주식회사 키온(이하 "회사")는 개인정보보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 "정보통신망법")을 준수하며, 고객의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 이 개인정보처리방침은 회사가 제공하는 Kyon (https://xn--989an19aika.xn--3e0b707e) 서비스에서 개인정보를 어떻게 수집, 이용, 보관, 제공하고 보호하는지를 설명합니다.
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
필수 수집 항목:
| 항목 | 설명 | 수집 목적 |
|---|---|---|
| 이메일 주소 | 사용자 고유 ID 역할 | 로그인, 계정 식별, 연락처 |
| 이름 | 사용자 실명 | 계정 관리, 고객 청구 서명 |
| 연락처(휴대폰) | 010-XXXX-XXXX 형식 | 긴급 연락, 알림 |
| 비밀번호(해시) | PBKDF2:SHA256 암호화 저장 | 본인 인증 |
| 직급 | 설계사 직급 정보 | 조직 구조 관리 |
| 소속사 | 보험사/조직 정보 | 설계사 분류, 접근 권한 관리 |
선택 수집 항목:
| 항목 | 설명 |
|---|---|
| 생년월일 | 프로필 완성용 |
| 주소 | 프로필 완성용 |
| Google Calendar OAuth 토큰 | Google 캘린더 연동 시에만 (상세 아래 참조) |
카카오, 네이버, Google 계정으로 로그인할 경우 다음 정보를 수집합니다:
| 로그인 제공사 | 수집 항목 |
|---|---|
| 카카오 | 카카오 UID, 프로필 닉네임, 이메일 주소 |
| 네이버 | 네이버 UID, 프로필 닉네임, 이메일 주소 |
| Google 사용자 ID, 프로필 이메일, 프로필 기본 정보 |
설계사가 등록하는 피보험자(고객) 정보:
| 항목 | 구분 | 설명 |
|---|---|---|
| 고객 이름 | 필수 | 피보험자 성명 |
| 생년월일 | 필수 | 피보험자 생년월일 |
| 지역(거주지) | 필수 | 피보험자 거주 지역 |
| 연락처 | 선택 | 피보험자 휴대폰 번호 |
| 주민번호 뒷자리 | 선택 | Fernet 암호화 저장 (평문 미저장) |
| 주소 | 선택 | 피보험자 주소 |
| 메모(최대 9개) | 선택 | 설계사 입력 메모 |
| 서명 이미지 | 선택 | 청구서 서명용 이미지 |
고객 청구 및 송금을 위해 수집:
보안 안내: 계좌번호 및 민감 정보는 데이터베이스에 암호화되어 저장됩니다.
심평원 PDF 등으로부터 추출되는 정보:
| 수집 목적 | 이용하는 정보 | 법적 근거 |
|---|---|---|
| 회원 계정 관리 (로그인, 본인 인증) |
이메일, 비밀번호, 소셜 로그인 정보 | 이용자 동의 |
| 서비스 제공 (고객·청구 관리, 분석) |
고객 정보, 진료 정보, 금융 정보 | 이용자 동의, 계약 이행 |
| Google Calendar 연동 (일정 관리) |
Google Calendar 토큰 | 이용자 동의 |
| 서비스 개선 및 통계 | 이용 로그, 접속 정보 | 회사의 정당한 이익 |
| 보안 및 부정 거래 방지 | 로그인 시도, 이용 행태 | 법적 의무, 정당한 이익 |
| 고객 지원 및 연락 | 이메일, 연락처 | 이용자 동의, 정당한 이익 |
| 정보 분류 | 보유 기간 | 삭제 예외 |
|---|---|---|
| 사용자 계정 정보 | 회원 탈퇴 시까지 | 회원 탈퇴 신청 후 30일 유예 |
| 고객·청구 정보 | 회원 탈퇴 시까지 | 세금/법적 요청 시 법정 기간 보관 |
| 진료 정보 (의료 PDF) | 회원 탈퇴 시까지 | 법적 분쟁·청구 관련 기간 보관 |
| Google Calendar 토큰 | 연동 유지 중 (해제 시 즉시 삭제) |
없음 |
| 로그인 기록·접속 로그 | 90일 | 보안 사건 조사 시 연장 |
중요: 회원 탈퇴 후 고객이 삭제를 요청하면, 개인정보보호법 규정에 따라 지체 없이 파기합니다. 다만, 법령에 따라 보관해야 하는 정보(예: 세무기록)는 해당 기간 보관 후 삭제합니다.
원칙: 회사는 사용자의 개인정보를 사전 동의 없이 제3자에게 제공하지 않습니다.
다음의 경우에만 정보 제공을 할 수 있습니다:
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁합니다:
| 수탁자 | 처리 항목 | 목적 |
|---|---|---|
| Amazon Web Services (AWS) | 사용자 정보, 고객 정보, 진료 정보 | 데이터베이스 저장, 클라우드 호스팅 |
| Google LLC (Google OAuth) | Google Calendar 토큰 | 소셜 로그인, Google Calendar 연동 |
| 카카오 (Kakao) | 소셜 로그인 정보 | 소셜 로그인 제공 |
| 네이버 (Naver) | 소셜 로그인 정보 | 소셜 로그인 제공 |
각 수탁자와 데이터 처리 계약을 체결하여 개인정보 보호를 의무화하고 있습니다.
