개인정보 처리방침

㈜플레드(이하 ‘회사’)는 「개인정보보호법」 및 관계 법령에 따라 정보주체(이용자, 병원)의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 「개인정보보호법」 제30조에 따라 다음과 같이 개인정보 처리방침을 수립 및 공개합니다.

제1조(개인정보의 처리 목적 및 항목)

① 회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

회원가입 및 계정관리

처리 목적	회원 가입의사 확인, 이용자 식별 및 본인여부 확인, 연령 확인, 회원자격 유지•관리, 민원 등의 고객 고충 처리, cs 응대, 서비스 이용 상담, 부정이용 방지, 서비스 관련 고지 등
수집 항목	휴대폰 본인인증(필수): 이름, 휴대폰번호, 출생년도, 성별, CI/DI 네이버 계정 가입(필수): 이름, 휴대폰번호, 이메일주소, 출생년도, 성별, 네이버 계정 이메일, 고유 식별값 카카오 계정 가입(필수): 닉네임, 카카오계정 이메일, 이름, 휴대폰번호, 이메일주소, 생년월일, 성별, 고유 식별값 애플 계정 가입(필수): 애플 고유 식별값(※ 애플 릴레이 이메일 사용 시 회사가 안내·고지 목적의 연락처를 별도로 수집할 수 있음) 병원 회원 가입(필수): 이름, 상호명, 이메일주소, 전화번호, 사업자등록증, 계좌번호, 통장사본

처리 목적

회원 가입의사 확인, 이용자 식별 및 본인여부 확인, 연령 확인, 회원자격 유지•관리, 민원 등의 고객 고충 처리, cs 응대, 서비스 이용 상담, 부정이용 방지, 서비스 관련 고지 등

수집 항목

휴대폰 본인인증(필수): 이름, 휴대폰번호, 출생년도, 성별, CI/DI
네이버 계정 가입(필수): 이름, 휴대폰번호, 이메일주소, 출생년도, 성별, 네이버 계정 이메일, 고유 식별값
카카오 계정 가입(필수): 닉네임, 카카오계정 이메일, 이름, 휴대폰번호, 이메일주소, 생년월일, 성별, 고유 식별값
애플 계정 가입(필수): 애플 고유 식별값(※ 애플 릴레이 이메일 사용 시 회사가 안내·고지 목적의 연락처를 별도로 수집할 수 있음)
병원 회원 가입(필수): 이름, 상호명, 이메일주소, 전화번호, 사업자등록증, 계좌번호, 통장사본

서비스 제공 (기능별)

아래 기능 제공을 위해 각 항목을 처리합니다. 저장/위탁 여부는 기능별로 구분합니다.

기능	처리 목적	수집·생성 항목	민감 정보	저장/위탁
1) AI 건강상담	건강 관련 상담 제공, 답변 생성, 오남용 방지, 서비스 개선 및 AI 모델 학습	(입력) 이용자 입력 텍스트, 음성 녹음, 첨부 파일(의무기록·이미지 등) (파생) AI 생성 답변·요약·추천	해당	저장(제공 목적), 처리 위탁(AI 연산)
2) 음식	음식 인식/분석 및 맞춤 안내	(입력) 음식 내용 및 사진, 증상·질병정보 (파생) 분석 결과물	해당	저장(맞춤 서비스 제공), 처리 위탁(이미지 분석)
3) 자가진단	자가진단 설문 제공 및 결과 안내	(입력) 설문 답변 내용 (파생) 자가진단 결과	해당	저장
4) 질병 위험도 보고서	위험도 산출 및 보고서 제공	(입력) 설문 답변 내용, 건강프로필 요약 (파생) 위험도 보고서	해당	저장
5) 병원찾기	병원 탐색·추천, 품질 개선, 부정이용 방지	이용 내역(특정 병원 클릭 수 등), 검색·전환 로그, 세션/기기 식별자	비해당	저장
6) 심리상담	심리상담 답변 생성	(입력) 상담 대화 내용(세션 내 처리) (파생) AI 답변	해당	저장하지 않음, 처리 위탁만
7) 건강 프로필	개인 맞춤 서비스, 상담·보고서 정확도 향상	국민건강보험공단·건강보험심사평가원 연계 데이터(과거 의료기록, 투약내역, 국가 건강검진 결과), 이용자 입력 가족 구성원 및 구성원별 병력	해당	저장, 처리 위탁

