본 서비스는 노인장기요양시설 운영 특성상 어르신의 건강·의료·요양 관련 정보(이하 “민감정보”)를 처리합니다. 회사는 「개인정보 보호법」 제23조 및 동법 시행령 제18조에 따라 민감정보를 별도의 동의를 받아 처리하며, 엄격한 기술적·관리적 보호조치를 적용합니다.
1. 수집하는 개인정보 항목
가. 가입 시설 (이용자) 정보
- 필수: 시설명, 기관기호, 시설장 이름, 관리자 ID, 비밀번호(해시 저장)
- 선택: 전화번호, 이메일, 주소, 사업자등록번호, 은행 계좌
- 자동 수집: 접속 IP, 접속 로그, 쿠키, 사용 메뉴 기록
나. 어르신(수급자) 정보 — 시설이 입력
- 식별정보: 성명, 생년월일, 성별, 주소, 연락처, 주민등록번호(암호화 저장)
- 등급정보: 장기요양 등급, 인정번호, 등급 유효기간
- 민감정보 (건강·의료): 진단명, 처방, 투약 기록, 검사 결과, 활력 징후, 욕창·낙상 등 위험 평가, 인지기능 평가, 욕구 사정
- 가족정보: 보호자 성명·연락처·관계
다. 직원 정보 — 시설이 입력
- 인사정보: 성명, 생년월일, 자격증, 입사일, 급여 정보
- 근태정보: 출퇴근 기록, 휴가 기록, 교육 이수 기록
2. 개인정보의 수집·이용 목적
- 서비스 제공: 시설 운영 통합 관리, 어르신·직원 정보 관리, 청구·정산
- 법정 의무 이행: 노인장기요양보험법, 의료법, 노인복지법에 따른 기록 보존
- 본인 확인 및 부정 가입 방지: 가입자 인증, 부정 사용 차단
- 서비스 개선: 사용 패턴 분석을 통한 기능 개선 (개인 식별 정보 제외, 통계 처리)
- 고객 지원: 문의 응대, 공지사항 안내
3. 개인정보의 보유 및 이용 기간
- 가입 시설 정보: 이용계약 해지 후 5년 (전자상거래법 제6조)
- 어르신 의료·요양 기록: 「의료법」 시행규칙 제15조 및 노인복지법령에 따라 5년 ~ 10년
- 직원 인사·급여 기록: 근로기준법에 따라 3년
- 접속 로그·쿠키: 3개월
- 이용계약 해지 후 30일 경과 시 자동 삭제 (단, 법령상 보존 의무 자료 제외)
4. 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 명시적으로 동의한 경우
- 법령 또는 수사·재판 등 절차상 요구가 있는 경우 (영장 등 적법 절차 필수)
- 국민건강보험공단·장기요양보험공단 등 공공기관에 시설이 직접 제출하는 자료 (이용자 시설이 주체)
5. 개인정보 처리 위탁
회사는 서비스 제공에 필요한 일부 업무를 다음과 같이 위탁합니다.
| 위탁 업체 | 위탁 업무 |
|---|---|
| Vercel Inc. | 서비스 호스팅·CDN |
| Supabase Inc. | 데이터베이스 호스팅 (PostgreSQL) |
| Anthropic, PBC (미국) | AI 기반 돌봄 기록 분석·요약 보조 (이용자 명시 동의 시에만 · 상세는 아래 “6. 개인정보의 국외 이전” 참조) |
위탁 업체와는 「개인정보 보호법」에 따른 개인정보 처리 위탁계약을 체결하며, 처리 종료 후 개인정보를 즉시 파기하도록 합니다.
6. 개인정보의 국외 이전
회사는 AI 기반 돌봄 기록 분석 기능을 제공하기 위하여 「개인정보 보호법」 제28조의8에 따라 아래와 같이 개인정보를 국외로 이전합니다. 해당 이전은 이용자가 AI 분석 기능을 이용하는 경우에 한하여 그 요청에 포함된 정보에 대해서만 이루어집니다.
| 이전받는 자 | Anthropic, PBC |
| 이전되는 국가 | 미국 (United States) |
| 이전 항목 | AI 분석을 위해 이용자가 입력·요청한 어르신의 건강·돌봄 기록 (진단·투약·간호·평가 등 민감정보 포함) |
| 이전 일시 및 방법 | 이용자의 AI 분석 요청 시점에 HTTPS 기반 API를 통해 전송 |
| 이용 목적 | 요청한 AI 분석 결과(요약·답변) 생성 및 제공 |
| 보유·이용 기간 | 분석 요청 처리에 필요한 시점에 한하여 이용하며, 처리 완료 후 회사는 전송된 데이터를 별도로 저장·보관하지 않습니다(휘발 처리). |
이용자는 개인정보의 국외 이전에 동의하지 않을 수 있으며, 이 경우 AI 분석 기능의 이용이 제한될 수 있습니다. 한편 서비스 호스팅·데이터베이스(제5항 위탁 업체)도 국외 사업자가 운영하며, 관련 처리 위치·정책은 요청 시 안내합니다.
7. 이용자의 권리
- 이용자(어르신·보호자 포함)는 언제든지 자신의 개인정보 열람, 정정·삭제, 처리정지를 요청할 수 있습니다.
- 요청은 시설장 계정을 통하거나 회사 고객센터로 직접 연락하시면 지체 없이 조치합니다.
- 14세 미만 아동의 개인정보를 수집·이용·제공할 때에는 법정대리인의 동의를 받습니다.
8. 개인정보의 안전성 확보 조치
- 관리적 조치: 개인정보 접근 권한 최소화, 정기 점검, 직원 보안 교육
- 기술적 조치: 비밀번호 단방향 암호화(bcrypt), 주민등록번호 등 민감정보 암호화 저장, HTTPS 전송, JWT 기반 세션, 시설별 데이터 격리(멀티 테넌시)
- 물리적 조치: 데이터센터 접근 통제 (위탁 업체 보안 정책 준수)
9. 쿠키 및 자동 수집 정보
본 서비스는 로그인 상태 유지·환경 설정을 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.
10. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정하여 운영하고 있습니다.
- 개인정보 보호책임자: 김현구 (대표)
- 전화: 010-5330-0477
- 이메일: bryantekim@gmail.com
- 카카오톡 채널: Cura 1:1 문의
11. 정책 변경 시 고지
본 방침은 시행일자로부터 적용되며, 법령·정책 변경에 따라 내용이 변경될 수 있습니다. 변경 시 시행 7일 전 서비스 초기화면에 공지하며, 중대한 변경의 경우 30일 전 공지하고 별도 동의를 받습니다.
부칙
본 방침은 2026년 5월 9일부터 시행합니다.