개인정보처리방침
1. 개인정보의 처리 목적
브릿지랩(이하 "회사")은 PharmHub 서비스(이하 "서비스") 제공을 위해 다음 목적으로 개인정보를 처리합니다.
- 회원 가입 및 관리: 본인 확인, 약사 자격 검증, 서비스 이용자 식별
- 서비스 제공: 약국 중개, 감정 리포트 제공, 거래 신청 및 거래 진행
- 거래 안전: 에스크로 결제, 매칭 확정금 관리, 수수료 정산
- 고객 지원: 문의 응대, 민원 처리, 공지사항 전달
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상
2. 수집하는 개인정보 항목
필수 수집 항목
- 회원가입: 성명, 휴대폰번호, 약사면허번호, 비밀번호
- 본인인증: 성명, 생년월일, 성별, 휴대폰번호, CI/DI (본인인증 시)
매도인 추가 수집
- 사업자등록번호, 약국명, 약국 소재지, 매출 정보, 임대차 정보
자동 수집 항목
- IP 주소, 접속 일시, 브라우저 유형, 쿠키
3. 개인정보의 처리 및 보유 기간
회사는 회원 탈퇴 시 즉시 개인정보를 파기합니다. 단, 관계 법령에 따라 아래 기간 동안 보관합니다.
| 보관 항목 | 보유 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 접속에 관한 기록 | 3개월 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래 경우에 한해 제공될 수 있습니다.
- 거래 성사 시: 매도인과 매수인 간 연락처 공유 (동의 범위 내)
- 법령에 의한 경우: 수사기관의 적법한 요청이 있는 경우
5. 개인정보의 처리 위탁
회사는 서비스 제공을 위해 아래와 같이 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| 나이스정보통신(주) | 본인인증 서비스 |
| Amazon Web Services | 클라우드 서버 운영 및 데이터 보관 |
6. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유 기간 경과 또는 처리 목적 달성 시 즉시 파기
- 파기 방법: 전자적 파일은 복구 불가능한 방법으로 삭제, 종이 문서는 분쇄 또는 소각
7. 개인정보의 암호화
회사는 이용자의 개인정보를 다음과 같이 보호합니다.
- 비밀번호: bcrypt 단방향 암호화 저장
- 휴대폰번호, 약사면허번호: AES-256-GCM 양방향 암호화 저장
- 중복 가입 방지: HMAC-SHA256 해시 비교 (원본 복원 불가)
- 통신 구간: HTTPS(SSL/TLS) 암호화 전송
8. 이용자의 권리와 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정 요청
- 개인정보 삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴
권리 행사는 서비스 내 마이페이지 또는 고객센터(support@pharmhub.kr)를 통해 가능합니다.
9. 쿠키의 사용
회사는 로그인 세션 유지를 위해 HTTP-only 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
10. 개인정보 보호책임자
- 이메일: support@pharmhub.kr
11. 개인정보 처리방침 변경
본 개인정보처리방침은 법령 또는 서비스 변경사항을 반영하여 수정될 수 있으며, 변경 시 서비스 내 공지를 통해 안내합니다.
시행일: 2026년 4월 5일