ANRISK^® App Privacy Policy

TALOS Corp. (“Company”) complies with applicable data protection laws, including the Personal Information Protection Act (“Applicable Laws”), and is committed to protecting users’ personal information and handling related concerns promptly and efficiently. This Privacy Policy explains how we collect, use, and protect your information.

1. Purpose of Processing Personal Information

The Company processes personal information for the following purposes. Personal information will not be used for purposes other than those stated below, and if the purpose changes, we will obtain separate consent in accordance with Applicable Laws.

• User identification and identity verification
• Retrieval of health examination information
• Provision of brain aneurysm risk analysis results based on health examination data
• Service operation and customer support
• Service improvement, security enhancement, and prevention of unauthorized use

2. Personal Information Collected

To provide our services, the Company collects and uses the following personal information. Users may choose one of the two methods below for health risk analysis:

① Information Entered Directly by the User

• Required: Name, gender, date of birth, email address
• Sensitive (Required): Height, weight, systolic blood pressure, diastolic blood pressure
• Sensitive (Optional): Waist circumference, fasting blood glucose, total cholesterol, triglycerides, HDL, LDL, hemoglobin, serum creatinine, AST, ALT, gamma-GTP, family medical history, smoking status

② Automatically Collected Information
The following information may be automatically generated and collected during service use:

• Device information, operating system (OS), app version
• Service usage records, access logs, visit history
• IP address, device identifiers

3. Retention and Use Period

The Company retains and uses personal information for the duration of the service agreement or until the user deletes their account.
If a user deletes their analysis results, related sensitive information will be deleted without delay.
However, where retention is required by Applicable Laws, the information will be stored for the legally required period.

4. Processing of Sensitive Information

The Company processes sensitive information, including health examination data, and obtains separate consent in accordance with Applicable Laws.

• Purpose: Health risk analysis and provision of results
• Protection Measures: Encryption and restricted access controls

5. Provision of Personal Information to Third Parties

The Company processes personal information within the scope of the stated purposes and in accordance with Applicable Laws.
However, if a user utilizes a company-specific analysis service using a corporate code and consents to third-party sharing, personal information may be provided as follows:

• Recipient: The user’s affiliated company
• Purpose: To review employee health risk analysis results and support health management
• Items Provided: Name, gender, age (or date of birth), health examination data, and analysis results (including sensitive information)
• Retention Period: Until the purpose is achieved or the contract with the company is terminated

※ Applicable only when using company-specific analysis services.

6. Outsourcing of Personal Information Processing

The Company may outsource certain personal information processing tasks to ensure smooth service operation.

Service Provider: NAVER
Scope of Outsourced Work: Email delivery

When entering into outsourcing agreements, the Company specifies data protection requirements in accordance with Applicable Laws and supervises service providers to ensure secure handling of personal information.

7. Destruction of Personal Information

① The Company promptly destroys personal information when it is no longer necessary, such as upon expiration of the retention period or fulfillment of the processing purpose.

② If retention is required by law even after the purpose has been achieved, the information will be stored separately or in a different location.

③ Destruction Procedures and Methods:

• Procedure: Personal information subject to deletion is selected and destroyed upon approval by the Data Protection Officer
• Method: Electronic files are permanently deleted in a manner that prevents recovery; where complete deletion is technically difficult, the data is anonymized. Paper records are shredded or incinerated

8. User Rights and How to Exercise Them

① Users may request access, correction, deletion, or suspension of processing of their personal information at any time

② Requests can be made through customer support, and the Company will take prompt action after verifying the user’s identity

③ Certain rights may be restricted under Applicable Laws

9. Security Measures

The Company implements the following measures to protect personal information:

• Administrative: Establishment and implementation of internal management plans
• Technical: Access control, encryption, and other security measures
• Physical: Access restriction to facilities and systems

10. Data Protection Officer

Affiliation: TALOS Corp.
Name: Tackeun Kim
Contact: +82-2-6010-4600
Email: [email protected]

11. Remedies for Infringement of Rights

For reporting or consultation regarding personal data breaches, please contact:

• Personal Information Infringement Report Center: 118 / privacy.kisa.or.kr
• Supreme Prosecutors’ Office: 1301 / spo.go.kr
• National Police Agency: 182 / ecrm.police.go.kr
• Personal Information Dispute Mediation Committee: 1833-6972 / kopico.go.kr

12. Changes to This Privacy Policy

This Privacy Policy may be updated in accordance with Applicable Laws and service policies. Any changes will be notified via the app or website.

