개인정보처리방침

1. 회원가입 시 (소셜 로그인) 카카오 로그인 - 필수: 카카오 계정 식별자(ID), 닉네임, 프로필 사진 URL - 선택: 이메일 주소 LINE 로그인 - 필수: LINE 계정 식별자(sub), 표시 이름, 프로필 사진 URL - 선택: 이메일 주소 WeChat 로그인 - 필수: WeChat 계정 식별자(unionid/openid), 닉네임, 프로필 사진 URL 이용자가 필수 수집항목에 대한 동의를 거부하는 경우 회원가입이 제한됩니다. 선택항목에 대한 동의를 거부하더라도 서비스 이용에는 제한이 없습니다. 2. 서비스 이용 과정에서 자동 수집 - 접속 IP 주소, 접속 일시: 서비스 안정성 확보, 부정 이용 방지 - 기기 정보(User-Agent, 화면 해상도, 언어 설정, 시간대): 비회원 식별(중복 방지), 서비스 최적화 - 쿠키(인증 상태, 언어 설정): 로그인 유지, 언어 환경 제공 - 서비스 이용 기록(검색어, 조회 페이지, 클릭 데이터): 서비스 개선, 맞춤형 콘텐츠 제공, 통계 분석 3. 서비스별 추가 수집 - 병원 평가: 평가 내용(만족도, 상담 만족도, 숨은 비용 여부), 평가 대상 병원명 - AI 상담(JISOO Chat): 대화 내용, 업로드된 사진 - 설문조사: 설문 응답 내용 4. 수집 방법 - 소셜 로그인 연동 시 해당 플랫폼 API를 통해 수집 - 서비스 이용 과정에서 자동 생성·수집(쿠키, 접속 로그 등) - 이용자의 직접 입력(평가, 채팅, 설문 참여 등)

1. 회원 관리: 회원제 서비스 제공, 본인 확인, 부정 이용 방지, 분쟁 조정을 위한 기록 보존 2. 서비스 제공: 가격비교, 시술 정보, AI 상담, 병원 평가, 차트, 팩트체크 등 서비스 제공 3. 서비스 개선 및 개발: 이용 통계 분석, AI 모델 학습 및 품질 향상, 이용자 행태 분석, 신규 서비스 개발, 맞춤형 콘텐츠 제공 4. 안전한 서비스 환경: 부정 이용 탐지·방지, 시스템 안정성 확보, 약관 위반 행위 대응 5. 마케팅 및 광고: 이벤트·프로모션 정보 전달, 맞춤형 광고 제공(별도 동의 시에 한함)

회사는 이용자의 개인정보를 수집·이용 목적이 달성될 때까지 보유합니다. 1. 회사 내부 방침에 의한 보유기간 - 회원 가입 정보: 회원 탈퇴 시까지 - AI 상담 대화 내용: 마지막 대화일로부터 3년 - 병원 평가 데이터: 서비스 제공 기간 동안 (비식별화 후 통계 목적으로 영구 보관) - 설문 응답 데이터: 수집일로부터 3년 - 서비스 이용 기록(검색, 조회): 수집일로부터 1년 2. 관련 법령에 의한 보유기간 - 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법) - 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법) - 접속에 관한 기록(로그): 3개월 (통신비밀보호법) - 표시·광고에 관한 기록: 6개월 (전자상거래법) ※ 회원 탈퇴 시 개인정보는 즉시 파기되며, 법령에 의해 보존이 필요한 정보는 별도 분리하여 보관 후 해당 기간 경과 시 파기합니다.