맞춤형 안내, 광고, 통계 (선택 동의)

목적	서비스·이벤트 안내, 맞춤형 광고/성과 측정, 서비스 이용 통계·분석
수집항목	광고식별자(ADID/IDFA), 쿠키, IP/기기 정보, 페이지 열람·클릭·전환 기록 등

제2조(개인정보의 처리 및 보유기간)

① 회사는 법령에 따른 보존기간 또는 정보주체로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다. 목적 달성 후에는 지체 없이 파기하며, 법령상 보존의무가 있는 경우에는 해당 기간 동안 별도 분리보관합니다.

② 서비스 이용 및 제공 과정에서 처리되는 개인정보의 항목별 보유기간은 다음과 같습니다.

구분	주요 항목	보유기간
1. 회원가입·계정관리	이름, 휴대전화번호, 이메일, 출생년도, 성별, CI/DI 등	회원 탈퇴까지
2. 병원회원 가입, 정산	담당자명, 상호, 이메일/전화, 사업자등록증, 계좌정보 등	계약 종료 후 5년
3. AI 건강상담	이용자 입력 텍스트·음성, 첨부파일, AI 생성 답변·요약·추천	회원 탈퇴까지
4. 음식 기능	음식 입력/사진, 증상·질병정보, 분석 결과	회원 탈퇴까지
5. 자가진단	설문 답변, 자가진단 결과	회원 탈퇴까지
6. 질병 확률 보고서	설문 답변, 건강프로필 요약, 확률·권고 보고서	회원 탈퇴까지
7. 병원찾기 이용내역	검색·노출·클릭 수, 전환 로그, 세션/기기 식별자(최소화)	12개월
8. 심리상담	상담 대화 내용(세션 내 처리), AI 답변	회사 미보관. 단, 수탁사의 처리 로그는 국외이전/위탁 정책에 따라 최대 30일까지 보유할 수 있음.
9. 건강프로필	NHIS/HIRA 연계 의료기록, 투약내역, 국가검진 결과, (이용자 입력) 가족 구성원·병력	회원 탈퇴 또는 연계 동의 철회 시 즉시 파기
10. 마케팅 수신 관리 (선택)	이메일, 휴대전화번호, 앱푸시 토큰, 카카오 채널 ID	수신 동의 철회 또는 회원 탈퇴 시까지
11. 행태정보 (맞춤형 광고)	ADID/IDFA, 쿠키, IP/기기정보, 이용·전환 기록	12개월
12. 행태정보 (보안 및 통계)	ADID/IDFA, 쿠키, IP/기기정보, 이용·전환 기록	12개월
13. 민원·분쟁 대응	문의 내용, 처리 이력, 연락처 등	3년
14. 부정이용 방지	접속패턴, 기기/계정 이상징후 등	12개월

③ 제2항에도 불구하고, 다음의 각 호의 사유에 정한 날까지 개인정보를 보관할 수 있습니다.

관계 법령 위반에 따른 수사조〮사 등이 진행 중인 경우에는 해당 조사 종료 시까지
서비스 이용에 따른 채권채무관계 잔존 시에는 해당 채권채무관계 정산 시까지

④ 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따라 표시광고, 계약내용 및 이행 등 거래에 관한 기록은 다음과 같이 보관합니다.

표시광〮고에 관한 기록: 6개월
계약 또는 청약철회, 대금결제, 재화 등의 공급 기록: 5년
소비자의 불만 또는 분쟁처리에 관한 기록: 3년

⑤ 「통신비밀보호법」 에 따라 통신사실 확인자료는 다음과 같이 보관합니다.

컴퓨터통신 또는 인터넷 로그기록자료, 접속지 추적자료: 3개월

⑥ 위치기반서비스 제공과 관련된 위치정보 수집·이용·제공사실 확인자료는 「위치정보법」 제16조 제2항에 따라 6개월 보관합니다.

제3조(개인정보의 제3자 제공에 관한 사항)

① 회사는 정보주체의 별도 동의를 받은 경우나 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제3자에게 제공하지 않습니다.

② 정보주체의 동의를 받아 제3자에게 제공하는 개인정보는 다음과 같습니다.

