SafeMetrica™ Legal
개인정보처리방침
시행일: 2026-06-01 · 최종 개정일: 2026-05-26
레인보우비즈컨설팅은 SafeMetrica™ 서비스 제공을 위해 필요한 최소한의 개인정보를 처리하며, 고객사 현장근로자·협력사 정보는 고객사가 적법한 고지, 동의 또는 법적 근거를 확보한 것을 전제로 처리합니다.
제1조 (개인정보의 처리 목적)
회사는 다음 목적을 위하여 개인정보를 처리합니다. 1. 서비스 이용자 식별 및 관리 2. TBM, Evidence Book, PTW, 위험성평가, 현장참여, 월간보고서 등 산업안전 운영 기능 제공 3. 원청·협력사 간 안전보건 협력업무 및 증빙관리 지원 4. AI 안전 브리핑, 진단, 리포트 초안 생성 5. 고객 문의, 계약, 청구, 정산 및 세무 처리 6. 서비스 보안, 품질 개선 및 비식별 통계 분석
제2조 (처리하는 개인정보 항목 및 보유기간)
1. 고객사 담당자 및 계정 이용자 - 항목: 이름, 이메일, 소속, 부서, 직책, 연락처, 접속 IP, 접속 일시, 브라우저 및 기기 정보 - 보유기간: 이용계약 종료 후 1년 또는 관련 법령상 보관 의무 기간까지 2. 현장 작업자·관리자·협력사 입력자 - 항목: 이름 또는 소속, 직책, 작업명, 작업일자, 작업 위치/구역, 현장 의견, 아차사고, 개선 제안, 위험요인 확인 여부, 위험성평가 공유 확인 여부, 안전조치 확인 여부, 사진/파일 첨부자료, 작업 관련 메타데이터 - 보유기간: 고객사 계약 종료 및 삭제 요청 시까지 또는 산업안전보건법령 등 관련 법령상 보관 의무 기간까지 3. 문의·상담 이용자 - 항목: 이름, 이메일, 문의 내용 - 보유기간: 문의 처리 완료 후 1년 4. 계약·정산 담당자 - 항목: 이름, 이메일, 연락처, 회사명, 직책, 사업자등록번호 - 보유기간: 계약 및 세무 관련 법령에 따른 기간 위험성평가 실시내용 및 결과 기록은 관련 기준에 따라 일정 기간 보존될 수 있으며, 그 밖의 교육, 재해, 계약, 세무 자료는 해당 법령별 보존기간을 따릅니다.
제3조 (민감정보 및 불필요한 개인정보 입력 제한)
이용자는 서비스 이용 시 주민등록번호, 건강정보, 진단서, 계좌정보, 신분증, 타인의 얼굴이 명확히 식별되는 사진 등 서비스 목적에 불필요한 개인정보 또는 민감정보를 입력·첨부하지 않아야 합니다. 부득이하게 현장 사진에 사람이 포함되는 경우 고객사는 사전 고지, 동의 또는 내부 기준에 따라 필요한 조치를 해야 하며, 회사는 서비스 제공 목적 범위 내에서만 해당 자료를 처리합니다. 음성 녹음, STT 텍스트, 위치정보, 푸시토큰 등 추가 기능이 도입되는 경우 회사는 해당 항목과 처리 목적을 별도 고지하거나 본 방침에 반영합니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만 정보주체의 동의가 있는 경우, 법령에 근거가 있는 경우, 수사기관 등 관계기관이 법령상 절차에 따라 요구하는 경우에는 예외로 합니다.
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다. 1. Notion Labs, Inc. (미국) - 위탁업무: 고객사별 운영 DB 저장·조회 인프라 제공 - 보유기간: 위탁계약 종료 또는 고객사 삭제 요청 시까지 2. OpenAI, L.L.C. (미국) - 위탁업무: AI 브리핑, 진단, 요약, 리포트 초안 생성을 위한 API 처리 - 보유기간: OpenAI의 API 데이터 처리 정책 및 회사의 계약·설정에 따름 - 회사는 원칙적으로 AI 학습 목적의 데이터 제공을 하지 않으며, 필요한 범위에서 최소한의 데이터만 전송합니다. 3. Vercel Inc. (미국) - 위탁업무: 웹서비스 호스팅, 배포, 서버리스 함수 실행, 파일·이미지 저장 인프라 제공 - 보유기간: 위탁계약 종료 또는 고객사 삭제 요청 시까지 추가 위탁이 발생하는 경우 회사는 본 처리방침을 통해 공개하거나 서비스 내 공지 등 적절한 방법으로 안내합니다.
