개인정보 처리방침
최종 개정일: [검토 필요]
⚠️ 본 문서는 서비스 설계 자료를 바탕으로 작성된 초안입니다. 운영 주체(법인명·주소·연락처), 개인정보 보호책임자, 국외 이전 법적 근거, 외부 위탁처 상세 목록 등 [검토 필요]로 표시된 항목은 법무 검토를 거쳐 정식 시행 전에 확정해야 합니다.
본 개인정보 처리방침은 KARE(이하 "회사")가 운영하는 KARE PASS 통합 바우처 서비스(이하 "서비스")에서 이용자의 개인정보를 어떻게 수집·이용·보관·파기하는지를 설명합니다. 회사는 관련 법령을 준수하며 이용자의 개인정보를 보호하기 위해 노력합니다.
1. 서비스 운영자
- 서비스명: KARE PASS (통합 바우처 플랫폼)
- 운영 주체: [검토 필요 — 법인명]
- 주소: [검토 필요]
- 문의처: [검토 필요 — 대표 이메일·전화]
2. 수집하는 개인정보 항목
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
- 계정 정보: 이메일(필수), 이름(필수), 비밀번호(암호화하여 저장, 소셜 로그인 이용 시 미수집), 선호 언어, 계정 상태, 가입·최종 로그인 일시
- 소셜 로그인 정보: 공급자 구분(Google·Apple·Facebook), 공급자 사용자 식별자, 공급자가 제공한 이메일
- 예약·여행 동반자 정보(선택): 동반자 성명, 여권번호(마스킹하여 저장), 생년월일, 성별, 국적
- 결제 정보: 결제 통화(USD), 결제 승인·환불 내역, 결제대행사 거래 식별자 (카드번호 등 민감한 결제수단 정보는 결제대행사가 처리하며 회사는 저장하지 않습니다)
- 서비스 이용 기록: 바우처 발급·사용·이전 이력, 예약 일정, 접속 IP·기기 정보(User-Agent)·접속 시각 등 감사 로그
3. 개인정보의 수집 및 이용 목적
- 회원 가입 및 본인 식별, 로그인 인증
- KARE PASS 바우처의 발급·사용·이전(선물하기)·정산
- 파트너(병원·에스테틱·숙박·모빌리티)에 대한 예약 중계 및 처리
- 결제 및 환불 처리
- 예약 승인·거절, 만료 임박, 정산, 선물하기 등 알림 발송
- 고객 문의 대응 및 서비스 운영·개선
- 부정 이용 방지 및 법령상 의무 이행
4. 개인정보의 제3자 제공
회사는 이용자가 신청한 예약을 처리하기 위하여 필요한 최소한의 정보를 파트너에게 제공합니다. 제공 범위는 예약 처리 목적 달성에 필요한 한도로 한정합니다.
- 의료·에스테틱 파트너: 예약 식별자, 바우처 식별자, 방문 예정일시, 필요 시 동반자 정보 (진단·처방·검사 등 의료정보는 제공하지 않습니다)
- 숙박 파트너: 예약 식별자, 도착 예정일시, 인원수
- 모빌리티 파트너: 공항명, 도착 예정일시, 인원수
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 일부 업무를 외부에 위탁할 수 있으며, 위탁 시 개인정보가 안전하게 관리되도록 계약상 의무를 부과합니다.
- 결제 처리: 결제대행사(PG)
- 알림 발송: 푸시(FCM·APNs), SMS, 이메일 발송 서비스
- 클라우드 인프라 운영: [검토 필요 — 클라우드 제공자]
6. 개인 의료정보(PHR) 비취급 원칙
회사는 진단명, 처방 내역, 검사 결과, 시술 세부사항 등 개인 의료정보(EMR/PHR)를 일절 수집·저장·처리하지 않습니다.
의료·에스테틱 예약의 경우에도 방문 예정일 등 일정 정보만 처리하며, 의료정보가 시스템에 유입되지 않도록 입력 및 로그 단계에서 자동으로 차단합니다.
7. 개인정보의 보유 및 파기
- 회원 정보: 회원 탈퇴(계정 삭제) 요청 시 30일의 유예 기간이 적용되며, 유예 기간 내 재로그인 시 탈퇴를 철회할 수 있습니다. 유예 기간 경과 후 개인정보는 비식별화 처리됩니다.
- 활성 상태의 바우처 또는 미정산 주문이 있는 경우 탈퇴가 제한될 수 있습니다.
- 거래·정산 이력: 관련 법령 준수 및 분쟁 대비를 위해 익명화하여 보존합니다.
- 감사 로그: 약 1년간 즉시 조회 가능한 형태로 보관한 뒤 최대 7년간 분리 보관하며, 보안 관련 기록은 영구 보관할 수 있습니다.
- 파기 방식: 전자적 파일 형태의 정보는 복구가 불가능한 방법으로 삭제합니다.
- 구체적 보유 기간: [검토 필요]
8. 정보주체의 권리
이용자는 자신의 개인정보에 대하여 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정 요청
- 개인정보 삭제 및 처리정지 요청
- 회원 탈퇴(앱 내 계정 삭제 요청 기능 제공)
- 권리 행사 방법: [검토 필요 — 연락처]
9. 개인정보의 국외 이전
서비스는 글로벌 이용자를 대상으로 하며, 위탁 및 인프라 운영 과정에서 개인정보가 국외로 이전될 수 있습니다. 이전되는 국가·항목·일시·방법 및 법적 근거 등 세부 사항은 [검토 필요]입니다.
10. 개인정보의 안전성 확보 조치
- 비밀번호는 복호화가 불가능한 해시(bcrypt)로 저장하며 원문을 보관하지 않습니다.
- 역할 기반 접근통제(RBAC)와 소유권 검증으로 데이터 접근을 제한합니다.
- 관리자 접근은 Google Workspace SSO를 통해서만 허용합니다.
- 여권번호 등 민감 식별정보는 마스킹하여 저장합니다.
- 인증 세션 토큰에는 만료 시간(액세스 1시간, 갱신 7일)을 적용하고 로그아웃 시 무효화합니다.
- 주요 활동은 수정·삭제가 불가능한(append-only) 감사 로그로 기록합니다.
11. 소셜 로그인
Google, Apple, Facebook 계정으로 로그인하는 경우 회사는 해당 공급자로부터 사용자 식별자와 이메일을 전달받아 계정 식별에 이용합니다. 공급자의 정책에 따라 일부 정보(예: 이메일)는 제공되지 않을 수 있습니다.
12. 개인정보 보호책임자
- 성명·직책: [검토 필요]
- 연락처: [검토 필요]
13. 고지의 의무
본 개인정보 처리방침의 내용에 추가·삭제·수정이 있을 경우 시행 전 서비스 내 공지를 통해 고지합니다. 시행일: [검토 필요].