개인정보처리방침
최종 업데이트: 2026-04-28
서비스: RiskProof 위험성평가
RiskProof는 산업안전보건 위험성평가, TBM 자료 생성, 보고서 내보내기, 조직 협업, 구독 관리를 제공하기 위해 필요한 최소한의 개인정보와 업무 데이터를 처리합니다.
1. 처리하는 데이터
| 분류 | 항목 | 처리 목적 |
|---|---|---|
| 계정 정보 | 이메일, 이름, 사용자 ID, 조직 내 역할 | 로그인, 초대, 권한 관리, 계정 관리 |
| 업무 데이터 | 조직, 프로젝트, 작업단계, 위험요인, 개선대책, 승인 이력 | 위험성평가와 보고서 생성 |
| 첨부 데이터 | 사용자가 선택 또는 업로드한 사진과 파일 | 현장 증빙, 보고서, TBM 자료 생성 |
| 구독 데이터 | 구독 상태, 상품 ID, 구매 검증 메타데이터 | 유료 기능 제공, 부정 사용 방지 |
| 안전지원 신청 데이터 | 지원 유형, 연락 이메일, 신청 사유, 확인 가능한 상황 요약 | 기간제 Starter 지원 심사, 남용 방지, 지원 이력 관리 |
| 운영 데이터 | 오류 로그, 진단 정보, 알림 토큰 | 보안, 안정성 개선, 알림 제공 |
2. 데이터 이용 목적
- 사용자 인증과 조직 접근 권한 관리
- 위험성평가, 승인, 보고서, TBM 업무 흐름 제공
- AI 기반 위험요인, 개선대책, 번역, 요약 초안 생성
- 구독 상태 확인, 사용량 제한, 부정 사용 방지
- 사용자가 자발적으로 신청한 안전지원 요청의 심사와 기간제 이용권 관리
- 오류 분석, 보안 강화, 서비스 품질 개선
3. 제3자 처리 및 인프라
| 제공처 | 역할 |
|---|---|
| Firebase / Google Cloud | 인증, 데이터베이스, 파일 저장, 서버 함수, Crashlytics, App Check |
| Google Play | 구독 결제와 구매 검증 |
| OpenAI | 사용자가 요청한 AI 보조 기능 처리 |
4. 보관 및 삭제
계정 및 조직 데이터는 서비스 제공에 필요한 기간 동안 보관됩니다. 사용자는 앱 또는 계정 및 데이터 삭제 안내를 통해 삭제를 요청할 수 있습니다. 법령상 보관이 필요한 결제·분쟁 대응 기록은 해당 기간 동안 별도 보관될 수 있습니다. 안전지원 신청 정보는 지원 심사, 지원 이력 관리, 남용 방지를 위해 필요한 범위에서 보관되며, 기본적으로 신분증·소득증빙 등 과도한 민감 서류 업로드를 요구하지 않습니다.
5. 사용자 권리
사용자는 개인정보 열람, 정정, 삭제, 처리 제한을 요청할 수 있습니다. 문의는 lse0223kr@naver.com으로 보내 주세요.
6. 보안
RiskProof는 Firebase Authentication, Firestore/Storage 보안 규칙, App Check, 접근 권한 분리, 서버 측 검증을 통해 데이터를 보호합니다.