이메디헬스케어(이하 “회사”)는 바이탈링 서비스(이하 “서비스”)를 운영하며, 이용자의 개인정보를 중요하게 생각합니다.
본 개인정보 처리방침은 회원이 제공하는 개인정보가 어떻게 수집, 이용, 공유 및 보호되는지 설명합니다.

제1조 (개인정보의 수집 및 이용 목적)

회사는 회원의 개인정보를 다음 목적을 위해 수집 및 이용합니다.

구분수집 목적
회원가입 및 서비스 이용회원 식별 및 계정 관리, 서비스 제공
건강 데이터 측정 및 분석심박수, 혈중산소포화도, 피부온도 등 생체 신호 수집 및 분석
맞춤형 건강 서비스 제공건강 상태 분석 및 맞춤형 코칭 제공
포인트 적립 및 사용 관리포인트 적립, 사용 내역 관리, 포인트몰 연결
제휴 콘텐츠 이용 및 결제제휴사 건강 서비스 및 제품 구매 연결
고객 문의 및 상담서비스 이용 관련 문의 응대
법령 준수법적 의무 이행, 보안 및 부정 이용 방지

제2조 (수집하는 개인정보 항목 및 방법)

① 수집하는 개인정보 항목

회사는 회원 가입, 서비스 이용, 상담 과정에서 다음과 같은 개인정보를 수집할 수 있습니다.

1. 회원가입 시 수집 정보
  • 필수 정보: 이름, 생년, 성별, 키, 나이, 몸무게, 이메일, 휴대폰 번호
  • 선택 정보: 프로필 사진 등
2. 서비스 이용 중 자동 수집 정보
  • 기기 정보: 모바일 기기 모델명, 운영체제(OS) 버전, 앱 사용 기록 등
  • 생체 신호 정보: 심박수, 혈중산소농도, 피부온도, 수면 패턴, 활동량, 심박변이도 등
  • 로그 데이터: 이용 시간, 오류 기록 등
3. 포인트몰 이용 시 수집 정보 (포인트몰 운영사: ㈜호미재)

포인트몰 이용 시 회원이 제공하는 개인정보는 ㈜호미재(포인트몰 운영사)와 연동되며, 상품 구매 및 배송을 위해 수집됩니다.

  • 포인트 사용 및 적립 내역
  • 구매 내역 및 환불 요청 기록
4. 고객 상담 및 문의 시 수집 정보
  • 상담 내용, 문의 유형, 이메일, 전화번호
② 개인정보 수집 방법

회사는 다음과 같은 방식으로 개인정보를 수집합니다.

  1. 회원가입 및 서비스 이용 과정에서 직접 입력
  2. 바이탈링 기기 및 모바일 앱을 통해 자동 수집
  3. 고객센터 문의 및 상담 과정에서 수집

제3조 (개인정보의 보유 및 이용 기간)

회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

① 보유 기간
  • 회원가입 정보: 회원 탈퇴 후 30일 이내 삭제
  • 건강 데이터 및 이용 기록: 서비스 이용 종료 후 5년간 보관 후 삭제
  • 포인트 사용 내역: 법적 의무 준수를 위해 5년간 보관
② 법령에 따른 보유 기간

법률에 따라 일정 기간 보관이 필요한 경우 다음과 같이 보관합니다.

보관 항목보관 기간근거 법령
계약 또는 청약철회 기록5년전자상거래 등에서의 소비자 보호에 관한 법률
결제 및 포인트 이용 내역5년전자상거래 등에서의 소비자 보호에 관한 법률
소비자 불만 및 상담 기록3년전자상거래 등에서의 소비자 보호에 관한 법률

제4조 (개인정보의 제3자 제공)

회사는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
단, 서비스 운영 및 제휴 콘텐츠 제공을 위해 아래 기관에 정보를 제공할 수 있습니다.

제공받는 자제공 목적제공 항목보유 및 이용 기간
㈜지티에이컴(ZTACOM)건강 데이터 분석 및 AI 서비스 제공생체신호 데이터 (심박수, SpO₂ 등)6개월 보관 후 삭제
시스모그램 랩스(Thysmogram Labs)건강 지표 연계, 포인트 지갑 송금 및 전환 서비스 제공건강 점수, 포인트 사용 내역, 포인트 전환 기록6개월 보관 후 삭제
㈜호미재포인트몰 운영 및 상품 배송포인트 사용 내역, 배송 정보5년 보관

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.

수탁업체위탁 업무보유 및 이용 기간
Google Cloud Platform (GCP)서비스 데이터 보관 및 서버 운영회원 탈퇴 시까지
Google Firebase푸시 알림 전송, 앱 오류 로그 관리, 본인인증 서비스 제공회원 탈퇴 시까지

제6조 (개인정보의 파기 절차 및 방법)

회사는 원칙적으로 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우 즉시 파기합니다.

① 파기 절차
  • 보유 기간이 만료된 개인정보는 지체 없이 삭제하거나, 법령에서 정한 경우 법적 보관 기간 동안 별도로 분리 보관 후 파기합니다.
  • 회사는 내부 방침에 따라 정기적으로 데이터 보관 기간을 점검하고, 불필요한 정보를 즉시 삭제합니다.
② 파기 방법
  • 전자 문서 및 클라우드 저장 데이터
    • Google Cloud Platform(GCP) 및 Firebase에 저장된 개인정보는 데이터 영구 삭제(Complete Deletion) 방식을 적용하여 복구가 불가능한 형태로 파기합니다.
    • 데이터베이스에서 자동 삭제되며, 백업 데이터는 일정 기간 보관 후 자동 파기 정책(Retention Policy)을 통해 영구 삭제됩니다.
  • 로그 및 세션 데이터
    • 서비스 이용 기록(로그 파일 등)은 일정 보관 기간 후 자동 삭제 시스템을 통해 정기적으로 삭제됩니다.
    • 남아있는 포인트 및 임시 데이터는 자동 정리 프로세스를 통해 주기적으로 초기화됩니다.

제7조 (회원의 권리 및 행사 방법)

회원은 언제든지 다음의 권리를 행사할 수 있습니다.

  1. 개인정보 조회 및 수정 요청
  2. 개인정보 삭제 및 서비스 탈퇴 요청
  3. 개인정보 제공 및 이용 철회 요청

요청 방법: 바이탈링 앱 내 설정 메뉴 또는 고객센터(이메일, 전화) 문의

제8조 (개인정보 보호를 위한 기술적·관리적 조치)

회사는 개인정보 보호를 위해 다음과 같은 조치를 시행합니다.

  • 기술적 보호 조치: 데이터 암호화, 방화벽 적용, 접근 제어 시스템 운영
  • 관리적 보호 조치: 개인정보 접근 권한 관리, 정기 보안 교육 실시

제9조 (개인정보 보호 책임자 및 연락처)

회원은 개인정보 보호 관련 문의 및 불만사항을 아래로 접수할 수 있습니다.

개인정보 보호 책임자:

부칙

본 개인정보 처리방침은 2025년 2월 26일부터 시행됩니다. 이전의 약관은 이 약관으로 대체합니다.