Privacy & Cookie Policy
MORPHEUS 3D는 고객의 개인정보 보호를 최우선으로 생각합니다. 본 정책은 당사가 수집, 사용, 저장 및 보호하는 개인정보와 쿠키 사용에 대한 정보를 제공합니다.
1. 개인정보보호권의 법적 근거
본 개인정보보호정책은 브라질 개인정보보호법(LGPD - 연방법 제13,709호/2018), 브라질 인터넷 민사법(연방법 제12,965호/2014) 및 소비자보호법에 따라 작성되었습니다.
당사는 다음 원칙을 준수합니다:
· 적법성, 공정성 및 투명성
· 목적 제한 및 데이터 최소화
· 정확성 및 최신성 유지
· 보관 기간 제한
· 무결성 및 기밀성 보장
2. 개인정보 주체의 권리
LGPD에 따라 귀하는 다음 권리를 갖습니다:
· 확인 및 접근권: 개인정보 처리 여부 확인 및 접근
· 정정권: 불완전하거나 부정확한 데이터 정정
· 삭제권: 불필요하거나 과도한 데이터 삭제
· 이동성권: 다른 서비스 제공자로 데이터 이전
· 정보권: 데이터 공유 대상 기관 정보 제공
· 동의 철회권: 동의 기반 처리에 대한 철회
· 자동화된 결정 거부권: 프로파일링 등 자동화된 결정 거부
거부 권리 행사 방법: international@morpheus3d.co.kr 로 CPF/CNPJ, 성명, 연락처와 함께 요청하시면 15일 이내 답변드립니다.
3. 수집하는 개인정보
· 계정 정보: 이메일, 연락처, 비밀번호, 병원 주소
· 식별 정보: CPF/CNPJ, 병원명
· 의료 전문가 정보: 의료 면허 번호(CRM 등), 전문 분야
· 결제 정보: 청구 주소, 결제 수단, 구독 내역
· 프로필 정보: 프로필 사진, 생년월일, 선호 언어
· 사용 정보: 플랫폼 이용 패턴, 기능 선호도
· 기기 정보: IP 주소, 브라우저, 운영체제
의료 관련 민감정보는 별도의 강화된 보안 조치를 통해 보호되며, 명시적 동의 또는 법적 근거가 있을 때만 처리됩니다.
4. 쿠키 및 유사 기술
당사는 서비스 제공을 위해 최소한의 쿠키를 사용합니다:
· 기능 쿠키: 언어 설정, 사용자 환경설정 저장
· 분석 쿠키: 서비스 개선을 위한 기본 사용 통계
· 브라우저 설정에서 쿠키를 차단할 수 있으나, 일부 기능이 제한될 수 있습니다.
· 필수 쿠키는 서비스 운영을 위해 반드시 필요합니다.
5. 개인정보 처리 목적 및 법적 근거
· 목적: 서비스 제공, 계정 관리, 고객 지원, 결제 처리
· 법적 근거: 계약 이행 필요성
· 목적: 세법 준수, 의료법 준수, 당국 요청 대응
· 법적 근거: 법적 근거: 법적 의무 준수
· 목적: 보안 강화, 사기 방지, 서비스 개선
· 법적 근거: 정당한 이익 (데이터 주체 권리 우선 고려)
· 목적: 마케팅, 개인화, 쿠키 사용, 선택적 기능
· 법적 근거: 명시적 동의 (언제든지 철회 가능)
6. 개인정보 공유 및 제3자 제공
· 클라우드 서비스: AWS, Google Cloud (데이터 저장 및 처리)
· 고객지원 도구: 문의 처리 및 응답 관리
· 보안 서비스: 보안 모니터링 및 침해 방지
· 법원 명령: 사법기관의 적법한 요청
· 수사 기관: 범죄 수사 및 법 집행 목적
· 세무 당국: 세법 준수 및 신고 의무 이행
· 최소 정보 원칙: 목적 달성에 필요한 최소한의 정보만 제공
· 보안 계약: 모든 제3자와 데이터 보호 계약 체결
· 처리 제한: 제공 목적 외 사용 금지 및 재제공 금지
· 감독 및 점검: 정기적인 개인정보 처리 현황 점검
7. 국제 데이터 전송
· 표준 계약 조항 (Standard Contractual Clauses) 체결
· 암호화 전송 및 저장
· 접근 권한 제한 및 감사
8. 개인정보 보존 및 삭제
· 계정 정보: 계정 삭제 시 즉시 삭제
· 결제 정보: 마지막 거래 후 5년 (상법 준수)
· 의료 관련 정보: 20년 (의료법 준수)
· 마케팅 정보: 동의 철회 후 즉시 삭제
법적 의무 이행을 위해 필요한 경우 예외적으로 보존할 수 있습니다.
