개인정보처리방침

시행일: 2026년 4월 1일

주식회사 메디펀(이하 "회사")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개요

회사명주식회사 메디펀
대표자[대표자명]
주소[주소]
이메일privacy@biznomi.com
서비스명BizNomi (비즈노미) 근태관리 서비스

2. 수집하는 개인정보 항목

필수 수집 항목

항목수집 시점
이름, 사번직원 등록 시
부서, 직급직원 등록 시
이메일 (선택)직원 등록 시
비밀번호 (암호화 저장)계정 생성 시

자동 수집 항목

항목수집 시점
출퇴근 시간 (출근, 퇴근, 외출, 복귀)NFC 태깅 또는 수기 입력 시
NFC 스팟 위치 (태그 ID, 스팟명)NFC 태깅 시
기기 정보 (기기명, 플랫폼, 기기 고유 ID)앱 최초 실행 시
접속 IP, 접속 시간서비스 이용 시
FCM 푸시 토큰알림 수신 동의 시

3. 개인정보 수집 및 이용 목적

  • 출퇴근 기록 관리 — NFC 기반 출퇴근 기록, 지각·조퇴·외출 판별
  • 근태 현황 통계 — 월별 출근 통계, 부서별 현황 집계
  • 기기 인증 — 등록된 기기에서만 출퇴근 가능하도록 기기 식별
  • 알림 서비스 — 출퇴근 기록 알림, 관리자 승인 알림
  • 서비스 운영 및 고객 지원 — 시스템 오류 대응, 이용 문의 처리
  • 보안 및 부정이용 방지 — 비정상 접근 탐지, 감사 로그 기록

4. 개인정보 보유 및 이용 기간

항목보유 기간근거
직원 정보 (이름, 사번, 부서)재직 기간 + 퇴직 후 3년근로기준법
출퇴근 기록3년근로기준법 제42조
기기 정보기기 등록 해제 시 즉시 삭제-
접속 로그3개월통신비밀보호법
감사 로그5년내부 보안 정책

관련 법령에 따른 보존 기간이 위 기간보다 긴 경우, 해당 법령의 규정을 우선 적용합니다.

5. 개인정보 처리 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

수탁업체위탁업무보유기간
Google Cloud Platform (GCP)클라우드 인프라 운영 (서울 리전)위탁 계약 종료 시
Firebase (Google)푸시 알림 발송위탁 계약 종료 시

6. 정보주체의 권리·의무 및 행사 방법

이용자는 개인정보주체로서 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 개인정보 삭제 요구
  • 개인정보 처리정지 요구

권리 행사 방법

아래 연락처로 서면, 이메일로 요청하시면 지체 없이 조치하겠습니다.

이메일: privacy@biznomi.com

다만, 근로기준법 등 관련 법령에 따라 보존이 의무화된 정보는 삭제가 제한될 수 있습니다.

7. 개인정보 보호책임자

성명[담당자명]
직책개인정보 보호책임자
이메일privacy@biznomi.com

개인정보 침해에 대한 신고나 상담이 필요하신 경우, 아래 기관에 문의하실 수 있습니다.

8. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

암호화

  • 비밀번호: bcrypt 단방향 해시 (salt 12 rounds)
  • 민감 정보: AES-256-GCM 암호화 저장
  • 전송 구간: TLS 1.3 적용

접근 통제

  • JWT 기반 인증 (Access 1시간 / Refresh 30일)
  • 역할 기반 접근 제어 (RBAC)
  • 등록된 기기에서만 출퇴근 가능

인프라 보안

  • GCP 서울 리전 (asia-northeast3) 저장
  • VPC 내부 네트워크 격리
  • 데이터베이스 행 수준 보안 (RLS) 적용

관리적 조치

  • 감사 로그 기록 및 보관
  • 개인정보 접근 권한 최소화
  • 멀티테넌트 간 데이터 격리

9. 시행일

이 개인정보처리방침은 2026년 4월 1일부터 시행됩니다.