개인정보 처리·위탁·보안·보관 정책

EnglishPrivacy & Data Security Policy

Effective Date: July 11, 2025 (Updated: April 10, 2026)

1. Important Information

This Policy outlines how we collect and process personal data of our users at veterinary hospitals or clinics, including clinic staff and authorized distributors (collectively, the "Clinic").

2. Special Provision on Animal Data

Medical images (DICOM) and clinical records pertaining to animals do not relate to an identified or identifiable natural person. Therefore, such data does not constitute "personal data" under the GDPR, CCPA, or PIPA. The Company processes animal data for clinical diagnostic purposes and AI research development while maintaining the highest standards of data integrity and security.

3. The Personal Data We Collect

  • Identity Data: Name of representative, Clinic name, professional credentials
  • Contact Data: Email address, business address, telephone number
  • Technical Data: User ID, encrypted password, IP address, access logs, browser/device types

4. Use of Cookies

  • Essential: System operation
  • Analytics: Interaction analysis
  • Functional: Preferences

You can manage cookies via browser settings. Disabling essential cookies may affect Service functionality.

5. How We Use Your Personal Data

  • Performance of Contract: Deliver teleradiology reports, manage accounts
  • Legitimate Interests: Improve AI algorithms, ensure system security
  • Legal Obligation: Comply with tax, accounting, regulatory requirements

6. Data Security & Retention

  • Encryption: AES-256 at rest and in transit
  • Access Control: Strict role-based access controls

Retention Periods:

  • Original DICOM & Charts: 5 years after final interpretation
  • Diagnostic Reports: 5 years
  • Backup Data: Up to 6 months
  • De-identified AI Data: Permanent retention

7. De-identification for AI Research

The following items are permanently masked or deleted:

  • Guardian and Veterinarian identities
  • Clinic identifiers
  • Technical identifiers (DICOM UID, Device ID, IP Address)

8. Cloud Entrustment & International Transfers

Partners: AWS, Google Cloud Platform, Microsoft Azure, Dropbox

Data may be transferred outside your country. We ensure compliance via Standard Contractual Clauses (SCCs) for EU/UK users.

9. Your Data Protection Rights

You may request Access, Correction, Erasure, and Portability of your personal data. No fee is usually required. We verify your identity and respond within one month.

10. Regional Disclosures

  • EU/UK (GDPR): Right to lodge a complaint with a Supervisory Authority
  • California (CCPA/CPRA): We do not "sell" or "share" personal information
한국어개인정보 처리방침 및 데이터 보안 정책

시행일: 2026년 4월 10일

1. 일반 원칙 및 용어의 정의

본 방침은 회사가 수집하는 개인정보에 적용되는 일반적인 기준이며, 특정 상황에서 제공되는 별도의 개인정보 처리 안내가 있을 경우 본 방침에 우선하거나 보완하여 적용됩니다. "귀하"는 동물병원 대표자, 수의사, 병원 직원 및 공식 대리점을 포함합니다.

2. 동물 정보에 관한 특칙

서비스 이용 과정에서 처리되는 반려동물의 성명, 종, 품종, 연령, 체중, 진료 기록 및 영상 데이터(DICOM)는 식별된 또는 식별 가능한 '자연인'에 관한 정보가 아니므로, 관련 법령(GDPR, CCPA, PIPA 등)에 따른 '개인정보'에 해당하지 않습니다. 회사는 해당 데이터를 임상적 분석 및 AI 기술 개발을 위해 활용할 수 있으며, 다만 의료 데이터로서의 무결성과 보안을 철저히 유지합니다.

3. 수집하는 개인정보 항목 및 방법

  • 클리닉 정보: 대표자 성명, 동물병원명, 사업자 등록번호, 전문 자격 정보
  • 연락처 정보: 이메일 주소, 사업장 주소, 전화번호
  • 계정 정보: 사용자 ID, 암호화된 비밀번호
  • 기술 및 이용 정보: IP 주소, 접속 로그, 쿠키, 브라우저 유형, 서비스 이용 기록

수집 방법: 홈페이지 회원가입, 서비스 이용 과정의 자동 생성, 이메일 및 서면 양식, 고객 센터 문의

4. 쿠키(Cookie)의 사용 및 관리

  • 필수 쿠키: 시스템 운영
  • 분석 쿠키: 이용 행태 분석
  • 기능 쿠키: 설정 저장

브라우저 설정을 통해 쿠키 수집을 거부할 수 있습니다. 다만, 필수 쿠키 거부 시 서비스 이용이 제한될 수 있습니다.

5. 개인정보의 처리 목적 및 법적 근거

  • 계약의 이행: 영상 분석 결과 제공, 리포트 생성, 계정 관리 및 고객 지원
  • 정당한 이익: 서비스 품질 개선, AI 알고리즘 고도화, 보안 강화 및 부정 이용 방지
  • 법적 의무: 세무/회계 기록 보존, 법원이나 공공기관의 정당한 요청에 따른 대응

6. 데이터 보안 및 보관 정책

  • 암호화: 모든 데이터는 전송 및 저장 시 AES-256 표준으로 암호화
  • 접근 통제: 역할 기반 접근 제어(RBAC)를 통해 인가된 인원만 접근

보관 및 파기 기간:

  • 원본 의료 영상(DICOM) 및 임상 차트: 최종 분석 후 5년
  • 분석 리포트 및 결과물: 5년
  • 계정 정보: 서비스 탈퇴 시까지 (단, 법령에 따른 의무 보관 시 해당 기간 준수)
  • 비식별화된 AI 연구 데이터: 영구 보관 가능

7. 비식별화 및 AI 연구 활용

회사는 AI 개발 및 학술 연구를 위해 다음 항목을 영구적으로 삭제하거나 마스킹 처리하여 재식별이 불가능하도록 조치합니다.

  • 보호자 및 수의사 성명, 연락처, 이메일 주소
  • 병원명 및 병원 식별 코드
  • DICOM UID, 장비 고유 ID, 촬영 일시 등 기술적 식별자

8. 개인정보의 처리 위탁 및 국외 이전

위탁 대상: Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure, Dropbox

글로벌 서버 인프라 이용 시 정보가 해외로 전송될 수 있으며, 회사는 표준계약조항(SCC)을 체결하여 안전성을 확보합니다.

9. 정보주체의 권리 및 행사 방법

이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제(잊힐 권리), 처리 정지, 데이터 이관을 요청할 수 있습니다.

권리 행사에 따른 수수료는 원칙적으로 무료이며, 회사는 신원 확인 후 1개월 이내에 답변합니다.

10. 국가별 특이 조항

  • 유럽(GDPR): 이용자는 거주 국가의 감독기관에 불만을 제기할 수 있습니다.
  • 미국(CCPA/CPRA): 회사는 이용자의 개인정보를 판매(Sell)하거나 공유(Share)하지 않습니다.

11. 문의처

회사명: 주식회사 벳라디랩 (VetRadiLab Co., Ltd.)

책임자: 윤학영 (Hakyoung Yoon)

전화번호: 010-6727-9017

주소: 전북특별자치도 익산시 고봉로 79 전북대학교 특성화캠퍼스 전북동물의료센터 301-1호