개인정보처리방침

NeoLab QMS · 시행일: 2026-07-04 · 버전: 36.3.214

이 문서는 초안입니다. 실제 판매 전에는 운영 회사명, 대표자, 사업자 정보, 지원 이메일, 개인정보 보호책임자 정보를 최종 값으로 확정하고, 변호사·개인정보 전문가의 법률 검토를 받아야 합니다. 특히 제5~7항(위탁·AI·국외이전)은 실제 Azure 배포 구성에 맞춰 조정하세요.

1. 처리 목적

NeoLab QMS는 회사별 테넌트 기반으로 ISO/IEC 17025 품질경영 업무, 문서관리, 결재, 시험업무, 자원관리, 구매관리, 감사추적을 제공하기 위해 필요한 개인정보를 처리합니다.

2. 처리하는 개인정보 항목

구분항목목적
계정 정보이름, 이메일, 로그인 ID, 회사/테넌트, 역할, 권한사용자 식별, 권한 관리, 회사별 데이터 분리
인증 정보비밀번호 해시, 임시 비밀번호 변경 상태, Microsoft Entra ID 외부 식별자로그인, 계정 연결, 보안 통제
업무 기록문서 등록/수정/승인 이력, 결재 의견, 시험업무 기록, 구매·자원관리 기록품질경영 업무 수행, 감사추적, 기록 보존
접속 기록로그인 시각, IP 주소, 사용자 에이전트, 감사로그보안 점검, 이상 접근 탐지, 분쟁 대응

3. 보유 및 이용 기간

계정 정보는 서비스 이용 기간 동안 보관하며, 계약 종료 또는 삭제 요청 시 법령상 보존 의무와 품질기록 보존 정책에 따라 삭제 또는 비식별 처리합니다. 시험기관 품질기록과 감사추적 기록은 해당 회사의 문서관리·품질기록 보존기간 설정에 따릅니다.

4. 제3자 제공

NeoLab QMS는 사용자의 개인정보를 임의로 제3자에게 판매하거나 제공하지 않습니다. 다만 법령상 요구, 사용자 또는 회사 관리자의 요청, 서비스 제공에 필요한 클라우드 인프라 처리 범위에서는 필요한 최소한의 정보가 처리될 수 있습니다.

5. 처리 위탁 (수탁자)

서비스 제공을 위해 아래 클라우드 인프라·AI 처리를 위탁합니다. 위탁 범위는 필요한 최소한으로 제한하며, 수탁자는 Microsoft의 데이터 보호 약관을 준수합니다. 주요 업무 데이터(문서·기록·계정)는 대한민국 리전(Azure Korea Central)에 저장됩니다.

수탁자위탁 업무처리 지역
Microsoft Azure (App Service · PostgreSQL · Blob Storage)애플리케이션 호스팅, 데이터베이스, 파일 저장대한민국 (Korea Central)
Microsoft Azure OpenAI Service선택 기능: 문서 업로드 기반 AI 서식·초안 생성배포 구성에 따름 — Global Standard 시 국외 포함 가능(제7항)
Microsoft Azure AI Document Intelligence선택 기능: 업로드 PDF·이미지의 표·텍스트 추출회사가 설정한 Azure 지역
Microsoft Entra ID (선택)Microsoft 계정 로그인 연동Microsoft 계정 체계

6. AI 기능 이용 시 개인정보 처리

AI 서식 생성·AI 초안 기능은 선택 기능이며, 회사 관리자가 사용 여부를 설정할 수 있습니다. 이 기능을 사용할 때에만 다음이 적용됩니다.

7. 개인정보의 국외 이전

제6항의 AI 기능(선택)을 사용하고, 회사의 Azure OpenAI 배포가 Global Standard 방식일 경우, 제출한 내용이 아래와 같이 국외에서 처리될 수 있습니다.

구분내용
이전받는 자Microsoft Corporation (Azure OpenAI Service)
이전 국가Global Standard 배포 시 미국 등 Microsoft 글로벌 데이터센터(가용성에 따라 결정)
이전 항목사용자가 AI 기능에 제출한 문서·텍스트(측정값·시험결과 제외)
이전 목적AI 서식·초안 자동 생성
이전 방법·시점기능 사용 시점에 HTTPS API로 전송
보유·이용기간처리 완료 후 원문 미보관(Azure OpenAI 데이터 처리 정책에 따름)
국외 이전을 피하려면, 회사 관리자가 Azure OpenAI를 대한민국 지역 배포(Standard) 또는 지역 한정(Data Zone) 방식으로 구성하면 됩니다. 이 경우 데이터가 국외로 이전되지 않으며 제7항은 적용되지 않습니다.

8. 정보주체의 권리

사용자는 본인 정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 회사 테넌트에 귀속된 업무기록은 회사의 품질기록 보존 정책과 관련 법령, 계약 조건에 따라 처리됩니다.

9. 안전성 확보 조치

10. 문의

개인정보 관련 문의는 서비스 관리자 또는 고객지원 페이지를 통해 접수할 수 있습니다.