• Effective Date: April 1, 2026
• Previous Version: February 4, 2023 – April 1, 2026

※Supplementary Provision
This Privacy Policy may vary by language depending on legal requirements in each jurisdiction. In case of discrepancies, the Korean version shall prevail. If no localized version is available, the English version shall apply. The Korean version applies exclusively within the Republic of Korea.

(주)탈로스(이하 ‘회사’라 한다)은 「개인정보 보호법」등 관련 법령(이하 “관련 법령” 이라 함)에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립합니다.


1. 개인정보의 처리 목적

회사는 이용자의 개인정보를 다음의 목적을 위하여 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 관련 법령에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

• 이용자 식별 및 본인 확인
• 건강검진 정보 조회
• 건강검진 기반 뇌동맥류 위험도 분석 결과 제공
• 서비스 운영 및 이용자 문의 대응
• 서비스 품질 개선 및 보안 강화, 부정 이용 방지

2. 수집하는 개인정보 항목

회사는 서비스 제공을 위하여 다음과 같은 개인정보를 수집·이용합니다. 이용자는 건강 위험도 분석을 위하여 아래 두 가지 방법 중 하나를 선택하여 이용할 수 있습니다.

① 이용자가 직접 입력하는 정보

• 필수 항목: 이름, 성별, 생년월일, 이메일 주소
• 민감정보(필수): 신장, 체중, 수축기 혈압, 이완기 혈압
• 민감정보(선택): 허리둘레, 공복혈당, 총콜레스테롤, 중성지방, HDL, LDL, 혈색소, 혈청 크레아티닌, AST, ALT, 감마지피티, 가족력, 흡연 상태

② 간편인증을 통한 외부 연동 정보

• 이용자가 동의한 경우에 한하여 국민건강보험공단(NHIS) 등 외부기관으로부터 건강검진 정보를 제공받아 분석에 활용합니다.
• 간편인증 과정에서 본인 확인을 위하여 이름, 생년월일, 연락처, 성별 등의 정보가 입력 및 처리될 수 있습니다.
• 또한, 외부기관으로부터 제공받는 건강검진 정보에는 신장, 체중, 혈압, 혈당, 콜레스테롤 등 건강 관련 정보(민감정보)가 포함될 수 있으며, 이는 분석에 활용됩니다.
• 외부 연동 정보만으로 확인되지 않는 일부 항목(가족력, 흡연 상태)은 이용자가 추가로 입력할 수 있으며, 해당 입력 정보는 분석에 함께 활용됩니다.

※ 이용자는 직접 입력 또는 외부 연동 중 하나의 방식만으로도 분석 서비스를 이용할 수 있습니다.

③ 자동 수집 정보
서비스 이용 과정에서 다음과 같은 정보가 자동으로 생성·수집될 수 있습니다.

• 단말기 정보, 운영체제(OS), 앱 버전
• 서비스 이용 기록, 접속 로그, 방문 기록
• IP 주소, 기기 식별자

3. 개인정보의 보유 및 이용기간

회사는 개인정보를 이용계약 유지 기간 또는 계정 삭제 시까지 보유 및 이용합니다.
이용자가 분석 결과를 삭제할 경우, 해당 분석과 관련된 민감정보는 지체 없이 파기됩니다.
다만, 관련 법령에 따라 일정 기간 보관이 필요한 경우 해당 기간 동안 보관합니다.

