Workmoa
시행일: 2026년 5월 1일
Workmoa 개인정보처리방침
1. 개인정보처리방침의 목적
주식회사 메디브(이하 “회사”)는 Workmoa(이하 “서비스”)를 제공함에 있어 개인정보 보호법 등 관련 법령을 준수하며, 정보주체의 개인정보를 적법하고 안전하게 처리하기 위하여 본 개인정보처리방침을 수립·공개합니다.
본 방침은 서비스 이용 과정에서 수집·이용되는 개인정보, 처리 목적, 보유 및 파기, 제3자 제공 및 위탁, 국외 이전, 정보주체 권리 등을 안내합니다.
2. 개인정보처리자 정보(회사 정보)
| 항목 | 내용 |
|---|---|
| 상호 | 주식회사 메디브 |
| 사업자등록번호 | 281-81-02722 |
| 주소 | 충북 청주시 서원구 충대로1, E9동 402호 |
| 대표전화 | 043-715-2498 |
| 고객문의 이메일 | support@mediv.kr |
3. 적용 범위 및 역할(조직형 B2B 서비스)
- 본 방침은 회사가 고객(이용기관) 및 구성원에게 직접 제공하는 서비스 운영 과정에서 회사가 처리하는 개인정보에 적용됩니다.
- 서비스는 원칙적으로 사업자(법인/개인사업자/단체 등) 및 그 구성원을 위한 조직형(B2B) 서비스입니다.
- 고객(이용기관)이 임직원·협력사 등 제3자의 개인정보를 서비스에 입력·업로드하는 경우, 해당 고객은 관련 법령상 개인정보처리자 또는 관리 책임자로서 적법한 수집 근거 확보 및 고지·동의 등 1차 책임을 부담합니다.
- 회사는 서비스 제공, 장애 대응, 보안, 고객지원 등 서비스 운영에 필요한 범위에서 고객이 입력·업로드한 데이터를 처리합니다. 고객 요청 또는 필요 시 회사와 고객은 별도의 데이터처리계약(DPA) 또는 기업 약정을 체결할 수 있습니다.
4. 처리하는 개인정보 항목, 목적, 보유기간
4-1. 회원가입 및 계정/조직 관리
| 구분 | 처리 항목 | 처리 목적 | 보유기간 |
|---|---|---|---|
| 필수 | 이메일, 비밀번호(해시), 이름, 조직명 또는 조직 코드, 역할/권한, 승인 여부 | 회원가입, 로그인, 본인 식별, 조직 운영/권한 관리 | 탈퇴 또는 계약 종료 후 90일 유예기간 종료 시까지(제9조 참조) |
| 선택(또는 조직 설정에 따라 필수화 가능) | 회사 이메일, 직책/직급, 부서/팀, 프로필/환경설정 | 조직 운영 편의, 사용자 식별, 권한/업무 기능 제공 | 동일 |
안내: 선택 항목이라 하더라도 고객의 운영 정책 또는 관리자 설정에 따라 일부 항목은 구성원에게 필수 입력 항목으로 지정될 수 있습니다.
