ANRISK^® App Privacy Policy

TALOS Corp. (“Company”) complies with applicable data protection laws, including the Personal Information Protection Act (“Applicable Laws”), and is committed to protecting users’ personal information and handling related concerns promptly and efficiently. This Privacy Policy explains how we collect, use, and protect your information.

1. Purpose of Processing Personal Information

The Company processes personal information for the following purposes. Personal information will not be used for purposes other than those stated below, and if the purpose changes, we will obtain separate consent in accordance with Applicable Laws.

• User identification and identity verification
• Retrieval of health examination information
• Provision of brain aneurysm risk analysis results based on health examination data
• Service operation and customer support
• Service improvement, security enhancement, and prevention of unauthorized use

2. Personal Information Collected

To provide our services, the Company collects and uses the following personal information. Users may choose one of the two methods below for health risk analysis:

① Information Entered Directly by the User

• Required: Name, gender, date of birth, email address
• Sensitive (Required): Height, weight, systolic blood pressure, diastolic blood pressure
• Sensitive (Optional): Waist circumference, fasting blood glucose, total cholesterol, triglycerides, HDL, LDL, hemoglobin, serum creatinine, AST, ALT, gamma-GTP, family medical history, smoking status

② Automatically Collected Information
The following information may be automatically generated and collected during service use:

• Device information, operating system (OS), app version
• Service usage records, access logs, visit history
• IP address, device identifiers

3. Retention and Use Period

The Company retains and uses personal information for the duration of the service agreement or until the user deletes their account.
If a user deletes their analysis results, related sensitive information will be deleted without delay.
However, where retention is required by Applicable Laws, the information will be stored for the legally required period.

4. Processing of Sensitive Information

The Company processes sensitive information, including health examination data, and obtains separate consent in accordance with Applicable Laws.

• Purpose: Health risk analysis and provision of results
• Protection Measures: Encryption and restricted access controls

5. Provision of Personal Information to Third Parties

The Company processes personal information within the scope of the stated purposes and in accordance with Applicable Laws.
However, if a user utilizes a company-specific analysis service using a corporate code and consents to third-party sharing, personal information may be provided as follows:

• Recipient: The user’s affiliated company
• Purpose: To review employee health risk analysis results and support health management
• Items Provided: Name, gender, age (or date of birth), health examination data, and analysis results (including sensitive information)
• Retention Period: Until the purpose is achieved or the contract with the company is terminated

※ Applicable only when using company-specific analysis services.

6. Outsourcing of Personal Information Processing

The Company may outsource certain personal information processing tasks to ensure smooth service operation.

Service Provider: NAVER
Scope of Outsourced Work: Email delivery

When entering into outsourcing agreements, the Company specifies data protection requirements in accordance with Applicable Laws and supervises service providers to ensure secure handling of personal information.

7. Destruction of Personal Information

① The Company promptly destroys personal information when it is no longer necessary, such as upon expiration of the retention period or fulfillment of the processing purpose.

② If retention is required by law even after the purpose has been achieved, the information will be stored separately or in a different location.

③ Destruction Procedures and Methods:

• Procedure: Personal information subject to deletion is selected and destroyed upon approval by the Data Protection Officer
• Method: Electronic files are permanently deleted in a manner that prevents recovery; where complete deletion is technically difficult, the data is anonymized. Paper records are shredded or incinerated

8. User Rights and How to Exercise Them

① Users may request access, correction, deletion, or suspension of processing of their personal information at any time

② Requests can be made through customer support, and the Company will take prompt action after verifying the user’s identity

③ Certain rights may be restricted under Applicable Laws

9. Security Measures

The Company implements the following measures to protect personal information:

• Administrative: Establishment and implementation of internal management plans
• Technical: Access control, encryption, and other security measures
• Physical: Access restriction to facilities and systems

10. Data Protection Officer

Affiliation: TALOS Corp.
Name: Tackeun Kim
Contact: +82-2-6010-4600
Email: [email protected]

11. Remedies for Infringement of Rights

For reporting or consultation regarding personal data breaches, please contact:

• Personal Information Infringement Report Center: 118 / privacy.kisa.or.kr
• Supreme Prosecutors’ Office: 1301 / spo.go.kr
• National Police Agency: 182 / ecrm.police.go.kr
• Personal Information Dispute Mediation Committee: 1833-6972 / kopico.go.kr

12. Changes to This Privacy Policy

This Privacy Policy may be updated in accordance with Applicable Laws and service policies. Any changes will be notified via the app or website.

