영림CNS(이하 "회사")는 아이숲(I-SUP) 서비스(이하 "서비스") 이용자의 개인정보를 소중히 여기며, 개인정보 보호법 및 관련 법령을 준수합니다. 본 방침은 회사가 수집하는 개인정보의 항목, 수집·이용 목적, 보유 기간 및 이용자의 권리에 대해 안내합니다.
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 필수 (자체 가입) | 이름, 이메일 | 회원가입 시 직접 입력 |
| 소셜 로그인 | 이름, 이메일, 소셜 계정 고유 ID, 제공사(Google/Kakao/Naver) | 소셜 제공사로부터 자동 수집 |
| 자동 수집 | IP 주소, 서비스 이용 일시, 접속 기기 정보 | 서비스 이용 시 자동 생성 |
| Google 캘린더 연동 | Google OAuth 액세스 토큰, 리프레시 토큰 | Google 캘린더 연동 동의 시 |
| 결제 (유료 플랜) | 거래 ID, 결제 금액, 결제 수단 종류, 결제 일시 | PG사 결제 완료 후 자동 수신 |
| AI 분석 기능 | 성별, 나이, 직업, 질병코드(KCD), 월별 방문 횟수, 진료비, 보험 보장 현황 | AI 분석 기능 이용 시 이용자가 직접 입력 또는 업로드 |
※ 카드번호·계좌번호 등 실제 결제 정보는 PG사에만 저장되며, 회사는 보유하지 않습니다.
※ AI 분석 기능 이용 시 고객 실명·주민등록번호·연락처 등 직접 식별자는 수집하지 않으며 AI 서버로 전송되지 않습니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 기본 정보 | 회원 탈퇴 시까지 | 서비스 제공 목적 |
| 소셜 연결 정보 | 연결 해제 또는 탈퇴 시까지 | 서비스 제공 목적 |
| 결제 내역 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 기록 | 3년 | 전자상거래법 |
| 접속 로그 (IP 등) | 3개월 | 통신비밀보호법 |
| 재가입 방지 정보 | 탈퇴 후 90일 | 부정 이용 방지 |
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 별도 보관 후 파기합니다.
| 구분 | 내용 |
|---|---|
| 파기 절차 | 이용 목적이 달성된 개인정보는 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 파기합니다. 법률에 의한 경우가 아니고서는 보유 목적 이외의 다른 목적으로 이용되지 않습니다. |
| 파기 방법 | 전자적 파일 형태로 저장된 개인정보는 복원이 불가능한 방법으로 영구 삭제합니다. 종이 출력물이 있는 경우 분쇄기로 분쇄하여 파기합니다. |
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우는 예외입니다.
| 수탁 업체 | 위탁 업무 |
|---|---|
| PG사 (결제대행사) | 결제 처리 및 정산 |
| 카페24 | 서버 호스팅 및 인프라 운영 |
| Google LLC (Gemini API) | 진료기록·보험 보장 데이터 AI 분석 (비식별 처리 후 전송) |
회사는 이용자의 개인정보를 보호하기 위해 다음과 같은 기술적·관리적 보호 조치를 적용합니다.
