개인정보 보호정책

CarrotByte는 안경점 및 안과 클리닉을 위해 설계된 클라우드 기반 광학 관리 소프트웨어입니다. CarrotByte는 여러 범주의 데이터를 처리합니다:

• 고객 계정 데이터: CarrotByte 서비스의 고객(또는 잠재 고객)으로서의 개인 정보
• 환자 데이터: 광학 관리 소프트웨어(OMS)에 입력하는 환자 정보 및 관련 데이터를 포함합니다
• 기타 데이터: 당사 웹사이트 및/또는 앱에서 제공하는 추가 데이터

고객 계정 데이터에는 기존 고객과 잠재 고객의 정보가 포함됩니다. 웹사이트를 통해 문의하거나 데모를 요청하면 정보 및 서비스를 제공하기 위해 데이터를 수집합니다. 귀하의 개인정보 보호는 저희에게 중요합니다. CarrotByte는 웹사이트와 앱에서 수집하는 모든 정보에 대해 귀하의 개인정보 보호를 존중합니다.

저희는 서비스를 제공하기 위해 필요한 경우에만 개인 정보를 요청하며, CarrotByte 서비스를 제공하는 데만 사용합니다. 수집한 정보는 요청한 서비스를 제공하고 서비스 약관에 따라 귀하에 대한 의무를 이행하는 데 필요한 기간 동안만 보관합니다.

광학 관리 소프트웨어로서 CarrotByte는 환자 데이터를 처리합니다. 환자 개인정보 보호가 최우선입니다. 법률에 의해 요구되거나 귀하가 허용하거나 서비스 약관을 준수하는 경우를 제외하고는 개인 식별 정보를 공개적으로 또는 제3자와 공유하지 않습니다.

기존 고객의 경우, 요청한 서비스를 제공하고 서비스 약관에 따라 의무를 이행하는 데 필요한 기간 동안만 환자 데이터를 보관합니다. 서비스 종료 시 서비스 약관에 명시된 대로 모든 데이터를 반환하고 당사 측의 모든 복사본을 삭제합니다.

CarrotByte는 엔터프라이즈급 클라우드 인프라를 사용하여 데이터를 저장하고 처리합니다. 다음과 같은 업계 최고 수준의 보안 조치를 구현합니다:

• 암호화: 저장 데이터에는 AES-256, 전송 데이터에는 TLS/SSL 암호화 사용
• 규정 준수: HIPAA 규정 준수 기능을 갖춘 SOC 2 Type 2 인증 인프라
• 접근 제어: 역할 기반 접근 제어(RBAC) 및 행 수준 보안 정책으로 사용자가 승인된 데이터에만 접근할 수 있도록 보장
• 인증: 향상된 계정 보안을 위한 다중 인증(MFA)
• 백업: 시점 복구 기능이 있는 일일 자동 백업
• 보안 모니터링: 정기적인 보안 감사, 침투 테스트 및 취약점 스캔
• DDoS 보호: 무단 접근을 방지하기 위한 엔터프라이즈급 DDoS 보호 및 속도 제한

저희는 상업적으로 허용 가능한 방법을 사용하여 저장된 데이터를 보호하여 손실, 도난, 무단 접근, 공개, 복사, 사용 또는 수정을 방지합니다. 모든 보안 조치는 최고 수준의 데이터 보호를 유지하기 위해 정기적으로 검토 및 업데이트됩니다.

다음의 경우를 제외하고는 개인 식별 정보를 공개적으로 또는 제3자와 공유하지 않습니다:

• 법률에 의해 요구되는 경우
• 귀하가 허용한 경우
• 서비스 약관을 준수하는 경우

당사 웹사이트는 당사가 운영하지 않는 외부 사이트로 연결될 수 있습니다. 당사는 이러한 사이트의 콘텐츠 및 관행을 제어할 수 없으며 각각의 개인정보 보호정책에 대한 책임을 받아들일 수 없습니다.

귀하는 다음의 권리가 있습니다:

• 개인 데이터에 접근
• 부정확한 데이터 수정
• 데이터 삭제 요청
• 데이터 처리에 이의 제기
• 데이터 이식성