4. 민감정보의 처리

회사는 건강검진 정보 등 민감정보를 처리하며, 관련 법령에 따라 별도의 동의를 받고 있습니다.

• 처리 목적: 건강 위험도 분석 및 결과 제공
• 보호 조치: 암호화 저장 및 접근 권한 제한

5. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 「개인정보 보호법」 등 관련 법령에 따라 안전하게 처리하며, 원칙적으로 수집·이용 목적의 범위 내에서 처리합니다.
다만, 이용자가 기업 코드를 통해 기업 전용 분석을 이용하고 제3자 제공에 동의한 경우에 한하여 다음과 같이 개인정보를 제공합니다.

제공받는 자: 이용자가 소속된 기업

제공 목적: 근로자의 건강 위험도 분석 결과 확인 및 건강관리 지원 목적

제공 항목: 성명, 성별, 연령(또는 생년월일), 건강검진 정보 및 위험도 분석 결과(민감정보 포함)

보유 및 이용기간: 제공 목적 달성 시까지 또는 기업과의 계약 종료 시까지
※ 기업 전용 분석 이용 시에만 제공됩니다.

6. 개인정보 처리 위탁

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체: 네이버 클라우드 플랫폼
위탁업무 내용: 이메일 발송

회사는 위탁계약 체결 시 관련 법령에 따라 개인정보 보호조치를 명시하고, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

7. 개인정보의 파기

① 회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.

③ 개인정보의 파기 절차 및 방법은 다음과 같습니다.

• 파기 절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
• 파기 방법: 전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 방법으로 파기하며, 기술적 특성상 완전한 삭제가 어려운 경우에는 해당 정보를 더 이상 특정 개인을 식별할 수 없도록 익명 처리합니다. 종이문서에 기록된 개인정보는 분쇄 또는 소각하여 파기합니다.

8. 정보주체의 권리 및 행사 방법

① 이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지 등을 요청할 수 있습니다.

② 권리 행사는 고객센터를 통해 가능하며, 회사는 요청을 받은 경우 본인 확인 절차를 거쳐 지체 없이 조치합니다.

③ 법령에 따라 일부 권리 행사가 제한될 수 있습니다.

9. 개인정보의 안전성 확보 조치

회사는 개인정보 보호를 위하여 다음과 같은 조치를 취하고 있습니다.

• 관리적 조치: 내부 관리계획 수립 및 시행
• 기술적 조치: 접근권한 관리, 암호화 등 보안 조치
• 물리적 조치: 접근 통제

10. 개인정보 보호책임자

소속: 주식회사 탈로스
성명: 김택균
연락처: 02-6010-4600
이메일: [email protected]

11. 권익침해 구제 방법

• 개인정보침해신고센터: 118 / privacy.kisa.or.kr
• 대검찰청: 1301 / spo.go.kr
• 경찰청: 182 / ecrm.police.go.kr
• 개인정보분쟁조정위원회: 1833-6972 / kopico.go.kr

12. 개인정보처리방침의 변경

본 개인정보처리방침은 관련 법령 및 서비스 정책에 따라 변경될 수 있으며, 변경 시 앱 또는 웹을 통해 공지합니다.
시행일자: 2026년 4월 1일
▷ 이전 개인정보처리방침 보기 (2023. 02. 04 ~ 2026. 04. 01)

※부칙
본 개인정보처리방침은 각 국가별로 법률의 요구사항에 따라 언어별로 상이할 수 있습니다. 각 언어별 개인정보처리방침의 내용이 서로 충돌하는 경우에는 한국어로 작성된 개인정보처리방침이 우선 적용되며, 그 지역의 언어로 작성된 개인정보처리방침이 없을 경우에는 영어로 작성된 개인정보처리방침이 적용됩니다. 한국어로 작성된 개인정보처리방침은 대한민국에서만 적용됩니다.

