임한석(이하 "처리자")은 케어톡(CareTalk, 이하 "서비스")을 이용하시는 분(이하 "이용자")의 개인정보를 매우 중요하게 여기며, 「개인정보 보호법」을 비롯한 관계 법령을 준수합니다. 본 개인정보처리방침은 처리자가 어떤 개인정보를 수집하고 어떻게 이용·보관·파기하는지를 투명하게 안내하기 위해 마련되었습니다.
서비스는 보호자와 간병인이 환자의 일상 케어 정보를 함께 기록·공유할 수 있도록 돕는 협업 도구입니다. 서비스는 의료 진단·치료·응급 대응 서비스를 제공하지 않으며, 의료기기로 기능하지 않습니다. 모든 의료적 판단은 의료 전문가의 진료를 통해 이루어져야 합니다.
01개인정보 처리자
| 처리자 | 임한석 |
|---|---|
| 사업자등록번호 | 106-12-58517 |
| 주소 | 용산구 서빙고로 69 파크타워 106동 1층상가 26호 |
| 대표 연락처 | medinoble@medinoble.com |
02수집하는 개인정보의 항목
2-1. 회원가입 및 인증 정보
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이름 또는 닉네임 | 회원가입 시 |
| 필수 | 이메일 주소 | 회원가입 시 |
| 필수 | 소셜 로그인 식별자(Google·Kakao·Naver의 회원 고유 ID) | 소셜 로그인 시 |
| 선택 | 프로필 사진 | 회원가입 후 사용자 등록 시 |
2-2. 환자 케어 정보(민감정보)
| 분류 | 항목 |
|---|---|
| 환자 식별 정보 | 환자 이름(또는 호칭), 생년월일, 성별, 주요 질환명 |
| 영양 관리 | 식사 기록, 식사 사진 |
| 수면 관리 | 수면 시간, 수면 양상 기록 |
| 질병·컨디션 관리 | 통증 정도, 이동성 변화, 혈압, 맥박, 체온, 산소포화도, 혈당 수치 |
| 의료 서비스 관리 | 진료·검사·재활·면담 일정 |
| 약물 및 치료 관리 | 복약 기록, 처방전 이미지/PDF, 진료기록 문서 |
2-3. 자동 수집 정보
서비스 운영 과정에서 다음 정보가 자동으로 수집될 수 있습니다.
- 기기 정보: 기기 모델명, OS 버전, 앱 버전
- 접속 로그: 접속 일시, IP 주소
- 앱 사용 기록: 기능별 이용 빈도, 오류 로그
03개인정보의 수집 및 이용 목적
3-1. 회원 관리
- 회원 식별 및 본인 인증
- 부정 이용 방지 및 분쟁 조정을 위한 기록 보존
3-2. 서비스 제공(핵심 기능)
- 환자별 케어룸 운영 및 보호자·간병인 간 협업 지원
- 케어 기록의 저장·조회·공유
- 영양 관리: 식사 기록 및 사진을 통한 식습관 추적 보조
- 수면 관리: 수면 시간·양상 기록 보조
- 질병·컨디션 관리: 통증·이동성·바이탈 사인·혈당 변화 기록 보조
- 의료 서비스 관리: 진료·검사·재활 일정의 알림 및 관리
- 약물 및 치료 관리: 복약 기록 및 처방전 보관 보조
3-3. 명시적 한계
3-4. 부가 목적
- 서비스 알림 및 일정 알림 발송
- 고객 문의 응대
- 서비스 품질 개선을 위한 통계 분석(개인 식별 정보를 제외한 익명 통계)
04개인정보의 보유 및 이용 기간
처리자는 원칙적으로 이용자의 회원 탈퇴 시까지 개인정보를 보유하며, 탈퇴 시 다음과 같이 처리합니다.
| 정보 종류 | 보유 기간 | 처리 방식 |
|---|---|---|
| 회원 정보 | 탈퇴 시점 ~ 30일 이내 | 영구 삭제 |
| 케어룸 콘텐츠(사진·기록·문서 등) | 탈퇴 시점 ~ 30일 이내 | 영구 삭제 |
| 공동 사용자가 있는 케어룸 데이터 | 케어룸 종료 시까지 | 케어룸 종료 후 30일 내 삭제 |
단, 관계 법령에 따라 보존 의무가 있는 경우 다음 기간 동안 보관합니다.
- 「통신비밀보호법」에 따른 접속 로그: 3개월
05개인정보의 제3자 제공
단, 다음의 경우는 예외로 합니다.
