Pasa
상담받기

파사 닥터즈 개인정보처리방침

시행일: 2026. 02. 04

개인정보처리자: (주)더슬립팩토리 (이하 "회사")

적용 범위: "파사 닥터즈" 제휴 의료기관 전용 서비스

본 서비스는 제휴 의료기관("병원")을 통해 환자 관리, 'PASA' 제품 처방 및 제작을 지원하는 B2B 서비스입니다. 회사는 처리하는 개인정보의 성격에 따라 다음과 같이 역할이 구분됩니다.

  1. [환자 정보] 병원이 개인정보처리자(위탁자)이며, 회사는 병원의 위탁을 받아 병원의 지시에 따라 개인정보를 처리하는 수탁자입니다.
  2. [병원 담당자 정보] 회사가 서비스 제공(계약 이행/운영)을 위해 목적을 정하여 처리하는 개인정보처리자의 지위를 가집니다.

1. 용어 정의

  1. 제휴 의료기관("병원"): 회사와 계약을 체결하고 파사 닥터즈를 이용하는 의료기관
  2. 병원 담당자: 병원 소속으로 주문/정산/CS 업무를 수행하는 실무자
  3. 처방 환자("환자"): 병원에서 진단·처방을 받고 제품 제작 및 관리가 진행되는 환자
  4. 수탁 처리(위탁): 병원이 환자 정보를 회사에 제공하고, 회사가 병원의 지시에 따라 제품 제작·관리 업무를 수행하는 것

2. 개인정보 처리 목적

2.1 병원 및 병원 담당자 정보 (회사 처리 영역)

  • 제휴 계약 체결·유지·이행 및 거래 관계 관리
  • 서비스 이용료(제작비/월정액 등) 자동 결제, 청구서 발송 및 미수금 관리
  • 세금계산서 발행 및 국세청 전송
  • 병원 공지, 교육, 장애 대응, 부정거래 방지 및 서비스 안정성 확보

2.2 환자 정보 (병원으로부터 수탁 처리 영역)

  • 병원 처방에 따른 제품 설계·제작·출고·배송(또는 병원 인도)
  • 제휴 병원의 환자 진료 일정(예약/내원/노쇼/취소 등) 및 상태 관리 지원
  • 제품 안전성 확보를 위한 품질관리 및 이력 추적
  • A/S(수리/재제작), 정기 점검 이력 관리, 환자 클레임 대응
  • 법령상 의무 이행 및 사고 조사 지원

3. 처리하는 개인정보의 항목 (최소 수집)

3.1 병원(법인/사업자) 정보

  • 의료기관명, 사업자번호, 대표자명, 주소, 세금계산서 수신 이메일
  • 운영 정보: 진료 시간(요일별 영업 시간), 점심시간, 휴진일
  • 결제 정보: 신용카드 정보(카드사명, 카드번호 일부, 유효기간), 정기결제 인증키

※ 운영 정보는 원활한 택배 수거 및 영업 지원을 위해 수집합니다.
※ 실제 카드번호 전체는 PG사가 보관하며, 회사는 결제를 위한 '인증키' 또는 식별정보만 저장합니다.

3.2 병원 담당자 개인정보

  • 필수 항목: 이름, 소속/직함, 업무용 연락처(휴대전화번호 및 유선 전화번호), 이메일
  • 계정 정보: 아이디(ID), 비밀번호(암호화), 접속로그

3.3 환자 개인정보 (병원으로부터 수탁)

회사는 병원의 목적 달성을 위해 필요한 최소 범위의 환자 정보를 위탁받아 처리합니다.

  • (1) 필수 항목: 성명, 생년월일, 성별, 휴대전화번호(환자 식별 및 알림 관리용), 차트번호
  • (2) 진료/제작 정보: 구강 스캔 데이터, 인상 채득물, 교합/치열 정보, 처방/제작번호
  • (3) 민감정보(필요 시):
    • - (설계에 필요한) 파노라마/CT 등 진단 이미지
    • - A/S 및 파손 확인을 위해 접수된 장치 사진 또는 영상 자료
  • (4) 관리 정보(CRM): 내원 이력, 예약 상태(완료/취소/미방문 등), 장치 수령 및 피팅 기록

4. 채널 데이터 교차 사용 금지

회사는 병원 처방 건에 대하여 병원이 제공한 데이터만 사용하며, 타 경로(예: B2C 앱 등)에서 획득한 데이터를 병원 처방 제작에 임의로 결합하거나 사용하지 않습니다.

