개인정보처리방침
📅 시행일: 2026년 1월 1일
📄 버전: v2.0
🔒 BCMS Portal v2
제 1 조
총칙 및 목적
BCMS Portal(이하 "서비스")은 사용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 관련 법령을 준수합니다.
본 방침은 서비스 이용과 관련하여 수집되는 개인정보의 항목, 수집·이용 목적, 보유·이용 기간, 제3자 제공 여부 및 파기 절차 등을 안내합니다.
📌 서비스 구조 안내
BCMS Portal v2.4는 클라우드 데이터베이스(Supabase) 기반으로 운영됩니다. 회원가입 후 입력한 데이터는 암호화되어 외부 서버에 저장되며, 멀티유저 조직 기능을 통해 팀 단위 협업이 가능합니다. 브라우저 localStorage는 캐시 용도로만 사용됩니다.
BCMS Portal v2.4는 클라우드 데이터베이스(Supabase) 기반으로 운영됩니다. 회원가입 후 입력한 데이터는 암호화되어 외부 서버에 저장되며, 멀티유저 조직 기능을 통해 팀 단위 협업이 가능합니다. 브라우저 localStorage는 캐시 용도로만 사용됩니다.
제 2 조
수집하는 개인정보 항목
서비스는 아래와 같은 정보를 수집할 수 있습니다.
| 구분 | 수집 항목 | 수집 방법 | 필수 여부 |
|---|---|---|---|
| 계정 정보 | 이메일 주소, 비밀번호(단방향 암호화 저장) | 회원가입 시 직접 입력 | 필수 |
| 식별 정보 | 이름 | 사용자 직접 입력 | 선택 |
| 연락처 | 이메일 주소, 전화번호 | 사용자 직접 입력 | 선택 |
| 소속 정보 | 회사명, 부서명 | 사용자 직접 입력 | 선택 |
| 서비스 이용 정보 | BCMS 수립 데이터, BIA/RA 데이터, 훈련·감사 기록 | 사용자 직접 입력 | 선택 |
| 기기 환경 정보 | 테마 설정(라이트/다크), 교육 진행 상태 | 자동 저장 | — |
| 서비스 로그 | 가입일시, 최근 접속 정보 | 자동 수집 (Supabase Auth) | — |
비밀번호는 복호화 불가능한 방식(bcrypt)으로 해시 처리되어 저장되며, 운영자를 포함한 어느 누구도 원문을 확인할 수 없습니다.
제 3 조
개인정보 수집·이용 목적
수집된 정보는 아래 목적으로만 이용됩니다.
| 목적 | 이용 항목 |
|---|---|
| 회원 인증 및 계정 관리 | 이메일, 비밀번호(해시) |
| 서비스 기능 제공 (BCMS 수립 지원) | 서비스 이용 데이터 전반 |
| 멀티유저 조직 관리 | 이메일, 이름, 조직 정보, 역할(admin/editor/viewer) |
| 초대 링크 발송 | 이메일 |
| 보고서 및 문서 자동 생성 | 회사명, 서비스 이용 데이터 |
| 서비스 이용 환경 유지 | 테마 설정, 교육 진도 |
위 목적 이외의 용도로 개인정보를 이용하지 않으며, 목적 변경 시 사전 동의를 받겠습니다.
제 4 조
저장 위치 및 보안
🔒 AES-256 암호화 저장
🔐 TLS 전송 암호화
🛡️ RLS 사용자별 격리
사용자가 입력한 모든 데이터는 아래와 같이 처리됩니다.
| 항목 | 내용 |
|---|---|
| 저장 위치 | Supabase 클라우드 데이터베이스 (AWS 인프라 기반) |
| 저장 암호화 | AES-256 암호화 적용 |
| 전송 암호화 | TLS(HTTPS)를 통한 전송 구간 암호화 |
| 접근 제어 | Row Level Security(RLS) — 본인 및 소속 조직 데이터만 접근 가능 |
| 제3자 제공 | 없음 — 아래 위탁 처리자 외 제3자에게 제공하지 않습니다 |
| 광고·마케팅 활용 | 없음 |
| 쿠키(Cookie) | 인증 세션 관리 목적의 쿠키만 사용 |
| 브라우저 localStorage | 캐시(빠른 화면 로딩) 전용 — 서버 저장 데이터의 임시 복사본 |
제 5 조
개인정보 처리 위탁
| 수탁자 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase Inc. (미국) | 데이터베이스 저장, 사용자 인증(Auth), 파일 스토리지 | 서비스 이용 기간 또는 계약 종료 시까지 |
📌 국외 이전 안내: Supabase는 미국에 소재한 사업자로, 개인정보가 국외로 이전됩니다. Supabase는 SOC 2 Type II 인증을 취득하였으며, AWS 인프라 기반으로 안전하게 데이터를 보호합니다.
제 6 조
개인정보 보유 및 파기
| 구분 | 보유 기간 | 파기 방법 |
|---|---|---|
| 계정 정보 (이메일, 이름) | 회원 탈퇴 시까지 | 계정 삭제 요청 시 서버에서 즉시 파기 |
| BCMS 수립 데이터 | 회원 탈퇴 시까지 | 계정 삭제 시 연관 데이터 전체 파기 |
| 조직 데이터 | 조직 삭제 또는 탈퇴 시까지 | 조직 삭제 요청 시 파기 |
| 서비스 로그 | 수집 후 1년 | 자동 파기 |
| 브라우저 캐시 (localStorage) | 사용자가 직접 삭제할 때까지 | 브라우저 사이트 데이터 삭제 |
계정 삭제는 운영 이메일(drogdembaba@naver.com)로 요청하시거나 서비스 내 계정 관리 기능을 이용하시기 바랍니다.
제 7 조
사용자의 권리
사용자는 언제든지 아래 권리를 행사할 수 있습니다.
| 권리 | 행사 방법 |
|---|---|
| 열람권 | 서비스 내 각 페이지에서 직접 확인 가능 |
| 정정권 | 각 페이지의 수정 기능을 통해 직접 수정 가능 |
| 삭제권 (계정 탈퇴) | 운영 이메일로 삭제 요청 — 요청 접수 후 7영업일 이내 처리 |
| 처리 정지권 | 운영 이메일로 요청 |
| 이동권 (데이터 내보내기) | 보고서 PDF 출력 또는 운영 이메일로 데이터 내보내기 요청 |
권리 행사 요청은 본인 확인 후 처리되며, 접수 후 10일 이내에 회신드립니다.
제 8 조
개인정보 관련 문의
개인정보 처리에 관한 문의·불만·신고는 아래 연락처로 접수하실 수 있습니다.
📬
개인정보 담당 이메일
drogdembaba@naver.com
개인정보 침해 관련 분쟁 해결 또는 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보보호위원회 (privacy.go.kr / 국번없이 182)
- 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr / 118)