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다. 1. 이용자가 사전에 동의한 경우 2. 법령의 규정에 의하거나, 수사기관의 요청 등 법률에 의한 경우 3. 서비스 제공에 관한 계약 이행을 위하여 필요한 경우 [소셜 로그인 인증 시 제3자 제공] 회원가입·로그인 과정에서 소셜 플랫폼에 인증 정보가 전달됩니다. - 카카오: 인증 요청 정보 → 카카오 소셜 로그인 인증 → 인증 완료 시 즉시 파기 - LINE Corporation: 인증 요청 정보 → LINE 소셜 로그인 인증 → 인증 완료 시 즉시 파기 - Tencent (WeChat): 인증 요청 정보 → WeChat 소셜 로그인 인증 → 인증 완료 시 즉시 파기

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁합니다. - 수탁업체: Google Cloud Platform (Google LLC) - 위탁업무: 클라우드 서버 운영, 데이터베이스 호스팅, 인증 서비스(Firebase) - 보유기간: 위탁 계약 종료 시 또는 목적 달성 시까지 회사는 위탁계약 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리 금지, 안전성 확보 조치, 재위탁 제한, 수탁자에 대한 관리·감독 등의 사항을 계약서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.

1. 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 2. 파기 방법: - 전자적 파일: 복구 불가능한 방법으로 영구 삭제 - 종이 문서: 분쇄기로 분쇄 또는 소각 3. 보유기간이 경과하였으나 다른 법령에 따라 보존이 필요한 개인정보는 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보관합니다.

1. 이용자(또는 법정대리인)는 언제든지 다음 각 호의 권리를 행사할 수 있습니다. - 개인정보 열람 요구 - 오류 등이 있을 경우 정정 요구 - 삭제 요구 - 처리정지 요구 2. 권리 행사는 서비스 내 설정 또는 개인정보보호 책임자에게 서면, 전자우편(contact@galddae.com)으로 할 수 있으며, 회사는 이에 대해 지체 없이(최대 10일 이내) 조치합니다. 3. 이용자가 개인정보의 오류 정정을 요구한 경우, 정정이 완료되기 전까지 해당 개인정보를 이용하거나 제공하지 않습니다. 4. 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통해서도 가능합니다. 5. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있거나, 다른 사람의 생명·신체를 해할 우려가 있는 경우 등에는 권리 행사가 제한될 수 있습니다.

1. 회사는 AI 상담(JISOO Chat), 시술 추천, 가격 분석 등에서 자동화된 시스템을 통한 결정(프로파일링 포함)을 수행할 수 있습니다. 2. 이용자는 자동화된 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우 다음의 권리를 행사할 수 있습니다. - 거부권: 자동화된 결정을 거부하고, 이에 대한 대안적 처리를 요구할 수 있습니다. - 설명요구권: 자동화된 결정의 기준과 근거에 대한 설명을 요구할 수 있습니다. 3. 위 권리 행사는 서비스 내 설정 또는 contact@galddae.com으로 요청할 수 있으며, 회사는 요구를 받은 날로부터 30일 이내에 응답합니다. 4. 다만, AI 서비스가 참고용 정보를 제공하는 것에 불과하고 이용자의 권리·의무에 중대한 영향을 미치지 않는 경우에는 상기 거부권 및 설명요구권의 대상이 되지 않을 수 있습니다.

1. 회사는 서비스 품질 향상을 위해 이용자의 대화 내용, 평가, 검색 기록 등을 비식별화·가명처리하여 AI 학습에 활용할 수 있습니다. 2. AI 학습에 사용되는 정보: - 학습 항목: AI 상담 대화 내용(비식별화 처리), 시술 검색 패턴, 평가 데이터(통계 처리) - 학습 목적: AI 상담 응답 품질 향상, 시술 추천 정확도 개선, 신규 AI 서비스 개발 - 학습 데이터 보유: 비식별화 처리 후 학습 목적 달성 시까지 3. 이용자는 자신의 개인정보가 AI 학습에 활용되는 것에 대해 처리 정지를 요구할 수 있습니다. 다만, 이미 비식별화·가명처리가 완료되어 특정 개인을 식별할 수 없는 데이터는 제외 대상이 아닙니다. 4. 처리 정지 요청: contact@galddae.com 5. 회사는 「개인정보 보호법」 제28조의2에 따라 가명처리된 개인정보를 통계작성, 과학적 연구, 공익적 기록보존 등의 목적으로 처리할 수 있습니다.

