HDI Data
시작하기
정책

개인정보처리방침

최종 수정일: 2026-06-15 · [시행일: YYYY-MM-DD]

법률 검토 고지. 본 문서는 개인정보 보호법(PIPA) 등 관련 법령을 바탕으로 작성된 표준 템플릿이며, 시행 전 법률 전문가 및 개인정보 보호책임자(DPO)의 검토가 필요합니다. 시행일([시행일: YYYY-MM-DD])은 검토·확정 후 기재되며, 본 방침의 효력은 회사가 공지하는 시행일부터 발생합니다.

HDI Data(이하 "회사")는 실험·연구용 영상 데이터 수집 서비스(www.hdidata.com, app.hdidata.com, 이하 "서비스")를 제공하면서 정보주체의 개인정보를 중요하게 보호합니다. 본 방침은 회사가 처리하는 개인정보의 항목·목적·보유기간·위탁·정보주체의 권리 등을 안내합니다.

처리 주체에 관한 안내. 피험자의 개인정보(영상·생체정보·서명·이름·생년월일·신체정보 등)에 대하여 연구자가 개인정보처리자(controller), 회사가 수탁자/처리자(processor)의 지위를 가집니다. 본 방침은 회사가 처리자로서 수행하는 처리 및 회사가 자체적으로 처리하는 연구자 계정 정보 처리를 함께 설명합니다.

1. 수집하는 개인정보 항목

구분항목수집 시점
연구자 계정이메일, 이름, 비밀번호(해시 저장), (선택) 소속가입 시
피험자 영상검사 동작 영상 — 얼굴 등 생체정보 포함 가능(모자이크 처리 후 저장)피험자 촬영·업로드 시
피험자 식별·신체정보이름, 생년월일(음/양력), 나이, 키·몸무게 등 신체정보, 메모연구자 입력 시
동의 기록자필 서명 이미지, 서명자명, 검사일(동의 일자) 등 동의 사실 증빙동의 제출 시
자동 수집 정보접속 IP(해시 처리 저장), 접속 일시·로그(레이트리밋·보안 목적)서비스 이용 시 자동

※ 접속 IP는 원문(raw) 형태로 보관하지 않고 해시 처리하여 부정 이용 방지·레이트리밋 식별 목적에 한해 사용합니다.

2. 개인정보의 처리 목적

  • 실험·연구용 영상 데이터의 수집·저장·관리 및 대상자 단위 추적·종단 조사 지원
  • 전자 동의 사실의 증빙 및 적법한 처리 근거의 확보
  • 연구자 계정의 가입·승인·인증 및 서비스 제공·운영
  • 접근통제, 부정 이용 방지, 레이트리밋, 보안 사고 대응 등 서비스의 안전한 운영

3. 처리(보유·이용) 기간 및 파기

  • 회사는 원칙적으로 정보주체의 동의 범위 및 연구자가 설정한 프로토콜별 보관기간(retention) 동안 개인정보를 보유하며, 보관기간 종료 또는 처리 목적 달성 시 지체 없이 파기합니다.
  • 정보주체의 동의 철회 또는 삭제 요청, 연구자의 삭제 처리 시, 연계된 영상·동의 기록·대상자 데이터를 연계 삭제(cascade)합니다.
  • 관계 법령에 따라 보존할 필요가 있는 경우 해당 법령이 정한 기간 동안 분리 보관 후 파기합니다.
  • 연구자 계정 정보는 회원 탈퇴(이용계약 해지) 시 파기함을 원칙으로 하되, 법령상 보존 의무가 있는 항목은 해당 기간 동안 보관합니다.

4. 민감정보(생체정보)의 처리

  • 얼굴이 포함될 수 있는 영상 등 생체정보(민감정보)는 정보주체의 별도의 명시적 동의를 기반으로만 처리됩니다. 동의서 전문 확인 및 서명 완료 전에는 촬영·업로드가 차단됩니다.
  • 생체정보 취득에 대한 동의를 받지 않은 프로토콜·동작의 경우, 업로드 영상의 얼굴을 자동 검출하여 모자이크 비식별 처리하고 원본은 폐기하며 모자이크본만 저장합니다.
  • 얼굴 검출·모자이크는 기술적 best-effort로 제공되며, 알고리즘의 한계로 비식별이 완전하지 않을 가능성이 있습니다. 회사는 이를 줄이기 위한 조치를 지속합니다.