서비스명	전체
제공 받는 자	Google LLC (미국)
제공받는 자의 이용 목적	온라인 맞춤형 광고 제공 및 광고 성과 분석
제공 항목	쿠키, 광고 식별자(ADID/IDFA), 비식별 처리된 이용자의 서비스 이용 행태정보
보유 및 이용 기간	제공받는 자의 개인정보 보유 및 이용 기간

③ 아래와 같은 경우 관련 법령에 근거하여 정보주체의 동의 없이도 개인정보를 제3자에게 제공할 수 있습니다.

통계작성, 학술연구 또는 공익적 기록보존 등을 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
관계법령에 의하여 국가기관으로부터 적법하게 요구 받은 경우
정보주체가 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
기타 관계법령에서 정한 절차에 따른 요청이 있는 경우

제4조 (개인정보의 처리 위탁에 관한 사항)

① 회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리 업무의 일부를 외부 전문업체에 위탁할 수 있습니다.

수탁자	위탁업무	처리 항목의 범주	국외이전
Google LLC	웹/앱 이용 분석, 광고 성과 측정	광고식별자(ADID/IDFA), 쿠키, IP·기기정보, 페이지 열람·클릭·전환 등 행태정보	해당
Google Cloud	AI 응답 생성(AI 건강상담/심리상담 연산), 이미지 인식	서비스 내 이용자 입력 텍스트, 음성, 업로드 이미지, 이용자의 설문 답변내용, 심리상담 대화내용	해당
Microsoft Corporation	의료문서 전처리 (텍스트 추출)	업로드 문서의 텍스트 추출본	해당
NAVER Corp.	지도/POI 제공 및 위치기반 기능 연동	요청 시점 위치좌표, 단말/앱 식별값 일부	비해당
솔라피(주)	인증번호 발송	이름/휴대전화번호/통신사	비해당
주식회사 카카오	공지·알림·광고성 정보 등 메시지 발송 대행	이메일/휴대전화번호/푸시토큰/카카오 채널 ID, 메시지 메타데이터	비해당
주식회사 헥토데이터	이용자 의료기록 및 건강검진기록 연동	이름/휴대전화번호/통신사/주민등록번호	비해당

② 회사는 위탁계약에 다음 사항을 포함하여 수탁자를 관리·감독합니다.

처리 목적 외 이용 금지 및 기술적·관리적 보호조치 요구
재위탁 제한 및 재위탁 시 회사의 사전 승인·고지 요구
접근권한 통제, 접근기록 보관, 비밀유지 및 안전조치 준수 요구

③ 수탁자, 위탁업무의 내용, 국외이전 해당 여부 등이 변경되는 경우 회사는 법령 및 내부 정책에 따라 사전 고지합니다.

제5조 (개인정보의 국외 이전에 관한 사항)

① 회사는 서비스 제공 및 이용자 편의 증진 등을 위하여 다음과 같이 개인정보를 국외로 이전(처리 위탁 및 제3자 제공 포함)하고 있습니다.

수령자(국가)	이전 항목	이전 목적	보유·이용 기간	문의 채널
Google LLC (미국)	광고식별자(ADID/IDFA), 쿠키, IP·기기정보, 페이지 열람·클릭·전환 등 행태정보	웹/앱 이용 분석, 맞춤형 광고 및 성과 측정	회원 탈퇴 시 또는 위탁 계약 종료 시까지	Google Privacy 문의/헬프센터
Google Cloud (글로벌)	AI 건강상담/심리상담: 이용자 입력 텍스트, 음성, 업로드 이미지 / 음식 기능: 업로드 이미지 및 인식에 필요한 메타데이터	AI 응답 생성·이미지 인식 처리 위탁	회원 탈퇴 시 또는 위탁 계약 종료 시까지	Google Cloud Privacy 문의
Microsoft Corporation (글로벌)	의료문서 전처리에 필요한 문서	업로드 문서의 텍스트 추출·전처리 처리 위탁	회원 탈퇴 시 또는 위탁 계약 종료 시까지	Microsoft Privacy 문의

② 공통 이전 방법: 서비스 이용 시 네트워크를 통한 수시 전송 방식으로 해당 수탁사의 시스템에서 처리됩니다.