Kyon은 설계사의 업무 일정을 Google Calendar와 양방향으로 동기화하기 위해 Google API를 사용합니다. 이 섹션은 Google API Services User Data Policy를 준수하기 위한 공시입니다.
| API | 수집 항목 | 범위 |
|---|---|---|
| Google Calendar API v3 |
- 일정 제목, 설명 - 일정 날짜/시간 - 참석자 정보 - Google Event ID |
사용자의 주(primary) 캘린더만 |
| Google OAuth 2.0 |
- Access Token - Refresh Token - Token 만료 시간 |
프로필 스코프: openid, email, profile |
Kyon은 설계사의 일정 관리 목적으로만 Google 데이터를 사용합니다:
금지 행위:
GOOGLE API SERVICES USER DATA POLICY COMPLIANCE NOTICE
Service: Kyon (Financial Insurance Management SaaS)
Effective: April 23, 2026
Kyon complies with Google API Services User Data Policy ("Restricted Use
Requirements"). The following summarizes how Kyon accesses, uses, and
protects user data from Google APIs:
1. Limited Scope
- Scope: openid, email, profile,
https://www.googleapis.com/auth/calendar.events
- APIs Used: Google Calendar API v3, Google OAuth 2.0
- Purpose: Schedule synchronization for insurance sales designers
2. Data Handling
- Kyon only reads, creates, modifies, and deletes calendar events
- No export to third parties
- No use for advertising, marketing, or analytics
- Data stored on AWS with encryption
3. User Control
- User may revoke connection at any time via Kyon UI
- User may revoke via Google Account security settings
- Immediate deletion upon disconnection
4. Compliance Statement
This app has been certified to comply with Google API Services User
Data Policy, including Limited Use restrictions. No restricted scopes
are exceeded. No data is used for purposes beyond stated limits.
개인정보보호법 제35조에 따라 사용자는 다음의 권리를 가집니다:
본인이 제출한 개인정보의 열람을 요청할 수 있습니다.
부정확한 개인정보를 수정할 수 있습니다. (계정 설정에서 직접 수정 또는 문의)
다음의 경우 삭제를 요청할 수 있습니다:
불법 처리, 동의 철회 등의 사유로 개인정보 처리 정지를 요청할 수 있습니다.
구조화된 개인정보의 이동을 요청할 수 있습니다 (기술 표준 범위 내).
선택 정보(Google Calendar 연동 등)에 대해 언제든 동의를 철회할 수 있습니다.
권리 행사 방법:
아래 연락처로 요청하시면, 회사는 지체 없이 확인 후 처리합니다.
법적 보관 제외: 세금 기록, 거래 증거 등 법령에 따라 보관해야 하는 정보는 법정 기간 동안 보관 후 파기합니다.
회사는 다음과 같은 기술적, 물리적, 관리적 조치를 취하고 있습니다:
보안 사건: 개인정보 유출 사건 발생 시 관련 정보주체에게 지체 없이 통지합니다.
Kyon은 사용자 편의를 위해 쿠키와 세션을 사용합니다:
| 쿠키 종류 | 용도 | 보유 기간 |
|---|---|---|
| 세션 쿠키 | 로그인 상태 유지 | 브라우저 종료 시 삭제 |
| 기억 쿠키 | 사용 편의 (언어, 테마 선택) | 1년 |
| 분석 쿠키 | 서비스 개선 통계 | 1년 |
브라우저 설정에서 쿠키를 차단할 수 있습니다. 다만, 필수 쿠키 차단 시 서비스 이용에 어려움이 생길 수 있습니다.
Kyon은 보험 설계사 대상 B2B SaaS로, 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 실수로 아동 정보가 수집되었다면 보호자 요청 시 지체 없이 삭제합니다.
개인정보 처리와 관련하여 질문, 불만, 삭제 요청 등이 있으시면 아래로 문의하세요.
개인정보 침해로 인한 분쟁 해결을 위해 다음 기관에 도움을 청할 수 있습니다:
본 개인정보처리방침은 법령 개정, 서비스 변경 등으로 인해 수정될 수 있습니다. 중대한 변경이 있을 경우 시행 30일 전에 이메일 또는 서비스 공지로 알립니다.
| 버전 | 시행일 | 주요 변경 사항 |
|---|---|---|
| 1.0 | 2026년 4월 23일 | 초판 공시 (Google Calendar API, 소셜 로그인 포함) |
본 개인정보처리방침은 법적 참고 자료이며, 특정 사항에 대한 법적 자문이 아닙니다. 법적 해석이 필요한 경우 변호사나 관련 전문가 상담을 권장합니다.