5. 개인정보 처리의 위탁 및 국외 이전

회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무의 일부를 외부에 위탁하며, 위탁 시 관련 법령에 따라 안전한 관리·감독이 이루어지도록 합니다.

수탁자위탁 업무비고
Cloudflare (R2)영상·파일 등 데이터의 클라우드 저장국외 저장 가능
Render애플리케이션 호스팅·서버 인프라 운영국외 저장 가능

국외 이전 고지. 위 수탁자의 인프라 특성상 개인정보가 국외에 저장·처리될 수 있습니다. 이전되는 항목·목적·보유기간은 본 방침에 기재된 바와 같으며, 정식 시행 시 이전 국가·일시·방법 등 법정 고지사항을 구체화하여 안내합니다. (TODO: 수탁자·국외이전 상세 확정)

6. 개인정보의 제3자 제공

회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 정보주체가 별도로 동의한 경우 또는 법령에 특별한 규정이 있거나 수사기관의 적법한 요청 등 법령상 의무가 있는 경우에 한하여 관련 법령이 정한 범위에서 제공할 수 있습니다.

7. 정보주체 및 법정대리인의 권리·행사 방법

  • 정보주체(피험자)는 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구하거나, 생체정보 등에 대한 동의를 철회할 수 있습니다.
  • 피험자의 개인정보에 대한 처리자는 원칙적으로 해당 연구를 수행하는 연구자(개인정보처리자)이므로, 권리 행사는 해당 연구자에게 요청하실 수 있으며, 연구자는 서비스 내 삭제·철회 기능을 통해 이를 처리합니다.
  • 회사에 직접 요청하시는 경우 contact@hdidata.com 으로 연락하시면, 회사는 처리자로서 연구자와 협력하여 지체 없이 조치합니다.
  • 권리 행사는 법정대리인 또는 위임을 받은 자를 통하여도 가능합니다.

8. 개인정보의 안전성 확보조치

  • 전송·저장 구간 암호화로 데이터 유출 위험을 낮춥니다.
  • 접근통제·소유자 스코프 — 각 연구자는 자신의 데이터에만 접근할 수 있으며, 역할 기반 권한 분리를 적용합니다.
  • 최소 수집 원칙 — 연구 목적에 필요한 항목만 수집합니다.
  • 레이트리밋 — 로그인·가입·공개 진입에 IP별 접근 제한을 적용합니다.
  • 보안 헤더(CSP·X-Frame-Options·COOP/CORP·Permissions-Policy) 및 업로드 검증·전역 예외 처리를 적용하여 내부 정보 노출을 방지합니다.
  • 비밀번호 해시 저장 및 비밀번호 정책(최소 길이) 적용.

9. 개인정보의 파기 절차 및 방법

  • 파기 절차: 보유기간 경과, 처리 목적 달성, 동의 철회·삭제 요청 등 파기 사유가 발생한 개인정보는 내부 방침 및 관련 법령에 따라 파기합니다.
  • 파기 방법: 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 영구 삭제하며, 동의 철회·삭제 시 연계 데이터를 cascade로 삭제합니다.

10. 쿠키 및 로컬스토리지

  • 서비스는 로그인 상태 유지를 위해 인증 토큰을 브라우저의 로컬스토리지(localStorage) 등에 저장합니다.
  • 이용자는 브라우저 설정을 통해 저장된 데이터의 저장 거부·삭제를 할 수 있으나, 이 경우 로그인 등 일부 기능 이용이 제한될 수 있습니다.

11. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 문의·불만을 처리하기 위하여 개인정보 보호책임자를 두고 있습니다.

  • 개인정보 보호책임자: [이름 placeholder] (TODO: 보호책임자 지정)
  • 연락처: contact@hdidata.com

12. 방침의 변경 고지

본 방침은 법령·서비스 정책의 변경에 따라 개정될 수 있으며, 개정 시 변경 내용과 시행일을 서비스 화면을 통해 공지합니다. 중요한 변경의 경우 시행일 30일 전부터 공지합니다.

※ 본 방침은 표준 템플릿이며, 시행 전 법률·DPO 검토를 거쳐 확정됩니다. (최종 수정일: 2026-06-15)