株式会社TALOS（以下「会社」といいます）は、「個人情報保護法」等の関連法令（以下「関連法令」といいます）に基づき、利用者の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理するため、以下のとおり個人情報処理方針を定めます。

1. 個人情報の利用目的

会社は、利用者の個人情報を以下の目的のために利用します。取得した個人情報は、以下の目的以外には利用せず、利用目的を変更する場合には、関連法令に基づき、別途同意を取得するなど必要な措置を講じます。

• 利用者の識別および本人確認
• 健康診断情報の照会
• 健康診断に基づく脳動脈瘤リスク分析結果の提供
• サービス運営および利用者からのお問い合わせ対応
• サービス品質の向上、セキュリティ強化、不正利用の防止

2. 取得する個人情報の項目

会社は、サービス提供のために以下の個人情報を取得・利用します。利用者は、健康リスク分析のために、以下のいずれかの方法を選択して利用することができます。

① 利用者が直接入力する情報

• 必須項目：氏名、性別、生年月日、メールアドレス
• 要配慮個人情報（必須）：身長、体重、収縮期血圧、拡張期血圧
• 要配慮個人情報（任意）：腹囲、空腹時血糖、総コレステロール、中性脂肪、HDL、LDL、血色素、血清クレアチニン、AST、ALT、γ-GTP、家族歴、喫煙状況

② 自動的に取得される情報
サービスの利用過程において、以下の情報が自動的に生成・取得される場合があります。

• 端末情報、オペレーティングシステム（OS）、アプリのバージョン
• サービス利用履歴、接続ログ、訪問履歴
• IPアドレス、端末識別子

3. 個人情報の保有および利用期間

会社は、個人情報を利用契約の存続期間中またはアカウント削除時まで保有・利用します。
利用者が分析結果を削除した場合、当該分析に関連する要配慮個人情報は遅滞なく廃棄されます。
ただし、関連法令に基づき一定期間の保存が必要な場合には、当該期間中保管します。

4. 要配慮個人情報の取扱い

会社は、健康診断情報等の要配慮個人情報を取り扱い、関連法令に基づき、別途同意を取得しています。

• 取扱目的：健康リスク分析および結果の提供
• 保護措置：暗号化による保存およびアクセス権限の制限

5. 個人情報の第三者提供

会社は、情報主体の個人情報を「個人情報保護法」等の関連法令に基づき安全に取り扱い、原則として収集・利用目的の範囲内で処理します。
 ただし、利用者が企業コードを通じて企業専用分析サービスを利用し、第三者提供に同意した場合に限り、以下のとおり個人情報を提供します。

• 提供先：利用者が所属する企業
• 提供目的：従業員の健康リスク分析結果の確認および健康管理支援のため
• 提供項目：氏名、性別、年齢（または生年月日）、健康診断情報およびリスク分析結果（要配慮個人情報を含む）
• 保有および利用期間：提供目的達成時まで、または企業との契約終了時まで

※企業専用分析サービス利用時に限り提供されます。

6. 個人情報の取扱いの委託

会社は、円滑なサービス提供のため、以下のとおり個人情報の取扱い業務を委託しています。

委託先: NAVER Cloud Platform
委託業務内容: メール送信

会社は、委託契約の締結に際し、関連法令に基づき個人情報保護に関する事項を明示し、受託者が個人情報を安全に取り扱うよう管理・監督します。

7. 個人情報の廃棄

① 会社は、個人情報の保有期間の経過、処理目的の達成等により個人情報が不要となった場合には、遅滞なく当該個人情報を廃棄します。

② 情報主体から同意を得た個人情報の保有期間が経過した場合、または処理目的が達成された場合であっても、他の法令に基づき個人情報を継続して保存する必要がある場合には、当該個人情報を別のデータベースに移管するか、保管場所を変更して保存します。

③ 個人情報の廃棄手続および方法は以下のとおりです。

• 廃棄手続：会社は、廃棄事由が発生した個人情報を選定し、個人情報保護責任者の承認を得たうえで廃棄します。
• 廃棄方法：電子ファイル形式の個人情報は、復元および再生が不可能な方法により廃棄し、技術的特性上完全な削除が困難な場合には、当該情報をこれ以上特定の個人を識別できないよう匿名化します。紙媒体に記録された個人情報は、裁断または焼却により廃棄します。

