) - 위탁 업무: SMS 문자 발송 - 처리 정보: 수신자 전화번호, 메시지 내용, 발송 결과 정보 - 연락처: https://www.ncloud.com 3. Supabase, Inc. - 위탁 업무: 데이터베이스 저장, 사용자 인증, 파일 저장 및 서비스 데이터 관리 - 처리 정보: 계정 정보, 인증 정보, 보고서, 일정, 현장 사진, 첨부파일, 전자서명 정보 등 서비스 제공에 필요한 정보 - 연락처: https://supabase.com 4. Vercel, Inc. - 위탁 업무: 웹 서비스 호스팅, 배포, 접속 로그 처리 및 서비스 운영 지원 - 처리 정보: 접속 IP 주소, 브라우저 정보(User-Agent), 접속 일시, 서비스 이용 과정에서 생성되는 로그 정보 - 연락처: https://vercel.com 5. Expo / 650 Industries, Inc. - 위탁 업무: 모바일 앱 푸시 알림 발송 - 처리 정보: 푸시 토큰, 알림 내용, 앱 버전, OS 버전 등 푸시 알림 발송에 필요한 정보 - 연락처: https://expo.dev 6. OpenAI, LLC - 위탁 업무: AI 기반 현장 사진 분석, 위험요인 추천, 재해예방 대책 추천, 보고서 초안 및 세부 조치 문안 생성 - 처리 정보: 이용자가 AI 기능에 입력하거나 선택한 텍스트, 현장 관련 정보, 위험요인, 작업내용, 재해유형, 관련 법령, 이미지 등 AI 기능 수행에 필요한 정보 - 연락처: https://openai.com ※ 국외 사업자에게 개인정보 처리업무를 위탁하거나 개인정보가 국외로 이전되는 경우, 회사는 본 개인정보처리방침의 "개인정보의 국외 이전" 조항에 따라 이전 국가, 이전 항목, 이전 목적, 이전 방법 및 보유·이용 기간을 별도로 고지합니다. ※ 위탁업체 및 위탁업무의 내용이 변경되는 경우 회사는 본 개인정보처리방침을 통해 지체 없이 공개합니다. 제6조 (개인정보의 국외 이전) 회사는 서비스 제공, 데이터 저장, 사용자 인증, 웹 서비스 운영, 모바일 알림 발송 및 AI 기능 제공을 위하여 다음과 같이 개인정보 처리업무를 국외 사업자에게 위탁하거나 개인정보를 국외에 보관·이전할 수 있습니다. 개인정보의 국외 이전은 정보주체와의 서비스 이용계약 체결 및 이행을 위하여 필요한 범위에서 이루어지며, 회사는 관련 법령에 따라 개인정보처리방침을 통해 국외이전 사항을 공개합니다. 1. Supabase, Inc. - 이전 국가: 미국 - 이전 항목: 계정 정보, 인증 정보, 지도기관 정보, 사용자 정보, 보고서, 일정, 현장 정보, 현장 사진, 첨부파일, 전자서명 정보 등 서비스 제공에 필요한 정보 - 이전 목적: 데이터베이스 저장, 사용자 인증, 파일 저장, 서비스 데이터 관리 - 이전 시기 및 방법: 서비스 이용 시 네트워크를 통한 수시 이전 - 보유 및 이용 기간: 서비스 이용계약 종료 또는 회원 탈퇴 시까지. 다만, 관계 법령 준수, 요금 정산, 감사, 분쟁 대응 및 증빙을 위하여 필요한 경우 제3조에서 정한 기간 동안 보존 후 삭제 또는 익명화 - 연락처: https://supabase.com 2. Vercel, Inc. - 이전 국가: 미국, 일본, 유럽 - 이전 항목: 접속 IP 주소, 브라우저 정보(User-Agent), 접속 일시, 웹 서비스 이용 과정에서 생성되는 로그 정보 - 이전 목적: 웹 서비스 호스팅, 배포, 접속 로그 처리 및 서비스 운영 지원 - 이전 시기 및 방법: 서비스 접속 시 네트워크를 통한 자동 이전 - 보유 및 이용 기간: 서비스 운영 및 보안 관리를 위하여 내부 정책에 따라 3개월 이상 보존. 