· 탈퇴 시 계정 및 관련 정보 즉시 삭제
· 법정 보관 의무가 있는 정보만 관련 법령에 따라 별도 보관
· 재가입 시 기존 데이터와의 연동 불가
· 재가입 회원은 신규 회원으로 처리되며 이전 이용 내역 복구 불가
· 회원 탈퇴 시 개인정보는 원칙적으로 즉시 파기됩니다.
단, 아래 항목은 법령에 따라 예외적으로 5년간 보관되며, 차후 보관 항목이 추가될 수 있습니다.
· 승인 번호, 승인 일시, 취소 번호, 취소 일시, 결제 금액
9. 개인정보 보안
당사는 개인정보 보호를 위해 다음과 같은 보안 조치를 취합니다:
· 암호화: 전송(TLS 1.3) 및 저장(AES-256) 데이터 암호화
· 결제 정보: 마지막 거래 후 5년 (상법 준수)
· 의료 관련 정보: 20년 (의료법 준수)
· 마케팅 정보: 동의 철회 후 즉시 삭제
· 데이터 센터 물리적 보안
· 사무실 접근 통제
· 문서 보안 관리
· 정기적인 직원 교육
· 보안 정책 수립 및 준수
· 외부 보안 감사
10. 개인정보 침해 대응
개인정보 침해 발생 시 72시간 이내 ANPD에 신고하며, 개인의 권리와 자유에 높은 위험이 있는 경우 개인정보 주체에게 즉시 통지합니다.
11. 미성년자 개인정보보호
16세 미만 아동의 개인정보 처리 시 법정 대리인의 동의를 받으며, 의료 서비스 특성상 주로 성인 전문가를 대상으로 서비스를 제공합니다.
12. 데이터 보호 담당자 (DPO)
데이터 보호 담당자
· 성명: 진경록
· 이메일: international@morpheus3d.co.kr
· 전화: +82 031-8017-0423
13. 불만처리
1. 고객 지원: international@morpheus3d.co.kr (7일 이내)
2. DPO 검토: international@morpheus3d.co.kr (15일 이내)
3. 경영진 검토: international@morpheus3d.co.kr (30일 이내)
· 브라질 개인정보보호청 (ANPD): https://www.gov.br/anpd/, 전화 155
· 소비자 보호 기관 (PROCON): 각 주별 PROCON 사무소
15. 연락처
· 고객 지원: international@morpheus3d.co.kr, +82 031-8017-0423
· 기술 지원: international@morpheus3d.co.kr
· 개인정보 문의: international@morpheus3d.co.kr
· DPO: international@morpheus3d.co.kr
· 보안 사고: international@morpheus3d.co.kr
MORPHEUS 3D 주식회사
· 대표자: 이상만
· 사업자등록번호: 120-87-65666
· 주소: 경기도 용인시 기흥구 흥덕중앙로 120, 903호, 904호
· 고객센터: +82 31-8017-0423
· 이메일: international@morpheus3d.co.kr
· 웹사이트: br.morpheus3d.co.kr
16. 제3자 개인정보보호정책
당사가 사용하는 주요 제3자 서비스의 개인정보보호정책:
· AWS: https://aws.amazon.com/privacy/
