본문으로 건너뛰기
ReadYourLab Logo
ReadYourLab
메뉴 열기
회원가입 로그인

데이터 보안 및 개인정보 보호

최종 업데이트: 2026년 3월 1일

ReadYourLab는 데이터 보안과 개인정보 보호를 매우 중요하게 생각합니다. 의료 문서, 검사 이미지, 개인정보는 다층 보안 체계, 암호화, 엄격한 데이터 처리 원칙을 통해 보호됩니다. 이 페이지에서는 민감한 건강 정보를 어떻게 보호하는지 설명합니다.

1. 제3자와의 데이터 공유 없음

당사는 귀하의 데이터를 제3자와 공유하지 않습니다. 의료 문서, 이미지, 개인정보, 분석 결과는 광고주, 데이터 브로커 또는 기타 외부 기관에 판매, 임대, 제공되지 않습니다.

이것이 의미하는 바: 귀하의 건강 정보는 비공개로 유지되며, 귀하가 요청한 AI 분석 서비스를 제공하는 목적에만 사용됩니다. 당사는 데이터를 수익화하거나 다른 목적으로 활용하지 않습니다.

2. 데이터 저장 및 삭제

업로드하는 데이터 유형에 따라 서로 다른 저장 정책을 적용합니다:

문서 업로드(PDF, 이미지): 원본 형식 그대로 분석 보고서와 함께 보안 서버에 저장됩니다. 프로필에서 언제든지 한 번의 클릭으로 삭제할 수 있습니다.

DICOM 영상 시리즈: 분석 보고서와 함께 처리된 JPEG 이미지 형태로 보안 서버에 저장됩니다. 이를 통해 나중에 이미지를 다시 보고, 보고서에 접근하고, 검사 요약을 생성할 수 있습니다. 원본 DICOM 파일은 장기 보관하지 않으며, 압축된 JPEG 사본만 유지합니다.

사용자 주도 삭제: DICOM 관리 페이지에서 저장된 시리즈를 언제든지 직접 삭제할 수 있습니다. 삭제 시 이미지, 분석 데이터, 관련 기록이 서버에서 영구적으로 제거됩니다.

3. 보안 사고 방지 대책

당사는 여러 계층의 보호 조치를 적용해 데이터를 안전하게 지킵니다. 저장된 문서와 DICOM 시리즈에는 강력한 서버 측 보안 조치를 사용합니다.

보안 조치에는 다음이 포함됩니다:

  • 저장된 DICOM 이미지는 인증된 계정 소유자만 접근 가능
  • 저장 데이터는 모두 at-rest 암호화 적용
  • 접근 제어를 통해 사용자별 데이터 완전 분리
  • SSH 키 인증 및 방화벽 규칙으로 서버 접근 제한

무단 접근을 방지하기 위해 강력한 보안 조치를 시행하고 있습니다. 만일의 보안 사고가 발생하더라도, 저장 데이터는 적절한 복호화 키 없이는 읽을 수 없습니다.

4. 추출된 의료 메타데이터는 저장하지 않습니다

의료 문서에서 추출된 메타데이터는 저장되지 않습니다. 문서를 분석할 때 검사 수치, 측정값, 소견 등의 정보를 추출해 보고서를 생성하지만, 이 정보는 분석 과정에서만 사용되고 데이터베이스에 저장되지 않습니다.

메타데이터란 무엇인가요? 예를 들면 다음과 같습니다:

  • 검사실 수치와 결과
  • 의학적 측정값과 소견
  • DICOM 헤더에 포함된 영상 파라미터와 환자 정보
  • 임상 노트와 진단명

이 메타데이터는 보고서를 생성하기 위해 실시간으로 처리된 뒤 폐기됩니다. 당사는 추출된 의료 정보나 검사 결과, 진단 소견을 별도 데이터베이스에 보관하지 않습니다.

5. 데이터베이스에 저장되는 정보

서비스 연속성과 대화 이력 제공을 위해, 암호화된 데이터베이스에 다음 정보를 저장합니다:

저장되는 정보:

  • 이전 대화: AI와의 채팅 기록과 질의응답 세션을 저장하여 나중에 다시 확인하고 대화를 이어갈 수 있습니다.
  • 이름 및 이메일 주소: 계정 식별과 분석 결과 전달을 위해 연락처 정보를 암호화하여 저장합니다.
  • DICOM 영상 시리즈: 업로드된 DICOM 검사에서 생성된 JPEG 이미지와 분석 보고서를 저장하여 나중에 다시 보기, 비교, 다운로드가 가능하도록 합니다. 각 시리즈는 언제든지 삭제할 수 있습니다.