③ 보호조치: 회사와 수탁자는 전송·저장 시 암호화, 접근권한 통제·접속기록 관리, 최소한의 항목 전송, 재위탁 제한 등 안전성 확보조치를 준수합니다.

④ 동의 철회 및 영향: 정보주체는 앱내 고객센터에 요청시 국외이전 동의를 철회할 수 있습니다. 다만 해당 동의 철회 시 앱 이용이 중단될 수 있습니다.

⑤ 권리행사 지원 및 소급 삭제 한계: 회사는 수탁자에 대한 정정·삭제·처리정지 요청을 지원합니다. 다만 이미 처리·집계된 데이터 또는 수탁사 시스템 로그에 대해서는 기술·정책상 소급 반영에 한계가 있을 수 있으며, 가능한 범위 내에서 추가 전송 차단 및 재처리(재학습) 시 반영 차단 등의 대체조치를 시행합니다.

⑥ 변경 고지: 수령자, 이전 항목, 보유·이용기간 등이 변경되는 경우 회사는 법령 및 내부 정책에 따라 사전 고지합니다.

제6조(정보주체와 법정대리인의 권리, 의무 및 그 행사방법)

정보주체는 언제든지 앱 내 메뉴 > 탈퇴에서 회원탈퇴 등을 통해 개인정보의 수집 및 이용 동의를 철회할 수 있으며, 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.
제1항에 따른 권리 행사는 회사에 대해 「개인정보 보호법」 시행령 제41조제1항에 따라 제9조의 개인정보 보호책임자에게 서면, 전자우편, FAX 등을 통하여 할 수 있으며, 회사는 이에 대해 지체없이 조치합니다.
제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있습니다. 이 경우 “개인정보 처리 방법에 관한 고시(제2020-7호)” 별지 제11호 서식에 따른 위임장을 제출해야합니다.
개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조제4항, 제37조제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제는 요청할 수 없습니다.
회사는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.

제7조(개인정보의 파기절차 및 파기방법)

회사는 개인정보 보유기간의 경과, 개인정보의 수집 및 이용 목적 달성 등 정보주체의 개인정보가 불필요하게 되었을 때에는 지체없이 파기하며, 파기절차 및 방법은 다음과 같습니다.
- 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기하며, 개인정보의 파기에 관한 사항을 기록하고 관리합니다.
- 종이나 그 밖에 기록매체에 저장된 개인정보는 파쇄하거나 소각하며, 전자적 파일 형태로 저장된 개인정보는 복원이 불가능한 방법(기록을 재생할 수 없는 기술적 방법)으로 영구 삭제합니다.
정보주체로부터 동의 받은 개인정보의 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보관합니다.

제8조(개인정보의 안전성 확보조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

기술적 조치
- 정보주체의 개인정보는 계정 보호 수단에 의해 보호되며, 파일 및 전송데이터를 암호화하거나 파일 잠금 기능(lock)을 사용하여 중요한 데이터는 별도의 보안기능을 통해 보호
- 백신프로그램을 이용하여 컴퓨터바이러스에 의한 피해를 방지하고, 백신프로그램을 주기적으로 업데이트하여 갑작스러운 바이러스 출현으로 인한 개인정보 침해 방지
- 해킹 등 외부침입에 대비하여 각 서버마다 침입차단시스템 및 취약점 분석시스템 등을 이용하여 보안
관리적 조치
- 정보주체 개인정보에 대한 접근권한을 최소한의 인원으로 제한(개인정보 보호책임자 등 개인정보 관리 업무를 수행하는 자, CS 응대 등 기타 업무상 개인정보의 취급이 불가피한 자)
- 개인정보 접근권한이 있는 직원에 대한 정기 교육 실시

제9조(개인정보 보호책임자)

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보보호 책임자 : 대표이사
이메일 : contact@grum.co.kr
전화 : 02-6958-6011

② 정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 처리해드릴 것입니다.

③ 정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람·청구를 아래의 부서에 요청할 수 있으며, 회사는 정보주체의 개인정보 열람청구가 신속하게 처리되도록 노력합니다.

제10조(개인위치정보의 처리)

회사는 위치정보 보호 및 이용 등에 관한 법률(이하, ‘위치정보법’)에 따라 이용자의 개인위치정보를 안전하게 관리합니다.

