›
← 홈으로

개인정보 처리방침

최종 개정일: 2026년 5월 22일 · 본 방침은 개인정보 보호법 제30조에 따라 공개합니다.

1. 개인정보처리자 및 처리위탁 관계

  • 본 서비스(moduup, 이하 "회사")는 회원(병원·대행사)의 회원정보·운영데이터에 대해서는 개인정보처리자의 지위를 가집니다.
  • 회원이 입력하는 환자 개인정보에 대해서는, 회원(병원)이 개인정보처리자이고 회사는 수탁자(처리수탁자)의 지위를 가집니다 (개보법 제26조).
    • 환자에 대한 수집·이용 동의는 병원(위탁자)이 직접 받아야 하며, 회사는 위탁받은 목적 범위 내에서만 환자 정보를 처리합니다.
    • 회사는 위탁업무 수행 목적 외 환자 정보를 이용하지 않으며, 재위탁을 금지합니다.
    • 병원과 회사 간 개인정보 처리위탁 계약서 체결이 선행되어야 환자 정보 기능을 사용할 수 있습니다.

2. 수집·이용 항목 및 목적

  • 회원 가입: 이메일, 이름, 비밀번호(해시) — 로그인·식별
  • 병원·대행사 정보: 기관명, 진료과, 주소, 대표자명 — 서비스 제공
  • 환자 데이터(위·수탁): 마스킹된 표시명·실명·연락처(암호화) — 상담 CRM 운영
    • ※ 의료법 제21조 환자 기록 위·수탁에 해당. 사전 위·수탁 계약 + 환자 동의서 별도 필요
  • 운영 데이터: 매출·광고비·후기·예약 — 마케팅 분석
  • AI API 키: BYOK 키(AES-256-GCM 암호화) — 외부 AI 호출
  • 접근 로그: IP, User-Agent, 활동 기록 — 보안·감사

2-1. 민감정보 및 고유식별정보 처리

  • 민감정보(건강정보): 환자의 시술·진료·상담 관련 정보는 개보법 제23조의 민감정보에 해당합니다. 회사는 이를 병원의 위탁 범위 내에서만 처리하며, 환자 본인(또는 법정대리인)의 별도 동의를 병원이 확보한 경우에 한해 입력·보관됩니다.
  • 고유식별정보 미수집: 회사는 주민등록번호·여권번호·운전면허번호 등 고유식별정보를 수집하지 않습니다 (개보법 제24조). 환자 식별은 마스킹된 표시명·암호화된 연락처로만 처리합니다.
  • 회원·병원은 식별 가능한 환자 정보를 필요 최소한으로만 입력해야 하며, 불필요한 진단명·상세 의료기록 입력을 지양해야 합니다.

3. 보관 기간 및 파기 절차

  • 회원 정보: 회원 탈퇴 시 즉시 파기 (개보법 제21조)
  • 환자 PII (암호화): 위·수탁 계약 종료 시 또는 환자 요청 시 즉시 파기
  • 접근 로그·활동 로그: 1년 (보안 분쟁 대비)
  • 의료광고법 사전심사 기록: 의료법 제57조의2 시행규칙에 따라 5년 보관
  • 파기 방법: 전자적 파일은 복구·재생이 불가능한 방식으로 영구 삭제하며, 출력물이 있을 경우 분쇄 또는 소각합니다. 암호화된 PII는 복호화 키 폐기를 포함해 파기합니다.

4. 제3자 제공 / 처리위탁 / 국외 이전

  • 회사는 이용자의 개인정보를 제3자에게 판매·제공하지 않습니다.
  • 국외 이전 (개보법 제28조의8): AI 기능 사용 시 아래와 같이 이전됩니다.
    이전받는 자Anthropic(미국)·OpenAI(미국)·Google(미국)·xAI(미국)·Perplexity(미국)
    이전 항목이용자가 AI 기능에 입력한 텍스트·이미지 (마스킹 처리된 운영 데이터)
    이전 국가미국
    이전 일시·방법이용자가 AI 기능 실행 시점에 HTTPS(TLS) 암호화 전송
    이용 목적AI 답변 생성·OCR·텍스트 분석·GEO 진단
    보유·이용 기간각 사업자 정책에 따름 (BYOK 키 기준, 학습 미사용 설정 시 미보관)
    거부 방법AI 기능 미사용 또는 API 키 미연결 시 국외 이전 없음
  • ※ 모두 BYOK(사용자 본인 키) 방식이며 사용자가 직접 동의 후 호출합니다.
  • 이용자는 위 국외 이전을 거부할 권리가 있으며, 거부 시 OCR·AI 분석·GEO 자동 진단 기능을 사용할 수 없습니다.