저장 데이터 암호화: 대화 기록, 이름, 이메일, DICOM 이미지를 포함한 모든 저장 데이터는 업계 표준 암호화 방식으로 보호됩니다.

최소 수집 원칙: 분석 결과 제공, 대화 이력 유지, 고객 지원 응대를 위해 꼭 필요한 정보만 수집하고 저장합니다.

중요한 개인정보 보호 원칙: 서비스 연속성을 위해 정보를 저장하더라도, 다음과 같은 엄격한 보호 원칙을 유지합니다:

  • 제3자 공유 없음: 1항에서 설명했듯이, 대화 내용, 이름, 이메일, 기타 저장 데이터는 외부에 제공되지 않으며 광고 목적으로 판매되지 않습니다.

이러한 저장 정보는 대화 이력 접근과 맞춤형 서비스 제공을 가능하게 하면서도 높은 수준의 개인정보 보호와 보안을 유지하도록 설계되어 있습니다.

6. 모든 통신에 SSL/TLS 암호화 적용

브라우저와 서버 간의 모든 통신은 SSL/TLS로 암호화됩니다. 따라서 인터넷을 통해 전송되는 동안에도 데이터가 보호됩니다.

HTTPS 암호화: ReadYourLab와의 모든 연결은 HTTPS(SSL/TLS)를 사용하므로 기기와 서버 간 전송 데이터가 암호화됩니다.

보호된 업로드: 의료 문서나 이미지를 업로드할 때 전송 과정이 암호화되어 가로채기나 변조를 방지합니다.

안전한 API 통신: 모든 API 요청과 응답도 암호화되어 분석 과정 전반에서 데이터가 보호됩니다.

확인 방법: ReadYourLab 접속 시 브라우저 주소창의 자물쇠 아이콘을 확인하세요. 이는 연결이 암호화되어 있음을 의미합니다.

7. 브라우저 내 로컬 저장 데이터

애플리케이션은 일부 사용자 메타데이터를 브라우저 로컬 저장소에 보관할 수 있으며, 이에 대한 제어권은 사용자에게 있습니다. 편의를 위해 비민감 정보(예: UI 설정, 세션 정보)가 브라우저에 저장될 수 있지만, 이 데이터는 기기를 떠나지 않으며 언제든 삭제할 수 있습니다.

브라우저에 로컬 저장될 수 있는 항목:

  • 테마 설정과 같은 UI 환경설정
  • 사이트 이용 중 세션을 유지하기 위한 정보

사용자 제어: 이 데이터는 언제든지 브라우저 설정에서 삭제할 수 있습니다. 로컬 저장소는 브라우저가 관리하며 당사 서버에서 직접 접근할 수 없습니다.

의료 데이터는 저장되지 않습니다: 의료 문서, 검사 이미지, 분석 결과, 기타 민감한 건강 정보는 브라우저 local storage에 저장되지 않습니다.

삭제 방법: 브라우저 설정에서 사이트 데이터를 삭제하거나 개발자 도구를 사용하면 로컬 저장 정보를 제거할 수 있습니다.

보안 요약

ReadYourLab는 민감한 의료 정보를 보호하기 위해 포괄적인 보안 모델을 적용합니다:

  • 제3자 공유 없음 - 데이터는 외부와 공유되지 않습니다
  • DICOM 시리즈의 안전한 저장 - at-rest 암호화가 적용되며 계정 소유자만 접근 가능하고 언제든 삭제할 수 있습니다
  • 접근 제어 - 사용자별 데이터 분리로 본인 데이터만 접근 가능합니다
  • 의료 메타데이터 저장 없음 - 문서에서 추출된 정보는 데이터베이스에 저장되지 않습니다
  • 저장 데이터 암호화 - 대화 기록, 계정 정보, DICOM 이미지는 암호화되며 외부에 공유되지 않습니다
  • SSL/TLS 암호화 - 모든 통신은 전송 중 암호화됩니다
  • 사용자 주도 삭제 - 저장된 시리즈와 브라우저 데이터는 언제든 직접 삭제할 수 있습니다

보안에 대해 궁금하신가요?

데이터 보안 또는 개인정보 보호 정책에 대해 궁금한 점이 있다면 info@readyourlab.com 으로 문의해 주세요.