- 이용자의 사전 동의를 받은 경우
- 법령의 규정에 따라 수사기관 등의 적법한 절차에 의한 요청이 있는 경우
06개인정보 처리의 위탁
처리자는 안정적인 서비스 제공을 위해 다음 업체에 일부 업무를 위탁하고 있습니다.
| 수탁사 | 위탁 업무 | 위치 |
|---|---|---|
| Google LLC (Firebase, Google Cloud Platform) | 데이터 저장, 인증 처리, 클라우드 인프라 운영 | 미국 |
| Google LLC | Google 소셜 로그인 인증 | 미국 |
| 주식회사 카카오 | 카카오 로그인 인증 | 대한민국 |
| 네이버 주식회사 | 네이버 로그인 인증 | 대한민국 |
위탁 계약 시 「개인정보 보호법」에 따른 안전조치 의무를 명시하고 있으며, 수탁사가 위탁 목적 외의 용도로 개인정보를 처리할 수 없도록 관리·감독하고 있습니다.
07개인정보의 국외 이전
서비스는 Google Cloud Platform(미국)을 이용하여 데이터를 저장합니다. 이에 따라 이용자의 개인정보(민감정보 포함)가 다음과 같이 미국에 위치한 서버로 이전됩니다.
| 이전되는 정보 | 본 처리방침 제2조에 명시된 모든 정보 |
|---|---|
| 이전 국가 | 미합중국 |
| 이전 일시 및 방법 | 정보 수집 즉시(실시간), 암호화된 인터넷 회선을 통한 전송 |
| 이전받는 자 | Google LLC |
| 이전받는 자의 보호책임자 연락처 | privacy@google.com |
| 이전받는 자의 이용 목적 | 서비스 운영을 위한 데이터 저장 및 처리 |
| 이전받는 자의 보유 기간 | 본 처리방침 제4조와 동일 |
회원가입 시 본 국외 이전에 대해 별도 동의를 받습니다.
08정보주체의 권리·의무 및 행사 방법
이용자는 처리자에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사는 medinoble@medinoble.com으로 서면 또는 전자우편을 통해 가능하며, 처리자는 지체 없이 조치하겠습니다.
만 14세 미만 아동의 권리 행사는 법정대리인이 대신 행사할 수 있습니다.
09개인정보의 파기
처리자는 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 개인정보를 파기합니다.
- 파기 절차: 보유 기간 경과 또는 처리 목적 달성 → 파기 대상 선정 → 개인정보 보호책임자의 승인 → 파기 실행
- 파기 방법: 전자적 파일 형태는 복구 및 재생이 불가능한 기술적 방법을 사용하여 영구 삭제
10개인정보의 안전성 확보 조치
처리자는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
10-1. 관리적 조치
- 개인정보 내부 관리 계획의 수립 및 시행
- 개인정보 처리 직원에 대한 정기 교육
- 정기적인 자체 점검
10-2. 기술적 조치
- 개인정보 처리 시스템에 대한 접근 권한 관리
- 접속 기록의 보관 및 위·변조 방지
- 개인정보의 암호화(전송 구간 TLS 암호화 및 저장 시 암호화)
- 보안 프로그램의 설치 및 갱신
10-3. 물리적 조치
- 위탁 데이터센터(Google Cloud Platform)의 물리적 보안 체계 활용
11쿠키 및 유사 기술의 사용
서비스는 이용자의 편의를 위해 다음과 같은 자동 저장 기술을 사용합니다.
- localStorage: 자동 로그인 상태 유지
- Firebase 인증 토큰: 사용자 세션 관리
- 푸시 알림 토큰: 알림 발송
이용자는 기기 설정 또는 앱 설정을 통해 이러한 기술의 사용을 거부할 수 있습니다. 다만, 거부 시 자동 로그인이나 알림 등 일부 서비스 이용에 제한이 발생할 수 있습니다.
12만 14세 미만 아동의 개인정보 처리
서비스는 보호자 및 간병인을 대상으로 하므로 만 14세 미만 아동의 직접 가입을 허용하지 않습니다. 만 14세 미만 아동이 가입한 사실이 확인되는 경우, 처리자는 지체 없이 해당 계정 및 관련 정보를 삭제합니다.
13개인정보 보호책임자
처리자는 개인정보 처리에 관한 업무를 총괄하여 책임지는 개인정보 보호책임자를 다음과 같이 지정하고 있습니다.
| 개인정보 보호책임자 | 임한석 |
|---|---|
| 연락처 | medinoble@medinoble.com |
이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 처리자는 지체 없이 답변 및 처리하겠습니다.
14권익 침해 구제 방법
이용자는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.cyber.go.kr |
15처리방침의 변경
본 개인정보처리방침은 시행일로부터 적용됩니다. 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 공지사항을 통해 고지합니다.
16개정 이력
| 버전 | 일자 | 내용 |
|---|---|---|
| 1.0 | 2026년 5월 7일 | 최초 제정 및 시행 |