개인정보 처리방침

1. 개인정보의 수집 및 이용 목적

약체크(이하 "서비스")는 다음의 목적을 위해 개인정보를 수집·이용합니다.

• 회원 식별 및 서비스 이용을 위한 로그인 처리
• 서비스 내 프로필 표시 (닉네임)
• 산정특례 만료 알림 발송 (카카오톡 메시지)
• 건강 관심사 기록 및 맞춤 정보 제공
• 건강체크 기능: 복용 의약품·영양제·등록 질환·알레르기·진료 일지·증상 기록·진료 차트 작성 (이용자 본인 전용 메모)
• 서비스 개선 및 이용 통계 분석
• 광고 노출 성과 측정 (비식별 노출수·클릭수 통계 — 개별 이용자를 식별할 수 있는 정보는 광고주에게 제공하지 않습니다)

2. 수집하는 개인정보 항목

■ 일반 개인정보 (카카오 간편가입 시 수집)

• 필수 항목: 카카오 계정 식별자(provider_account_id)
• 조건부 수집: 이메일 주소 (카카오 계정에 등록된 경우만, 미등록 시 null 저장) — 알림 발송 및 본인 식별용
• 약체크가 자체 생성: 닉네임 (예: "건강한코끼리123") — 카카오 프로필 닉네임은 미수집(실명 가능성 차단), 약체크가 자동 생성하여 프로필·후기에 사용. 사용자는 마이페이지에서 직접 변경 가능
• 미수집: 카카오 프로필 사진 (PIPA §3 데이터 최소화 — 본인 사진 노출 위험 차단). 사용자가 원할 경우 마이페이지에서 직접 업로드 가능
• 서비스 이용 중 생성: 카카오 인증 토큰(access_token, refresh_token) — 카카오톡 알림 발송에 사용, DB 암호화 저장
• 동의 이력 (consent_history): 이용약관·개인정보처리방침·민감정보 동의 시점·철회 시점, ip_hash — PIPA §28 audit trail
• 알림 발송 이력 (kakao_alert_log): 산정특례 만료·DUR 알림 발송 시점·성공 여부 — 발송 실패 추적 및 이의제기 대응용

■ 자동 수집 정보 (서비스 이용 시 자동 생성)

• 접속 IP 주소, User-Agent(브라우저·기기 정보), 접속 일시, 요청 URL, 리퍼러
• 익명 식별자 쿠키(yakcheck_anon_id), 세션 쿠키
• 서비스 이용 기록(검색어, 클릭 이벤트, 페이지 체류 정보 — 통계 분석용)

자동 수집 정보는 서비스 개선·통계 분석 목적으로 처리됩니다. 분석 이벤트(검색·클릭 등 raw 데이터)는 익일 일별 집계 후 자동 삭제되며, 식별 불가능한 일별 집계 통계만 영구 보존됩니다. 관리자 접근 기록은 개인정보보호법 제29조 및 안전성 확보조치 기준 고시 제11조에 따라 2년간 보존됩니다.

3. 개인정보의 보유 및 이용 기간

• 일반 개인정보: 회원 탈퇴 시까지. 탈퇴 즉시 파기.
• 민감정보(건강정보): 동의 철회 또는 회원 탈퇴 시 즉시 파기. 이용자가 마이페이지에서 언제든 삭제 가능.
• 카카오 인증 토큰: 회원 탈퇴 또는 토큰 갱신 실패 시 파기.

다만, 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

• 전자상거래 등에서의 소비자보호에 관한 법률: 계약 또는 청약철회 등에 관한 기록 5년
• 개인정보보호법 제29조 및 안전성 확보조치 기준 고시 제11조: 관리자 접근 기록 2년 (민감정보 처리자 기준)
• 동의 이력(consent_history): 회원 탈퇴 후 2년 — 개인정보 처리 감사·이의제기 대응 (PIPA §28 audit trail)
• 알림 발송 이력(kakao_alert_log): 회원 탈퇴 후 1년 — 발송 실패 추적 및 이용자 이의 대응
• 분석 이벤트 raw 데이터: 1일 (익일 집계 후 자동 삭제). 일별 집계 통계: 영구 (식별 불가)

4. 민감정보(건강정보) 처리 방침

서비스는 개인정보보호법 제23조에 따라 민감정보 처리 시 다음을 준수합니다.

