법적 문서
개인정보 처리방침
가족건강알림장이 계정, 서비스 이용, 알림 제공을 위해 처리하는 개인정보 기준입니다.
이 문서는 MVP 출시 준비용 초안입니다. 출시 전 실제 운영 환경, 외부
처리자 계약, 스토어 정책, 관련 법령 기준으로 법무 검토가 필요합니다.
처리하는 정보
- 계정 정보: 사용자 ID, 로그인 제공자, 이름, 이메일, 전화번호, 프로필 이미지
- 가족 연결 정보: 초대 이메일, 관계 표시명, 연결 상태, 알림 수신 설정
- 진료 기록 정보: 진료일, 병원명, 진료과, 진료 목적 메모, 동의 확인 시각
- 리포트 처리 정보: 녹음 업로드 상태, 음성 변환 원문, AI 리포트, 원본 삭제 상태
- 알림, 결제, 운영 정보: push token, 알림 읽음 상태, RevenueCat 식별자, 오류 및 감사 로그
이용 목적
- 로그인, 세션 유지, 사용자 프로필 동기화
- 동의 기반 진료 기록 생성, 음성 변환, AI 리포트 생성
- 연결된 가족에게 완료 리포트 자동 공개와 알림 발송
- 가족 초대 이메일 발송, 초대 수락/거절/연결 해제 관리
- 무료/유료 플랜 사용량 확인, 결제 상태 반영, 고객 지원과 장애 대응
보관과 삭제
- 원본 녹음 파일은 음성 변환 완료 후 삭제하며, 사용자가 재생하거나 다운로드할 수 없습니다.
- 음성 변환 원문은 리포트 생성과 내부 검증을 위해 10년간 보관하는 정책으로 설계되어 있습니다.
- 리포트 보관은 무료/유료 플랜 구분 없이 무제한 유지를 기본 정책으로 합니다.
- 휴면 계정 또는 탈퇴 계정의 리포트 삭제 정책은 출시 전 별도 고지와 법무 검토 후 확정합니다.
- 알림 보관 기간은 1개월입니다.
- 가족 초대 링크는 1개월 만료이며, 수락/거절/만료 상태를 기록합니다.
- 탈퇴 또는 삭제 요청 시 법령상 보관이 필요한 정보와 정산/분쟁 대응 정보를 제외하고 삭제 또는 비식별 처리합니다.
제공과 처리 위탁
- 연결된 가족에게는 완료된 핵심 리포트만 앱 내부에서 자동 공개하며, 음성 변환 원문은 공개하지 않습니다.
- Supabase, OpenAI, Resend, Expo Push, RevenueCat 등 서비스 제공에 필요한 외부 처리자가 사용될 수 있습니다.
- 국외 이전, 처리 위탁 범위, 보관 위치, 재위탁 여부는 출시 전 실제 provider 계약과 리전 설정 기준으로 법무 검토가 필요합니다.
이용자 권리
- 사용자는 프로필 정보 수정, 가족 연결 해제, 알림 설정 변경을 요청하거나 앱에서 직접 처리할 수 있습니다.
- 개인정보 열람, 정정, 삭제, 처리 정지 요청 경로와 처리 기한은 출시 전 고객 지원 채널과 함께 확정합니다.