슈얼리 NEO 민감정보 처리 방침
본 방침은 (주)수젠텍(이하 "회사")이 산후 우울증 검사 결과 및 호르몬 검사 결과 등의 민감 정보를 취급할 때, 관련 법령(대한민국 개인정보보호법, 일본 개인 정보 보호법(APPI))을 준수하기 위한 구체적 기준을 정한 내용입니다. 이용자 동의를 전제로 하며, 기타 민감정보 처리 시에는 이 방침의 내용이 우선 적용됩니다. 본 방침은 슈얼리 NEO 서비스에 적용됩니다.
1. 정의
민감정보(Sensitive Personal Information)이란 사상·신념, 건강, 성생활 등 정보로서 정보주체의 사생활을 침해할 우려가 있는 개인정보를 말하며, 본 방침에서는 아래 항목들을 포함합니다.
•
산후 우울증 검사 결과
•
성관계 여부 및 피임 방법
•
호르몬 검사 결과 (LH, FSH, hCG, E3G, P3G 등 생체 수치 정보)
기타 정의는 본사의 일반 개인정보 처리방침 및 해당 국가의 관련 법령 기준을 따릅니다.
2. 관련 법령 근거
•
대한민국: 「개인정보 보호법」 제23조(민감정보의 처리 제한) 등
•
일본: 「Act on the Protection of Personal Information (APPI)」 개정 법령 중, 민감정보(sensitive personal information)의 취득이용·제공에 대해 사전 동의를 요구하는 조항.
3. 민감정보의 수집 항목 및 이용 목적
구분 | 보존 항목 및 이용 목적 |
산후 우울증 검사 결과 | 산후 우울증 여부 파악 및 사용자에게 맞춤 심리·건강 관리 정보 제공 |
성관계 여부 및 피임 방법 | 생리 주기 및 호르몬 변화와의 관계를 분석하여, 사용자의 가임기·임신 가능성·호르몬 상태를 보다 정확하게 예측하고 개인 맞춤형 건강 관리 서비스를 제공 |
호르몬 검사 결과 | - 생리 주기/호르몬 패턴 분석 및 예측
- 임신/배란 추적 정보 제공
- 사용자 상태에 맞는 콘텐츠/정보 제공
- 서비스 품질 개선 및 기능 개발
- 통계/연구 목적 활용 (가명/익명 처리 기준 엄격 유지) |
4. 동의 절차
4.1. 민감정보는 별도의 동의 절차를 통해 수집됩니다.
4.2. 동의 시 안내되는 사항
•
수집하려는 민감정보의 항목
•
수집 및 이용 목적
•
보관 및 이용 기간
•
제3자 제공 또는 국외 이전 여부, 이전 국가(예: 한국 AWS) 및 그 안전조치
•
동의를 거부할 권리 및 거부할 경우 이용자에게 발생하는 불이익 여부
4.3. 동의 거부 시 민감정보 처리가 필요한 기능 혹은 서비스 제공이 제한될 수 있습니다.
5. 보관 및 파기
민감정보의 보관 및 파기 기준은 일반 개인정보 처리방침과 동일하게 적용됩니다.
구분 | 보존 항목 | 보존 기간 |
내부 방침
(서비스 부정 이용 방지) | 서비스 부정 이용 기록 | 탈퇴 후 3년 |
내부 방침
(명의 도용 방지) | 닉네임 | 탈퇴 후 1년 |
내부 방침
(CS 대응 및 안내 메일 발송) | 이메일 주소 (암호화) | 탈퇴 후 1년 |
대한민국 전자 상거래법 | 소비자 불만 및 분쟁처리 기록 | 3년 |
대한민국 통신비밀보호법 | 서비스 접속 기록 | 3개월 |
APPI (JP) | 이용자 요청에 따른 기록 | 법령상 필요 기간 |
6. 제3자 제공 및 위탁
6.1. 회사는 이용자의 동의 없이는 원칙적으로 제3자에게 개인정보를 제공하지 않습니다.
6.2. 서비스 제공을 위하여 다음과 같이 위탁할 수 있습니다.
수탁업체 | 위탁업무 | 이전 국가 |
Amazon Web Services (AWS) | 클라우드 서버 보관 및 관리 | 대한민국 |
주식회사 베스펙스 | 서비스 운영 및 고객 지원 | 대한민국 |
7. 개인정보 보호를 위한 안전성 확보조치
•
기술적 조치: 데이터 암호화, SSL 등 암호화 통신, 접근 통제, 로그 모니터링
•
관리적 조치: 개인정보 처리자 지정 및 교육, 접근 권한 최소화
•
물리적 조치: 네트워크 차단 구간 보관, 서버 접근 제한
•
인증 수단: 간편 비밀번호(PIN), Google/Apple 등 제3자 인증 활용
8. 이용자의 권리
이용자는 민감정보에 대해 다음과 같은 권리를 가집니다.
•
민감정보의 열람 및 사본 교부 청구
•
정정, 추가, 삭제 요청
•
처리 정지 또는 제공 정지 요청
•
동의 철회
행사 방법
•
앱 내 고객센터
•
이메일: surearly@sugentech.com
•
전화: 070-8889-5505
회사는 관련 요청을 법령에서 정한 기간 내에 지체 없이 처리하며, 거절 시 그 사유를 명시하여 통지합니다.
9. 개인정보의 국외 이전 (일본 사용자 대상)
회사는 일본 이용자의 개인정보를 대한민국에 위치한 AWS 클라우드 서버에 저장합니다.
•
이전 국가: 대한민국
•
이전되는 항목: 수집된 모든 개인정보 (회원가입 및 서비스 이용 중 생성된 정보)
•
이전 시점 및 방법: 서비스 이용 시 네트워크를 통한 전송
보관 장소: AWS 서울 리전 데이터센터 (https://d1.awsstatic.com/certifications/iso_27018_certification.pdf)
•
안전조치: 암호화 전송 및 저장, 접근 제한, 정기적 보안 점검
10. 개인정보보호 책임자 및 담당자
회사는 이용자의 개인정보를 보호하고 개인정보와 관련된 고충처리를 위하여 아래와 같이 개인정보 보호 책임자 및 담당자를 지정하고 있습니다.
개인정보 보호책임자 | 개인정보 보호담당자 |
이름: 구수진
직위: 품질책임자
이메일: surearly@sugentech.com | 이름: 이경순
직위: 품질경영팀장
이메일: surearly@sugentech.com |
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
•
개인정보 침해 신고센터 (https://privacy.kisa.or.kr, 국번없이 118)
•
대검찰청 사이버수사과 (https://www.spo.go.kr, 국번없이 1301)
•
경찰청 사이버안전국 (https://ecrm.police.go.kr, 국번없이 182)
11. 고지의 의무
본 개인정보 처리방침의 내용 추가·삭제·수정이 있을 경우, 변경 사항 시행 최소 7일 전부터 앱 내 공지사항 등을 통해 안내합니다. (중대한 변경은 최소 30일 전 고지)
본 정책 및 약관은 2025년 11월 26일부터 시행됩니다.