• Effective Date: April 1, 2026
• Previous Version: February 4, 2023 – April 1, 2026

※Supplementary Provision
This Privacy Policy may vary by language depending on legal requirements in each jurisdiction. In case of discrepancies, the Korean version shall prevail. If no localized version is available, the English version shall apply. The Korean version applies exclusively within the Republic of Korea.

(주)탈로스(이하 ‘회사’라 한다)은 「개인정보 보호법」등 관련 법령(이하 “관련 법령” 이라 함)에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립합니다.


1. 개인정보의 처리 목적

회사는 이용자의 개인정보를 다음의 목적을 위하여 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

• 이용자 식별 및 본인 확인
• 건강검진 정보 조회
• 건강검진 기반 뇌동맥류 위험도 분석 결과 제공
• 서비스 운영 및 이용자 문의 대응
• 서비스 품질 개선 및 보안 강화, 부정 이용 방지

2. 수집하는 개인정보 항목

회사는 서비스 제공을 위하여 다음과 같은 개인정보를 수집·이용합니다. 이용자는 건강 위험도 분석을 위하여 아래 두 가지 방법 중 하나를 선택하여 이용할 수 있습니다.

① 이용자가 직접 입력하는 정보

• 필수 항목: 이름, 성별, 생년월일, 이메일 주소
• 민감정보(필수): 신장, 체중, 수축기 혈압, 이완기 혈압
• 민감정보(선택): 허리둘레, 공복혈당, 총콜레스테롤, 중성지방, HDL, LDL, 혈색소, 혈청 크레아티닌, AST, ALT, 감마지피티, 가족력, 흡연 상태

② 간편인증을 통한 외부 연동 정보

• 이용자가 동의한 경우에 한하여 국민건강보험공단(NHIS) 등 외부기관으로부터 건강검진 정보를 제공받아 분석에 활용합니다.
• 간편인증 과정에서 본인 확인을 위하여 이름, 생년월일, 연락처, 성별 등의 정보가 입력 및 처리될 수 있습니다.
• 또한, 외부기관으로부터 제공받는 건강검진 정보에는 신장, 체중, 혈압, 혈당, 콜레스테롤 등 건강 관련 정보(민감정보)가 포함될 수 있으며, 이는 분석에 활용됩니다.
• 외부 연동 정보만으로 확인되지 않는 일부 항목(가족력, 흡연 상태)은 이용자가 추가로 입력할 수 있으며, 해당 입력 정보는 분석에 함께 활용됩니다.

※ 이용자는 직접 입력 또는 외부 연동 중 하나의 방식만으로도 분석 서비스를 이용할 수 있습니다.

③ 자동 수집 정보
서비스 이용 과정에서 다음과 같은 정보가 자동으로 생성·수집될 수 있습니다.

• 단말기 정보, 운영체제(OS), 앱 버전
• 서비스 이용 기록, 접속 로그, 방문 기록
• IP 주소, 기기 식별자

3. 개인정보의 보유 및 이용기간

회사는 개인정보를 이용계약 유지 기간 또는 계정 삭제 시까지 보유 및 이용합니다.
이용자가 분석 결과를 삭제할 경우, 해당 분석과 관련된 민감정보는 지체 없이 파기됩니다.
다만, 관련 법령에 따라 일정 기간 보관이 필요한 경우 해당 기간 동안 보관합니다.

4. 민감정보의 처리

회사는 건강검진 정보 등 민감정보를 처리하며, 관련 법령에 따라 별도의 동의를 받고 있습니다.

• 처리 목적: 건강 위험도 분석 및 결과 제공
• 보호 조치: 암호화 저장 및 접근 권한 제한

5. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 「개인정보 보호법」 등 관련 법령에 따라 안전하게 처리하며, 원칙적으로 수집·이용 목적의 범위 내에서 처리합니다.
다만, 이용자가 기업 코드를 통해 기업 전용 분석을 이용하고 제3자 제공에 동의한 경우에 한하여 다음과 같이 개인정보를 제공합니다.

제공받는 자: 이용자가 소속된 기업

제공 목적: 근로자의 건강 위험도 분석 결과 확인 및 건강관리 지원 목적

제공 항목: 성명, 성별, 연령(또는 생년월일), 건강검진 정보 및 위험도 분석 결과(민감정보 포함)

보유 및 이용기간: 제공 목적 달성 시까지 또는 기업과의 계약 종료 시까지
※ 기업 전용 분석 이용 시에만 제공됩니다.

