시행일자: 2026-04-26 | 버전: v1.0
개인정보처리방침
연세라미슈의원(이하 "회사")은 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다:
- 회원 식별 및 가입 의사 확인: 서비스 이용 자격 확인
- 의료법 제56조 사전심의 대상 콘텐츠 열람 자격 확인: 시술 전·후 사진 및 시술 후기 상세 열람 시 회원 인증
- 부정 이용 방지: 가입 및 로그인 시도 횟수 제한
2. 수집 항목 및 수집 방법
수집 항목
| 구분 | 항목 | 목적 |
|---|---|---|
| 필수 | 이메일 주소 | 회원 식별, 로그인 |
| 필수 | 비밀번호(bcrypt 해시) | 본인 인증 |
| 자동 | 가입 일시, 약관 동의 일시·버전 | 동의 증빙 |
| 자동 | 마지막 로그인 일시 | 계정 활성 여부 판단 |
| 자동 | 접속 IP 주소 | 부정 이용 방지(rate limit), 30일 후 익명화 |
수집 방법
회원가입 폼을 통한 직접 입력 및 서비스 이용 과정에서 자동 생성·수집
3. 보유 및 이용 기간
- 회원 탈퇴(비활성화) 시까지, 또는 마지막 로그인 후 1년이 경과한 경우 파기
- 관계 법령에 따른 보존 의무가 있는 경우 해당 기간 동안 보관:
- 계약 또는 청약 철회 등에 관한 기록: 5년 (전자상거래법)
- 접속 기록: 3개월 (통신비밀보호법)
4. 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의한 요청이 있는 경우 예외로 합니다.
5. 처리 위탁
회사는 현재 개인정보 처리를 외부에 위탁하지 않습니다. 향후 위탁이 필요한 경우 본 방침을 갱신하여 공지합니다.
6. 정보주체의 권리·의무 및 행사 방법
정보주체는 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요청
- 오류 등이 있을 경우 정정 요청
- 삭제 요청
- 처리 정지 요청
위 권리는 아래 개인정보 보호책임자에게 이메일 또는 전화로 요청하실 수 있으며, 회사는 지체 없이 조치합니다.
7. 개인정보 파기
- 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각
8. 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다:
- 비밀번호 bcrypt 암호화 저장 (원문 저장 안 함)
- HTTPS(TLS) 통신 암호화
- 접근 권한 최소화 (관리자만 DB 접근)
- 정기 백업 수행
- 인증 쿠키 httpOnly, Secure, SameSite 설정
9. 개인정보 보호책임자
| 성명 | 유현정 |
| 직책 | 대표원장 |
| 연락처 | 02-571-5657 |
10. 개인정보 자동 수집 장치 (쿠키)
- 사용 목적: 인증 쿠키(
auth_token)를 통한 로그인 상태 유지 - 쿠키 유형: httpOnly 쿠키 (JavaScript 접근 불가, 보안 강화)
- 유효 기간: 7일
- 거부 방법: 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스(시술 전·후 사진, 시술 후기 상세)를 이용할 수 없습니다.
11. 권익 침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)
12. 변경에 관한 사항
본 개인정보처리방침은 2026-04-26부터 시행됩니다. 변경 사항이 있을 경우 시행일 7일 전부터 서비스 내 공지사항을 통해 안내합니다.