genome
Genome

개인정보 처리방침

최종 업데이트: 2026년 4월

1. 소개

[Company Name](이하 "당사")은 귀하의 DNA를 이해할 수 있도록 돕는 유전체 분석 플랫폼을 운영합니다. 당사는 귀하의 개인정보를 매우 중요하게 여기며, 특히 가장 개인적인 정보 중 하나인 유전 데이터에 대해서는 더욱 그러합니다.

본 방침은 당사가 수집하는 데이터, 수집 이유, 보호 방법, 그리고 귀하의 권리에 대해 설명합니다. 본 방침은 당사 웹사이트 및 서비스의 모든 이용자에게 적용됩니다.

당사는 일반 데이터 보호 규정(EU 2016/679, 이하 "GDPR") 및 관련 국내 데이터 보호법을 준수하여 개인 데이터를 처리합니다. 유전 데이터 처리의 법적 근거는 GDPR 제9조 제2항(a)에 따른 귀하의 명시적 동의입니다.

2. 수집하는 데이터

유전 데이터

DNA 원시 파일(23andMe, AncestryDNA 또는 유사 서비스)을 업로드하면 귀하의 유전형 데이터를 수신합니다. 여기에는 변이 호출(SNPs) 및 관련 메타데이터가 포함됩니다. 이 데이터는 동의 페이지에서 명시적 동의를 제공한 후에만 처리됩니다.귀하의 데이터, 귀하의 동의.

계정 데이터

  • 이메일 주소
  • 해시된 비밀번호(평문 비밀번호는 저장하지 않습니다)
  • 이름(제공된 경우)
  • 동의 기록 및 타임스탬프

이용 데이터

플랫폼의 안정적인 운영을 위해 최소한의 이용 데이터를 수집합니다: 페이지 방문, 기능 사용, 오류 로그. 제3자 분석 도구나 추적 픽셀은 사용하지 않습니다. 광고주와 데이터를 공유하지 않습니다.

3. 유전 데이터 처리 방법

유전 데이터는 GDPR 제9조에 따라 개인 데이터의 "특수 범주"로 분류됩니다. 분석이 시작되기 전에 전용 동의 페이지에서 귀하의 명시적이고 충분한 정보에 기반한 동의를 받은 경우에만 처리합니다.

당사는 다음 목적으로 귀하의 유전 데이터를 처리합니다:

  • 맞춤형 유전체 리포트 생성(건강 특성, 보인자 상태, 웰니스 인사이트)
  • 유전 변이에 대한 AI 기반 해석 제공
  • 귀하의 프로필과 관련된 새로운 연구 알림(옵트인한 경우에만)

당사는 귀하의 유전 데이터를 보험 심사, 고용 결정, 광고 또는 귀하가 동의한 범위를 넘어서는 어떤 목적으로도 사용하지 않습니다. 귀하의 데이터를 제3자에게 판매하는 일은 절대 없습니다.

4. 데이터 저장 및 보안

귀하의 데이터는 유럽연합 내에서만 저장 및 처리됩니다. 당사는 다음과 같은 보안 조치를 시행하고 있습니다:

  • 저장 시 및 전송 시 암호화모든 유전 파일 및 개인 데이터는 AES-256으로 암호화됩니다. 모든 연결은 TLS 1.3을 사용합니다.
  • EU 기반 인프라귀하의 데이터는 Supabase의 프랑크푸르트(독일) 리전에 저장됩니다. 컴퓨팅 처리는 프랑스에 위치한 Scaleway GPU 서버에서 실행됩니다.
  • HDS 인증당사의 컴퓨팅 제공업체(Scaleway)는 프랑스 건강 데이터 호스팅의 최고 기준인 Hébergeur de Données de Santé(HDS) 인증을 보유하고 있습니다.
  • 접근 제어유전 데이터에 대한 접근은 자동화된 처리 파이프라인으로 제한됩니다. 사람이 귀하의 원시 유전 파일을 열람하는 일은 없습니다.

5. 제3자 처리업체

당사는 플랫폼 운영을 위해 제한된 수의 하위 처리업체를 이용합니다. 각 업체는 보안 관행 및 GDPR 준수를 기준으로 선정되었습니다.