4-2. 서비스 이용 과정에서 생성되는 업무 데이터(콘텐츠)
| 기능 영역 | 처리 항목 예시 | 처리 목적 | 보유기간 |
|---|---|---|---|
| 프로젝트/할 일/보고서/KPI/캘린더/회의록 | 제목, 내용, 담당자, 일정, 진행상태, 첨부 등 | 협업/업무기록/관리 기능 제공 | 고객/관리자 삭제 요청 시 또는 계약 종료 후 90일 유예기간 종료 시까지 |
| 전자결재 | 기안/결재 내용, 결재선, 참조자, 승인/반려 이력 | 전자결재 기능 제공 및 감사 추적 | 고객의 내부 정책/법령상 보존 필요 기간 또는 삭제 요청/계약 종료 유예 기준 |
| 근태/휴가 | 근태 기록, 휴가 유형/기간/사유, 승인 이력 | 근태/휴가 기능 제공 | 고객의 내부 정책/법령상 보존 필요 기간 또는 삭제 요청/계약 종료 유예 기준 |
| 장비관리 | 장비 식별정보, 상태, 사용자, 이동/점검 이력 | 자산 관리 기능 제공 | 고객의 내부 정책/법령상 보존 필요 기간 또는 삭제 요청/계약 종료 유예 기준 |
| 공지/알림/요청 이력 | 공지 내용, 알림 상태, 문의/요청 처리 이력 | 서비스 운영/고객지원/감사 추적 | 목적 달성 후 또는 법정 보존기간까지 |
4-3. 외부 서비스 연동(이메일) 및 파일(드라이브) 기능
| 구분 | 처리 항목 | 처리 목적 | 보유기간 |
|---|---|---|---|
| 이메일 기능(Beta, Resend + Cloudflare) | 회사 이메일 주소, 발신자/수신자/참조자/숨은 참조자 이메일 주소, 메일 제목/본문/첨부파일, 메일 헤더/Message-ID, 발송·수신·읽음·처리 상태, Resend 발송/수신 이벤트 및 웹훅 식별자, 도메인/DNS 설정 및 라우팅 정보 등 | Beta 경량 메일 송수신, 메일함/검색/답장/전송 미리보기, 첨부 처리, 수신 정규화, 발송 실패 대응, 보안·감사 추적 | 사용자가 메일을 삭제하거나 고객/관리자가 삭제를 요청한 때, 또는 탈퇴/계약 종료 후 90일 유예기간 종료 시까지(단, 백업 데이터는 최대 90일 이내 순차 삭제) |
| 파일(드라이브) 연동(예: Google Drive) | 연동 계정 식별정보(예: 이메일), 연동 토큰(access token, refresh token), 연동 메타데이터(예: 파일명/경로/폴더 구조/권한 정보 등 중 필요한 범위), 파일 목록 조회/다운로드/업로드 처리를 위한 정보 | 파일(드라이브) 연동 기능 제공(목록 조회, 다운로드/업로드, 첨부 등) | 연동 해제 또는 탈퇴/계약 종료 후 90일 유예기간 종료 시까지(단, DB 백업은 최대 90일 이내 순차 삭제) |
(중요) 이메일 기능(Beta): Resend + Cloudflare 운영 방식
회사는 Beta 버전의 이메일 기능을 Resend와 Cloudflare 기반으로 제공합니다. Resend는 이메일 발송 API, 수신 이벤트 및 웹훅 처리에 사용되며, Cloudflare는 메일 도메인의 DNS 설정, 도메인 검증, 라우팅 및 보안 인프라 운영에 사용될 수 있습니다.
- Beta 이메일 기능은 외부 메일함 계정 직접 연동 방식이 아니라, 회사가 제공하는 경량 메일함 UI와 Resend/Cloudflare 기반 인프라를 통해 운영됩니다.
- 서비스 내 메일함, 보낸메일함, 임시보관함, 첨부파일, 답장/전달, 검색 및 감사 추적 기능 제공을 위해 필요한 범위에서 이메일 제목·본문·첨부파일·헤더·처리 상태가 Workmoa 시스템에 저장·처리될 수 있습니다.
- 수신 메일은 Resend 웹훅 또는 관련 수신 이벤트를 통해 Workmoa 서버로 전달되며, 정규화·중복 방지·오류 대응을 위해 원문 또는 원문 참조 정보가 필요한 기간 동안 처리될 수 있습니다.
- 회사는 이메일 데이터를 서비스 제공, 보안, 장애 대응, 고객지원 및 법령 준수 목적 범위에서만 처리합니다.
(중요) 파일(드라이브) 기능: Google Drive 연동 방식
회사는 현재 파일(드라이브) 기능을 Google Drive 등 외부 저장소 연동 방식으로 제공합니다. 이용자가 연동을 설정한 경우에 한하여, 이용자가 부여한 권한 범위 내에서 Google Drive API를 통해 파일 목록 조회, 다운로드/업로드 등 연동 기능을 제공합니다.
- 회사는 Google Drive 파일 본문(콘텐츠)을 Workmoa 서버에 영구 저장하지 않으며, 목록 조회/다운로드/업로드 요청 시 기능 제공을 위해 필요한 범위에서 Workmoa 서버를 경유하여 일시적으로 처리합니다.
- Google Drive 연동 토큰(access token, refresh token)은 조직(소속) 단위로 DB에 저장되며, 암호화된 형태로 보관합니다.
- 회사는 Google Drive 파일을 Workmoa로 별도 동기화하거나 백업하는 기능을 제공하지 않습니다.
- 다만 서비스 안정성 목적의 DB 백업이 수행되는 경우, 암호화된 토큰 및 연동 메타데이터는 DB 백업에 포함될 수 있습니다.
