클리닉톡(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리하며, 처리 목적이 변경될 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 서비스 도입 문의 응대 및 상담
- 무료 체험 신청 처리 및 안내
- 계약 체결·이행 및 요금 정산
- 고객 지원 및 민원 처리
- AI 챗봇을 통한 환자 문의 응대 및 기록 관리 (의료기관의 위탁을 받아 수행)
- 서비스 개선을 위한 통계 분석 (개인 식별 정보 제외)
제2조 처리하는 개인정보 항목 및 보유 기간
| 수집 항목 | 수집 방법 | 보유 기간 |
|---|---|---|
| 병원명, 원장님 성함, 연락처, 이메일, 진료과목, 문의 내용 | 홈페이지 무료 체험 신청 폼 | 문의 종결 후 1년 (또는 동의 철회 시까지) |
| 환자 챗봇 문의 내용 (개인 식별정보는 마스킹 처리) | 챗봇 이용 시 자동 수집 | 의료기관(이용자)의 보유정책에 따름 |
| 서비스 이용 기록, 접속 로그, 쿠키 | 서비스 이용 과정에서 자동 수집 | 1년 |
| 결제 정보 (사업자등록번호, 입금 계좌 또는 카드 정보) | 유료 전환 시 별도 수집 | 관련 법령에 따라 5년 (전자상거래법) |
다만, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우 회사는 아래와 같이 관계 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
- 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
- 웹사이트 방문 기록: 3개월 (통신비밀보호법)
제3조 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 현재 회사는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
제4조 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 내용 |
|---|---|
| Vercel Inc. | 웹사이트 호스팅 및 서비스 운영 |
| Supabase Inc. | 데이터베이스 및 인증 서비스 |
| Anthropic PBC | AI 챗봇 응답 생성 (Claude API) |
| Formspree | 문의 양식 처리 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제4조의2 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다. (데이터베이스는 국내 리전에 보관되며, 아래 국외 이전 대상에 포함되지 않습니다.)
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 시점·방법 | 보유·이용 기간 |
|---|---|---|---|---|
| Anthropic PBC | 미국 | 챗봇에 입력된 문의 내용 (개인 식별정보 마스킹 후 전송) | 서비스 이용 시 네트워크를 통한 전송 | 처리 후 미보관 (AI 모델 학습에 미사용) |
| Vercel Inc. | 미국 | 서비스 접속·이용 과정의 데이터 | 서비스 이용 시 수시 전송 | 위탁계약 종료 시까지 |
| Formspree | 미국 | 무료 체험 신청 폼 입력값 | 문의 제출 시 전송 | 문의 종결 후 1년 |
정보주체는 개인정보의 국외 이전을 거부할 수 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다. 거부 의사는 hello@clinictalk.kr 로 요청하실 수 있습니다.
제4조의3 의료기관 위탁 처리 및 환자 데이터
- 환자가 챗봇에 입력한 문의 데이터에 대하여 회사는 의료기관(이용자)의 위탁을 받아 처리하는 수탁자의 지위에 있으며, 해당 데이터의 개인정보 처리자는 각 의료기관입니다.
- 환자 문의 데이터는 상담 응대 및 기록 관리 목적으로만 처리되며, 성명·연락처·주민등록번호 등 개인 식별정보는 외부 AI로 전송되기 전 자동으로 마스킹 처리됩니다.
- 환자의 개인정보 열람·정정·삭제 등 권리 행사는 원칙적으로 해당 의료기관을 통해 이루어지며, 회사는 의료기관의 요청에 따라 지체 없이 협조합니다.
제5조 정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
위 권리 행사는 회사에 대해 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
제6조 개인정보의 파기
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차 및 방법
- 전자적 파일 형태: 복구 및 재생이 불가능한 기술적 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각 처리
제7조 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하고 있습니다.
- 개인정보 취급 직원의 최소화 및 교육
- 개인정보의 암호화 (전송 구간 SSL/TLS 적용)
- 해킹 등에 대비한 기술적 대책 (방화벽, 접근 제어 시스템 운영)
- 개인정보에 대한 접근 제한 (권한 분리 및 접근 기록 보관)
- 챗봇 메시지 내 개인정보 자동 차단 및 마스킹 처리
- 환자 문의 데이터를 AI 모델의 학습·훈련 목적으로 사용하지 않음
제8조 쿠키의 사용
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용할 수 있습니다. 이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.
제9조 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
성명: 조우림
직책: 대표
이메일: hello@clinictalk.kr
제10조 권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
제11조 개인정보처리방침의 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.