5. AI 학습 거부(Opt-out) 안내

  • 본 서비스는 BYOK(Bring Your Own Key) 방식으로 사용자가 직접 발급한 API 키를 사용합니다. 학습 거부 설정은 각 사업자 콘솔에서 직접 변경해야 효력이 발생합니다.
  • Anthropic Claude: console.anthropic.com → Privacy → "Do not train on my data" (기본 OFF, 즉 학습 미사용)
  • OpenAI GPT: platform.openai.com → Settings → Data Controls → "Improve model for everyone" 토글 OFF
  • Google Gemini: aistudio.google.com → Settings → "Google may use your data" 옵트아웃
  • xAI Grok: console.x.ai → Privacy 설정
  • Perplexity Sonar: 기본적으로 API 호출은 학습에 사용되지 않음 (정책 명시)
  • 의료·환자 관련 프롬프트 입력 시 식별 가능한 정보(이름·연락처·진단명)는 절대 포함하지 마십시오. 마스킹된 표시명·통계만 전송하도록 본 서비스가 자동 처리합니다.

6. 만 14세 미만 아동의 개인정보

  • 회사는 만 14세 미만 아동의 개인정보를 직접 수집하지 않습니다.
  • 병원이 소아 환자 정보를 입력하는 경우, 해당 환자 정보의 수집·이용에 대한 법정대리인의 동의를 병원이 확보해야 합니다 (개보법 제22조의2).

7. 자동화된 결정(프로파일링)에 관한 사항

  • 회사는 RFM 코호트 분석, 이탈 위험 예측, 매출 예측 등 자동화된 분석 기능을 제공합니다.
  • 이러한 분석은 병원의 마케팅 의사결정을 보조하기 위한 통계적 추정이며, 환자에 대한 법적·의료적 결정을 자동으로 내리지 않습니다.
  • 이용자는 자동화된 결정에 대해 설명을 요구하거나 적용 거부를 요청할 수 있습니다 (개보법 제37조의2). 문의는 아래 개인정보 보호책임자에게 하시면 됩니다.

8. 쿠키 등 자동 수집 장치

  • 본 서비스는 로그인 유지·환경설정을 위해 다음 쿠키를 사용합니다.
    • wr_session: 로그인 세션 (HttpOnly·Secure, 7일) — 필수
    • wr_theme: 다크/라이트 테마 — 선택
    • wr_region: 한국/글로벌 모드 — 선택
    • wr_tour_done: 온보딩 안내 표시 여부 — 선택
  • 광고·추적용 제3자 쿠키는 사용하지 않습니다. 브라우저 설정에서 쿠키를 차단할 수 있으나, 차단 시 로그인이 제한됩니다.

9. 이용자 권리

  • 열람: /me 페이지에서 본인 정보 확인
  • 정정·갱신: /me 페이지에서 이름·비밀번호 변경
  • 삭제·탈퇴: /me/delete 에서 즉시 탈퇴 (모든 본인 데이터 영구 삭제)
  • 처리 정지: 알림 환경설정에서 개별 알림 비활성 가능
  • 이동권 (데이터 내려받기): /me/export 에서 JSON으로 일괄 다운로드
  • 환자 본인의 권리 행사(열람·정정·삭제)는 처리자인 병원을 통해 접수되며, 회사는 병원의 요청에 따라 처리를 지원합니다.

10. 안전성 확보 조치 (개보법 시행령 제30조)

  • 비밀번호: scrypt(N=2^15) 해시
  • 환자 실명·연락처: AES-256-GCM 암호화
  • AI API 키: AES-256-GCM 암호화
  • 접근 제어: clinicId 멀티테넌시 격리 + 역할(OWNER/MEMBER) 기반
  • 로그인 시도 제한: IP 5분 10회 / 계정 5회 실패 시 15분 잠금
  • 세션: HttpOnly·Secure·SameSite=lax 쿠키, HMAC-SHA256 서명, 7일 만료
  • 보안 헤더: HSTS, X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy
  • CSRF: Origin/Referer 검증
  • 접근 기록: ActivityLog + PII 복호화 별도 PiiAccessLog 저장

11. 개인정보 보호책임자 (DPO)

성명: (서비스 운영자가 지정)
이메일: dpo@moduup.com (예시 — 정식 출시 시 실제 주소 등록)
문의: 처리 위탁 계약, 사고 발생 통지, 권리 행사, 자동화된 결정 설명 요구 등

12. 개인정보 유출 통지·신고

  • 개인정보 유출 사고 발생 시, 회사는 지체 없이 정보주체(또는 위탁자인 병원)에게 통지하고, 일정 규모 이상인 경우 개인정보보호위원회·한국인터넷진흥원(KISA)에 신고합니다 (개보법 제34조).

13. 변경 안내

본 방침이 변경될 경우 서비스 내 공지 및 가입 시점 이후 가입자에게 이메일로 안내합니다.

14. 권리 침해 신고

개인정보분쟁조정위원회 (1833-6972) · 개인정보침해신고센터 (privacy.kr · 118) · 대검찰청 사이버범죄수사단 (02-3480-3573) · 경찰청 사이버수사국 (cyberbureau.police.go.kr · 182)

본 페이지는 정식 법무 검토 전 초안입니다. 환자 개인정보(민감정보)를 처리하는 의료 서비스는 일반 서비스보다 엄격한 기준이 적용되므로, 실제 운영 전 반드시 변호사·개인정보 컨설턴트의 검토와 병원별 위·수탁 계약서 작성을 권장합니다.