제1조 수집하는 개인정보
가. 설계사(이용자) 정보
| 항목 | 수집 방법 | 보유 기간 |
|---|---|---|
| 이메일 주소 | 회원가입 | 탈퇴 후 30일 |
| 비밀번호(암호화) | 회원가입 | 탈퇴 후 즉시 파기 |
| 소속(원수사/GA명) | 온보딩 | 탈퇴 후 30일 |
| 모집 자격 자기신고 여부 | 온보딩 | 탈퇴 후 30일 |
| 서비스 이용 기록 | 자동 수집 | 1년 |
| IP 주소(동의 기록용) | 동의 시 자동 수집 | 동의 철회 후 5년 |
나. 고객 정보 (설계사가 입력)
| 항목 | 민감정보 여부 | 이용 목적 |
|---|---|---|
| 고객명 | 아니오 | 담보 분석·공유 |
| 생년·성별·연락처 | 아니오 | 담보 계산·연락 |
| 직업위험등급 | 아니오 | 손해보험 분석 |
| 병력(질병명·진단 이력) | 예(민감정보) | Claude AI API 분석(국외이전 포함) |
※ 병력은 개인정보보호법 제23조의 민감정보입니다. 수집·처리 시 별도 명시적 동의가 필요하며, Claude API(Anthropic Inc., 미국)로 전송되는 국외이전에 대한 동의도 별도로 받아야 합니다(제4조). 셀프진단(잠재고객 본인 진단)에서는 병력을 수집하지 않습니다.
제2조 개인정보 처리 목적
- 설계사 서비스 제공: 계정 관리, 고객 데이터 분석, 담보 시각화
- AI 분석: 보험증권 텍스트 추출·담보 정규화, 히트맵 생성(Claude API 이용)
- 서비스 개선: 담보명 정규화 사전 학습(익명화된 매핑 데이터 활용)
- 공지·고객지원: 공지사항 발송, 1:1 문의 응대
인파는 고객 정보를 마케팅·제3자 제공에 사용하지 않습니다.
제3조 개인정보 보유 및 파기
| 정보 유형 | 보유 기간 | 파기 방법 |
|---|---|---|
| 설계사 계정 | 탈퇴 후 30일 | DB 익명화 |
| 고객 개인정보(병력 제외) | 설계사 탈퇴 후 30일 | DB 삭제 |
| 병력(민감정보) | 동의 철회 또는 설계사 탈퇴 후 즉시 | DB 삭제 + 로그 파기 |
| 동의 기록(ConsentLog) | 5년 | 보관 후 파기 |
| 이용 로그 | 1년 | 자동 삭제 |
| 결제 기록 | 5년(전자상거래법 §6) | 별도 보관 |
제4조 민감정보(병력) 및 국외이전
4.1 처리 근거
고객의 병력은 개인정보보호법 제23조의 민감정보입니다. 인파는 ①고객의 별도 명시적 동의(설계사가 서비스 내 동의서 화면을 통해 직접 수집) ②동의 내용에 처리 목적·항목·보유기간 명시, 요건을 충족한 경우에만 병력을 처리합니다.
4.2 국외이전
병력을 포함한 보험증권 분석 정보는 Claude API(Anthropic Inc., 미국 소재)에 전송됩니다.
| 항목 | 내용 |
|---|---|
| 수신자 | Anthropic, Inc. |
| 소재 국가 | 미국 (United States) |
| 전송 목적 | 보험증권 텍스트 추출 및 담보 분석 AI 처리 |
| 전송 항목 | 증권 텍스트(병력 포함 가능) |
| 전송 시점·방법 | 분석 요청 시 HTTPS 전송 |
| 보유 기간 | Anthropic 처리 완료 즉시(응답 후 별도 저장 없음) |
Anthropic 데이터 보호 정책: anthropic.com/legal/privacy. 인파는 API 설정에서 학습 미사용(do not use for training)을 적용합니다.
4.3 동의 게이트
병력 국외이전 동의가 없으면 AI 분석 기능이 시스템적으로 차단됩니다(동의 전 분석 요청은 거부됩니다).
제5조 개인정보 처리 수탁자
| 수탁자 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Anthropic, Inc. (미국) | AI 텍스트 분석(병력 포함 가능) | API 요청·응답 완료 즉시 |
| Render, Inc. (미국) | 백엔드 서버 호스팅 | 계약 기간 |
| Neon, Inc. (미국) | 데이터베이스 호스팅 | 계약 기간 |
| Vercel, Inc. (미국) | 프론트엔드 호스팅 | 계약 기간 |
| 이메일 발송 [Resend 등 확정, 확정 후 기재] | 가입·비밀번호 메일 발송 | 계약 기간 |
제6조 정보주체 권리
| 권리 | 행사 방법 | 처리 기한 |
|---|---|---|
| 열람 | 이메일 신청 | 10일 이내 |
| 정정 | 서비스 내 직접 수정 또는 이메일 신청 | 10일 이내 |
| 삭제(잊혀질 권리) | 이메일 신청 | 10일 이내 |
| 처리정지 | 이메일 신청 | 10일 이내 |
| 동의철회 | 서비스 내 동의철회 또는 이메일 신청 | 즉시 처리 |
동의 철회 시 관련 기능(AI 분석)은 즉시 중단되며, 이미 처리된 데이터는 법령 허용 범위 내에서 삭제 처리합니다.
제7조 개인정보 보호책임자(CPO)
개인정보 보호책임자(CPO) 및 연락처는 법인 설립·정식 출시 시 지정·게재합니다. 현재는 예비창업(베타) 단계이며, 개인정보 관련 문의는 서비스 내 1:1 문의를 이용해 주세요.
개인정보 침해에 대한 신고·상담은 개인정보침해신고센터(118), 대검찰청·경찰청 사이버수사 등에 문의할 수 있습니다.
고지 의무
본 방침의 내용 추가·삭제·수정이 있을 경우 시행 7일 전부터 서비스 공지사항을 통해 고지합니다.