연동 자격증명 처리
회사는 원칙적으로 외부 계정의 비밀번호 등 민감 인증정보를 불필요하게 저장하지 않으며, 연동 제공을 위해 불가피한 경우 강력한 암호화, 접근통제, 최소 보관 등 안전조치를 적용합니다.
향후 회사는 서비스 정책 변경 또는 신규 기능 제공에 따라 이메일 또는 파일(드라이브) 제공 방식이 변경될 수 있으며, 변경 시 본 방침에 반영하고 필요한 경우 사전 고지합니다.
4-4. 인증/보안/접속 기록
| 구분 | 처리 항목 | 처리 목적 | 보유기간 |
|---|---|---|---|
| 인증/세션 | 액세스/리프레시 토큰, 세션/쿠키 식별자, CSRF 토큰 | 로그인 유지, 인증, 보안 | 토큰/세션 만료 또는 로그아웃 시까지 |
| 접속 및 이용기록 | IP, 브라우저/기기 정보, 접속 일시, 요청/오류 로그 | 보안, 장애 대응, 부정이용 방지, 품질 개선 | 관련 법령 및 내부 정책에 따른 기간 |
| 개인정보처리시스템 접속기록(관리자/취급자 로그 등) | 접속자, 접속일시, 처리내역 등 | 개인정보 안전성 확보 및 감사 추적 | 원칙 1년 이상 보관(관련 규정에 따라 예외적으로 2년 이상 보관될 수 있음) |
5. 개인정보의 처리 목적
회사는 개인정보를 다음 목적 범위에서 처리합니다.
- 회원가입/로그인/본인확인, 계정 및 조직 관리
- 프로젝트/협업/결재/근태·휴가/장비/파일(드라이브) 및 연동 기능 제공
- 공지사항 전달, 고객문의 대응, 분쟁 처리, 약관·정책 고지
- 부정이용 방지, 보안 점검, 접속기록 관리, 서비스 품질 개선 및 장애 대응
- 법령상 의무 이행
6. 개인정보의 제3자 제공
- 회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
- 다만 다음 각 호의 경우에는 예외로 할 수 있습니다.
- 정보주체가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 법적 의무 준수를 위하여 필요한 경우
- 정보주체 또는 제3자의 급박한 생명·신체·재산 이익을 위하여 필요한 경우
7. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 외부 서비스 제공자에게 위탁하거나 외부 인프라를 이용할 수 있습니다.
| 수탁자/제공자 | 위탁 또는 이용 업무 | 처리 항목 |
|---|---|---|
| Resend(Plus Five Five, Inc.) | Beta 이메일 발송, 수신 이벤트/웹훅 처리, 발송 상태 관리 | 발신자/수신자 이메일 주소, 메일 제목·본문·첨부파일, 메일 헤더, 발송/수신 이벤트 및 처리 상태 등 이메일 기능 제공에 필요한 정보 |
| Cloudflare, Inc. | 도메인/DNS 관리, 도메인 검증, 라우팅 및 보안 인프라 운영(설정에 따라 이메일 라우팅 관련 인프라 포함 가능) | 도메인/DNS 설정 정보, 접속·라우팅 로그, 보안 이벤트 정보 등 인프라 운영에 필요한 정보 |
| Google LLC(또는 Google API 제공자) | 회의록 정리, 할 일 제안, 이메일 제목/본문 교정 등 AI 작성 지원 기능 처리 | 이용자가 AI 기능에 입력하거나 선택한 텍스트, 음성 파일, 회의록 내용, 이메일 제목·본문 등 기능 수행에 필요한 정보 |
회사는 위탁계약 또는 이에 준하는 계약·정책을 통해 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다. 위탁업무 또는 수탁자가 변경되는 경우 본 방침에 반영하고 필요한 경우 사전 고지합니다.
8. 개인정보의 국외 이전(발생 시 고지)
- 회사는 외부 연동 서비스, 글로벌 클라우드 등 인프라를 도입·이용하는 경우 개인정보가 국외로 이전될 수 있습니다.
- 국외 이전이 실제로 발생하는 경우, 회사는 이전받는 자, 이전 국가, 이전 일시 및 방법, 이전 항목, 이전 목적, 보유·이용 기간을 본 방침에 공개하고, 필요한 경우 정보주체 동의 또는 적법한 이전 근거를 확보합니다.