• 이용자로부터 명시적이고 별도의 동의를 받은 후 수집합니다.
• 수집된 민감정보는 동의한 목적(만료 알림 발송, 개인 메모) 외에 사용하지 않습니다.
• 민감정보는 제3자에게 제공하거나 공유하지 않습니다.
• 이용자는 마이페이지에서 언제든지 민감정보를 조회, 수정, 삭제할 수 있습니다.
• 동의 철회 시 해당 민감정보는 즉시 삭제되며, 알림 서비스는 중단됩니다.

4-2. 영양제 안전성 분석 (Phase 1a)

약체크는 사용자가 영양제 안전성 분석 기능을 이용할 때 다음을 일시적으로 처리합니다.

처리 항목 (모두 사용자 선택)

• 복용 약·영양제 이름 (예: 와파린·비타민D)
• 용량 표기 (예: 5000 IU·1000 mg)
• 임신·수유 여부, 50세 이상 여부, 수술 예정 여부 (민감 정보)
• 진단받은 질환 (25 카테고리 슬러그, 민감 정보)

처리 방식

• 분석 요청은 사용자가 "안전성 분석" 버튼을 직접 누를 때만 서버로 전송됩니다.
• 서버는 본 정보를 저장하지 않으며 분석 즉시 메모리에서 폐기됩니다.
• 응답은 사전 작성된 템플릿의 변수 치환 결과만 포함되며 자유 텍스트 생성이 없습니다.
• 응답 헤더 Cache-Control: no-store로 어떤 캐시에도 저장되지 않습니다.

동의

• 임신·수유·연령·수술 예정·질환 정보는 민감 정보로 처리되며, 입력 시 별도 동의 모달에서 명시적 동의가 필요합니다.
• 동의 결정은 사용자 기기 localStorage에만 저장되며, 사용자가 언제든지 철회할 수 있습니다.

보관 기간

• 서버 보관: 0 (즉시 폐기)
• 사용자 기기 localStorage: 영양제 약장(yakcheck.supplement.shelf.v1) · 동의 결정(yakcheck.supplement.consent.v1) — 사용자가 삭제할 때까지

사용자 권리

• 영양제 약장 항목 추가·제거·전체 비우기
• 동의 철회 (모달에서 거부 또는 브라우저 데이터 삭제)
• localStorage 데이터 직접 삭제 (브라우저 개발자 도구 또는 사이트 데이터 삭제)

처리 위탁

Phase 1a 영양제 분석은 외부 처리 위탁 없이 약체크 자체 서버에서만 처리됩니다.

AI 학습 사용 여부

약체크는 이용자가 입력한 어떠한 정보(영양제·의약품·질환·증상·건강체크 데이터 등)도 외부 AI 모델 학습에 사용하지 않습니다. 외부 LLM(생성형 AI) API 호출이 없으며, 응답은 사전 작성된 룰·템플릿의 변수 치환 결과만 포함됩니다.

본 분석은 의학적 진단·처방을 대체하지 않습니다. 모든 의학적 결정은 의사·약사와 상담해 주세요. 관련 법령: 개인정보 보호법 · 약사법 · 의료법 · 식품 등의 표시·광고에 관한 법률.

4-3. 건강체크 기능 (2026년 5월 추가)

약체크는 이용자가 본인의 의약품·영양제·질환·알레르기·진료 정보를 한 곳에서 관리하고, 진료 차트를 작성하여 의료진과 보호자에게 보여줄 수 있는 건강체크 기능을 제공합니다. 본 기능 이용 시 다음을 처리합니다.