단, 보안 사고 조사, 장애 대응 또는 법령상 의무 이행을 위해 필요한 경우 해당 목적 달성 시까지 보존 가능 - 연락처: https://vercel.com 3. Expo / 650 Industries, Inc. - 이전 국가: 미국, 일본, 유럽 - 이전 항목: 푸시 토큰, 알림 내용, 앱 버전, OS 버전 등 푸시 알림 발송에 필요한 정보 - 이전 목적: 모바일 앱 푸시 알림 발송 - 이전 시기 및 방법: 알림 발송 시 네트워크를 통한 이전 - 보유 및 이용 기간: 앱 삭제, 로그아웃, 푸시 알림 수신 철회 또는 서비스 이용계약 종료 시까지 - 연락처: https://expo.dev 4. OpenAI, LLC - 이전 국가: 미국, 일본, 유럽 - 이전 항목: 이용자가 AI 기능에 입력하거나 선택한 텍스트, 현장 관련 정보, 위험요인, 작업내용, 재해유형, 관련 법령, 보고서 특이사항, 이미지 등 AI 기능 수행에 필요한 정보 - 이전 목적: AI 기반 현장 사진 분석, 위험요인 추천, 재해예방 대책 추천, 보고서 초안 및 세부 조치 문안 생성 - 이전 시기 및 방법: AI 기능 이용 시 네트워크를 통한 이전 - 보유 및 이용 기간: AI 기능 제공 목적 달성 시까지 또는 회사와 OpenAI 사이의 데이터 처리 조건에서 정한 기간까지 - 연락처: https://openai.com ※ 정보주체는 개인정보 보호책임자 또는 고객지원 연락처를 통해 개인정보 국외이전에 대한 거부 의사를 표시할 수 있습니다. 다만, 위 국외이전은 서비스 제공, 데이터 저장, 사용자 인증, 웹 서비스 운영, 모바일 알림 발송 및 AI 기능 제공에 필요한 범위에서 이루어지므로, 국외이전을 거부하는 경우 회원가입, 서비스 이용, AI 기능 이용, 모바일 알림 수신 등 서비스의 전부 또는 일부 이용이 제한될 수 있습니다. ※ 위 업체, 이전 국가, 이전 항목, 이전 목적, 이전 방법 및 보유·이용 기간이 변경되는 경우 회사는 개인정보처리방침 개정 또는 서비스 내 공지 등을 통해 지체 없이 공개합니다. 제7조 (개인정보의 파기 절차 및 방법) ① 파기 절차: 회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우 해당 개인정보를 지체 없이 파기합니다. 다만, 관련 법령 또는 내부 정책에 따라 일정 기간 보존이 필요한 개인정보는 해당 기간 동안 별도 보관하거나 접근권한 제한 등 필요한 보호조치를 취한 후 보존하며, 보존기간이 경과한 후 지체 없이 파기합니다. ② 파기 방법 - 전자적 파일: 복구 또는 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. - 종이 문서: 분쇄 또는 소각 등의 방법으로 파기합니다. - 회원 탈퇴 정보: 탈퇴 후 90일이 경과하면 이름, 이메일, 휴대폰 번호 등 개인식별정보를 복구 불가능한 형태로 삭제 또는 익명화합니다. ③ 업무 데이터의 처리: 이용자 개인이 탈퇴하더라도 소속 지도기관의 업무 수행 과정에서 작성된 보고서, 일정, 첨부파일, 전자서명 이력 등은 지도기관의 업무 데이터로서 제3조에서 정한 보존기간 동안 보존될 수 있습니다. 제8조 (이용자의 권리와 행사 방법) ① 이용자는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 오류 등이 있는 경우 정정 요구 3. 삭제 요구 4. 처리정지 요구 5. 