| 보호 영역 | 적용 메커니즘 |
|---|---|
| 전송 구간 암호화 | 모든 데이터는 HTTPS(TLS 1.2 이상)를 통해 암호화 전송됩니다. |
| 비밀번호 보호 | 이용자 비밀번호는 bcrypt 알고리즘으로 단방향 해싱 후 저장합니다. 원문은 보관하지 않습니다. |
| 소셜 로그인(SNS) 데이터 보호 | Google, Kakao, Naver 소셜 로그인은 이름·이메일 등 프로필 기본 정보를 읽기 전용으로만 요청합니다. 인증 완료 후 소셜 제공사의 액세스 토큰은 서버에 장기 보관하지 않으며, 회원 식별을 위한 고유 ID와 프로필 정보만 암호화된 데이터베이스에 저장합니다. 소셜 연결 해제 또는 탈퇴 시 해당 소셜 연결 정보는 즉시 삭제됩니다. |
| Google OAuth 토큰 보호 | Google 캘린더 연동 시 발급된 액세스 토큰 및 리프레시 토큰은 서버에 저장되지 않으며, 사용자의 로컬 기기에 운영체제 수준 암호화(Windows DPAPI)를 적용하여 안전하게 저장합니다. 토큰은 해당 이용자의 캘린더 기능 제공 목적으로만 사용하며, 이용자가 연동을 해제하거나 탈퇴하면 로컬 기기에서 즉시 삭제됩니다. Google API의 최소 권한 원칙(Least Privilege)에 따라 캘린더 접근에 필요한 최소 범위의 권한만 요청합니다. |
| 접근 통제 | 개인정보 처리 시스템에 대한 접근 권한을 업무 필요자에 한하여 최소한으로 부여하며, 불필요한 접근을 차단합니다. |
| 보안 모니터링 | 비정상 접근 및 보안 위협을 탐지하기 위한 접속 로그를 기록·관리합니다. |
| 데이터 최소화 | 서비스 제공에 필요한 최소한의 개인정보만 수집하며, 목적 달성 후 지체 없이 파기합니다. |
Google API 서비스를 통해 수집된 사용자 데이터는 Google API 서비스 사용자 데이터 정책을 포함한 Google의 정책을 준수하여 처리됩니다.
Google 사용자 데이터의 구체적인 처리 방침은 9. Google 사용자 데이터 처리 섹션을 참조하십시오.
서비스는 이용자가 Google Calendar 연동에 명시적으로 동의한 경우에 한하여 Google 계정의 캘린더 데이터에 접근합니다.
서비스가 접근하는 Google 사용자 데이터는 다음으로 제한됩니다.
위 항목 외의 Google 계정 데이터(Gmail, Google Drive, 연락처 등)에는 접근하지 않습니다.
Google 사용자 데이터는 고객 상담 일정의 조회·등록·수정·삭제 기능 제공 목적으로만 사용합니다. 광고, 리타게팅, 맞춤형 광고, 데이터 판매, 신용평가, AI 모델 학습, 정보 중개 등 서비스 제공 목적 외의 용도로는 사용하지 않습니다.
본 서비스의 광고(AdSense, AdFit, 모비센스 등)는 광고 쿠키 및 별도 광고 식별자를 기반으로 하며, Google Calendar 데이터와 완전히 분리되어 처리됩니다. Google Calendar 데이터는 광고 목적으로 사용되지 않습니다.
| 데이터 유형 | 저장 위치 | 비고 |
|---|---|---|
| Google OAuth 토큰 (액세스·리프레시) | 사용자 로컬 기기 | Windows DPAPI 암호화 적용, 서버 저장 없음 |
| 캘린더 일정 데이터 (제목·일시·설명 등) | 사용자 로컬 기기 | 로컬 파일에만 저장, 서버 DB 저장 없음 |
| 캘린더 동기화 사용 기록 | 서버 | 사용 횟수·일시만 기록, 일정 내용 포함 없음 |
Google Calendar 일정 내용은 서버에 전송되거나 저장되지 않습니다. 모든 일정 데이터는 이용자의 기기에서만 처리됩니다.
Google API 서비스를 통해 수집된 사용자 데이터는 Google API 서비스 사용자 데이터 정책을 준수하여 처리됩니다.
서비스는 보험 설계사의 고객 상담을 지원하기 위해 AI 분석 기능을 제공합니다. AI 분석은 진료기록과 보험 보장 현황을 분석하여 보장 공백을 파악합니다.
| 항목 | 내용 |
|---|---|
| 제공사 | Google LLC |
| 서비스명 | Gemini API (유료 플랜) |
| 목적 | 진료기록 및 보험 보장 공백 분석 |
AI 분석 실행 시 아래 데이터가 Gemini API 서버로 전송됩니다.
