개인정보처리방침
(주)센스제로(이하 ‘회사’)는 「개인정보 보호법」 등 관련 법령을 준수하며, 정보주체의 개인정보 보호에 최선을 다하고 있습니다. 회사는 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (목적)
이 개인정보처리방침은 회사가 운영하는 ‘WorkerManager’ 모바일 애플리케이션 및 관련 웹 서비스(이하 ‘서비스’)와 관련하여 회사가 처리하는 개인정보의 항목, 처리 목적, 보유·이용 기간, 제3자 제공, 처리위탁, 정보주체의 권리 등을 안내합니다.
제2조 (수집하는 개인정보의 항목 및 방법)
1. 회원 가입 및 관리
- 필수: 이메일, 비밀번호(일방향 암호화 저장), 이름, 휴대전화번호, 소속 회사·현장·직책
- 선택: 비상연락처, 프로필 사진
- 소셜 로그인 이용 시: 카카오/구글/네이버로부터 제공받는 식별자, 이메일
2. 서비스 이용 중 자동 수집
- 모바일 기기 정보: 디바이스 ID, OS 종류·버전, 앱 버전
- 푸시 알림 토큰(FCM)
- 접속 로그, IP 주소, 서비스 이용 기록
3. 산업안전·건강 모니터링 데이터
- BLE 비콘 식별자(헬멧·안전벨트·구역 비콘) 및 신호 강도
- 위치 정보: GPS 좌표(위·경도), 블루투스 기반 실내 위치, 백그라운드 위치 포함
- 출퇴근 시각, 작업 구역 진입·이탈 이력
- 웨어러블 기기 생체 신호(이용자 동의 하에 Android Health Connect / Apple HealthKit 연동으로 수집): 심박수, 심박변이도(HRV), 걸음수, 이동거리, 보행속도, 활동/기초/총 칼로리, 운동시간, 산소포화도(SpO₂), 혈압, 체온, 혈당
- 위험 점검(TBM) 사진
- 응급 호출(SOS) 발생 기록 및 발생 위치
4. 수집 방법
- 회원 가입 시 이용자 직접 입력
- 서비스 이용 중 자동 생성·수집
- 외부 헬스 플랫폼(Health Connect / HealthKit) 연동(이용자 권한 부여 시에만)
- 블루투스 비콘 수신 및 GPS 측정
제3조 (개인정보의 수집·이용 목적)
- 회원 식별 및 인증, 서비스 이용 자격 확인
- 산업 현장 안전 모니터링(구역 진입·이탈, 안전장비 착용 여부, 출입통제)
- 근로자 응급 상황 조기 감지(낙상·과열·이상 심박, 폭염·한파 등 환경 대응)
- 응급 호출(SOS) 발생 시 관리자 알림 및 발생 위치 전송
- 작업 일정·교육·점검 관리, 「산업안전보건법」 등 법령상 의무 기록 보존
- 서비스 개선을 위한 통계 분석(개인을 식별할 수 없는 형태로 처리)
- 공지사항·안전 알림 발송(앱 푸시, 이메일)
- 부정 이용 방지 및 보안 사고 대응
제4조 (개인정보의 보유 및 이용 기간)
원칙적으로 개인정보의 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다. 다만, 다음 정보는 명시한 기간 동안 보관합니다.
| 보존 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 가입·관리 기록 | 회원 탈퇴 시까지 | 회사 내부 방침 |
| 산업안전 활동 기록(출퇴근, TBM, SOS 등) | 5년 | 「산업안전보건법 시행규칙」 |
| 위치정보 수집·이용·제공 사실 기록 | 6개월 | 「위치정보의 보호 및 이용 등에 관한 법률」 |
| 부정 이용 기록 | 1년 | 회사 내부 방침 |
제5조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제3조에 명시한 범위 내에서 처리하며, 정보주체의 사전 동의 없이는 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법령에 특별한 규정이 있는 경우
- 응급 상황에서 정보주체 또는 제3자의 생명·신체·재산 보호를 위해 필요하다고 인정되는 경우(예: SOS 발생 시 응급 의료기관·관계기관 전송)
서비스 운영상 회사는 정보주체의 소속 회사(고용주) 관리자에게 다음 정보가 열람되도록 제공합니다.
- 출퇴근 시각, 작업 이력
- 산업안전 모니터링 데이터(구역 진입, 안전장비 착용, 응급 호출 등)
- 일부 생체 신호(근무 중 건강 이상 감지에 한함)
이는 「산업안전보건법」상 사업주의 안전보건 의무 이행을 위한 것으로, 회원 가입 시 별도의 동의를 받습니다.
