개인정보처리방침

시행일: 2026년 5월 24일  |  버전: 1.0

EZEDI(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령상의 개인정보 보호 규정을 준수하며, 이용자의 개인정보를 안전하게 보호하고 있습니다. 본 방침은 이용자가 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드리기 위해 작성되었습니다.

제1조 수집하는 개인정보의 항목

  • 【필수 항목】 회원가입 시: 이메일 주소, 비밀번호(암호화 저장), 이름, 회사명, 사업자등록번호
  • 【선택 항목】 회원가입 시: 부서명, 직함, 연락처(휴대전화번호)
  • 【자동 수집】 서비스 이용 시: 접속 IP 주소, 쿠키, 서비스 이용 기록, 방문 일시, 불량 이용 기록, 기기 정보(OS, 브라우저 종류 및 버전)
  • 【서비스 이용 과정】 업로드 파일(EDI 청구 문서·처방전·납품확인서), AI 분석 결과 데이터, 정산 엑셀 파일, 오인식 수정 이력
  • 【결제 시】 결제 수단 정보는 PG사(토스페이먼츠 등)가 직접 처리하며, 회사는 결제 완료 여부·거래 번호·결제 금액만 저장합니다. 카드번호·계좌번호 등 민감 금융정보는 회사 서버에 저장되지 않습니다.
  • 만 14세 미만 아동의 개인정보는 수집하지 않으며, 이용약관에 따라 만 14세 미만은 서비스 가입이 제한됩니다.

제2조 개인정보의 수집 및 이용 목적

  • 【서비스 제공 및 계약 이행】 회원 인증 및 계정 관리, EDI 정산 자동화 서비스 제공, AI OCR 분석 및 매칭 결과 제공, 정산 엑셀 파일 생성 및 다운로드
  • 【고객 지원】 서비스 이용 문의 응대, 기술 지원 및 장애 처리, 불만·민원 접수 및 처리
  • 【서비스 개선 및 신규 개발】 서비스 이용 통계 분석, OCR 인식률 향상을 위한 학습 데이터 생성(비식별 처리 후), 신규 기능 개발 및 기존 기능 개선
  • 【마케팅 및 광고 활용】 이용자의 사전 동의를 받은 경우에 한하여 신규 서비스·이벤트·혜택 정보 안내(거부 시 서비스 이용에 불이익 없음)
  • 【법적 의무 이행】 전자상거래법·부가가치세법·국세기본법 등 관련 법령에 따른 기록 보관, 수사기관의 적법한 요청에 대한 협조

제3조 개인정보의 보유 및 이용 기간

  • 【원칙】 개인정보는 수집·이용 목적이 달성된 후 즉시 파기합니다. 단, 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
  • 【회원 정보】 회원 탈퇴 시까지. 단, 부정 이용 방지를 위해 탈퇴 후 30일간 로그 보관 후 삭제
  • 【전자상거래 기록】 계약·청약 철회 기록: 5년 / 대금 결제 및 재화 공급 기록: 5년 / 소비자 불만·분쟁 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
  • 【통신 비밀 보호】 서비스 접속 로그 및 IP 주소: 3개월 (통신비밀보호법)
  • 【세금계산서 및 회계 관련】 5년 (부가가치세법, 법인세법)
  • 【본인 확인 기록】 6개월 (정보통신망 이용촉진 및 정보보호 등에 관한 법률)
  • 【EDI 문서 및 정산 데이터】 서비스 이용 종료 시 이용자 요청에 따라 즉시 삭제. 요청이 없는 경우 계약 종료 후 90일 이내 자동 삭제

제4조 개인정보의 제3자 제공

  • 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
  • 다음의 경우에 한하여 예외적으로 제공할 수 있습니다: ① 이용자가 사전에 동의한 경우, ② 법령의 규정에 의거하거나 수사기관이 법령에 정해진 절차와 방법에 따라 요청하는 경우
  • 제3자 제공 시 고지 항목: 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용 기간
  • 현재 이용자의 별도 동의 없이 제3자에게 개인정보를 제공하는 사례는 없습니다.

제5조 개인정보 처리 위탁

  • 회사는 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
  • 【Oracle Cloud Infrastructure (OCI)】 위탁 업무: 서버 인프라 운영 및 데이터 저장 / 위탁 기간: 서비스 종료 또는 계약 해지 시까지
  • 【토스페이먼츠 / PG사】 위탁 업무: 결제 정보 처리 및 정산 / 위탁 기간: 거래 완료 후 관련 법령에 따른 보관 기간
  • 【NAVER WORKS】 위탁 업무: 알림 이메일 발송 / 위탁 기간: 서비스 종료 또는 계약 해지 시까지
  • 회사는 위탁 계약 체결 시 개인정보 보호법에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고 준수 여부를 감독합니다.