동의 철회 ② 이용자는 서비스 내 "내 정보" 메뉴, 회원탈퇴 기능 또는 회사의 개인정보 열람청구 접수 연락처를 통하여 제1항의 권리를 행사할 수 있습니다. ③ 개인정보 열람청구 접수 및 처리 연락처는 다음과 같습니다. - 이메일: safety@safehiss.co.kr - 전화: 070-7525-1390 ④ 회사는 이용자의 권리 행사 요청을 받은 경우 관련 법령에 따라 지체 없이 필요한 조치를 취합니다. 다만, 법령상 보존 의무가 있거나 다른 사람의 생명·신체·재산 또는 권익을 침해할 우려가 있는 경우에는 권리 행사가 제한될 수 있습니다. ⑤ 이용자 개인의 탈퇴 또는 삭제 요청이 있더라도, 해당 이용자가 작성·확정한 기술지도 보고서, 전자서명 이력, 감사 로그 등 서비스 이용계약 이행, 법령상 의무 준수, 감사 및 분쟁 대응을 위해 필요한 정보는 제3조에서 정한 기간 동안 보존될 수 있습니다. ⑥ 이용자는 자신의 계정정보를 안전하게 관리할 책임이 있으며, 계정정보 관리 소홀 또는 제3자 사용으로 인해 발생한 문제에 대해서는 이용자 또는 해당 지도기관이 책임을 부담합니다. 제9조 (쿠키의 사용) ① 회사는 이용자의 로그인 상태 유지, 인증 세션 관리, 서비스 보안 및 안정적인 서비스 제공을 위하여 쿠키 및 로컬 저장소(localStorage)를 사용할 수 있습니다. ② 쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 브라우저에 보내는 소량의 정보로, 이용자의 기기에 저장될 수 있습니다. 로컬 저장소는 이용자의 브라우저에 로그인 상태 유지 등 서비스 이용에 필요한 정보를 저장하는 기능을 말합니다. ③ 회사는 쿠키 및 로컬 저장소를 다음 각 호의 목적으로 사용합니다. 1. 로그인 및 인증 세션 유지 2. 비인가 접근 방지 및 보안 관리 3. 서비스 이용 상태 확인 4. 오류 확인 및 서비스 안정성 개선 ④ 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만, 쿠키 또는 로컬 저장소 사용을 거부할 경우 로그인, 인증, 보고서 작성, 전자서명 요청 등 서비스의 일부 기능 이용이 제한될 수 있습니다. ⑤ 회사는 이용자의 명시적 동의 없이 서비스 제공 목적과 무관한 제3자 광고성 추적 쿠키를 임의로 사용하지 않습니다. 제10조 (개인정보의 안전성 확보 조치) 회사는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 관련 법령에 따라 다음과 같은 안전성 확보조치를 취하고 있습니다. 1. 관리적 조치 - 개인정보 내부관리계획의 수립 및 시행 - 개인정보취급자에 대한 접근권한 관리 - 개인정보취급자 교육 및 관리·감독 - 개인정보 처리업무 위탁업체에 대한 관리·감독 - 개인정보 접근권한 부여·변경·말소 이력 관리 2. 기술적 조치 - 비밀번호 암호화 또는 해시 처리 후 저장 - SSL/TLS 등 암호화 통신 적용 - 개인정보처리시스템에 대한 접근권한 제한 - 행 수준 보안(RLS)을 통한 데이터 접근 제어 - API 요청 제한(Rate Limiting)을 통한 비정상적 접근 방지 - 접속 로그 및 감사 로그 기록·보관 - 개인정보처리시스템 접속기록의 위·변조 방지 조치 - 보안 업데이트 및 취약점 점검 - 필요한 경우 파일 또는 저장 데이터에 대한 암호화 조치 3. 물리적 조치 - 클라우드 서비스 제공자의 물리적 보안 조치 활용 - 데이터센터, 서버 및 저장매체에 대한 접근통제 조치 활용 - 백업 데이터 및 저장매체에 대한 보호조치 4. 