약체크

개인정보 처리방침

시행일: 2026년 4월 21일 (최초 시행: 2026년 3월 23일 · 2026년 4월 2일 개정 · 2026년 4월 14일 개정 · 2026년 4월 21일 개정 — 쿠키 목록 상세화)

1. 개인정보의 수집 및 이용 목적

약체크(이하 "서비스")는 다음의 목적을 위해 개인정보를 수집·이용합니다.

  • 회원 식별 및 서비스 이용을 위한 로그인 처리
  • 서비스 내 프로필 표시 (닉네임)
  • 산정특례 만료 알림 발송 (카카오톡 메시지)
  • 건강 관심사 기록 및 맞춤 정보 제공
  • 서비스 개선 및 이용 통계 분석
  • 광고 노출 성과 측정 (비식별 노출수·클릭수 통계 — 개별 이용자를 식별할 수 있는 정보는 광고주에게 제공하지 않습니다)

2. 수집하는 개인정보 항목

■ 일반 개인정보 (카카오 소셜 로그인 시 수집)

  • 필수 항목: 카카오 계정 식별자, 닉네임, 이메일
  • 선택 항목: 프로필 이미지
  • 서비스 이용 중 생성: 카카오 인증 토큰(access_token, refresh_token) — 카카오톡 알림 발송에 사용, DB 암호화 저장

■ 민감정보 (건강정보) — 별도 동의 후 수집

아래 정보는 개인정보보호법 제23조에 따른 민감정보로, 이용자의 별도 명시적 동의를 받은 후에만 수집합니다.

  • 산정특례 등록일: 희귀질환 산정특례 등록일자 — 만료 알림 발송 목적
  • 건강 관심사: 관심 질환명, 관심 의약품명, 주의 성분 — 이용자 메모 목적

※ 민감정보는 의료 기록이 아니며, 이용자 편의를 위한 메모 서비스입니다. 별도 동의는 마이페이지 > 건강 관심사에서 진행됩니다.

3. 개인정보의 보유 및 이용 기간

  • 일반 개인정보: 회원 탈퇴 시까지. 탈퇴 즉시 파기.
  • 민감정보(건강정보): 동의 철회 또는 회원 탈퇴 시 즉시 파기. 이용자가 마이페이지에서 언제든 삭제 가능.
  • 카카오 인증 토큰: 회원 탈퇴 또는 토큰 갱신 실패 시 파기.

다만, 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

  • 전자상거래 등에서의 소비자보호에 관한 법률: 계약 또는 청약철회 등에 관한 기록 5년
  • 통신비밀보호법: 접속 로그 기록 3개월

4. 민감정보(건강정보) 처리 방침

서비스는 개인정보보호법 제23조에 따라 민감정보 처리 시 다음을 준수합니다.

  • 이용자로부터 명시적이고 별도의 동의를 받은 후 수집합니다.
  • 수집된 민감정보는 동의한 목적(만료 알림 발송, 개인 메모) 외에 사용하지 않습니다.
  • 민감정보는 제3자에게 제공하거나 공유하지 않습니다.
  • 이용자는 마이페이지에서 언제든지 민감정보를 조회, 수정, 삭제할 수 있습니다.
  • 동의 철회 시 해당 민감정보는 즉시 삭제되며, 알림 서비스는 중단됩니다.

5. 카카오톡 메시지 발송 서비스

서비스는 산정특례 만료 알림을 카카오톡 "나에게 보내기" 기능을 통해 발송합니다.

  • 카카오 로그인 시 메시지 발송 권한(talk_message)에 동의한 이용자에게만 발송됩니다.
  • 카카오 인증 토큰은 메시지 발송 목적으로만 사용됩니다.
  • 이용자는 마이페이지에서 언제든지 알림을 끌 수 있습니다.
  • 알림은 참고 목적이며, 카카오 서비스 장애 등으로 발송되지 않을 수 있습니다.

6. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법령에 의해 요구되는 경우는 예외로 합니다.

카카오 인증 토큰은 카카오 API 서비스를 통해 이용자 본인에게 메시지를 발송하는 데만 사용됩니다.

6-2. 개인정보 처리 위탁

서비스는 원활한 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 개인정보보호법 제26조에 따라 수탁자와 위탁 업무 내용을 공개합니다.

