Avant Safe 개인정보처리방침
시행일: 2026년 7월 15일
(주)가설안전구조연구(이하 "회사")는 Avant Safe 안전보건관리시스템(이하 "서비스")과 관련하여 「개인정보 보호법」 등 관계 법령에 따라 개인정보를 보호하고 개인정보 처리 절차와 기준을 안내하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 개인정보의 처리 목적
회사는 회원가입과 본인 확인, 회사·현장·역할별 계정 관리, 비밀번호 재설정과 계정 복구, 안전보건 업무와 파일 관리, 알림 발송, 고객 문의와 민원 처리, 서비스 보안·감사·장애 대응, 통계와 기능 개선, 계약 이행 및 법적 의무 준수를 위해 개인정보를 처리합니다.
이용자 회사가 근로자·협력사·현장 관계자의 개인정보를 서비스에 입력하는 경우 이용자 회사는 해당 처리의 목적과 수단을 정하는 개인정보처리자이고, 회사는 계약과 이용자 회사의 적법한 지시에 따라 서비스 제공에 필요한 범위에서 이를 처리합니다.
제2조 처리하는 개인정보 항목
1. 사업주 공개가입: 회사명, 대표자명, 사업자등록번호, 가입자 이름, 휴대전화번호, 이메일 주소, 이메일·휴대전화 확인 결과, 비밀번호 인증 정보, 인증 앱 등록 정보, 약관 동의 내역과 문서 버전
2. 초대 계정 활성화: 이름, 휴대전화번호, 이메일 주소(제공한 경우), 소속 회사·현장·역할, 초대와 활성화 이력, 비밀번호 인증 정보, 관리자급 계정의 인증 앱 등록 정보
3. 서비스 이용: 회사·현장·근로자·협력사 정보, 담당자 이름·연락처·직책, 교육·점검·위험성평가·TBM·비상조치·보건·화학물질·예산·증빙·공지·알림·보고서와 관련된 입력 내용, 사진·문서·전자파일, 생성·수정·승인·열람 이력
4. 자동 생성 정보: 접속 IP 주소, 브라우저와 운영체제 정보(User-Agent), 쿠키와 세션 식별자, 접속 일시, 로그인·다중 인증·권한 변경·파일 접근·보안 이벤트·오류와 감사 로그
5. 인공지능 기능 이용: 이용자가 해당 기능에 입력하거나 선택한 회사·현장 정보, 작업 내용, 위험요인, 재해유형, 예방대책, 관련 법령, 문서·이미지와 생성 결과 및 이용 이력
6. 고객지원: 이름, 회사명, 회신용 연락처, 문제 유형과 문의 내용, 지원 요청 번호와 처리 이력
비밀번호와 일회용 인증번호(OTP) 원문은 Avant Safe 업무 데이터베이스에 저장하지 않습니다. 비밀번호는 Supabase Auth에서 보호된 방식으로 관리하며, SMS 인증번호는 복구할 수 없는 HMAC 검증값으로만 처리합니다. 사업자등록번호와 고객지원 상세정보 등 보호가 필요한 항목은 암호화하고, 중복·남용 방지에 필요한 값은 별도의 HMAC 값으로 처리합니다.
제3조 개인정보의 처리 및 보유기간
회사는 처리 목적이 달성되거나 보유기간이 끝나면 개인정보를 지체 없이 파기합니다. 다만 관계 법령, 별도 계약 또는 분쟁 대응을 위해 보존할 필요가 있으면 해당 기간 동안 접근을 제한하여 분리 보관합니다.
1. 계정과 기본 회원정보: 회원 탈퇴 또는 이용계약 종료 시까지. 부정 재가입 방지와 분쟁 대응에 필요한 최소 정보는 종료 후 90일까지 보존한 뒤 삭제 또는 익명화합니다.
2. 회사 안전보건 업무 기록과 파일: 이용계약 기간 및 계약 종료 후 5년. 관계 법령이나 이용자 회사의 적법한 보존 의무에 따라 더 긴 기간이 필요한 경우 그 기간까지 보존할 수 있습니다.
3. 약관·개인정보·마케팅 동의 기록: 동의 철회 또는 이용계약 종료 후 5년까지 보존합니다.
4. 접근권한 부여·변경·말소와 주요 감사 기록: 3년. 일반 서비스 접속·오류·보안 로그는 3개월 이상 보존하며, 관련 법령상 1년 또는 2년 보존 의무가 적용되는 경우 해당 기간을 따릅니다.
5. 마케팅 수신 동의와 발송 이력: 동의 철회 또는 이용계약 종료 시까지. 철회 사실은 수신 차단과 분쟁 대응에 필요한 범위에서 보존할 수 있습니다.