6. 개인정보 처리 위탁

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체: 네이버 클라우드 플랫폼
위탁업무 내용: 이메일 발송

회사는 위탁계약 체결 시 관련 법령에 따라 개인정보 보호조치를 명시하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

7. 개인정보의 파기

① 회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.

③ 개인정보의 파기 절차 및 방법은 다음과 같습니다.

• 파기 절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
• 파기 방법: 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 방법으로 파기하며, 기술적 특성상 완전한 삭제가 어려운 경우에는 해당 정보를 더 이상 특정 개인을 식별할 수 없도록 익명 처리합니다. 종이문서에 기록된 개인정보는 분쇄 또는 소각하여 파기합니다.

8. 정보주체의 권리 및 행사 방법

① 이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지 등을 요청할 수 있습니다.

② 권리 행사는 고객센터를 통해 가능하며, 회사는 요청을 받은 경우 본인 확인 절차를 거쳐 지체 없이 조치합니다.

③ 법령에 따라 일부 권리 행사가 제한될 수 있습니다.

9. 개인정보의 안전성 확보 조치

회사는 개인정보 보호를 위하여 다음과 같은 조치를 취하고 있습니다.

• 관리적 조치: 내부 관리계획 수립 및 시행
• 기술적 조치: 접근권한 관리, 암호화 등 보안 조치
• 물리적 조치: 접근 통제

10. 개인정보 보호책임자

소속: 주식회사 탈로스
성명: 김택균
연락처: 02-6010-4600
이메일: [email protected]

11. 권익침해 구제 방법

• 개인정보침해신고센터: 118 / privacy.kisa.or.kr
• 대검찰청: 1301 / spo.go.kr
• 경찰청: 182 / ecrm.police.go.kr
• 개인정보분쟁조정위원회: 1833-6972 / kopico.go.kr

12. 개인정보처리방침의 변경

본 개인정보처리방침은 관련 법령 및 서비스 정책에 따라 변경될 수 있으며, 변경 시 앱 또는 웹을 통해 공지합니다.
시행일자: 2026년 4월 1일
▷ 이전 개인정보처리방침 보기 (2023. 02. 04 ~ 2025. 04. 01)

※부칙
본 개인정보처리방침은 각 국가별로 법률의 요구사항에 따라 언어별로 상이할 수 있습니다. 각 언어별 개인정보처리방침의 내용이 서로 충돌하는 경우에는 한국어로 작성된 개인정보처리방침이 우선 적용되며, 그 지역의 언어로 작성된 개인정보처리방침이 없을 경우에는 영어로 작성된 개인정보처리방침이 적용됩니다. 한국어로 작성된 개인정보처리방침은 대한민국에서만 적용됩니다.

株式会社TALOS（以下「会社」といいます）は、「個人情報保護法」等の関連法令（以下「関連法令」といいます）に基づき、利用者の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理するため、以下のとおり個人情報処理方針を定めます。

1. 個人情報の利用目的

会社は、利用者の個人情報を以下の目的のために利用します。取得した個人情報は、以下の目的以外には利用せず、利用目的を変更する場合には、関連法令に基づき、別途同意を取得するなど必要な措置を講じます。

• 利用者の識別および本人確認
• 健康診断情報の照会
• 健康診断に基づく脳動脈瘤リスク分析結果の提供
• サービス運営および利用者からのお問い合わせ対応
• サービス品質の向上、セキュリティ強化、不正利用の防止

2. 取得する個人情報の項目

会社は、サービス提供のために以下の個人情報を取得・利用します。利用者は、健康リスク分析のために、以下のいずれかの方法を選択して利用することができます。

① 利用者が直接入力する情報

• 必須項目：氏名、性別、生年月日、メールアドレス
• 要配慮個人情報（必須）：身長、体重、収縮期血圧、拡張期血圧
• 要配慮個人情報（任意）：腹囲、空腹時血糖、総コレステロール、中性脂肪、HDL、LDL、血色素、血清クレアチニン、AST、ALT、γ-GTP、家族歴、喫煙状況

② 自動的に取得される情報
サービスの利用過程において、以下の情報が自動的に生成・取得される場合があります。

• 端末情報、オペレーティングシステム（OS）、アプリのバージョン
• サービス利用履歴、接続ログ、訪問履歴
• IPアドレス、端末識別子

3. 個人情報の保有および利用期間

会社は、個人情報を利用契約の存続期間中またはアカウント削除時まで保有・利用します。
利用者が分析結果を削除した場合、当該分析に関連する要配慮個人情報は遅滞なく廃棄されます。
ただし、関連法令に基づき一定期間の保存が必要な場合には、当該期間中保管します。