처리 항목 (모두 이용자 직접 입력)

• 복용 의약품·영양제 (제품명, 용량, 시작일, 식이관계)
• 등록 질환 (KCD-8 한국표준질병사인분류 코드 및 한글명, 진단일)
• 알레르기·이상반응 (의약품·식품·증상)
• 진료 일지 (병원·진단·처방 변경 메모)
• 증상 일지 (증상명·심각도·일시)
• 진료 차트 작성용 환자 질문 (의사에게 물어볼 것)

처리 방식 및 면책 (의료법 제27조 준수)

• 이용자가 직접 입력한 정보만 저장하며, 자동 추론을 하지 않습니다.
• 약체크는 의료기관·약국이 아니며, 의료법 제27조에 따라 의료행위 광고를 하지 않습니다.
• 진료 차트는 환자의 자가기록이며, 의료기관의 정식 EMR(전자의무기록)이 아닙니다.
• 본 차트의 정보로 자가 진단·자가 치료를 하지 마시고, 반드시 의사·약사와 상담하시기 바랍니다.
• 약-질환 자동 추론, 증상의 의학적 해석은 제공하지 않습니다.

동의

• 건강체크 기능은 이용자가 건강체크 탭에서 명시적으로 활성화한 경우에만 작동합니다.
• 민감정보 처리 동의는 별도 모달에서 받으며, 동의 철회 시 즉시 데이터를 삭제합니다.

보관 기간

• 회원 탈퇴 또는 동의 철회 시 즉시 파기
• 이용자가 건강체크 탭에서 개별 항목 직접 삭제 가능

응급 모드 (향후 출시 예정)

• 응급 모드를 활성화한 이용자가 등록한 보호자 연락처로 본인의 알레르기·복용 의약품·기저질환 정보가 제공될 수 있으며, 이 경우 개인정보보호법 제17조에 따른 별도의 명시적 동의가 필요합니다.
• 본 기능은 이용자가 명시적으로 활성화한 경우에만 작동합니다.
• 보호자 연락처는 동의 시점에만 입력되며, 응급 모드 비활성화 시 즉시 삭제됩니다.

저장 위치

• 약체크 자체 데이터베이스 (Neon, 싱가포르 리전 — 위탁 처리는 6-2 항목 참조)
• 외부 의료기관·약국·보험사에 제공하지 않음

본 기능은 의학적 진단·처방을 대체하지 않습니다. 모든 의학적 결정은 의사·약사와 상담해 주세요. 관련 법령: 개인정보 보호법 제15조·제17조·제23조 · 의료법 제27조 · 약사법.

5. 카카오톡 메시지 발송 서비스

서비스는 산정특례 만료 알림을 카카오톡 "나에게 보내기" 기능을 통해 발송합니다.

• 카카오 로그인 시 메시지 발송 권한(talk_message)에 동의한 이용자에게만 발송됩니다.
• 카카오 인증 토큰은 메시지 발송 목적으로만 사용됩니다.
• 이용자는 마이페이지에서 언제든지 알림을 끌 수 있습니다.
• 알림은 참고 목적이며, 카카오 서비스 장애 등으로 발송되지 않을 수 있습니다.

6. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의해 요구되는 경우는 예외로 합니다.

카카오 인증 토큰은 카카오 API 서비스를 통해 이용자 본인에게 메시지를 발송하는 데만 사용됩니다.

6-2. 개인정보 처리 위탁

서비스는 원활한 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 개인정보보호법 제26조에 따라 수탁자와 위탁 업무 내용을 공개합니다.

수탁자는 위탁 업무 수행 목적 외 개인정보를 이용하거나 제3자에게 제공할 수 없으며, 위탁 계약에 따라 개인정보보호법을 준수해야 합니다. 수탁자가 변경되는 경우 본 처리방침을 통해 공지합니다.