6. 전자상거래 등 관계 법령에 따른 기록: 표시·광고 기록 6개월, 계약 또는 청약철회와 대금결제·재화 공급 기록 5년, 소비자 불만 또는 분쟁처리 기록 3년, 통신사실확인자료 등 접속기록은 적용 법령이 정한 기간 동안 보존합니다.
제4조 개인정보의 제3자 제공
회사는 개인정보를 이용자의 동의 없이 제3자에게 판매하거나 제공하지 않습니다. 다만 이용자가 사전에 동의한 경우, 법령에 특별한 규정이 있거나 적법한 절차에 따른 관계기관의 요청이 있는 경우, 또는 이용자가 서비스 기능을 이용해 지정한 수신자에게 초대·알림·보고서 확인 등에 필요한 정보를 전달하는 경우에는 필요한 범위에서 제공할 수 있습니다.
제3자 제공이 필요한 경우 제공받는 자, 목적, 항목과 보유기간을 사전에 알리고 관계 법령에 따라 동의를 받습니다.
제5조 개인정보 처리업무의 위탁
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리업무를 위탁합니다. 회사는 위탁계약 등에 목적 외 처리 금지, 보호조치, 재위탁 제한, 관리·감독과 손해배상에 관한 사항을 반영합니다.
1. 네이버클라우드(주): 이메일·SMS 인증번호, 초대와 서비스 알림 발송. 처리 항목은 수신자 이메일·휴대전화번호, 발송 문구와 발송 결과입니다. 연락처: https://www.ncloud.com
2. Supabase, Inc.: 사용자 인증, 데이터베이스와 파일 저장, 서비스 데이터 관리. 처리 항목은 계정·인증 정보, 회사·현장·사용자·안전보건 업무 데이터와 첨부파일입니다. 연락처: https://supabase.com
3. Vercel, Inc.: 웹 서비스 호스팅·배포, 접속 로그 처리와 운영 지원. 처리 항목은 접속 IP 주소, User-Agent, 접속 일시와 서비스 이용 중 생성되는 기술 로그입니다. 연락처: https://vercel.com
4. OpenAI, LLC: 이용자가 선택한 인공지능 기반 초안·추천·분석 기능 제공. 처리 항목은 이용자가 해당 기능에 입력하거나 선택한 텍스트, 회사·현장·작업·위험 정보, 관련 법령, 문서·이미지와 기능 수행에 필요한 정보입니다. 연락처: https://openai.com
위탁업체나 위탁업무가 변경되면 이 방침을 통해 공개합니다.
제6조 개인정보의 국외 이전
회사는 서비스 이용계약 이행과 이용자가 선택한 기능 제공을 위해 다음과 같이 개인정보를 국외 사업자에게 이전하거나 국외에서 처리할 수 있습니다.
1. Supabase, Inc.: 프로젝트 데이터의 주 저장 리전은 대한민국 서울이며, Supabase의 미국 소재 운영·기술지원 조직 또는 재수탁자가 계정·인증 정보와 서비스 데이터에 제한적으로 접근·처리할 수 있습니다. 이전 목적은 인증, 데이터베이스·파일 저장과 운영 지원이며 서비스 이용 또는 지원 발생 시 암호화된 네트워크로 이전됩니다. 보유기간은 제3조의 해당 기간 또는 회사와 Supabase의 계약상 기간까지입니다.
2. Vercel, Inc.: 미국 및 서비스 제공에 필요한 지역으로 접속 IP 주소, User-Agent, 접속 일시와 기술 로그가 이전될 수 있습니다. 목적은 웹 호스팅, 배포, 보안과 장애 대응이며 서비스 접속 시 암호화된 네트워크로 자동 이전됩니다. 보유기간은 서비스 운영·보안에 필요한 기간과 제3조의 로그 보유기간까지입니다.
3. OpenAI, LLC: 이용자가 인공지능 기능을 실행할 때 미국 등 OpenAI의 서비스 처리 지역으로 해당 기능에 입력하거나 선택한 텍스트·문서·이미지와 관련 업무 정보가 암호화된 네트워크를 통해 이전됩니다. 목적은 인공지능 초안·추천·분석 결과 생성이며 보유기간은 기능 제공 목적 달성 시까지 또는 회사와 OpenAI 사이의 계약과 정책에서 정한 기간까지입니다.
정보주체는 제12조의 연락처로 국외 이전에 관한 문의나 거부 의사를 표시할 수 있습니다. Supabase와 Vercel 처리는 회원가입과 웹 서비스 제공에 필수적이므로 이를 거부하면 서비스 이용이 제한될 수 있습니다. OpenAI 이전을 원하지 않는 경우 인공지능 기능을 사용하지 않고 다른 기능을 계속 이용할 수 있습니다.
