개인정보처리방침

바른비즈(이하 '회사')는 보험설계사·재무 컨설턴트가 고객 상담 업무에 사용하는 통합 운영 도구입니다.

회사는 「개인정보 보호법」, 「신용정보의 이용 및 보호에 관한 법률」, 「보험업법」 및 관련 법령을 준수하며, 이용자(컨설턴트)와 그 고객의 개인정보를 안전하게 처리하기 위하여 본 방침을 수립·공개합니다.

본 방침은 바른비즈 서비스(웹·모바일웹·PWA) 전체에 적용되며, 별도 고지 없이 변경될 수 있습니다. 중요한 변경이 있을 경우 서비스 내 공지를 통해 사전 안내합니다.

가. 컨설턴트 계정 정보 (서비스 로그인용)

- 필수: ID, 이름, 비밀번호(bcrypt 해시), 역할(admin/user)

- 선택: 이메일, 소속, 연락처

나. 컨설턴트가 입력하는 고객 정보 (상담 업무용)

- 필수: 고객명, 생년월일(또는 출생연도), 가족 구성 정보

- 선택: 연락처, 자산·소득·부채, 보험 가입 현황, 상담 메모

- 민감정보(별도 동의 필수): 병력, 가족력, 흡연·음주·운동 등 생활습관

다. 자동 수집 정보

- 접속 IP, 브라우저 종류, 접속 시각, 서비스 사용 이력(쿠키 포함)

- AI 호출 사용량(토큰 수, 호출 시각, 라우트) — 비용 정산용

회사는 다음의 목적을 위하여 개인정보를 처리하며, 목적 외의 용도로는 이용하지 않습니다.

가. 서비스 제공

- 컨설턴트 본인 인증 및 세션 관리

- 컨설턴트가 입력한 고객 정보의 저장·조회·수정·삭제

- 보장분석·세금 시뮬·콘텐츠 생성 등 AI 기반 보조 기능 제공

나. 서비스 개선 및 운영

- 신규 기능 개발, 오류 수정, 보안 모니터링

- 컨설턴트별 사용량 통계 및 비용 산정

다. 의무 이행

- 관련 법령에 따른 기록 보존, 분쟁 해결, 민원 처리

바른비즈는 고객의 건강 상태(병력·가족력·생활습관)를 「개인정보 보호법」 제23조에 따른 민감정보로 분류합니다.

- 민감정보는 고객의 별도 동의(서면·전자) 없이 수집·이용할 수 없습니다.

- 컨설턴트는 고객으로부터 민감정보 수집·이용 동의를 사전에 받아야 하며, 그 책임은 입력자에게 있습니다.

- 회사는 민감정보를 AES-256 수준의 암호화 상태로 저장하며, AI 호출 시에는 사전 마스킹(주민번호·계좌·연락처·상세주소)을 적용합니다.

- 민감정보 처리 기록은 별도 감사 로그에 보관됩니다.

가. 보관 기간

- 컨설턴트 계정: 회원 탈퇴 시까지

- 고객 데이터: 입력 컨설턴트의 계정 활성 기간 동안

- 사용량 로그: 12개월

나. 파기 절차

- 회원 탈퇴 또는 데이터 삭제 요청 시 30일 이내에 복구 불가능한 방식으로 파기합니다.

- 법령에 따라 별도 보관해야 하는 정보는 보관 기간 종료 후 즉시 파기합니다.

- 파기 시 전자적 파일은 영구 삭제, 출력물은 분쇄·소각합니다.

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우 처리 위탁이 발생할 수 있습니다.

가. 처리 위탁 업체

- Vercel Inc. (서버 호스팅, 글로벌 CDN) — 데이터 저장 리전: 서울/일본

- Anthropic PBC (AI 추론, Claude API) — AI 기능 사용 시 텍스트·이미지 일부 전송. 학습 비활용 정책 적용

- OpenAI L.L.C. (음성 전사, Whisper API) — 상담 녹취 사용 시 음성 데이터 전송

- Resend (이메일 발송) — 알림 이메일 전송

위탁받은 업체에는 「개인정보 보호법」 제26조에 따라 안전한 처리·관리 의무를 부과하고 있습니다.

나. 컨설턴트의 자체 API 키 사용

- 컨설턴트가 본인 명의의 Claude/OpenAI API 키를 등록하여 사용하는 경우, AI 호출은 해당 컨설턴트의 계정으로 직접 이루어지며 회사는 호출 결과를 저장하지 않습니다.

이용자(컨설턴트) 및 그 고객은 언제든지 다음의 권리를 행사할 수 있습니다.

- 개인정보 열람·정정·삭제·처리정지 요구

- 동의 철회

- 손해 발생 시 권리 구제

권리 행사는 서비스 내 [Q&A 문의] 또는 운영팀 이메일을 통해 가능하며, 본인 확인 후 처리됩니다.

회사는 개인정보 보호를 위해 다음의 기술적·관리적·물리적 조치를 시행하고 있습니다.

기술적 조치

- 비밀번호 단방향 해시 저장 (bcrypt, rounds=10)

- 세션 쿠키 JWT 서명, HTTPS-only, SameSite=Lax, httpOnly

- AI API 키 AES-256-GCM 암호화 저장

- HTTPS 전 구간 적용, 데이터 전송 시 TLS 1.2 이상

관리적 조치

- 컨설턴트별 데이터 격리 (본인 입력 고객만 조회 가능)

- 관리자 권한은 별도 역할로 분리, 통계 조회만 허용

- 정기 보안 점검, 접근 권한 최소화 원칙

회사는 로그인 세션 유지를 위해 쿠키를 사용합니다.

- 쿠키 종류: 인증 세션 쿠키(barunbiz_token), 사용자 환경 설정 쿠키(theme, sidebar)

- 유효 기간: 인증 세션 쿠키 7일, 환경 설정 쿠키 1년

- 거부 방법: 브라우저 설정에서 쿠키 차단 가능. 단, 차단 시 서비스 이용에 제한이 있을 수 있습니다.

이용자는 개인정보 보호 관련 문의·의견·불만을 다음 연락처로 제출할 수 있습니다.

- 책임자: 운영팀

- 연락 방법: 서비스 내 [커뮤니티 > Q&A 문의] 페이지 또는 운영팀 이메일

- 처리 기한: 영업일 기준 5일 이내 답변

권리 침해에 대한 신고는 다음 기관에서도 가능합니다.

- 개인정보분쟁조정위원회: 1833-6972 (privacy.go.kr)

- 개인정보침해신고센터: 118 (privacy.go.kr)

- 대검찰청 사이버수사과: 1301 (spo.go.kr)

- 경찰청 사이버수사국: 182 (cyberbureau.police.go.kr)

본 방침은 2026-05-15부터 시행됩니다.

- 2026-05-15: 베타 운영용 1차 공시