개인정보 처리방침
최종 수정일: 2026년 4월 3일
PsychReport(이하 "서비스")는 웰파트너스(이하 "회사")가 운영하며, 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고 관련 고충을 처리하기 위해 다음과 같은 처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목
1-1. 보고서 생성 시 (app.psychreport.kr)
| 구분 | 항목 | 보관 |
|---|---|---|
| 일반 개인정보 | 피검자 성명, 성별, 생년월일, 검사일, 검사자명 | 서버 미저장 (AI 처리 후 즉시 삭제) |
| 민감정보 (건강정보) | 검사 환산점수, 지표점수, 복용 약물, 배경 정보, 행동관찰 기록, 이전 검사 결과 | 서버 미저장 (AI 처리 후 즉시 삭제) |
| 메타데이터 | 요청 IP 해시값, 보고서 유형, 입력 점수 수, 보고서 길이 | 90일 후 자동 삭제 |
1-2. 사전 신청 시 (psychreport.kr)
| 항목 | 보관 기간 |
|---|---|
| 성함, 연락처, 이메일, 소속, 직종, 관심 기능, 문의 내용 | 서비스 출시 후 2년 또는 삭제 요청 시 |
2. 개인정보의 처리 목적
- AI 기반 심리검사 해석 보고서 초안 생성
- 서비스 품질 개선 및 오류 분석 (메타데이터 기반)
- 서비스 출시 안내 및 사전 신청 처리
3. 개인정보의 제3자 제공 및 처리 위탁
보고서 생성 시, 입력된 피검자 정보와 검사 점수는 AI 보고서 생성을 위해 OpenAI(미국)의 API로 전송됩니다.
| 수탁자 | 위탁 업무 | 보관 기간 |
|---|---|---|
| OpenAI, Inc. (미국) | AI 보고서 생성 (GPT-4o 모델) | API 정책에 따라 요청 데이터 미보관 (Zero Data Retention) |
| Cloudflare, Inc. (미국) | 웹 호스팅, CDN, 데이터베이스 | 서비스 운영 기간 |
OpenAI API Terms of Use에 따라, API를 통해 전송된 데이터는 모델 훈련에 사용되지 않으며, 30일 이내에 삭제됩니다.
4. 민감정보(건강정보) 처리
본 서비스는 개인정보보호법 제23조에 따른 민감정보(건강 관련 정보)를 처리합니다. 검사 결과, 약물 정보, 배경 정보 등은 AI 보고서 생성 목적으로만 일시 처리되며, 서버에 저장되지 않습니다. 이용자는 보고서 생성 전 별도의 민감정보 처리 동의를 제공해야 합니다.
5. 개인정보의 보유 및 파기
- 보고서 내용: 서버에 저장하지 않음 (클라이언트에서만 표시)
- 메타데이터(IP 해시, 보고서 길이 등): 생성일로부터 90일 후 자동 삭제
- 사전 신청 정보: 서비스 정식 출시일로부터 2년 후 파기, 또는 삭제 요청 즉시 파기
- 세션 토큰 및 접속 기록: 30분 후 자동 만료 및 정기 삭제
6. 정보주체의 권리
이용자는 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 동의 철회
권리 행사는 아래 연락처로 요청하시면 지체 없이 처리합니다.
7. 개인정보의 안전성 확보 조치
- 모든 통신은 TLS/SSL(HTTPS)로 암호화
- IP 주소는 SHA-256 해시 처리 후 저장 (원본 미보관)
- 보고서 내용은 서버에 저장하지 않음
- 세션 토큰 기반 인증 (30분 만료, 최대 5회 사용)
- 요청 빈도 제한 (시간당/일일 한도)
- CSP, CSRF, Secure Headers 적용
8. 개인정보 보호책임자
| 항목 | 내용 |
|---|---|
| 책임자 | 윤현준 |
| 소속 | 웰파트너스 |
| 이메일 | contact@psychreport.kr |
9. 처리방침의 변경
본 처리방침은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지합니다.