- 고객이 외부 서비스 계정을 연동하여 사용하는 경우, 해당 외부 서비스 제공자(연동 제공자)가 이전받는 자에 해당할 수 있습니다.
8-1. (현재 제공) 외부 서비스 연동에 따른 국외이전 고지
회사는 이용자가 선택하여 외부 연동 또는 Beta 이메일 기능을 사용하는 경우, 아래와 같이 국외이전이 발생할 수 있습니다.
| 구분 | 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 일시 및 방법 | 보유·이용 기간 |
|---|---|---|---|---|---|---|
| Beta 이메일 기능 | Resend(Plus Five Five, Inc.) | 미국 등 서비스 제공자의 운영 국가/리전 | 발신자/수신자 이메일 주소, 메일 제목·본문·첨부파일, 메일 헤더, 발송/수신 이벤트 및 처리 상태 등 | 이메일 발송, 수신 이벤트/웹훅 처리, 발송 상태 관리 | 사용자가 이메일 발송·수신·조회 등 기능을 이용할 때 API 또는 웹훅을 통해 전송 | 이메일 기능 제공 기간 및 고객/관리자 삭제 요청 또는 계약 종료 후 90일 유예기간 종료 시까지(단, 제공자 정책에 따른 보관기간이 별도로 적용될 수 있음) |
| Beta 이메일 도메인/DNS 인프라 | Cloudflare, Inc. | 미국 등 서비스 제공자의 운영 국가/리전 | 도메인/DNS 설정 정보, 접속·라우팅 로그, 보안 이벤트 정보 등 | 도메인 검증, DNS/라우팅, 보안 인프라 운영 | 도메인 설정, 라우팅, 보안 처리 또는 관련 요청 발생 시 네트워크를 통해 전송 | 서비스 제공 기간 및 계약 종료 후 90일 유예기간 종료 시까지(단, 제공자 정책에 따른 보관기간이 별도로 적용될 수 있음) |
| AI 작성 지원 기능 | Google LLC(또는 Google API 제공자) | 미국 등 서비스 제공자의 운영 국가/리전 | 이용자가 AI 기능에 입력하거나 선택한 텍스트, 음성 파일, 회의록 내용, 이메일 제목·본문 등 기능 수행에 필요한 정보 | 회의록 정리, 할 일 제안, 이메일 제목/본문 교정 등 AI 작성 지원 | 이용자가 AI 기능을 실행할 때 API 호출을 통해 전송 | AI 기능 처리 완료 시까지. 다만 이용자가 결과를 저장·적용한 경우 해당 업무 데이터의 보유기간을 따름 |
| Google Drive 연동 | Google LLC(또는 Google Workspace 제공자) | 이용자 계정/서비스 설정에 따름 | 연동 계정 식별정보, 연동 토큰(암호화 저장), 연동 메타데이터(파일명/경로 등) 및 기능 수행을 위한 전송 정보 | 파일 목록 조회/다운로드/업로드 등 연동 기능 제공 | 이용자가 연동 기능을 사용하여 조회/업로드/다운로드 요청 시 API 호출을 통해 전송 | 연동 해제 또는 탈퇴/계약 종료 후 90일 유예기간 종료 시까지(단, DB 백업은 최대 90일 이내 순차 삭제) |
※ 회사는 Google Drive 파일 본문을 Workmoa 서버에 영구 저장하지 않으며, 요청 시 Workmoa 서버를 경유하여 일시적으로 처리합니다.
9. 개인정보의 보유 및 이용기간
- 회사는 개인정보 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다.
- 계약 종료 또는 회원 탈퇴 시 회사는 해당 데이터에 대한 서비스 접근을 차단할 수 있습니다.
- 회사는 재계약·복구 요청 처리, 분쟁 대응 등을 위해 개인정보 및 고객 데이터를 90일간 유예 보관하며, 유예기간 경과 시 지체 없이 파기합니다.
- 백업 데이터는 서비스 안정성 목적상 보관될 수 있으며, 최대 90일 이내 순차 삭제됩니다(법령 준수 또는 분쟁·수사 대응 등 정당한 사유가 있는 경우 예외).
- 관련 법령에 따라 일정 기간 보존이 필요한 경우 해당 기간 동안 보관할 수 있습니다.