8. 情報主体の権利および行使方法

① 利用者は、いつでも個人情報の閲覧、訂正、削除、処理停止等を請求することができます。

② 権利の行使はカスタマーサポートを通じて行うことができ、会社は請求を受けた場合、本人確認手続を経たうえで遅滞なく対応します。

③ 法令に基づき、一部の権利行使が制限される場合があります。

9. 個人情報の安全管理措置

会社は、個人情報の保護のため、以下の措置を講じています。

• 管理的措置：内部管理計画の策定および実施
• 技術的措置：アクセス権限の管理、暗号化等のセキュリティ対策
• 物理的措置：アクセス制御

10. 個人情報保護責任者

氏名：キム・テギュン
所属：株式会社TALOS
連絡先：02-6010-4600
メール：[email protected]

11. 権益侵害の救済方法

• 個人情報侵害申告センター：118 / privacy.kisa.or.kr
• 大検察庁：1301 / spo.go.kr
• 警察庁：182 / ecrm.police.go.kr
• 個人情報紛争調整委員会：1833-6972 / kopico.go.kr

12. 個人情報処理方針の変更

本個人情報処理方針は、関連法令およびサービス方針に基づき変更される場合があり、変更時にはアプリまたはウェブを通じて通知します。
施行日：2026年4月1日
▷ 過去の個人情報処理方針を見 (2023.02.04 ～ 2026.04.01）

※附則
本個人情報処理方針は、各国の法令要件に応じて言語ごとに内容が異なる場合があります。各言語版の内容に相違がある場合は、日本語ではなく韓国語で作成された個人情報処理方針が優先して適用され、当該地域の言語版が存在しない場合には英語版が適用されます。なお、韓国語で作成された個人情報処理方針は、大韓民国においてのみ適用されます。

TALOS Corp.（以下简称“公司”）依据《个人信息保护法》等相关法律法规（以下简称“相关法律法规”），为保护用户的个人信息，并及时、妥善处理与个人信息相关的投诉与问题，特制定本隐私政策如下。

1. 个人信息处理目的

公司基于以下目的处理用户的个人信息。所处理的个人信息不会用于以下目的以外的用途；如使用目的发生变更，公司将依据相关法律法规采取另行取得同意等必要措施。

• 用户识别及身份验证
• 查询健康体检信息
• 提供基于健康体检数据的脑动脉瘤风险分析结果
• 服务运营及用户咨询响应
• 改善服务质量、加强安全性及防止不正当使用

2. 收集的个人信息项目

公司为提供服务，将收集及使用以下个人信息。用户可通过以下两种方式之一进行健康风险分析服务。

① 用户自行输入的信息

• 必填信息：姓名、性别、出生日期、电子邮箱地址
• 敏感信息（必填）：身高、体重、收缩压、舒张压
• 敏感信息（选填）：腰围、空腹血糖、总胆固醇、甘油三酯、HDL、LDL、血红蛋白、血清肌酐、AST、ALT、γ-GTP、家族史、吸烟状态

② 通过简易认证获取的外部联动信息

• 仅在用户同意的情况下，公司将从韩国国民健康保险公团（NHIS）等外部机构获取健康体检信息，并用于分析。
• 在简易认证过程中，为进行身份验证，可能会输入及处理姓名、出生日期、联系方式、性别等信息。
• 此外，由外部机构提供的健康体检信息中，可能包含身高、体重、血压、血糖、胆固醇等健康相关信息（敏感信息），并将用于分析。
• 对于无法仅通过外部联动信息确认的部分项目（家族史、吸烟状态），用户可另行补充输入，相关输入信息也将一并用于分析。