4. 要配慮個人情報の取扱い

会社は、健康診断情報等の要配慮個人情報を取り扱い、関連法令に基づき、別途同意を取得しています。

• 取扱目的：健康リスク分析および結果の提供
• 保護措置：暗号化による保存およびアクセス権限の制限

5. 個人情報の第三者提供

会社は、情報主体の個人情報を「個人情報保護法」等の関連法令に基づき安全に取り扱い、原則として収集・利用目的の範囲内で処理します。
 ただし、利用者が企業コードを通じて企業専用分析サービスを利用し、第三者提供に同意した場合に限り、以下のとおり個人情報を提供します。

• 提供先：利用者が所属する企業
• 提供目的：従業員の健康リスク分析結果の確認および健康管理支援のため
• 提供項目：氏名、性別、年齢（または生年月日）、健康診断情報およびリスク分析結果（要配慮個人情報を含む）
• 保有および利用期間：提供目的達成時まで、または企業との契約終了時まで

※企業専用分析サービス利用時に限り提供されます。

6. 個人情報の取扱いの委託

会社は、円滑なサービス提供のため、以下のとおり個人情報の取扱い業務を委託しています。

委託先: NAVER Cloud Platform
委託業務内容: メール送信

会社は、委託契約の締結に際し、関連法令に基づき個人情報保護に関する事項を明示し、受託者が個人情報を安全に取り扱うよう管理・監督します。

7. 個人情報の廃棄

① 会社は、個人情報の保有期間の経過、処理目的の達成等により個人情報が不要となった場合には、遅滞なく当該個人情報を廃棄します。

② 情報主体から同意を得た個人情報の保有期間が経過した場合、または処理目的が達成された場合であっても、他の法令に基づき個人情報を継続して保存する必要がある場合には、当該個人情報を別のデータベースに移管するか、保管場所を変更して保存します。

③ 個人情報の廃棄手続および方法は以下のとおりです。

• 廃棄手続：会社は、廃棄事由が発生した個人情報を選定し、個人情報保護責任者の承認を得たうえで廃棄します。
• 廃棄方法：電子ファイル形式の個人情報は、復元および再生が不可能な方法により廃棄し、技術的特性上完全な削除が困難な場合には、当該情報をこれ以上特定の個人を識別できないよう匿名化します。紙媒体に記録された個人情報は、裁断または焼却により廃棄します。

8. 情報主体の権利および行使方法

① 利用者は、いつでも個人情報の閲覧、訂正、削除、処理停止等を請求することができます。

② 権利の行使はカスタマーサポートを通じて行うことができ、会社は請求を受けた場合、本人確認手続を経たうえで遅滞なく対応します。

③ 法令に基づき、一部の権利行使が制限される場合があります。

9. 個人情報の安全管理措置

会社は、個人情報の保護のため、以下の措置を講じています。

• 管理的措置：内部管理計画の策定および実施
• 技術的措置：アクセス権限の管理、暗号化等のセキュリティ対策
• 物理的措置：アクセス制御

10. 個人情報保護責任者

氏名：キム・テギュン
所属：株式会社TALOS
連絡先：02-6010-4600
メール：[email protected]

11. 権益侵害の救済方法

• 個人情報侵害申告センター：118 / privacy.kisa.or.kr
• 大検察庁：1301 / spo.go.kr
• 警察庁：182 / ecrm.police.go.kr
• 個人情報紛争調整委員会：1833-6972 / kopico.go.kr

12. 個人情報処理方針の変更

本個人情報処理方針は、関連法令およびサービス方針に基づき変更される場合があり、変更時にはアプリまたはウェブを通じて通知します。
施行日：2026年4月1日
▷ 過去の個人情報処理方針を見 (2023.02.04 ～ 2025.04.01）

※附則
本個人情報処理方針は、各国の法令要件に応じて言語ごとに内容が異なる場合があります。各言語版の内容に相違がある場合は、日本語ではなく韓国語で作成された個人情報処理方針が優先して適用され、当該地域の言語版が存在しない場合には英語版が適用されます。なお、韓国語で作成された個人情報処理方針は、大韓民国においてのみ適用されます。