서미화아동청소년발달센터(이하 “센터”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보 보호를 위해 다음과 같은 처리방침을 수립·공개합니다.
1. 개인정보의 수집·이용 목적
- 상담 문의 접수 및 회신
- 치료 예약 및 치료 계획 상담
- 민원·이의·문의 처리
- 서비스 개선을 위한 통계 분석
2. 수집하는 개인정보 항목
2.1 상담 문의 폼
- 필수: 보호자 성명, 연락처(전화 또는 이메일), 문의 내용
- 선택: 아동 연령, 관심 영역, 마케팅 수신 동의 여부
- 선택(PIN 옵트인): 4자리 비밀번호(bcrypt 해시 저장) — 본인이 작성한 문의를 추후 마이페이지에서 조회·수정·삭제할 수 있도록 본인 식별 목적으로만 사용
2.2 사전 상담지(Intake)
본격적인 첫 상담 신청을 위한 별도 양식입니다. 보호자가 휴대폰 번호와 4자리 비밀번호를 만들어 입력하시며, 작성 중 자동 저장 및 추후 본인 조회·수정·삭제가 가능합니다.
- 일반 정보 (필수): 보호자 성명, 휴대폰 번호, 4자리 비밀번호 해시(bcrypt cost 12), 아동 성명·생년월일·성별, 소속 기관, 주양육자, 방문 경로, 주호소, 현재 아동 상태, 희망 치료 종류·시간대, 치료 추천 요청 여부
- 민감정보 (별도 동의 시): 진단명, 받은 평가·검사 도구, 장애 등록 여부·유형·정도, 복용 약물·알레르기·기저질환, 청력·시력 상태, 감각 민감성, 발달 이정표(첫 단어·걷기 시기 등), 출생 관련 사항, 분리불안 정도, 가족 구성·언어 환경, 이전 치료 이력
- 첨부 (선택): 평가 보고서·진단서·바우처 카드 사진 (JPG·PNG·PDF, 5MB 이하). 비공개 스토리지에 저장.
- 제3자 제공 (별도 동의 시): 바우처 정산 목적으로 보건복지부·지자체·바우처 운영기관에 정산 필수 정보 제공.
- 마케팅 수신 (선택): 공지·이벤트 안내 발송.
2.3 자동 수집
- 접속 IP, 쿠키, 접속 일시, 기기 정보, 로그인 시도 기록(본인 식별 보안 목적)
3. 개인정보의 보유 및 이용 기간
- 상담 문의: 접수일로부터 1년 후 자동 파기 (PIPA §15·§21)
- 사전 상담지(제출본): 제출일로부터 1년 후 자동 파기. 매일 03:00 자동 파기 cron 운영.
- 사전 상담지(작성중·임시저장): 마지막 수정 시점으로부터 72시간 미수정 시 자동 파기.
- 본인 식별용 보호자 계정: 마지막 접근으로부터 1년 미접속 시 식별 정보(이름·PIN) 자동 익명화. 계정과 연결된 운영 기록(상담 이력 등)은 익명화된 상태로 보존되어 통계·법적 분쟁 대비에만 활용됩니다.
- 관리자 작업 감사 로그: 무기한 보존 (운영 책임 추적 목적). 추후 별도 보존 정책 수립 시 분리.
- 치료 예약·이용 기록: 별도 개인정보처리방침(오프라인) 적용
- 법령에 따라 보존이 필요한 경우 해당 기간 보관
4. 개인정보의 제3자 제공
센터는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에 한하여 예외로 합니다.
- 이용자가 사전에 동의한 경우 (사전 상담지 제출 시 받는 별도 동의: 바우처 정산 목적의 보건복지부·지자체·바우처 운영기관 제공)
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
센터는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁할 수 있습니다.
| 수탁업체 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| Resend (Resend, Inc., 미국) | 상담 문의 이메일 발송 | 보호자 성명, 연락처, 문의 내용 |
| Cloudflare, Inc. (미국) | 웹사이트 보안 및 스팸 방지(Turnstile) | IP 주소, 요청 헤더 |
| Vercel Inc. (미국) | 웹사이트 호스팅 | 접속 로그 |
국외 이전에 관한 법적 근거는 「개인정보 보호법」 제28조의8에 따른 것이며, 이용자의 동의 없이는 이전되지 않습니다.
6. 아동(만 14세 미만) 개인정보의 처리
센터는 아동·청소년 발달재활 서비스의 특성상 만 14세 미만 아동에 관한 정보를 수집할 수 있습니다. 이 경우 아래 원칙을 준수합니다.
- 수집 대상 정보는 법정대리인(보호자)을 경유하여 법정대리인의 동의를 받아 수집합니다.
- 웹사이트의 상담 문의 폼은 법정대리인 본인이 작성하는 것을 전제로 운영되며, 아동 본인이 직접 작성하지 않도록 안내합니다.
- 아동 정보는 최소 수집 원칙에 따라 연령·관심 영역 등 상담에 필요한 최소 항목만 수집합니다.
- 법정대리인은 언제든지 아동의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
7. 자동 수집 장치(쿠키)의 설치·운영 및 거부
센터는 이용자에게 개별화된 맞춤 서비스를 제공하기 위해 쿠키(Cookie) 등을 운영합니다.
- 필수 쿠키: 페이지 렌더링·세션 유지에 사용되며, 거부 시 서비스 이용이 제한될 수 있습니다.
- 분석 쿠키: 방문 통계(예: Google Analytics 4)에 사용되며, 이용자의 명시적 동의 후에만 적재됩니다.
- 거부 방법: 홈페이지 하단 쿠키 배너에서 설정을 변경하거나, 브라우저의 쿠키 설정(차단·삭제)을 이용하실 수 있습니다.
8. 개인정보의 파기 절차 및 방법
- 파기 시점: 보유 기간 만료, 또는 처리 목적 달성 후 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제합니다.
- 종이 문서: 분쇄기로 분쇄하거나 소각합니다.
- 법령에 따라 별도 보존 의무가 있는 경우, 해당 기간 분리 보관 후 파기합니다.
9. 개인정보의 안전성 확보 조치
- 관리적: 개인정보 취급자 최소화, 정기 교육, 내부 관리계획 수립
- 기술적: 접근권한 통제, 암호화된 전송 구간(HTTPS), 접속기록 보관
- 물리적: 전산실·자료보관실 등 접근 통제
10. 정보주체의 권리 및 행사 방법
이용자(및 법정대리인)는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 삭제 불가)
- 처리 정지 요구
권리 행사는 서면, 전자우편, 전화 등을 통해 보호책임자 연락처로 요청하실 수 있으며, 센터는 지체 없이 조치합니다. 법정대리인 또는 위임받은 자를 통해서도 가능하며, 이 경우 위임장을 제출해 주셔야 합니다.
11. 개인정보 보호책임자
- 책임자: 서미화 원장
- 연락처: 031-705-5508
- 이메일: (센터 확정 예정 — 확정 시 반영)
12. 권익 침해에 대한 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 상담·분쟁조정을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 · 1833-6972 · www.kopico.go.kr
- 개인정보침해신고센터(KISA) · 118 · privacy.kisa.or.kr
- 대검찰청 사이버수사과 · 1301 · www.spo.go.kr
- 경찰청 사이버수사국 · 182 · ecrm.police.go.kr
13. 변경 공지
본 방침은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 시행일 7일 전까지 홈페이지를 통해 공지합니다. 변경 이력은 하단 버전·시행일로 관리됩니다.