6-3. 쿠키 및 유사 기술

서비스는 이용자의 편의와 통계 분석을 위해 쿠키(Cookies) 및 유사 기술(localStorage)을 사용합니다.

■ 필수 쿠키

• 로그인 세션 쿠키: 로그인 상태 유지 (24시간, HttpOnly·Secure)
• 관리자 인증 쿠키: 관리자 페이지 인증 (관리자만, 24시간, HttpOnly·Secure)

■ 분석·기능 쿠키

• yakcheck_anon_id: 익명 통계 분석 및 A/B 실험 일관성 유지 (최대 1년). 이용자를 식별하지 않는 임의의 익명 식별자(UUID)로, 로그인 시 회원 계정과 연결될 수 있습니다.
• Google Analytics 4 쿠키 (_ga, _ga_*): Google 정책에 따릅니다.
• 네이버 애널리틱스 쿠키: 네이버클라우드 정책에 따릅니다.

■ 광고 식별 쿠키 (행태정보)

• Google AdSense·Ad Manager 쿠키 (__gads, __gpi, IDE 등): 광고 노출 빈도 제한, 광고 성과 측정. Google 정책에 따릅니다.

이용자는 브라우저 설정을 통해 쿠키 수집을 거부할 수 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다. Google Analytics는 Google 애널리틱스 차단 브라우저 추가 기능을 통해 전역 거부가 가능하며, 광고 맞춤화는 Google 광고 설정에서 거부할 수 있습니다.

6-4. 만 14세 미만 아동의 개인정보

서비스는 원칙적으로 만 14세 미만 아동의 회원 가입을 받지 않습니다. 회원 가입은 카카오 소셜 로그인을 통해 이루어지며, 카카오의 연령 정책을 준수합니다. 서비스 이용 중 만 14세 미만 아동의 개인정보가 수집된 사실을 확인한 경우, 해당 정보를 지체 없이 파기하고 계정을 정지합니다. 법정대리인(보호자)은 contact@syjcompany.com로 연락하여 아동의 개인정보 열람·정정·삭제를 요청할 수 있습니다.

6-5. 개인정보의 국외 이전

서비스는 개인정보보호법 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전(처리위탁·보관)하고 있음을 알려드립니다. 이용자는 본 처리방침을 통해 국외 이전 사실을 확인하고, 거부 의사를 표시할 권리가 있습니다(거부 시 회원 탈퇴 또는 해당 기능 미이용으로 처리됩니다).

이전 시점·방법: 이용자가 서비스를 이용하는 시점에 인터넷 통신망(HTTPS 암호화)을 통해 실시간으로 이전됩니다. 법적 근거: 정보주체의 동의(개인정보보호법 제28조의8 제1항 제1호) — 본 처리방침에 동의한 회원에 한해 이전됩니다.

6-6. 행태정보의 처리

서비스는 광고 노출·성과 측정을 위해 다음과 같이 행태정보를 처리합니다. (개인정보보호위원회 「온라인 맞춤형 광고 개인정보 보호 가이드라인」 준수)

• 수집 항목: 광고 식별 쿠키(__gads·__gpi·IDE 등), IP 주소, User-Agent, 접근 페이지·체류 시간, 광고 클릭 이벤트
• 수집 주체: Google AdSense, Google Ad Manager(약체크가 위탁한 광고 사업자)
• 수집 방법: 이용자가 서비스 페이지를 방문할 때 광고 사업자의 자바스크립트가 쿠키를 통해 자동 수집
• 이용 목적: 광고 노출 빈도 제한(frequency capping), 광고 성과 측정, 맞춤형 광고 노출(이용자가 거부하지 않은 경우)
• 보유 기간: Google 광고 정책에 따른 쿠키 만료 시까지(통상 13개월)