제6조 (개인정보의 처리위탁)
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| Google LLC (Firebase, Google Cloud Platform) | 푸시 알림 발송(FCM), 클라우드 인프라(DB·스토리지), 인증 | FCM 토큰, 서비스 처리 정보 |
| 카카오㈜ | 카카오 소셜 로그인 | 카카오 식별자, 이메일 |
| 네이버㈜ | 네이버 소셜 로그인 | 네이버 식별자, 이메일 |
| Google LLC | 구글 소셜 로그인 | 구글 식별자, 이메일 |
회사는 「개인정보 보호법」 제26조에 따라 위탁 계약 시 개인정보의 안전한 처리에 필요한 조치를 강구합니다.
제7조 (정보주체의 권리·의무 및 행사 방법)
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 동의 철회 및 회원 탈퇴
- 자신의 개인정보 처리에 관한 일체의 권리 행사
위 권리는 앱의 ‘설정 → 계정’ 메뉴 또는 개인정보 보호책임자 이메일로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
제8조 (개인정보의 안전성 확보 조치)
- 관리적 조치: 개인정보 접근권한 최소화, 직원 정기 보안 교육, 접근 기록 보관
- 기술적 조치: 비밀번호 일방향 암호화 저장, 통신 구간 TLS 1.2 이상 암호화, 접근통제(방화벽·접근권한 분리), 정기적 보안 점검
- 물리적 조치: 데이터는 Google Cloud Platform 한국 리전(서울·아시아북동3)에 저장되며 접근이 통제됩니다.
제9조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
앱은 푸시 알림 발송을 위해 디바이스 토큰을 수집합니다. 이용자는 운영체제의 알림 설정을 통해 이를 거부할 수 있으며, 거부 시 일부 안전 알림 기능이 제한될 수 있습니다.
제10조 (위치정보의 처리)
회사는 「위치정보의 보호 및 이용 등에 관한 법률」을 준수하여 위치정보를 다음과 같이 처리합니다.
- 수집 항목: GPS 좌표(위도·경도), 블루투스 비콘 기반 실내 위치
- 수집 목적: 작업 구역 출입 관리, 응급 상황 발생 위치 파악
- 보유 기간: 6개월(원칙). 단, 응급 상황 관련 기록은 「산업안전보건법」에 따라 최대 5년 보관됩니다.
- 백그라운드 수집: BLE 비콘 감지 및 응급 상황 대응을 위해, 앱이 종료되거나 백그라운드 상태일 때에도 위치 정보가 수집될 수 있습니다. 이용자는 OS 설정에서 위치 권한을 언제든지 철회할 수 있습니다.
제11조 (건강 및 생체 데이터의 처리)
회사는 「개인정보 보호법」 제23조에 따른 민감정보로서 건강 데이터를 다음과 같이 처리합니다.
- 수집 출처: 이용자가 명시적으로 권한을 부여한 경우에 한해 Android Health Connect / Apple HealthKit를 통해 웨어러블 기기에서 측정된 데이터를 수집합니다.
- 수집 항목: 심박수, 심박변이도(HRV), 걸음수, 이동거리, 보행속도, 활동/기초/총 칼로리, 운동시간, 산소포화도(SpO₂), 혈압, 체온, 혈당
- 이용 목적: 근무 중 응급 상황(과열·실신·이상 심박 등) 조기 감지 및 환경(폭염·한파) 대응을 위한 위험 알림
- 거부 권리: 이용자는 언제든지 Health Connect / HealthKit 권한을 철회할 수 있으며, 철회 시 해당 항목 수집은 중단됩니다. 단, 일부 안전 모니터링 기능이 제한될 수 있습니다.
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
- 성명: 주민수 (기술이사)
- 이메일: minsoo@sensezero.io
- 연락처: 010-4799-1150
제13조 (권익침해 구제 방법)
정보주체는 다음 기관에 분쟁 해결 및 상담을 요청할 수 있습니다.
- 개인정보 분쟁조정위원회: (국번 없이) 1833-6972, kopico.go.kr
- 개인정보침해신고센터(KISA): (국번 없이) 118, privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번 없이) 1301, spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182, ecrm.cyber.go.kr
제14조 (개인정보처리방침의 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 정정이 있는 경우 변경사항의 시행 7일 전부터 공지사항을 통해 고지합니다.