제6조 정보주체의 권리·의무 및 행사 방법

  • 이용자는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다: ① 개인정보 열람 요구 ② 오류 등이 있을 경우 정정 요구 ③ 삭제 요구 ④ 처리 정지 요구
  • 권리 행사는 서비스 내 [계정 설정 > 개인정보] 메뉴에서 직접 처리하거나, postmaster@ezedi.co.kr로 이메일 요청 시 10일 이내에 조치합니다.
  • 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 회사는 정정·삭제를 완료할 때까지 해당 개인정보를 이용하거나 제공하지 않습니다.
  • 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통해서도 가능합니다. 이 경우 위임장을 제출해야 합니다.
  • 이용자는 개인정보 보호법 등 관련 법령을 위반하여 회사가 처리하고 있는 이용자 본인이나 타인의 개인정보 및 사생활을 침해하여서는 안 됩니다.

제7조 개인정보 자동 수집 장치의 설치·운영 및 거부

  • 【쿠키(Cookie)란】 이용자가 웹사이트를 방문할 때 서버가 이용자의 브라우저에 전송하는 소규모 텍스트 파일입니다.
  • 【수집 목적】 ① 로그인 상태 유지 및 세션 관리 ② 이용자 서비스 이용 패턴 분석을 통한 서비스 개선 ③ 보안 및 부정 이용 탐지
  • 【수집 항목】 세션 쿠키(브라우저 종료 시 삭제), 영구 쿠키(로그인 유지·환경설정 저장), 분석 쿠키(방문 통계)
  • 【쿠키 거부 방법】 Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 / Firefox: 설정 > 개인정보 및 보안 > 쿠키와 사이트 데이터. 쿠키 설치를 거부할 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.
  • 【Google Analytics】 서비스 이용 통계 분석을 위해 Google Analytics를 사용합니다. 수집된 데이터는 비식별 처리된 통계 목적으로만 활용됩니다.

제8조 개인정보의 파기 절차 및 방법

  • 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  • 【파기 절차】 이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.
  • 【전자파일 형태의 파기】 복원이 불가능한 방법(DoD 5220.22-M 기준 이상)으로 영구 삭제합니다.
  • 【종이 문서의 파기】 분쇄기로 분쇄하거나 소각합니다.

제9조 개인정보의 안전성 확보 조치

  • 【관리적 조치】 개인정보 취급 직원 최소화 및 정기 보안 교육 실시, 개인정보 처리 방침 수립 및 이행 점검, 내부 개인정보 감사 반기 1회 이상 실시
  • 【기술적 조치】 비밀번호 단방향 암호화 저장(bcrypt, 비용계수 12 이상), 중요 개인정보 AES-256 암호화, 데이터 전송 전 구간 TLS 1.2 이상 적용, 접근 권한 최소화 및 역할 기반 접근 제어(RBAC), 침입 탐지 시스템(IDS) 및 방화벽 운영, 취약점 정기 점검 및 보안 패치 적용
  • 【물리적 조치】 전산실 및 자료 보관실 접근 통제, Oracle Cloud Infrastructure의 ISO 27001 인증 데이터센터 이용, CCTV 설치 및 출입 관리
  • 【개인정보 침해사고 대응】 개인정보 유출 등 침해사고 발생 시 72시간 이내 이용자에게 통지 및 개인정보보호위원회에 신고합니다.

제10조 개인정보 보호책임자 및 담당 부서

  • 【개인정보 보호책임자(CPO)】 성명: (대표자명 기입 예정) / 직책: 대표이사 / 이메일: postmaster@ezedi.co.kr
  • 【개인정보 보호 담당 부서】 부서명: 개발팀 / 담당자 이메일: postmaster@ezedi.co.kr / 운영시간: 평일 09:00~18:00
  • 이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자 및 담당 부서에 문의할 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드립니다.

제11조 권익침해 구제 방법

  • 이용자는 개인정보 침해로 인한 피해를 구제받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
  • 【개인정보보호위원회 개인정보 침해신고센터】 신고 전화: 118 (국번 없이) / 웹사이트: privacy.go.kr
  • 【개인정보 분쟁조정위원회】 신청 전화: 1833-6972 / 웹사이트: kopico.go.kr

제12조 개인정보처리방침의 변경

  • 이 개인정보처리방침은 2026년 5월 24일부터 적용됩니다.
  • 방침이 변경될 경우 변경 내용의 중요도에 따라 다음과 같이 공지합니다: ① 중요 변경(수집 항목 추가, 이용 목적 변경 등): 시행 30일 전 서비스 공지 및 이메일 개별 고지 ② 일반 변경(오탈자 수정, 경미한 내용 변경 등): 시행 7일 전 서비스 공지
  • 이용자가 변경된 개인정보처리방침에 동의하지 않을 경우, 서비스 탈퇴(개인정보 삭제 요청)를 할 수 있습니다. 방침 변경 후에도 서비스를 계속 이용할 경우 변경된 방침에 동의한 것으로 간주합니다.
  • 이전 버전의 개인정보처리방침은 서비스 내 아카이브 페이지에서 확인하실 수 있습니다.

공고일: 2026년 5월 17일  |  시행일: 2026년 5월 24일

이지웍스랩 | 대표: (기입 예정) | 사업자등록번호: (기입 예정)

개인정보 관련 문의: postmaster@ezedi.co.kr