소아과수첩(이하 "회사")은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 준수합니다.

제1조 (수집하는 개인정보)

① 필수항목

• 계정정보: 이메일, 비밀번호

• 자녀정보: 이름, 생년월일, 성별, 체중, 키

• 보호자정보: 보호자 성명, 연락처, 자녀와의 관계

② 민감정보 (별도 동의)

• 건강정보: 체온 기록, 해열제 복용 기록, 성장 기록

• 약 처방 기록: 약봉투/처방전 사진, 복용 약 정보, 부작용 기록

• 증상 기록: 증상 사진(발진, 상처 등), 의사 질문 메모, 진료 기록

• 알레르기 정보: 음식/약물 알레르기, 기저질환

• 예방접종 기록: 접종 이력, 접종 예정일 (향후 추가 예정)

③ 자동 수집 정보

• 위치정보: 달빛병원·응급실 찾기 기능 이용 시 (별도 동의)

• 기기정보: 기기 식별자, OS 버전, 앱 버전

• 카메라 접근: 약봉투/처방전 스캔, 증상 사진 촬영 시

• 서비스 이용 기록: 접속 로그, 이용 기록, 오류 정보

제2조 (개인정보 수집 방법)

• 회원가입 시 직접 입력

• 서비스 이용 중 자녀 정보 및 건강 기록 입력

• 약봉투 사진 촬영 및 OCR 인식

• 서비스 이용 과정에서 자동 생성·수집 (접속 로그, 기기정보 등)

• 건강보험공단 연동 시 자동 조회 (사전 동의 필수, 향후 추가 예정)

제3조 (개인정보의 이용목적)

• 회원 식별 및 서비스 제공

• 해열제 용량 계산 및 복용 알림 서비스 제공

• 성장 기록 저장 및 성장 곡선 분석

• 진료 메모 저장 및 보험서류 관리

• 약품 정보 저장, 복약 알림, 폐기 알림 서비스 제공

• 투약의뢰서 생성 및 외부 앱 연동

• 대리보호자에게 자녀 건강정보 공유

• 위치 기반 병원/응급실 정보 제공

• 서비스 개선, 오류 대응, 통계 분석 (비식별 처리)

제4조 (개인정보의 보유 및 파기)

① 보유 기간

• 회원 탈퇴 시까지 보유

• 관계 법령에 따른 보존 의무가 있는 경우 해당 기간까지 보존

② 파기 방법

• 회원 탈퇴 시 즉시 삭제

• 전자적 파일은 복구 불가능한 방법으로 영구 삭제

• 종이 문서는 분쇄 또는 소각

③ 예외 사항

• 보안 로그 및 시스템 운영 기록은 사고 대응을 위해 최대 6개월간 보관 후 자동 삭제

제5조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우

• 법령에 따라 제공이 요구되는 경우

• 주보호자가 대리보호자에게 공유를 설정한 경우 (진료차트 공유 기능)

※ 향후 건강보험공단 연동 서비스 추가 시, 데이터 중계업체(CODEF 등)를 통해 접종 기록을 조회할 수 있으며, 이 경우 별도의 동의를 받습니다.

제6조 (개인정보 처리의 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁할 수 있습니다.

위탁 업무

내용

클라우드 서버 운영

Firebase (Google) - 회원 데이터 저장 및 관리

OCR 인식 서비스

Google Gemini API - 약봉투/처방전 문자 인식

푸시 알림 서비스

Firebase Cloud Messaging - 복약 알림, 서비스 공지

회사는 위탁계약 체결 시 개인정보 보호법 제26조에 따라 개인정보 보호에 관한 사항을 명확히 규정하고 관리·감독합니다.

제7조 (개인정보의 국외 이전)

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전할 수 있습니다.

• 이전되는 항목: 서비스 이용에 필요한 개인정보

• 이전 국가: 미국 등 클라우드 서비스 제공 국가

• 이전 목적: 클라우드 서버를 통한 데이터 저장 및 처리, AI 기반 OCR 인식

• 보유 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지

제8조 (가족 간 정보 공유)

① 공유 가능 정보

• 체온 기록, 해열제 복용 기록

• 약 처방 정보, 복약 기록

• 증상 기록, 진료 메모

② 공유 방식

• 주보호자가 대리보호자를 지정하고 공유 범위 설정

• 대리보호자는 앱 내에서 해당 정보 열람 가능

• 대리보호자가 대신 병원 방문 시 의사에게 정보 제시 가능

제9조 (이용자의 권리)

• 개인정보 열람, 정정, 삭제 요청 권리

• 개인정보 처리 정지 요청 권리

• 동의 철회 권리

• 권리 행사는 앱 내 설정 또는 고객센터(privacy@pediatric-app.com)를 통해 가능

제10조 (아동의 개인정보 보호)

• 만 14세 미만 아동의 개인정보는 법정대리인의 동의를 받아 수집합니다.

• 법정대리인은 아동의 개인정보에 대해 열람, 정정, 삭제를 요청할 수 있습니다.

• 아동의 건강정보는 민감정보로서 별도 동의를 받아 처리합니다.

• 회원가입 시 "법정대리인임을 확인합니다" 체크를 통해 동의를 확인합니다.

제11조 (개인정보의 안전성 확보)

• 개인정보 암호화 저장 및 전송 (AES-256, HTTPS)

• 비밀번호 해시 암호화 (bcrypt)

• 접근 권한 관리 및 로그 기록

• 정기적인 보안 점검

• 개인정보 취급자 최소화 및 교육

제12조 (자동 수집 장치의 운영)

회사는 서비스 개선 및 오류 분석을 위해 다음과 같은 자동 수집 장치를 운영할 수 있습니다.

• 앱 분석 도구 (서비스 이용 통계)

• 오류 수집 도구 (앱 충돌, 오류 정보)

• 푸시 알림 서비스 (알림 수신 여부)

거부 방법: 이용자는 기기 설정에서 앱 분석 정보 수집을 거부할 수 있습니다. 다만, 거부 시 서비스 개선을 위한 오류 대응이 제한될 수 있습니다.

제13조 (위치정보 수집 및 이용)

① 수집 목적

• 달빛병원·응급실 찾기 기능에서 현재 위치 기반 병원 검색

② 수집 방식

• 기능 사용 시 위치정보 이용 동의를 별도로 요청

• 동의하지 않아도 다른 기능 이용에는 제한 없음

③ 보유 및 파기

• 위치정보는 병원 검색 후 즉시 삭제되며, 별도로 저장하지 않음

제14조 (병원정보 수집 및 제공)

① 수집 정보

• 병원 기본정보 (이름, 주소, 연락처, 운영시간)

• 진료과목, 검사 가능 항목, 응급실 유무

• 달빛어린이병원/응급센터 정보

② 정보 수집 경로

• 공공데이터포털 API

• 회사 직접 조사

• 이용자 제보

제15조 (개인정보 보호책임자)

• 성명: 변지은

• 직위: 대표

• 연락처: privacy@pediatric-app.com

개인정보 관련 문의, 불만, 피해구제는 위 연락처로 문의해 주시기 바랍니다.

제16조 (개인정보처리방침 변경)

• 본 방침이 변경되는 경우 시행일 7일 전에 앱 내 공지합니다.

• 중요한 변경사항은 개별 통지할 수 있습니다.

부칙

이 개인정보처리방침은 2026년 2월 1일부터 시행됩니다.