5. 개인정보 보유 및 이용기간

5.1 병원/담당자 정보

  • 계약/정산 관련 자료: 법령 및 내부 기준에 따라 5년 보관
  • 접속기록: 통신비밀보호법 등에 따라 1년 보관

5.2 환자 정보 (수탁 처리)

  • (1) 진료 및 A/S 이력 정보: 환자의 장치 사용 기간 동안의 지속적인 A/S, 재제작, 정기 검진 지원을 위하여 [최종 진료일로부터 5년]간 보관합니다. (단, 병원의 삭제 요청 시 즉시 파기)

    보관 항목: 제작/수리 이력, 피팅 데이터, A/S 접수 내역(사진 포함)

  • (2) 고용량 원본 데이터(CT/스캔): 제작 및 품질 보증 기간인 [3년] 경과 시 파기하거나, 병원의 별도 정책에 따릅니다.

6. 개인정보의 제3자 제공

회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 근거하거나 정보주체의 동의가 있는 경우에 한하여 제공할 수 있습니다.

7. 개인정보 처리업무의 위탁 및 재위탁(재수탁)

회사는 서비스 이행을 위해 아래와 같이 전문 업체에 업무를 위탁(재위탁)하고 있으며, 관계 법령에 따라 관리·감독하고 있습니다.

수탁 업체 (재수탁자)위탁(재위탁) 업무 내용
토스 페이먼츠(주)서비스 이용료 자동 결제 처리 및 결제 정보 관리
CJ 대한통운(주)제품 배송, 회수 및 A/S 장치 수거 (방문 시간 조율)
Amazon Web Services, Inc.서비스 제공을 위한 클라우드 서버 운영 및 DB 저장
(주)커넥트웨이브 스윗트래커주문/배송/예약 상태 알림 메시지 발송
(주)파사메디의료기기 제조
파사 랩기공물 제조

※ 위탁 업체가 변경될 경우, 회사는 본 방침을 개정하여 변경 사항을 공지합니다.

8. 개인정보 파기 절차 및 방법

  • 전자적 파일: 복구 불가능한 기술적 방법으로 영구 삭제
  • 물리적 매체: 파쇄 또는 소각 (인상채득물, 종이 문서 등)

9. 개인정보 안전성 확보조치

  • 환자 정보(민감정보 포함)의 암호화 저장 및 전송
  • 접근 권한의 최소화 및 차등 부여
  • 결제 정보(카드번호 등)의 암호화 저장 또는 빌링키 활용으로 유출 방지
  • 접속 기록 보관 및 위변조 방지, 보안 프로그램 설치 및 갱신

10. 개인정보 유출 등의 통지

  • 병원 담당자 정보 유출 시: 회사(개인정보처리자)가 당사자에게 통지 및 관계기관 신고.
  • 환자 정보 유출 시: 회사는 병원(위탁자)에게 즉시 사실을 통지하고, 병원이 법적 의무를 이행할 수 있도록 적극 지원합니다.

11. 정보주체의 권리 및 행사 방법

  • 병원 담당자: 본인의 정보(결제/연락처 등)에 대해 열람/정정/삭제 등을 회사에 직접 요청.
  • 환자: 본 서비스의 개인정보처리자는 '병원'입니다. 환자는 처방 병원을 통해 권리를 행사해야 하며, 회사는 병원의 이행 요구에 따라 시스템적으로 지원합니다.

12. 자동수집 장치의 설치·운영 및 거부

회사는 포털의 로그인 유지 및 보안 관리를 위해 필수 쿠키(Cookie)를 사용합니다. 이용자는 브라우저 설정을 통해 저장을 거부할 수 있으나, 이 경우 정상적인 서비스 이용이 어려울 수 있습니다.

13. 개인정보 보호책임자 및 문의처

개인정보 보호책임자: 최은화 과장

담당부서: 개발팀

연락처: cs@thesleepf.com

14. 고지 및 개정

본 방침은 2026년 2월 4일부터 적용됩니다. 법령, 서비스 변경사항을 반영하기 위해 개정될 수 있으며, 개정 시 시행일 및 주요 변경사항을 공지합니다.