이메디헬스케어(이하 “회사”)는 바이탈링 서비스(이하 “서비스”)를 운영하며, 이용자의 개인정보를 중요하게 생각합니다.
본 개인정보 처리방침은 회원이 제공하는 개인정보가 어떻게 수집, 이용, 공유 및 보호되는지 설명합니다.
제1조 (개인정보의 수집 및 이용 목적)
회사는 회원의 개인정보를 다음 목적을 위해 수집 및 이용합니다.
| 구분 | 수집 목적 |
|---|---|
| 회원가입 및 서비스 이용 | 회원 식별 및 계정 관리, 서비스 제공 |
| 건강 데이터 측정 및 분석 | 심박수, 혈중산소포화도, 피부온도 등 생체 신호 수집 및 분석 |
| 맞춤형 건강 서비스 제공 | 건강 상태 분석 및 맞춤형 코칭 제공 |
| 포인트 적립 및 사용 관리 | 포인트 적립, 사용 내역 관리, 포인트몰 연결 |
| 제휴 콘텐츠 이용 및 결제 | 제휴사 건강 서비스 및 제품 구매 연결 |
| 고객 문의 및 상담 | 서비스 이용 관련 문의 응대 |
| 법령 준수 | 법적 의무 이행, 보안 및 부정 이용 방지 |
제2조 (수집하는 개인정보 항목 및 방법)
① 수집하는 개인정보 항목
회사는 회원 가입, 서비스 이용, 상담 과정에서 다음과 같은 개인정보를 수집할 수 있습니다.
1. 회원가입 시 수집 정보
- 필수 정보: 이름, 생년, 성별, 키, 나이, 몸무게, 이메일, 휴대폰 번호
- 선택 정보: 프로필 사진 등
2. 서비스 이용 중 자동 수집 정보
- 기기 정보: 모바일 기기 모델명, 운영체제(OS) 버전, 앱 사용 기록 등
- 생체 신호 정보: 심박수, 혈중산소농도, 피부온도, 수면 패턴, 활동량, 심박변이도 등
- 로그 데이터: 이용 시간, 오류 기록 등
3. 포인트몰 이용 시 수집 정보 (포인트몰 운영사: ㈜호미재)
포인트몰 이용 시 회원이 제공하는 개인정보는 ㈜호미재(포인트몰 운영사)와 연동되며, 상품 구매 및 배송을 위해 수집됩니다.
- 포인트 사용 및 적립 내역
- 구매 내역 및 환불 요청 기록
4. 고객 상담 및 문의 시 수집 정보
- 상담 내용, 문의 유형, 이메일, 전화번호
② 개인정보 수집 방법
회사는 다음과 같은 방식으로 개인정보를 수집합니다.
- 회원가입 및 서비스 이용 과정에서 직접 입력
- 바이탈링 기기 및 모바일 앱을 통해 자동 수집
- 고객센터 문의 및 상담 과정에서 수집
제3조 (개인정보의 보유 및 이용 기간)
회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
① 보유 기간
- 회원가입 정보: 회원 탈퇴 후 30일 이내 삭제
- 건강 데이터 및 이용 기록: 서비스 이용 종료 후 5년간 보관 후 삭제
- 포인트 사용 내역: 법적 의무 준수를 위해 5년간 보관
② 법령에 따른 보유 기간
법률에 따라 일정 기간 보관이 필요한 경우 다음과 같이 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 기록 | 5년 | 전자상거래 등에서의 소비자 보호에 관한 법률 |
| 결제 및 포인트 이용 내역 | 5년 | 전자상거래 등에서의 소비자 보호에 관한 법률 |
| 소비자 불만 및 상담 기록 | 3년 | 전자상거래 등에서의 소비자 보호에 관한 법률 |
제4조 (개인정보의 제3자 제공)
회사는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
단, 서비스 운영 및 제휴 콘텐츠 제공을 위해 아래 기관에 정보를 제공할 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| ㈜지티에이컴(ZTACOM) | 건강 데이터 분석 및 AI 서비스 제공 | 생체신호 데이터 (심박수, SpO₂ 등) | 6개월 보관 후 삭제 |
| 시스모그램 랩스(Thysmogram Labs) | 건강 지표 연계, 포인트 지갑 송금 및 전환 서비스 제공 | 건강 점수, 포인트 사용 내역, 포인트 전환 기록 | 6개월 보관 후 삭제 |
| ㈜호미재 | 포인트몰 운영 및 상품 배송 | 포인트 사용 내역, 배송 정보 | 5년 보관 |
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.
| 수탁업체 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| Google Cloud Platform (GCP) | 서비스 데이터 보관 및 서버 운영 | 회원 탈퇴 시까지 |
| Google Firebase | 푸시 알림 전송, 앱 오류 로그 관리, 본인인증 서비스 제공 | 회원 탈퇴 시까지 |
제6조 (개인정보의 파기 절차 및 방법)
회사는 원칙적으로 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우 즉시 파기합니다.
① 파기 절차
- 보유 기간이 만료된 개인정보는 지체 없이 삭제하거나, 법령에서 정한 경우 법적 보관 기간 동안 별도로 분리 보관 후 파기합니다.
- 회사는 내부 방침에 따라 정기적으로 데이터 보관 기간을 점검하고, 불필요한 정보를 즉시 삭제합니다.
② 파기 방법
- 전자 문서 및 클라우드 저장 데이터
- Google Cloud Platform(GCP) 및 Firebase에 저장된 개인정보는 데이터 영구 삭제(Complete Deletion) 방식을 적용하여 복구가 불가능한 형태로 파기합니다.
- 데이터베이스에서 자동 삭제되며, 백업 데이터는 일정 기간 보관 후 자동 파기 정책(Retention Policy)을 통해 영구 삭제됩니다.
- 로그 및 세션 데이터
- 서비스 이용 기록(로그 파일 등)은 일정 보관 기간 후 자동 삭제 시스템을 통해 정기적으로 삭제됩니다.
- 남아있는 포인트 및 임시 데이터는 자동 정리 프로세스를 통해 주기적으로 초기화됩니다.
제7조 (회원의 권리 및 행사 방법)
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 조회 및 수정 요청
- 개인정보 삭제 및 서비스 탈퇴 요청
- 개인정보 제공 및 이용 철회 요청
요청 방법: 바이탈링 앱 내 설정 메뉴 또는 고객센터(이메일, 전화) 문의
제8조 (개인정보 보호를 위한 기술적·관리적 조치)
회사는 개인정보 보호를 위해 다음과 같은 조치를 시행합니다.
- 기술적 보호 조치: 데이터 암호화, 방화벽 적용, 접근 제어 시스템 운영
- 관리적 보호 조치: 개인정보 접근 권한 관리, 정기 보안 교육 실시
제9조 (개인정보 보호 책임자 및 연락처)
회원은 개인정보 보호 관련 문의 및 불만사항을 아래로 접수할 수 있습니다.
개인정보 보호 책임자:
- 성명: 이인규
- 연락처: info@emedihealthcare.com
부칙
본 개인정보 처리방침은 2025년 2월 26일부터 시행됩니다. 이전의 약관은 이 약관으로 대체합니다.