수탁자위탁 업무처리 항목
주식회사 카카오카카오 소셜 로그인 · 카카오톡 알림 발송카카오 계정 식별자, 닉네임, 이메일, 프로필 이미지, 인증 토큰
Neon, Inc.데이터베이스 호스팅 (회원·즐겨찾기·건강 관심사 저장)회원 식별자, 프로필 정보, 서비스 이용 기록
Google LLC (Google Cloud)웹 서비스 호스팅 (Cloud Run, 서울·도쿄 리전)서비스 요청 로그, IP 주소
Google LLC (Google Analytics 4)서비스 이용 통계 분석익명 사용자 식별자, 페이지 방문 경로, 기기 정보
네이버클라우드 주식회사네이버 애널리틱스 이용 통계 분석익명 사용자 식별자, 페이지 방문 경로
Cloudflare, Inc.CDN · DNS · 네트워크 보안접속 IP 주소, 요청 로그
Microsoft Corporation (Bing Webmaster)검색엔진 색인 제출공개 URL 정보 (개인정보 미포함)

수탁자는 위탁 업무 수행 목적 외 개인정보를 이용하거나 제3자에게 제공할 수 없으며, 위탁 계약에 따라 개인정보보호법을 준수해야 합니다. 수탁자가 변경되는 경우 본 처리방침을 통해 공지합니다.

6-3. 쿠키 및 유사 기술

서비스는 이용자의 편의와 통계 분석을 위해 쿠키(Cookies) 및 유사 기술(localStorage)을 사용합니다.

■ 필수 쿠키

  • yakcheck-session: 로그인 세션 유지 (24시간)
  • admin_auth: 관리자 세션 인증 (관리자만, 24시간)

■ 분석·기능 쿠키

  • yakcheck_anon_id: 익명 통계 분석 및 A/B 실험 일관성 유지 (최대 1년). 이용자를 식별하지 않는 임의의 익명 식별자(UUID)로, 로그인 시 회원 계정과 연결될 수 있습니다.
  • Google Analytics 4 쿠키 (_ga, _ga_*): Google 정책에 따릅니다.
  • 네이버 애널리틱스 쿠키: 네이버클라우드 정책에 따릅니다.

이용자는 브라우저 설정을 통해 쿠키 수집을 거부할 수 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다. Google Analytics는 Google 애널리틱스 차단 브라우저 추가 기능을 통해 전역 거부가 가능합니다.

6-4. 만 14세 미만 아동의 개인정보

서비스는 원칙적으로 만 14세 미만 아동의 회원 가입을 받지 않습니다. 회원 가입은 카카오 소셜 로그인을 통해 이루어지며, 카카오의 연령 정책을 준수합니다. 서비스 이용 중 만 14세 미만 아동의 개인정보가 수집된 사실을 확인한 경우, 해당 정보를 지체 없이 파기하고 계정을 정지합니다. 법정대리인(보호자)은 privacy@yakcheck.co.kr로 연락하여 아동의 개인정보 열람·정정·삭제를 요청할 수 있습니다.

7. 개인정보의 파기 절차 및 방법

보유 기간이 경과하거나 처리 목적이 달성된 경우, 해당 개인정보를 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 삭제합니다.

8. 이용자의 권리

이용자는 언제든지 자신의 개인정보에 대해 열람, 수정, 삭제, 처리 정지를 요청할 수 있습니다.

  • 일반 개인정보: 회원 탈퇴를 통해 삭제 요청 가능
  • 민감정보(건강정보): 마이페이지 > 건강 관심사에서 직접 삭제 가능
  • 산정특례 등록일: 희귀질환 페이지에서 직접 삭제 가능
  • 알림 수신 동의 철회: 마이페이지에서 카카오톡 알림 토글로 즉시 중단 가능

9. 개인정보 보호를 위한 안전조치

  • 개인정보의 암호화 저장 및 전송 (HTTPS)
  • 카카오 인증 토큰 암호화 저장
  • 접근 권한 제한 및 관리
  • 개인정보 접근 로그 기록

10. 개인정보 보호 책임자

  • 상호: 에스와이제이컴퍼니
  • 사업자등록번호: 159-60-00801
  • 이메일: privacy@yakcheck.co.kr
  • 문의: 이메일로 연락 주시면 10영업일 이내 답변드립니다.

11. 개인정보 처리방침의 변경

본 방침은 시행일로부터 적용되며, 변경 시 서비스 내 공지를 통해 안내합니다.

← 홈으로 돌아가기