개인정보 처리방침

시행일: 2026-05-24

이용약관 개인정보 처리방침 민감정보 동의 환불 정책 사업자 정보
이 처리방침은 개인정보보호위원회 작성지침의 필수 항목 구조에 맞춘 초안입니다. 실제 수탁사, 보존 기간, 사업자 정보는 운영 환경 확정 후 보완해야 합니다.

1. 개인정보 처리자

처리자명: 운영자 정보 입력 필요

서비스명: Buddi / OneMike

개인정보 보호 책임자: 운영자 정보 입력 필요

개인정보 보호 문의: 고객센터 이메일/전화 입력 필요

2. 처리하는 개인정보 항목

회원 정보: 이름, 아이디, 비밀번호 해시, 이메일, 전화번호, 계정 상태, 가입일, 최근 로그인 정보, 이메일 인증 여부, 2단계 인증 처리 정보

환자 및 케어 정보: 환자명, 환자 식별자, 보호자·간병인 관계, 식사·복약·배변·배뇨·바이탈·증상·체위변경·환경정리·특이 신고 등 간병 기록

음성/파일 정보: 이용자가 업로드하거나 녹음한 음성 파일, 음성 인식 결과, 보정 문장, PDF 리포트

운영/보안 정보: 접속 IP, User-Agent, 로그인 성공·실패·잠금 이력, 감사 로그, 계정 복구 요청 이력, 이메일 발송 이력

결제 정보: 유료 기능 도입 시 결제 상태, 요금제, 결제/환불 기록. 카드번호 등 원천 결제정보는 결제대행사가 처리하도록 구성합니다.

3. 처리 목적

회원 식별, 로그인, 계정 보안, 이메일 인증, 비밀번호 복구, 2단계 인증 제공

환자별 간병 기록 저장, 보호자·간병인 협업, 오늘 요약, 리포트 생성, 기록 품질 관리

부적절하거나 위험한 입력 탐지, 특이 신고 관리, 서비스 남용 방지

장애 대응, 보안 사고 조사, 법령상 의무 이행, 고객 문의 처리

4. 보유 및 이용 기간

회원 정보는 회원 탈퇴 또는 계정 삭제 시까지 보유하며, 법령상 보존 의무 또는 분쟁 대응 필요가 있는 경우 해당 기간 동안 분리 보관할 수 있습니다.

간병 기록과 환자 관련 기록은 보호자 또는 관리 권한자의 삭제 요청, 계약 종료, 서비스 정책상 보존 기간 만료 시까지 보유합니다.

로그인 보안 이력, 감사 로그, 계정 복구 이력은 보안 사고 대응 및 분쟁 방지를 위해 일정 기간 보관할 수 있습니다. 실제 보존 기간은 운영 정책으로 확정해야 합니다.

전자상거래 관련 결제·계약 기록이 발생하는 경우 관련 법령에 따른 기간 동안 보존할 수 있습니다.

5. 민감정보 처리

서비스는 건강 상태, 복약, 증상, 배변·배뇨, 바이탈, 간병 수행 내역 등 민감정보에 해당하거나 민감정보로 해석될 수 있는 정보를 처리합니다.

민감정보는 환자 케어 기록 제공, 보호자·간병인 공유, 리포트 생성, 안전 관리 목적에 필요한 범위에서만 처리합니다.

민감정보 처리에 관한 자세한 내용은 별도의 민감정보 처리 동의서에서 확인할 수 있습니다.

6. 개인정보의 제3자 제공

운영자는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.

다만 이용자가 초대 또는 팀 연결을 통해 환자 기록 공유에 동의한 보호자, 간병인, 관리자에게는 서비스 목적 범위에서 필요한 정보가 공유될 수 있습니다.

법령상 요구, 수사기관의 적법한 요청, 생명·신체에 급박한 위험이 있는 경우에는 관련 법령에 따라 필요한 범위에서 제공될 수 있습니다.

7. 개인정보 처리 위탁 및 국외 이전

서비스 운영을 위해 클라우드 호스팅, 데이터베이스, 이메일 발송, 음성 인식, 로그·보안 관리 업체에 개인정보 처리를 위탁할 수 있습니다.

현재 확인된 주요 처리 수탁 후보: Google Cloud Run/Secret Manager/Artifact Registry, Supabase 또는 PostgreSQL 제공자, SendGrid 이메일 발송, Groq 음성 인식 API.

수탁사 소재지와 국외 이전 여부, 이전 항목, 이전 목적, 보유 기간은 실제 계약·계정 설정 기준으로 별도 표에 확정해야 합니다.

8. 정보주체의 권리

정보주체는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.

환자 정보의 경우 요청자의 권한 확인이 필요할 수 있으며, 다른 보호자·간병인 또는 법령상 이해관계가 있는 기록은 즉시 삭제가 제한될 수 있습니다.

요청은 서비스 내 계정/관리 화면 또는 개인정보 보호 문의 연락처를 통해 접수할 수 있습니다.

9. 안전성 확보조치

운영자는 HTTPS, 보안 쿠키, CSRF 방어, 2단계 인증, 로그인 실패 잠금, 감사 로그, Secret Manager, 접근 권한 분리, 보안 헤더 등을 적용합니다.

운영 환경에서는 데이터베이스 백업, 접근권한 최소화, 침해사고 대응 절차, 로그 모니터링, 취약점 점검을 계속 보완합니다.

10. 개인정보 유출 대응

개인정보 유출 등이 확인되면 관련 법령에 따라 지체 없이 필요한 조치를 하고, 통지 또는 신고 대상인 경우 정해진 기한 내 정보주체와 관계 기관에 알립니다.

민감정보 유출, 대규모 유출, 외부 침해에 의한 유출 등은 개인정보보호위원회 또는 KISA 신고 대상이 될 수 있습니다.