| 항목 | 전송 여부 | 비고 |
|---|---|---|
| 성별, 나이, 직업 | 전송 | 분석에 필요한 인구통계 정보 |
| 진료기록 (질병코드, 월별 방문 횟수, 진료비) | 전송 | 월별 집계 요약본, 개별 진료 건 원본 아님 |
| 보험 보장 현황 (보장명, 금액) | 전송 | 보장 공백 분석용 |
| 고객 실명·주민번호·연락처 | 미전송 | 개인 식별 정보 제외 |
AI 분석 과정에서 데이터는 Google LLC가 운영하는 Gemini API를 통해 국외에서 처리될 수 있습니다. 회사는 AI 분석 목적 달성에 필요한 최소한의 데이터만 전송하며, 고객 실명·주민등록번호·연락처 등 직접 식별자는 전송하지 않습니다.
Gemini API 데이터 처리 정책은 Google Gemini API 이용약관을 참조하십시오.
회사는 이용자(보험 설계사)가 서비스 내에서 분석 목적으로 사용하는 고객 진료정보 및 보장정보를 아래 원칙에 따라 처리합니다.
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
권리 행사는 고객센터(아래 문의처)로 요청하시면 처리합니다.
서비스는 로그인 상태 유지를 위해 세션 쿠키를 사용합니다. 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 기능 등 일부 서비스 이용이 제한될 수 있습니다.
| 쿠키 유형 | 목적 | 보유 기간 |
|---|---|---|
| 필수 쿠키 | 로그인 세션 유지, 보안, 서비스 정상 작동 | 세션 종료 시 또는 최대 30일 |
| 분석/통계 쿠키 | 방문자 수 집계, 페이지 이용 패턴 분석 (Google Analytics 등) | 최대 2년 |
| 광고 쿠키 | 관심 기반 광고 제공, 광고 효과 측정 (Google AdSense 등 광고 네트워크 활용) | 최대 2년 |
본 서비스는 아래 제3자 광고 네트워크를 통해 광고를 제공할 수 있습니다. 광고 제공 과정에서 다음과 같은 정보가 각 광고 사업자에게 전달될 수 있습니다.
| 광고 플랫폼 | 운영사 | 개인정보처리방침 | 광고 설정(거부) |
|---|---|---|---|
| Google AdSense | Google LLC | Google 광고 정책 | 광고 설정 |
| 카카오 AdFit | 카카오 주식회사 | 카카오 개인정보처리방침 | 카카오 개인정보 설정 |
| 모비센스 | 주식회사 인라이플 | 모비센스 개인정보처리방침 | 모비센스 개인정보 설정 |
위 광고 플랫폼 외에 추가 광고 네트워크가 도입되는 경우 본 방침에 반영하여 사전 공지합니다.
이용자는 각 플랫폼의 광고 설정 페이지 또는 브라우저 설정에서 광고 쿠키 수집을 거부할 수 있습니다.
다만, 이 경우 관심 기반 광고 대신 일반 광고가 표시되거나 일부 광고가 노출되지 않을 수 있습니다.
본 서비스는 위 광고 네트워크 외에 광고주와 직접 계약하여 광고를 게재할 수 있습니다. 직접 게재 광고는 제3자 쿠키를 사용하지 않으며, 광고 노출·클릭 횟수는 본 서비스 서버 내부에서만 집계됩니다. 이 정보는 외부에 제공되지 않습니다.
이용자의 개인정보와 관련한 문의사항은 아래 담당자에게 연락주시기 바랍니다.
| 항목 | 내용 |
|---|---|
| 회사명 | 영림CNS |
| 서비스명 | 아이숲 (I-SUP) |
| 성명 | 황준호 |
| 직책 | 대표 |
| 이메일 | privacy@i-sup.co.kr |
개인정보 침해에 관한 상담이 필요한 경우 아래 외부 기관에 문의하실 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보침해신고센터 | 국번없이 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 국번없이 1301 | spo.go.kr |
| 경찰청 사이버안전국 | 국번없이 182 | ecrm.cyber.go.kr |
본 방침은 법령 또는 서비스 변경에 따라 내용이 변경될 수 있습니다. 변경 시 아래 기준에 따라 사전 안내합니다.
본 개인정보처리방침은 2026년 4월 29일부터 적용됩니다.