Medical Data Review 개인정보처리방침 (Privacy Policy)
시행일자: 2026. 04. 30
Nex2PS(이하 "회사")는 「개인정보 보호법」 및 글로벌 프라이버시 스탠다드(GDPR, CCPA 등)를 철저히 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다.
제1조 (개인정보의 수집 항목 및 목적)
회사는 원활한 서비스 제공과 AI 오남용 방지를 위해 최소한의 개인정보를 수집합니다.
| 수집 목적 | 수집 항목 | 보유 및 이용 기간 |
|---|---|---|
| 회원 가입 및 식별 | (필수) 이메일 주소, 이름, 연락처 | 회원 탈퇴 시 즉시 파기 |
| 통계 분석 및 맞춤형 서비스 | (선택) 소속 기관, 직책 (※ 본 서비스는 법인 가입/B2B 결제를 지원하지 않습니다) | 회원 탈퇴 시 즉시 파기 |
| 크레딧 관리 및 분쟁 해결 | (필수) 서비스 이용 기록, 크레딧 차감 내역 | 「전자상거래법」에 따라 5년 보관 |
| 결제 처리 (위탁) | (필수) 결제 승인번호 (※ 카드번호 미보관) | 「전자상거래법」에 따라 5년 보관 |
| 보안 및 AI 어뷰징 방지 | (자동) 접속 IP, 쿠키, API 호출 기록 | 「통신비밀보호법」에 따라 3개월 보관 |
제2조 (민감정보 및 원시 데이터의 처리 제한)
- 민감정보 수집 거부: 회사는 원칙적으로 이용자의 건강, 의료 정보 등 법령에 따른 '민감정보'를 절대 수집하지 않습니다.
- 이용자의 비식별화 의무: 본 서비스는 임상시험 원시 데이터(Raw Data)의 품질 검토 보조 도구입니다. 이용자는 데이터 업로드 전, 환자의 식별 가능한 정보(성명, 생년월일, 상세 주소, 환자 번호 등)를 완전히 삭제 또는 익명/가명 처리하여야 합니다.
- 면책 조항: 비식별화 의무 위반으로 개인정보가 업로드되어 발생하는 모든 법적 책임은 전적으로 이용자에게 있으며, 회사는 이를 인지하는 즉시 통보 없이 해당 데이터를 영구 삭제합니다.
제3조 (업로드 데이터의 처리 및 AI 활용)
- AI 모델 학습 활용 금지: 회사는 이용자가 업로드한 데이터 및 분석 결과를 Nex2PS 내부 모델 및 외부 AI(Google, Anthropic, xAI 등)의 모델 학습용 데이터로 절대 제공하거나 사용하지 않습니다.
- 보관 및 파기: 업로드된 데이터는 이용자의 재검토 편의를 위해 서버에 임시 보관되며, 이용자가 직접 삭제하거나 회원 탈퇴 시 즉시 영구 파기(복구 불가 조치)됩니다.
제4조 (개인정보의 처리 위탁 및 국외 이전)
클라우드 시스템 및 글로벌 복수 AI 모델 라우팅의 특성상, 데이터 처리를 위해 정보가 국외로 이전될 수 있습니다.
| 수탁자 | 위탁 업무 및 목적 | 이전 국가 | 이전되는 항목 | 보유 및 이용기간 |
|---|---|---|---|---|
| Google LLC | 데이터 AI 분석 (Gemini API) | 미국 등 | 비식별 텍스트 | 분석 완료 후 API 서버에서 즉시 파기 |
| Anthropic PBC | 데이터 AI 분석 (Claude API) | 미국 등 | 비식별 텍스트 | 분석 완료 후 API 서버에서 즉시 파기 |
| xAI Corp. | 데이터 AI 분석 (Grok API) | 미국 등 | 비식별 텍스트 | 분석 완료 후 API 서버에서 즉시 파기 |
| Supabase / Vercel | 데이터베이스 운영 및 웹 호스팅 | 미국 등 | 회원 정보, 업로드 데이터 | 회원 탈퇴 또는 서비스 종료 시까지 |
| 토스페이먼츠(주) | 신용카드 등 결제 및 환불 처리 | 한국 | 결제 승인 정보 | 관련 법령에 따른 보존 기간 |
*(이용자는 국외 이전에 대한 동의를 거부할 수 있으나, 이 경우 핵심 AI 분석 서비스 이용이 제한될 수 있습니다.)*
제5조 (안전성 확보 조치 / Security Measures)
회사는 이용자의 데이터를 보호하기 위해 업계 최고 수준의 기술적 조치를 취하고 있습니다.
- 데이터 암호화: 네트워크를 통해 전송되는 모든 데이터는 TLS(Transport Layer Security)를 통해 안전하게 암호화되며, 서버에 보관되는 데이터는 AES-256 등 업계 표준 알고리즘으로 암호화되어 저장됩니다.
- 접근 통제: 데이터베이스는 Supabase의 RLS(Row Level Security) 정책을 적용하여, 오직 데이터를 업로드한 본인의 계정에서만 접근할 수 있도록 엄격히 격리됩니다.
제6조 (아동 정보 보호 및 글로벌 정보주체의 권리)
- 아동 정보 보호 (COPPA 준수): 본 서비스는 전문 도구로서 만 19세 미만 아동의 개인정보를 수집하지 않으며, 인지 시 지체 없이 파기합니다.
- 글로벌 거주자 권리 (CCPA/GDPR): 회사는 이용자의 개인정보를 제3자에게 절대 판매(Sell)하지 않습니다. 유럽 경제 지역(EEA) 거주 이용자는 데이터 이동권, 처리 제한권, 잊힐 권리(Right to be forgotten)를 전적으로 보장받습니다.
제7조 (개인정보의 파기 절차)
- 보유기간 경과 또는 처리 목적 달성 시, 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 로우레벨 포맷 등의 기술적 방법을 사용하여 영구 삭제합니다.
- 종이 문서에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
제8조 (개인정보 보호책임자)
개인정보 보호와 관련한 문의, 불만 처리 및 권리 행사는 아래의 책임자에게 연락해 주시기 바랍니다.
성명
임준혁
직책
대표
이메일
Nex2PS@gmail.com