개인정보처리방침
시행일: 2026년 4월 1일 | 최종 수정일: 2026년 4월 24일
1. 개인정보의 수집 항목 및 수집 방법
Haruduty(이하 “서비스”)는 서비스 제공을 위해 아래와 같은 개인정보를 수집합니다.
필수 수집 항목
- 소셜 로그인 시: 이름(닉네임), 이메일 주소, 프로필 사진(선택), 소셜 계정 고유 식별자
- 서비스 이용 시: 생성한 그룹명, 직원 정보(이름, 팀, 숙련도, 근무 설정), 근무 요청, 연차/공가, 스케줄 데이터
자동 수집 항목
- 접속 IP, 브라우저 종류, 접속 시간, 페이지 이용 기록
- Vercel Analytics 및 Speed Insights를 통한 비식별 성능 데이터
수집 방법
Google, 네이버, 카카오 소셜 로그인 API를 통한 자동 수집 및 서비스 이용 과정에서의 직접 입력
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 로그인 인증
- 간호사 근무표 자동 생성 서비스 제공
- 서비스 개선 및 오류 대응
- 이용 통계 분석 (비식별 처리)
3. 개인정보의 보유 및 이용 기간
수집된 개인정보는 아래 기간 동안 보유한 후 지체 없이 파기합니다.
| 항목 | 보유 기간 |
|---|---|
| 계정 정보 (이름, 이메일, 프로필) | 회원 탈퇴 시 즉시 파기 |
| 직원 정보, 근무 요청, 스케줄 데이터 | 회원 탈퇴 시 즉시 파기 |
| 접속 로그 (IP, 접속 시간) | 3개월 (통신비밀보호법) |
| 비식별 분석 데이터 | 수집 후 1년 |
4. 개인정보의 제3자 제공
서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 따른 요청이 있는 경우 예외로 합니다.
5. 개인정보 처리 위탁
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase Inc. | 데이터베이스 및 인증 서비스 |
| Vercel Inc. | 웹 호스팅 및 분석 |
| Google Cloud Platform | 백엔드 서버 운영 |
6. 개인정보의 저장 위치 및 국외 이전
서비스는 데이터베이스, 인증, 웹 호스팅, 분석 및 백엔드 처리를 위해 아래 수탁업체의 인프라를 이용합니다. 개인정보는 서비스 제공 과정에서 아래 국가 또는 리전에 저장·처리될 수 있습니다.
| 수탁업체 | 저장·처리 위치 | 처리 항목 | 처리 목적 | 이전 시기·방법 | 보유 기간 |
|---|---|---|---|---|---|
| Supabase Inc. | 일본 도쿄 (AWS ap-northeast-1) | 계정 정보, 직원 정보, 근무 요청, 스케줄 데이터 | 데이터베이스 및 인증 | 서비스 이용 시 네트워크를 통해 수시 전송 | 회원 탈퇴 시까지 |
| Vercel Inc. | 미국 등 글로벌 CDN | 접속 로그, 비식별 성능 데이터 | 웹 호스팅 및 성능 분석 | 서비스 접속 시 자동 전송 | 수집 후 1년 |
| Google Cloud Platform | 대한민국 서울 (asia-northeast3) | 스케줄 생성 요청 데이터 | 백엔드 서버 운영 | 스케줄 생성 시 네트워크를 통해 전송 | 요청 처리 완료 즉시 삭제 (비보관) |
Supabase의 실제 리전은 프로젝트 설정에 따라 다를 수 있습니다. 현재 본 서비스의 Supabase 프로젝트가 사용하는 리전은 Supabase 대시보드에서 확인할 수 있으며, 변경 시 본 방침을 업데이트합니다.
7. 이용자의 권리 및 행사 방법
이용자는 언제든지 아래 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제 요청
- 회원 탈퇴 (서비스 내 프로필 페이지에서 직접 가능)
- 개인정보 처리 정지 요청
요청은 서비스 내 프로필 페이지 또는 아래 개인정보 보호책임자 연락처를 통해 가능합니다.
8. 직원 정보의 처리
이용자가 서비스에 입력하는 직원 정보(이름, 팀, 숙련도, 근무 설정, 연차/공가 등)는 해당 직원의 개인정보에 해당할 수 있습니다. 이용자는 다음 사항을 준수해야 합니다.
- 이용자는 직원 정보를 적법한 권한에 의해 입력해야 합니다.
- 해당 직원으로부터 정보 입력에 대한 동의를 받는 것은 이용자의 책임입니다.
- 직원 본인이 자신의 정보에 대한 열람, 정정, 삭제를 요청하는 경우 이용자(관리자)가 이를 처리해야 합니다.
9. 개인정보의 파기
회원 탈퇴 시 관련 개인정보를 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 삭제합니다.
10. 개인정보의 안전성 확보 조치
- 데이터 전송 시 SSL/TLS 암호화 적용
- Supabase Row Level Security(RLS)를 통한 데이터 접근 제어
- 서비스 관리자 계정 접근 제한 및 최소 권한 원칙 적용
- 정기적인 보안 점검 및 취약점 대응
11. 쿠키의 사용
서비스는 로그인 세션 유지를 위해 필수 쿠키를 사용합니다. Vercel Analytics는 비식별 성능 데이터를 수집하며, 별도의 추적 쿠키는 사용하지 않습니다.
12. 개인정보 보호책임자
- 담당자: 박경환
- 이메일: contact@haruduty.com
개인정보 관련 문의, 불만 처리, 피해 구제 등은 위 연락처로 문의하시면 지체 없이 답변 드리겠습니다.
13. 개인정보처리방침의 변경
본 방침이 변경되는 경우 시행일 최소 7일 전 서비스 내 공지합니다. 중요한 변경 사항은 30일 전에 고지합니다.