제7조 개인정보의 파기 절차와 방법
보유기간이 끝나거나 처리 목적이 달성된 개인정보는 파기 대상 선정과 내부 승인을 거쳐 지체 없이 파기합니다. 법령상 보존할 정보는 별도의 저장공간 또는 접근권한으로 분리합니다. 전자 파일은 복구·재생이 어렵도록 안전하게 삭제하고, 종이 문서는 분쇄 또는 소각합니다. 백업 데이터는 정해진 백업 주기에 따라 덮어쓰거나 복구 불가능하게 삭제합니다.
제8조 정보주체의 권리와 행사방법
정보주체는 본인 개인정보의 열람, 전송, 정정·삭제, 처리정지와 동의 철회를 요청할 수 있습니다. 로그인 후 계정·문의 기능, 로그인 전 `/auth/help`, 또는 제12조의 전화·이메일을 이용할 수 있습니다. 대리인을 통한 요청은 위임장 등 권한 확인 자료를 요구할 수 있습니다.
회사는 관계 법령에서 정한 기간과 방법에 따라 요청을 처리하고 결과를 알립니다. 다른 법령에서 보존을 요구하거나 다른 사람의 권리를 침해할 우려가 있는 등 법령상 제한 사유가 있으면 그 사유를 안내할 수 있습니다. 이용자 회사가 입력한 근로자·현장 관계자 정보에 대한 요청은 해당 이용자 회사와 협력하여 처리합니다.
제9조 쿠키와 자동 수집 장치
서비스는 로그인 유지, 가입·복구 절차의 연속성, 요청 위조 방지와 보안을 위해 필수 쿠키를 사용합니다. 세션 쿠키는 광고 추적에 사용하지 않고 Secure, HttpOnly, SameSite 속성과 유효기간 제한을 적용합니다. 브라우저 설정에서 쿠키를 차단할 수 있으나 필수 쿠키를 차단하면 로그인이나 가입 등 핵심 기능을 이용할 수 없습니다.
제10조 개인정보의 안전성 확보조치
회사는 역할과 회사·현장 범위에 따른 최소 권한, 관리자급 다중 인증, 서버 전용 HttpOnly 세션, 변경 요청의 CSRF 검증, 중요정보와 외부 인증 토큰 암호화, 비밀번호·OTP 원문 미저장, 파일 소유권 확인, 감사 로그, 전송구간 암호화, 접근권한 정기 점검, 취약점·의존성 점검과 사고 대응 절차 등 관리적·기술적 보호조치를 적용합니다.
제11조 민감정보·고유식별정보와 만 14세 미만 아동
서비스의 보건·산업재해 기록에 건강정보 등 민감정보가 포함될 수 있습니다. 이용자 회사는 관계 법령상 적법한 처리 근거를 확인하고 필요한 동의를 받은 뒤 최소한의 정보만 입력해야 합니다. 주민등록번호, 진단서 원문 등 기능 수행에 필요하지 않은 고유식별정보나 민감정보를 입력하거나 업로드해서는 안 됩니다.
서비스는 기업 간 서비스로 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 수집하지 않는 것을 원칙으로 합니다. 그러한 정보가 수집된 사실을 확인하면 관계 법령에 따라 삭제, 마스킹 또는 접근 제한 등 필요한 조치를 합니다.
제12조 개인정보 보호책임자와 문의처
개인정보 보호책임자: 서비스 운영책임자 개인정보 보호 담당부서: 서비스 운영팀 회사명: (주)가설안전구조연구 대표자: 이준성 사업자등록번호: 613-81-55391 주소: 경상남도 진주시 강남로 175, 3층 301호 전화: 070-7525-1390 이메일: safety@safehiss.co.kr
정보주체는 개인정보 열람·정정·삭제·처리정지, 동의 철회, 국외 이전, 불만과 피해 구제에 관한 사항을 위 연락처로 문의할 수 있습니다. 회사는 문의를 지체 없이 확인하고 처리하도록 노력합니다.
제13조 권익침해 구제방법
회사의 처리 결과에 만족하지 못하거나 별도의 상담이 필요한 경우 다음 기관에 문의할 수 있습니다.
개인정보분쟁조정위원회: 1833-6972, https://www.kopico.go.kr 개인정보침해신고센터: 국번 없이 118, https://privacy.kisa.or.kr 대검찰청: 국번 없이 1301, https://www.spo.go.kr 경찰청 사이버범죄 신고시스템: 국번 없이 182, https://ecrm.police.go.kr
제14조 개인정보처리방침의 변경
이 방침이 법령, 서비스, 개인정보 처리 항목, 위탁 또는 국외 이전의 변경에 따라 개정되는 경우 시행일, 주요 변경 내용과 사유를 서비스 내 공지 등으로 시행 7일 전부터 알립니다. 정보주체의 권리·의무에 중대한 영향을 미치는 변경은 합리적인 기간을 두고 알리며 필요한 경우 다시 동의를 받습니다. 이전 방침은 이용자가 확인할 수 있도록 보관합니다.
부칙: 이 개인정보처리방침은 2026년 7월 15일부터 시행합니다.