개인위치정보의 처리목적 및 보유기간
- 회사는 이용자에게‘본인 위치 확인’ 및 ‘현 위치에 근접한 병의원 정보 제공’(이하 위치기반 서비스 제공)을 위한 목적으로 이용자 개인위치정보를 처리합니다.
- 회사는 위치기반 서비스에서 개인위치정보 처리 목적 달성 후 지체없이 파기합니다. 다만, 관련 법령에 의한 보관이 필요한 경우 해당 기간만큼 보관합니다.
개인위치정보 수집ㆍ이용ㆍ제공사실 확인자료의 보유근거 및 보유기간
회사는 위치정보법 제16조 제2항에 따라 위치정보 수집·이용·제공사실 확인자료를 자동 기록·보존하며, 해당 자료는 최소 6개월간 보관합니다.
개인위치정보의 파기 절차 및 방법
- 회사는 원칙적으로 보유,이용 기간의 경과, 처리목적 달성 등 개인위치정보가 불필요하게 되었을 때에는 해당 개인위치정보를 파기합니다.
- 이 때, 전자적 파일 형태로 기록 저장된 개인위치정보는 기록을 재생할 수 없도록 기술적인 방법 또는 물리적인 방법을 이용하여 파기하며, 종이에 출력된 개인위치정보는 분쇄기로 분쇄하거나 소각 등을 통하여 파기합니다.
개인위치정보의 제3자 제공에 관한 사항
- 회사는 이용자의 동의 없이 위치정보를 제3자에게 제공하지 않습니다.
- 회사는 개인위치정보를 회원이 지정하는 제3자에게 제공하는 경우에는 개인위치정보를 수집한 당해 통신단말장치로 매회 회원에게 제공받는 자, 제공일시 및 제공목적을 즉시 통보합니다.
위치정보 관리책임자의 성명 및 담당부서
회사의 위치정보 관리책임자는 개인정보 보호책임자가 겸직하고 있습니다. 개인위치정보의 보호업무 및 관련 고충사항을 처리하는 담당자의 명칭, 연락처는 본 처리방침 제 9조‘개인정보 보호책임자’에 기재된 정보와 동일합니다.

제11조(정보주체의 권익침해에 대한 구제방법)

① 회사는 정보주체의 개인정보 관련 권익침해에 대한 민원 및 불만이 접수될 경우 신속하게 처리하고 있습니다.

② 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

개인정보분쟁조정위원회: http://www.kopico.go.kr / 1833-6972
개인정보침해신고센터: privacy.kisa.or.kr / 118
대검찰청: http://www.spo.go.kr / 1301
경찰청: cyberbureau.police.go.kr / 182

③ 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

※ 행정심판에 대해 자세한 사항은 중앙행정심판위원회 (http://www.simpan.go.kr) 홈페이지를 참고하시기 바랍니다.

제12조(가명정보 및 익명정보 처리 및 활용)

회사는 제1조에서 수집한 개인정보 및 민감정보를 ‘익명처리(통계처리)’하여, 서비스 개발 및 품질 향상 등을 위한 목적으로 활용할 수 있습니다.
익명처리란 시간•비용•기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없도록 처리하는 것으로, ‘합리적으로 예상되는 모든 수단’을 동원해도 정보주체가 식별되지 않도록 처리됩니다.
더 이상 개인을 식별할 수 없도록 익명 처리된 정보는 「개인정보 보호법」 제58조의2(적용제외)에 따라 「개인정보 보호법」의 적용을 받지 않습니다.
“회사는 통계·연구·서비스 품질 향상을 위하여 개인정보를 가명처리할 수 있으며(법 제28조의2), 가명정보는 재식별 금지, 처리기록 보관, 접근 최소화 등 안전조치를 준수합니다.

제13조(개인정보 처리방침의 변경)

이 개인정보 처리방침은 2025년 10월 2일부터 적용됩니다.
회사가 개인정보 처리방침을 변경하는 경우에는 변경 및 시행 시기, 변경된 내용을 시행 7일 전부터 공지사항(또는 이메일 등)을 통해 고지합니다. 단, 수집하는 개인정보의 항목, 이용목적의 변경 등과 같이 이용자 권리의 중대한 변경이 발생할 때에는 최소 30일 전에 고지합니다.