행태정보 수집·이용 거부 방법

• 웹 브라우저: Google 광고 설정에서 맞춤 광고 사용 안 함
• Android: 설정 > Google > 광고 > 광고 ID 재설정 또는 맞춤 광고 거부
• iOS: 설정 > 개인정보 보호 및 보안 > 추적 > 앱이 추적 요청 허용 끄기
• 브라우저 쿠키 차단·삭제(서비스 일부 기능이 제한될 수 있음)
• 업계 거부 도구: Digital Advertising Alliance(DAA) Opt-out

약체크는 이용자의 검색어·약 조회 이력을 광고 사업자에게 직접 제공하지 않습니다. 광고 사업자는 자체 쿠키·기기 정보 기반으로 행태정보를 처리하며, 약체크는 비식별 통계(노출수·클릭수)만 수령합니다.

6-7. 자동화된 결정에 의한 처리

서비스는 다음의 자동화된 처리를 수행하며, 모두 사전 정의된 룰(규칙) 기반으로만 동작합니다. 외부 생성형 AI(LLM) 모델·머신러닝 추론은 사용하지 않으며, 이용자의 데이터를 AI 모델 학습에 사용하지 않습니다.

• 영양제 안전성 분석: 임신·연령·질환 등 이용자가 직접 입력한 정보를 사전 정의된 R001~R052 룰에 매칭하여 주의 사항을 안내합니다(자유 텍스트 생성 없음).
• 의약품 병용금기·DUR 점검: 이용자가 등록한 의약품을 식약처 DUR 데이터와 룰 매칭하여 점검 결과를 표시합니다.

본 처리는 이용자에게 의료적 진단·처방을 제공하지 않으며, 결과 해석은 의사·약사의 상담을 권장합니다. 이용자는 자동화된 처리에 대해 거부할 권리가 있으며, 거부 시 해당 기능을 이용할 수 없습니다(다른 서비스 이용은 제한되지 않습니다).

거부 방법 (개인정보보호법 제35조의2)

• 영양제 안전성 분석: 분석 화면 진입 시 표시되는 동의 모달에서 "동의하지 않음"을 선택하면 분석을 수행하지 않습니다. 기존 동의는 마이페이지 또는 브라우저 데이터 삭제로 철회할 수 있습니다.
• 의약품 병용금기·DUR 점검: 건강체크 탭에서 등록한 의약품을 삭제하면 점검이 중단됩니다. 건강체크 동의 자체를 철회(마이페이지 > 건강 관심사)하면 모든 자동 점검이 즉시 중단됩니다.
• 이의제기: 자동화된 처리 결과에 이의가 있는 경우 본 처리방침 제10조의 개인정보 보호책임자 연락처로 문의하실 수 있습니다.

약사법 준수 (제29조 의약품 광고 제한)

자동화된 의약품·영양제 분석 결과는 정보 제공 목적이며, 약사법 제29조에 따른 의약품 광고에 해당하지 않습니다. 약체크는 "비교·추천·대체" 등 약사의 전문성을 대신할 수 있는 표현을 사용하지 않으며, 식약처가 공개한 사실적 정보만 제공합니다.

7. 개인정보의 파기 절차 및 방법

보유 기간이 경과하거나 처리 목적이 달성된 경우, 해당 개인정보를 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 삭제합니다.

8. 이용자의 권리

이용자는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리 정지를 요청할 수 있습니다.

• 일반 개인정보: 회원 탈퇴를 통해 삭제 요청 가능
• 민감정보(건강정보): 마이페이지 > 건강 관심사에서 직접 삭제 가능
• 산정특례 등록일: 희귀질환 페이지에서 직접 삭제 가능
• 건강체크 데이터: 건강체크 탭에서 항목별 직접 삭제 가능. 회원 탈퇴 또는 동의 철회 시 즉시 자동 파기
• 알림 수신 동의 철회: 마이페이지에서 카카오톡 알림 토글로 즉시 중단 가능