Supabase(데이터베이스 및 인증)

계정 데이터, 동의 기록 및 암호화된 유전 파일을 저장합니다. EU(프랑크푸르트)에서 호스팅됩니다. Supabase는 GDPR을 준수하며 데이터 처리 계약(DPA)을 제공합니다.

Scaleway(GPU 컴퓨팅)

유전체 분석 파이프라인을 실행합니다. 프랑스에 위치하며 HDS 인증을 보유하고 있습니다. 귀하의 유전 데이터는 이 서버에서 처리되며 분석 세션 이후에는 보존되지 않습니다.

OpenRouter(LLM 해석)

익명화된 변이 데이터를 전송하여 결과에 대한 자연어 해석을 생성합니다. 특정 유전 변이만 전송되며 전체 파일, 이름 또는 이메일은 전송되지 않습니다. OpenRouter는 처리를 위해 전송된 데이터를 저장하지 않습니다.

당사는 위 업체 외의 제3자와 귀하의 데이터를 공유하지 않습니다. 새로운 하위 처리업체를 추가하는 경우 본 방침을 업데이트하고 귀하에게 통지합니다.

6. 귀하의 권리

GDPR에 따라 귀하는 개인 데이터에 대해 다음과 같은 권리를 가집니다:

  • 접근권당사가 보유한 모든 개인 데이터의 사본을 요청할 수 있습니다.
  • 정정권부정확한 개인 데이터를 정정할 수 있습니다.
  • 삭제권데이터 삭제를 요청할 수 있습니다. 계정 설정에서 언제든지 유전 파일 및 계정을 삭제할 수 있습니다.
  • 데이터 이동권구조화된 기계 판독 가능 형식으로 데이터를 받을 수 있습니다.
  • 동의 철회권유전 데이터 동의는 언제든지 철회할 수 있습니다. 이는 철회 전에 수행된 처리의 적법성에 영향을 미치지 않습니다.
  • 이의 제기권관할 데이터 보호 당국에 연락할 수 있습니다(프랑스의 경우: CNIL).

이러한 권리를 행사하려면 privacy@[domain].com으로 연락하거나 계정 설정의 셀프 서비스 옵션을 이용해 주세요. 30일 이내에 응답하겠습니다.

7. 데이터 보존

데이터 유형보존 기간
유전 파일 및 리포트삭제 요청 시까지(/account 경유)
계정 데이터계정 삭제 시까지
동의 기록마지막 활동 후 5년(법적 의무)
감사 로그5년(규정 준수)

데이터를 삭제하면 30일 이내에 당사 시스템에서 영구적으로 제거됩니다. 백업 사본은 90일 이내에 삭제됩니다. 동의 기록 및 감사 로그는 법적 의무를 이행하기 위해 더 오래 보존됩니다.

8. 쿠키

당사는 인증 목적으로만 쿠키를 사용합니다:

  • 세션 쿠키(HttpOnly, Secure)로그인 상태를 유지하는 JWT 토큰입니다. JavaScript에서 접근할 수 없으며 HTTPS를 통해서만 전송됩니다.

추적 쿠키, 광고 쿠키 또는 제3자 분석 도구를 사용하지 않습니다. 당사의 쿠키는 서비스 기능에 반드시 필요하므로 쿠키 동의 배너가 필요하지 않습니다(ePrivacy 지침 제5조 제3항 면제).

9. 미성년자

당사의 서비스는 18세 미만을 대상으로 하지 않습니다. 미성년자의 개인 데이터를 의도적으로 수집하지 않습니다. 아동이 당사에 데이터를 제공했다고 판단되면 즉시 연락해 주시면 해당 데이터를 삭제하겠습니다.

10. 정책 변경

당사는 본 방침을 수시로 업데이트할 수 있습니다. 특히 유전 데이터 처리 방법에 대한 중요한 변경이 있는 경우 이메일로 알려드리고 플랫폼에 공지를 게시합니다. 본 페이지 상단의 "최종 업데이트" 날짜는 항상 최신 버전을 반영합니다.

11. 문의

본 개인정보 처리방침 또는 당사의 데이터 처리 방법에 대해 궁금한 점이 있으시면 아래로 연락해 주세요:

[Company Name]

데이터 보호 담당자

이메일: privacy@[domain].com

모든 개인정보 관련 문의에 30일 이내에 응답하는 것을 목표로 합니다.

홈으로 돌아가기