회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 이용자의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이 경우 다음 사항을 고려합니다. 1. 당초 수집 목적과 관련성이 있는지 여부 2. 수집한 정황 또는 처리 관행에 비추어 추가적인 이용·제공에 대한 예측 가능성이 있는지 여부 3. 이용자의 이익을 부당하게 침해하는지 여부 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

회사는 다음의 쿠키를 사용합니다. - oauth_state: 소셜 로그인 시 CSRF 방지 (유효기간 10분, 필수) - auth_token: 로그인 인증 처리 일회성 (유효기간 60초, 필수) - preferred-locale: 언어 설정 유지 (세션 기간, 기능) 이용자는 웹 브라우저 설정을 통해 쿠키의 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.

1. 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 쿠키 및 로컬 저장소(localStorage)를 사용합니다. 2. 로컬 저장소에는 다음 정보가 저장됩니다. - jisoo_has_rated: 평가 참여 여부 (가격비교 전체 열람 잠금 해제용) - jisoo_pending_rating: 평가 연동 정보 (소셜 로그인 연결 시 일시적 사용) 3. 이용자는 브라우저 설정을 통해 쿠키 및 로컬 저장소를 삭제할 수 있습니다. - Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 - Safari: 환경설정 > 개인 정보 보호 > 웹사이트 데이터 관리

회사는 「개인정보 보호법」 제29조에 따라 다음의 안전성 확보 조치를 취하고 있습니다. 1. 관리적 조치: 개인정보 취급 직원의 최소화, 정기적 교육 실시, 내부관리계획 수립·시행 2. 기술적 조치: 개인정보 암호화(전송 시 TLS/SSL 적용, 저장 시 암호화), 접근 권한 관리, 보안 프로그램 운영, 접속기록 보관 3. 물리적 조치: 클라우드 서버(Google Cloud Platform asia-northeast3 리전) 보안 환경 활용, 접근 통제

회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동의 회원가입을 제한합니다. 만 14세 미만 아동의 개인정보가 수집된 것을 인지한 경우, 해당 정보를 즉시 파기하고 해당 계정을 삭제합니다.

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다. Google LLC (미국) - 이전 항목: 서비스 이용 데이터, 인증 정보, 데이터베이스 저장 데이터 - 이전 목적: 클라우드 서버 운영, Firebase 인증, 데이터베이스 호스팅 - 보유기간: 위탁 계약 종료 시 또는 목적 달성 시까지 - 연락처: privacy@google.com LINE Corporation (일본) - 이전 항목: LINE 계정 식별자, 인증 요청 정보 - 이전 목적: LINE 소셜 로그인 인증 - 보유기간: 인증 완료 시 즉시 파기 - 연락처: dl_priv_response@linecorp.com Tencent (중국) - 이전 항목: WeChat 계정 식별자, 인증 요청 정보 - 이전 목적: WeChat 소셜 로그인 인증 - 보유기간: 인증 완료 시 즉시 파기 - 연락처: Dataprivacy@tencent.com 이용자는 국외 이전에 대해 동의를 거부할 수 있으며, 이 경우 해당 소셜 로그인을 통한 회원가입이 제한될 수 있습니다.

[개인정보보호 책임자(CPO)] 성명: 정인호 직위: 대표이사 소속: 주식회사 플레드 이메일: contact@galddae.com [개인정보보호 고충처리 담당] 부서: 주식회사 플레드 이메일: contact@galddae.com

이용자는 개인정보 침해에 대한 피해구제, 상담 등이 필요한 경우 아래 기관에 문의할 수 있습니다. - 개인정보 침해신고센터 (한국인터넷진흥원): 118 / privacy.kisa.or.kr - 개인정보 분쟁조정위원회: 1833-6972 / kopico.go.kr - 대검찰청 사이버수사과: 1301 / spo.go.kr - 경찰청 사이버수사국: 182 / ecrm.police.go.kr

1. 이 개인정보처리방침은 시행일로부터 적용됩니다. 2. 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지를 통하여 고지합니다. 다만, 이용자 권리에 중대한 변경이 있는 경우 30일 전에 고지합니다. 3. 이전 개인정보처리방침은 서비스 내에서 확인할 수 있도록 보관합니다.