개인정보 유출 등 사고 대응 - 회사는 개인정보 유출 등 사고가 발생한 경우 관련 법령에 따라 사고 원인 확인, 피해 확산 방지, 정보주체 통지, 관계기관 신고, 재발방지 조치 등 필요한 조치를 수행합니다. - 이용자의 계정정보 관리 소홀, 권한 없는 제3자와의 계정 공유, 이용자의 단말기 보안 취약성, 이용자가 업로드한 자료 자체의 위법성 또는 회사의 합리적 통제 범위를 벗어난 사유로 문제가 발생한 경우에는 이용자 또는 해당 지도기관이 책임을 부담할 수 있습니다. 제11조 (만 14세 미만 아동의 개인정보) 본 서비스는 기업 간(B2B) 서비스로서 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않는 것을 원칙으로 합니다. 회사는 서비스 이용 과정에서 만 14세 미만 아동의 개인정보가 수집된 사실을 확인한 경우 관련 법령에 따라 해당 정보를 지체 없이 삭제, 마스킹 또는 접근 제한 등 필요한 조치를 취합니다. 제12조 (개인정보 보호책임자) 회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 문의, 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호책임자 또는 개인정보 보호 담당부서를 지정하고 있습니다. - 개인정보 보호책임자: 서비스 운영책임자 - 개인정보 보호 담당부서: 서비스 운영팀 - 회사명: (주)가설안전구조연구 - 사업자등록번호: 613-81-55391 - 주소: 경상남도 진주시 강남로 175, 3층 301호 - 전화: 070-7525-1390 - 이메일: safety@safehiss.co.kr 이용자는 서비스를 이용하면서 발생한 개인정보 보호 관련 문의, 불만 처리, 피해 구제, 개인정보 열람·정정·삭제·처리정지 요구 등에 관한 사항을 위 연락처로 문의할 수 있습니다. 회사는 이용자의 문의에 대하여 지체 없이 답변 및 처리하도록 노력합니다. 제13조 (권익침해 구제방법) 이용자는 개인정보 침해로 인한 피해 구제, 상담 또는 분쟁 해결을 위하여 아래 기관에 문의할 수 있습니다. 아래 기관은 회사와 별개의 기관으로서, 회사의 자체적인 개인정보 불만 처리 또는 피해 구제 결과에 만족하지 못하거나 보다 자세한 도움이 필요한 경우 이용할 수 있습니다. - 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr - 개인정보침해신고센터: 국번없이 118 / privacy.kisa.or.kr - 대검찰청: 국번없이 1301 / www.spo.go.kr - 경찰청 사이버범죄 신고시스템: 국번없이 182 / ecrm.police.go.kr 제14조 (개인정보처리방침 변경) ① 이 개인정보처리방침은 법령, 정책, 보안 기술, 서비스 내용, 개인정보 처리 항목, 처리위탁 또는 국외이전 사항의 변경 등에 따라 변경될 수 있습니다. ② 회사가 개인정보처리방침을 변경하는 경우에는 변경 내용, 변경 사유 및 시행일자를 서비스 내 공지사항 또는 회사가 정한 방법을 통해 시행일 7일 전부터 고지합니다. 다만, 이용자의 권리 또는 의무에 중대한 영향을 미치는 변경이 있는 경우에는 합리적인 기간을 두고 별도로 고지할 수 있습니다. ③ 회사는 변경 전 개인정보처리방침을 이용자가 확인할 수 있도록 서비스 내 또는 회사가 정한 방법으로 보관·공개할 수 있습니다. 부칙 이 개인정보처리방침은 2026년 4월 28일부터 시행합니다.