제6조 (개인정보의 국외이전)
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전할 수 있습니다. 1. Notion Labs, Inc. / 미국 / 서비스 이용 시 네트워크 전송 - 이전 항목: 계정정보, 운영 데이터, 현장 기록, 첨부자료 관련 메타데이터 - 목적: 고객사별 운영 DB 저장·조회 - 기간: 위탁계약 종료 또는 고객사 삭제 요청 시까지 2. OpenAI, L.L.C. / 미국 / API 호출 시 네트워크 전송 - 이전 항목: AI 처리를 위해 입력된 텍스트, 요약 대상 데이터 - 목적: AI 응답 생성 - 기간: OpenAI의 API 데이터 처리 정책 및 회사의 계약·설정에 따름 3. Vercel Inc. / 미국 등 서비스 제공 국가 / 서비스 이용 시 네트워크 전송 - 이전 항목: 접속정보, 서비스 이용 로그, 업로드 파일·사진, 관련 메타데이터 - 목적: 서비스 호스팅, 배포, 파일 저장 및 보안 운영 - 기간: 위탁계약 종료 또는 고객사 삭제 요청 시까지 이용자는 개인정보의 국외이전을 거부할 수 있으며, 거부 시 서비스 이용이 제한될 수 있습니다. 거부 의사는 이메일로 통지할 수 있습니다.
제7조 (정보주체의 권리)
이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 개인정보 이동 요구 등 관련 법령상 권리를 행사할 수 있습니다. 권리 행사는 이메일로 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다. 대리인이 권리를 행사하는 경우 위임장 등 적법한 대리권 확인 자료를 요청할 수 있습니다. 회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않습니다. 부득이하게 수집해야 하는 경우 법정대리인의 동의를 받습니다.
제8조 (개인정보의 파기)
회사는 보유기간 경과, 처리 목적 달성, 고객사 삭제 요청 등 개인정보가 불필요하게 되었을 때 지체 없이 해당 개인정보를 파기합니다. 전자적 파일은 복구 및 재생이 어려운 방법으로 삭제하며, 종이 문서는 분쇄 또는 소각합니다. 관계 법령에 따라 보존이 필요한 정보는 별도 분리하여 보관합니다.
제9조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다. 1. 관리적 조치: 내부관리계획 수립, 개인정보 취급자 최소화, 정기 교육, 접근권한 관리 2. 기술적 조치: 인증 및 접근통제, 전송구간 암호화, 보안 업데이트, 접속기록 관리, 위변조 방지 3. 물리적 조치: 개인정보가 저장된 장비 및 접근 권한의 관리 고객사는 현장 작업자와 협력사 직원의 개인정보를 SafeMetrica™에 입력하기 전에 필요한 고지, 동의 또는 법적 근거를 확보해야 합니다.
제9-1조 개인정보 유출 등 사고 발생 시 조치
① 회사는 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등 개인정보 유출등 사고가 발생한 사실을 알게 된 경우, 개인정보 보호법 등 관계 법령에 따라 지체 없이 필요한 조치를 취합니다. ② 회사는 개인정보 유출등 사고가 발생한 경우 정보주체에게 다음 각 호의 사항을 통지합니다. 다만, 연락처를 알 수 없거나 개별 통지가 어려운 경우에는 관계 법령에서 정한 방법에 따라 홈페이지 게시 등으로 갈음할 수 있습니다. 1. 유출등이 된 개인정보의 항목 2. 유출등이 발생한 시점과 그 경위 3. 정보주체가 취할 수 있는 피해 최소화 방법 4. 회사의 대응조치 및 피해 구제절차 5. 담당부서 및 연락처 ③ 회사는 개인정보 유출등 사고가 1천명 이상의 정보주체에 관한 개인정보에 해당하거나, 민감정보 또는 고유식별정보가 포함된 경우, 또는 개인정보처리시스템 등에 대한 외부의 불법적 접근으로 발생한 경우 등 관계 법령상 신고 대상에 해당하는 때에는 유출등 사실을 알게 된 때부터 72시간 이내에 개인정보보호위원회 또는 관계 전문기관에 신고합니다. 다만, 천재지변이나 그 밖의 부득이한 사유로 72시간 이내 신고가 곤란한 경우에는 해당 사유가 해소된 후 지체 없이 신고합니다. ④ 회사는 유출등 사고의 확산 방지, 원인 분석, 재발방지대책 수립 및 관계기관 협조를 위하여 필요한 조치를 수행합니다.
제10조 (개인정보 보호책임자)
개인정보 보호책임자 - 성명: 김진형 - 직책: 대표 - 소속: 레인보우비즈컨설팅 - 이메일: tirany2014@gmail.com - 주소: 인천광역시 연수구 인천타워대로 185, 1540호 (송도동, 송도 센트럴비즈 한라) 개인정보 침해 관련 상담 기관 - 개인정보 침해신고센터: privacy.kisa.or.kr / 118 - 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972 - 대검찰청: www.spo.go.kr / 1301 - 경찰청 사이버수사국: ecrm.police.go.kr / 182
제11조 (처리방침의 변경)
본 개인정보처리방침은 시행일로부터 적용됩니다. 회사는 본 방침을 변경하는 경우 변경사항을 시행일 7일 전부터 서비스 내 공지 또는 이메일로 고지합니다. 이용자에게 불리하거나 중대한 변경의 경우 30일 전부터 고지합니다. 이 처리방침은 2026년 6월 1일부터 시행합니다.