권리 행사 방법 및 본인 확인

• 회원 본인의 권리 행사: 카카오 소셜 로그인을 통한 본인 인증 후 마이페이지에서 직접 처리합니다.
• 이메일을 통한 요청: contact@syjcompany.com로 본인 확인이 가능한 정보(가입 이메일, 닉네임)를 포함하여 요청해 주세요. 10영업일 이내에 답변드립니다.
• 법정대리인의 요청: 만 14세 미만 아동의 법정대리인은 가족관계증명서 등 대리권을 증명할 수 있는 서류를 첨부하여 요청할 수 있습니다.
• 본인 확인이 불가하거나 타인의 권리를 침해할 우려가 있는 요청은 거부될 수 있으며, 그 사유를 안내합니다.

9. 개인정보 보호를 위한 안전조치

서비스는 개인정보보호법 제29조 및 동법 시행령 제30조에 따라 다음의 안전조치를 시행하고 있습니다.

■ 관리적 조치

• 개인정보 취급자(운영자)의 최소화 및 접근 권한 분리
• 개인정보 처리 위탁 계약 시 개인정보보호법 준수 의무 명시
• 개인정보 보호책임자 지정 및 정기 점검

■ 기술적 조치

• 전송 구간 암호화: 모든 통신을 HTTPS(TLS 1.2 이상)로 암호화
• 저장 데이터 암호화: 카카오 인증 토큰 등 민감 식별자 DB 암호화 저장
• 접근 통제: 관리자 페이지 별도 인증, IP 기반 접근 제한, 세션 만료(24시간)
• 접근 기록: 개인정보 접근·처리 로그 기록 및 정기 검토

■ 물리적 조치

• 데이터센터의 물리적 보안은 위탁 사업자(Neon·Google Cloud·Cloudflare)의 보안 정책을 준수합니다(ISO 27001 등 인증 보유 사업자 사용).

10. 개인정보 보호책임자 및 권익침해 구제 방법

서비스는 개인정보보호법 제31조에 따라 개인정보 보호책임자를 지정하여 개인정보 처리에 관한 업무를 총괄하고, 정보주체의 불만 처리 및 피해 구제 등을 위해 다음과 같이 운영하고 있습니다.

■ 개인정보 보호책임자

• 성명: 정성연
• 직책: 대표 (개인정보 보호책임자 겸직)
• 상호: 에스와이제이컴퍼니
• 사업자등록번호: 159-60-00801
• 이메일: contact@syjcompany.com
• 문의: 이메일로 연락 주시면 10영업일 이내 답변드립니다.

■ 권익침해 구제 방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담을 신청할 수 있습니다. 아래 기관은 약체크와 별개의 독립 기관입니다.

• 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
• 개인정보침해신고센터(KISA): 118 (privacy.kisa.or.kr)
• 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
• 경찰청 사이버수사국: 182 (cyberbureau.police.go.kr)

개인정보보호법 제35조(열람), 제36조(정정·삭제), 제37조(처리정지) 위반에 대한 행정처분은 개인정보보호위원회에 요청하실 수 있으며, 손해 배상 등은 법원의 절차를 따릅니다.

11. 개인정보 처리방침의 변경

본 방침은 시행일로부터 적용되며, 변경 시 다음과 같이 안내합니다.

• 경미한 변경(오탈자 정정, 위탁사 명칭 변경 등 이용자 권리에 영향이 적은 변경): 변경 즉시 본 페이지에 시행일과 변경 내용을 공지합니다.
• 중요한 변경(수집 항목·이용 목적·보유 기간·제3자 제공·국외 이전·자동화된 결정 등 이용자 권리에 중대한 영향을 주는 변경): 변경 시행일로부터 최소 7일 전(이용자에게 불리한 변경은 30일 전)에 서비스 내 공지 또는 이메일을 통해 안내합니다.
• 변경된 처리방침은 본 페이지에서 이전 버전과의 차이를 확인하실 수 있도록 시행일·개정 이력을 함께 공개합니다.