③ 自动收集信息

在使用服务过程中，以下信息可能会被自动生成及收集。

• 设备信息、操作系统（OS）、应用版本
• 服务使用记录、访问日志、访问记录
• IP 地址、设备识别码

3. 个人信息的保存及使用期限

• 公司将在使用协议存续期间或账号删除前，保存及使用个人信息。
• 如用户删除分析结果，与该分析相关的敏感信息将立即销毁。
• 但根据相关法律法规要求，需要保存一定期间的，将在该期间内予以保存。

4. 敏感信息的处理

公司将处理健康体检信息等敏感信息，并依据相关法律法规另行取得用户同意。

• 处理目的：健康风险分析及结果提供
• 保护措施：加密存储及限制访问权限

5. 向第三方提供个人信息

公司将依据《个人信息保护法》等相关法律法规，安全处理信息主体的个人信息，并原则上仅在收集及使用目的范围内进行处理。
但仅在用户通过企业代码使用企业专用分析服务，并同意向第三方提供个人信息的情况下，公司才会按如下方式提供个人信息。

• 提供对象：用户所属企业
• 提供目的：用于确认员工健康风险分析结果及支持健康管理
• 提供项目：姓名、性别、年龄（或出生日期）、健康体检信息及风险分析结果（包括敏感信息）
• 保存及使用期限：保存至提供目的达成时或与企业的合同终止时止

※仅在使用企业专用分析服务时提供。

6. 个人信息处理委托

公司为提供顺畅的服务，现将以下个人信息处理业务委托给外部机构。

受托方: NAVER Cloud Platform
委托业务内容: 电子邮件发送

公司在签订委托合同时，将依据相关法律法规明确个人信息保护措施，并对受托方安全处理个人信息进行管理及监督。

7. 个人信息的销毁

① 当个人信息保存期限届满、处理目的达成等导致个人信息已无必要时，公司将立即销毁相关个人信息。

② 即使信息主体同意的个人信息保存期限已届满或处理目的已达成，但依据其他法律法规仍需继续保存个人信息的，公司将该等个人信息转移至单独数据库或另行保存于其他存储场所。

③ 个人信息的销毁程序及方法如下。

• 销毁程序：公司将选定达到销毁条件的个人信息，并在获得个人信息保护负责人批准后进行销毁。
• 销毁方法：以电子文件形式保存的个人信息，将通过不可恢复及不可再生的方法进行销毁；如因技术特性难以完全删除，公司将对相关信息进行匿名化处理，使其无法再识别特定个人。记录于纸质文件中的个人信息，将通过粉碎或焚毁方式进行销毁。

8. 信息主体的权利及行使方式

① 用户可随时申请查阅、更正、删除或停止处理个人信息。

② 用户可通过客服中心行使相关权利；公司在收到请求后，将在完成身份验证程序后立即进行处理。

③ 根据相关法律法规，部分权利的行使可能受到限制。

9. 个人信息安全保障措施

公司为保护个人信息，采取以下措施。

• 管理性措施：建立并实施内部管理计划
• 技术性措施：访问权限管理、数据加密等安全措施
• 物理性措施：访问控制

10. 个人信息保护负责人

姓名：金泽均
所属：TALOS Corp.
联系电话：02-6010-4600
电子邮箱：[email protected]

11. 权益侵害救济方式

• 个人信息侵害举报中心：118 / privacy.kisa.or.kr
• 韩国大检察厅：1301 / spo.go.kr
• 韩国警察厅：182 / ecrm.police.go.kr
• 个人信息纠纷调解委员会：1833-6972 / kopico.go.kr

12. 隐私政策的变更

本隐私政策可能依据相关法律法规及服务政策进行变更，变更时将通过应用或网站进行公告。
施行日期：2026年4月2日
▷ 查看此前的隐私政策 (2023.02.04 ～ 2026.04.01)

※附则
本隐私政策可能因各国家或地区法律要求不同，而在不同语言版本之间存在差异。如各语言版本的隐私政策内容发生冲突，以韩文版隐私政策为准；如相关地区未提供对应语言版本，则以英文版隐私政策为准。韩文版隐私政策仅适用于大韩民国。