10. 개인정보의 파기 절차 및 방법
- 회사는 보유기간 경과, 처리 목적 달성, 서비스 종료, 탈퇴 등의 사유가 발생한 경우 지체 없이 개인정보를 파기합니다.
- 전자적 파일은 복구 또는 재생되지 않도록 기술적 방법으로 삭제하고, 종이 문서는 분쇄 또는 소각 등의 방법으로 파기합니다.
- 법령에 따라 보존이 필요한 정보는 별도 분리 보관 후 보존기간 종료 시 파기합니다.
11. 정보주체의 권리와 행사 방법
- 정보주체는 회사에 대하여 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제, 처리정지 요구
- 동의 철회 및 회원 탈퇴 요청
- 권리 행사는 서비스 내 ‘문의하기’ 메뉴 또는 이메일 support@mediv.kr로 접수합니다.
- 회사는 관련 법령에서 정한 기간 내에 답변 또는 조치합니다.
- 조직형 서비스 특성상 구성원 데이터에 대한 정정·삭제 요청은 고객(이용기관) 관리자의 권한, 법정 보존 의무, 내부 결재·인사 기록 보존 필요 여부 등에 따라 일부 제한될 수 있으며, 제한 시 사유를 안내합니다.
12. 개인정보의 안전성 확보조치
회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취합니다.
- 내부관리계획 수립 및 시행
- 접근 권한의 최소화 및 권한 관리
- 접근기록(로그) 보관 및 점검
- 비밀번호 해시 저장, 인증 토큰/세션 관리, CSRF 방지 등 인증 보안
- 전송구간 암호화(HTTPS 등)
- 보안 업데이트, 취약점 점검, 로그 분석, 이상행위 탐지
- 백업 및 복구 절차 운영
13. 쿠키 및 유사기술의 사용
- 회사는 로그인 유지, 보안, 세션 관리, 사용자 설정 저장 등을 위하여 쿠키 또는 유사한 기술을 사용할 수 있습니다.
- 정보주체는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.
- 회사가 분석·마케팅 목적의 쿠키를 사용하는 경우, 관련 법령 및 가이드에 따라 별도 동의 절차를 적용합니다.
14. 아동의 개인정보
회사는 원칙적으로 만 14세 미만 아동의 회원가입을 받지 않습니다.
15. 개인정보 보호책임자 및 문의처
- 개인정보 보호책임자: 김경모 본부장
- 담당부서: 시스템개발부
- 이메일: mohunk@mediv.kr
- 고객문의(일반): support@mediv.kr
- 대표전화: 043-715-2498
16. 권익침해 구제방법
정보주체는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터(한국인터넷진흥원, 국번없이 118)
- 개인정보 분쟁조정위원회
- 대검찰청 사이버수사과
- 경찰청 사이버범죄 신고시스템(ECRM)
17. AI 기능 관련 안내
회사는 Beta 서비스에서 회의록 정리, 회의 내용 기반 할 일 제안, 이메일 제목/본문 교정 등 AI 기반 작성 지원 기능을 제공할 수 있습니다.
- AI 기능 사용 시 이용자가 입력하거나 선택한 텍스트, 음성 파일, 회의록 내용, 이메일 제목·본문 등 기능 수행에 필요한 정보가 처리될 수 있습니다.
- AI 기능은 고객 또는 관리자가 설정한 API 키와 회사의 서비스 설정에 따라 Google Gemini 등 외부 AI API를 호출하여 처리될 수 있습니다.
- 회사는 AI 기능 제공, 보안, 장애 대응 및 사용량 관리에 필요한 범위에서 요청·응답 기록 또는 메타데이터를 처리할 수 있습니다.
- AI 기능의 출력 결과는 이용자가 적용·저장한 경우에 한하여 해당 기능의 업무 데이터로 저장됩니다.
- 회사는 AI 제공자, 처리 항목, 처리 목적, 보유기간, 위탁 및 국외 이전 사항에 중대한 변경이 있는 경우 본 방침에 반영하고 필요한 경우 사전 고지합니다.
18. 개인정보처리방침의 변경
- 본 방침의 내용 추가, 삭제 및 수정이 있는 경우 시행일자 및 변경사유를 명시하여 사전에 공지합니다.
- 정보주체에게 불리한 중요한 변경이 있는 경우 시행일 전에 별도로 명확히 안내합니다.
부칙
본 개인정보처리방침은 2026년 5월 1일부터 시행합니다.