개인정보처리방침
Sentinel Messenger
메타코퍼스주식회사는 의료진 전용 메신저 서비스 Sentinel Messenger를 운영함에 있어 이용자의 개인정보를 소중히 여기며, 개인정보보호법 및 관련 법령을 준수합니다. 본 방침은 수집하는 정보의 종류, 이용 목적, 보호 조치 등을 안내합니다.
제1조 (수집하는 개인정보 항목)
| 구분 | 수집 항목 |
|---|---|
| 필수 항목 | 이름, 직책(의사/간호사/기타 의료직), 소속 병의원명, 이메일 주소, 연락처, 비밀번호(암호화 저장) |
| 선택 항목 | 부서명 |
| 자동 수집 | 접속 IP, 기기 정보, 운영체제 버전, 앱 사용 로그, 오류 로그 |
| 진료 관련 | 의료진 간 메시지 내용 (진료 협의, 환자 상태 공유 등 업무 목적에 한함) |
제2조 (개인정보 수집 및 이용 목적)
- 의료진 간 안전한 업무 커뮤니케이션 서비스 제공
- 회원 가입, 로그인 인증 및 계정 관리
- 구독 서비스 결제 및 이용 내역 관리
- 서비스 오류 처리 및 기술 지원
- 불법 이용 방지 및 보안 정책 이행
- 법령 및 규정 준수
제3조 (개인정보 보유 및 이용 기간)
| 근거 법령 | 보존 기간 |
|---|---|
| 전자상거래법 (계약·청약 기록) | 5년 |
| 전자상거래법 (대금 결제 기록) | 5년 |
| 통신비밀보호법 (로그인 기록) | 3개월 |
※ 대화 내용 중 환자 관련 정보가 포함될 수 있으므로, 해당 정보는 회원 탈퇴 후 최대 1년간 보존 후 파기합니다. (메신저 대화 내용은 의료법상 법정 보존 의무 대상이 아님)
제4조 (개인정보의 제3자 제공)
- 이용자가 사전에 동의한 경우
- 법령의 규정에 따르거나 수사기관의 적법한 요청이 있는 경우
- 서비스 제공에 반드시 필요한 업무 위탁의 경우 (아래 제5조 참고)
제5조 (개인정보 처리 위탁)
| 수탁업체 | 위탁 업무 |
|---|---|
| Amazon Web Services (AWS) | 의료진 계정 정보 및 대화 데이터 저장 · 서버 인프라 운영 (ISO 27001, SOC 2 인증) |
| Cloudflare, Inc. | 네트워크 보안 · DDoS 방어 · 트래픽 암호화 · CDN 운영 (ISO 27001 인증) |
| 결제 대행사 (PG사) | 구독료 결제 처리 |
| 고객센터 운영사 | 기술 지원 및 민원 처리 |
제6조 (보안 조치 — 의료정보 특별 관리)
| 보안 항목 | 적용 기술 및 방법 |
|---|---|
| 전송 구간 암호화 | Cloudflare TLS 1.3 — 모든 데이터 전송 구간 암호화 |
| 저장 데이터 암호화 | AWS S3 SSE-KMS (AES-256) — 저장된 모든 데이터 암호화 |
| 접근 권한 통제 | AWS IAM — 역할 기반 최소 권한 접근 제어 |
| 침입 탐지 및 차단 | Cloudflare WAF — 실시간 악성 트래픽 탐지 및 차단 |
| 감사 로그 관리 | AWS CloudTrail — 모든 API 호출 및 접근 이력 기록 |
| 물리적 보안 | AWS 및 Cloudflare 데이터센터 ISO 27001 · SOC 2 국제 보안 인증 준수 |
| DDoS 방어 | Cloudflare DDoS Protection — 서비스 안정성 보장 |
제7조 (이용자 권리 및 행사 방법)
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 동의 철회
권리 행사는 앱 내 '설정 > 계정 관리' 또는 이메일(제10조 책임자 연락처)을 통해 가능하며, 당사는 접수 후 10일 이내에 처리합니다.
제8조 (개인정보 파기 방법)
- 전자적 파일: 복원 불가능한 방법으로 영구 삭제 (AWS S3 Secure Delete)
- 출력물 등 비전자적 파일: 분쇄 또는 소각
제9조 (자동 수집 장치)
당사는 서비스 개선을 위해 앱 사용 로그, 오류 로그, 기기 정보를 자동으로 수집합니다. 이는 서비스 안정성 및 버그 수정 목적에 한하여 활용되며, 제3자에게 제공되지 않습니다.
제10조 (개인정보보호 책임자)
| 항목 | 내용 |
|---|---|
| 책임자명 | [개인정보보호 책임자 이름] |
| 직책 | [직책명] |
| 이메일 | [privacy@회사도메인.com] |
| 전화번호 | [대표 전화번호] |
| 처리 기간 | 접수 후 10일 이내 |
개인정보 관련 분쟁이 해결되지 않을 경우 개인정보보호위원회(privacy.go.kr) 또는 개인정보 침해 신고센터(118)에 도움을 요청하실 수 있습니다.
제11조 (방침의 변경)
본 개인정보처리방침은 법령 변경, 서비스 변경 등에 따라 내용이 변경될 수 있습니다. 변경 시 시행 7일 전 앱 내 공지사항 또는 이메일을 통해 공지하며, 중요한 변경의 경우 30일 전에 공지합니다.
