1. 개인정보처리자와 문의
Petfolio 의 개인정보 보호 및 고충 처리 담당은 Petfolio 운영팀입니다. 개인정보 열람, 정정, 삭제, 처리정지, 계정 삭제, 침해 신고, 서비스 문의는 [email protected] 으로 보내 주세요. Petfolio 운영팀은 이 연락처를 개인정보 보호 업무와 고객 문의의 공식 연락처로 사용합니다.
2. 수집하는 개인정보
회원가입과 로그인 과정에서 이메일, 비밀번호 해시, 표시 이름, 로그인 제공자, 제공자 고유 식별자, 이메일 확인 여부, 기기 ID, 플랫폼, 앱 버전, 세션 정보, access token 과 refresh token 의 안전한 검증값을 처리합니다. 소셜 로그인 사용 시 사용자가 선택한 제공자로부터 계정 식별자, 이메일 제공 여부, 표시 이름 등 로그인에 필요한 정보가 전달될 수 있습니다.
3. 서비스 기록 정보
Petfolio 는 펫 이름, 종, 품종, 성별, 나이 또는 생일, 체중, 아바타, 루틴 사료와 영양제, 일상 기록, 증상 답변과 메모, 진단 기록, 검사 접수 메타데이터, 구조화된 검사 결과, 병원명, 검사일, 차트 설정, 일정과 메모, 알림 설정과 읽음 상태, 방문 준비 리포트 입력과 결과, 읽을거리 추천에 필요한 최소 이벤트를 처리합니다. 결제 정보, 주민등록번호, 보호자 본인의 건강정보, 광고 식별자는 기본 수집 항목이 아닙니다.
4. 처리 목적
개인정보는 회원 식별과 세션 유지, 펫별 기록 저장과 동기화, 검사 결과 정리와 사용자 검토, 차트와 이력 표시, 일정과 푸시 알림, 읽을거리 추천, 병원 방문 준비 리포트, 고객 문의 처리, 보안과 부정 이용 방지, 장애 분석, 서비스 품질 개선을 위해 사용됩니다. 건강 기록은 광고 타겟팅이나 제3자 판매 목적으로 사용하지 않습니다.
5. OCR, AI, 자동화 처리
검사 업로드 이미지는 현재 검토 세션에서 결과를 만들고 사용자가 확인할 수 있게 하는 데만 사용하며 영구 저장하지 않습니다. 저장 버튼으로 확정된 뒤에는 구조화된 검사 데이터와 필요한 메타데이터만 남습니다. 현재 Petfolio 의 추천, OCR 스텁, 방문 준비 기능은 사용자의 법적 권리나 중대한 건강 판단을 완전히 자동으로 결정하지 않으며, 사용자가 결과를 확인하고 수정하거나 저장하지 않을 수 있습니다. 실 OCR 또는 외부 생성형 AI 제공자를 도입해 개인정보 처리 방식이 달라지는 경우 사전에 처리방침을 갱신하고 필요한 동의를 받습니다.
6. 보관 기간과 삭제
개인정보는 계정이 유지되는 동안 보관합니다. 사용자가 계정 삭제를 요청하면 30일 유예 기간 후 계정과 서비스 기록을 삭제하거나 복구할 수 없도록 처리합니다. 사용자가 개별 기록을 삭제하면 해당 기록은 서비스 화면에서 제거되고, 백업, 보안, 장애 대응, 법령상 의무, 분쟁 대응에 필요한 최소 정보는 필요한 기간 동안 분리 보관될 수 있습니다. 푸시 토큰과 활성 세션은 로그아웃, 알림 해제, 계정 삭제, 토큰 오류 정리 시 비활성화됩니다.
7. 제3자 제공
Petfolio 는 사용자의 개인정보를 판매하지 않습니다. 법령에 따른 요청, 사용자의 명시적 동의, 생명과 안전에 급박한 필요가 있는 경우, 서비스 제공에 필수적인 위탁 처리의 경우를 제외하고 개인정보를 외부에 제공하지 않습니다. 제3자 제공이 새로 필요해지면 제공받는 자, 목적, 항목, 보유 기간을 알리고 필요한 동의를 받습니다.
8. 처리 위탁과 외부 제공자
Petfolio 는 서비스 운영을 위해 Google Cloud Platform 을 API, 데이터베이스, 비공개 저장소, Secret Manager, KMS, Cloud Run 운영에 사용하고, Firebase Cloud Messaging 을 푸시 알림 전송에 사용합니다. 사용자가 선택한 소셜 로그인은 Google, Kakao 등 앱에 표시되는 로그인 제공자를 통해 계정 확인을 수행합니다. 오류 모니터링 도구가 설정된 환경에서는 장애 분석에 필요한 기술 로그가 처리될 수 있으며, 이때 건강 기록 본문을 의도적으로 전송하지 않도록 관리합니다.
9. 국외 이전과 보관 위치
Petfolio 의 기본 클라우드 운영 리전은 서울 리전인 asia-northeast3 를 우선합니다. 다만 Firebase, 소셜 로그인 제공자, 오류 모니터링, 이메일 통신처럼 글로벌 인프라로 제공되는 기능은 제공자의 운영 국가에서 접근 또는 처리될 수 있습니다. 이러한 처리는 제8조의 서비스 운영, 로그인, 알림, 오류 분석 목적에 한정되며, 사용자는 소셜 로그인 대신 이메일 로그인을 사용하거나 푸시 알림을 끄는 방식으로 일부 외부 처리를 줄일 수 있습니다.
10. 자동 수집과 광고
Petfolio 는 앱 기능 제공과 보안을 위해 기기 ID, 앱 버전, 플랫폼, 접속 로그, 오류 로그, 요청 시각, rate limit 이벤트 같은 기술 정보를 자동으로 처리할 수 있습니다. 현재 Petfolio 는 광고 타겟팅용 쿠키나 광고 식별자를 기본 수집하지 않으며, 건강 기록을 광고 목적으로 사용하지 않습니다.
11. 사용자 권리
사용자는 앱에서 자신의 계정 정보와 펫 기록을 확인, 수정, 삭제할 수 있습니다. 앱에서 처리하기 어려운 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 복구 또는 삭제 요청은 문의 메일로 보낼 수 있습니다. Petfolio 는 본인 확인 후 법령이 정한 범위에서 지체 없이 처리하고, 처리할 수 없는 경우 그 사유를 안내합니다.
12. 안전성 확보 조치
Petfolio 는 인증 토큰을 짧은 수명과 회전 가능한 구조로 운영하고, refresh token 원문 대신 검증값 저장을 우선합니다. 모바일 세션은 가능한 경우 단말기의 보안 저장소를 사용하고, 운영 비밀값은 Secret Manager 같은 전용 저장소에서 관리합니다. 운영 데이터베이스와 저장소는 비공개 접근, 최소 권한, 암호화, 접근 통제, 로그 점검, 입력값 검증, 개인정보가 포함될 수 있는 오류 응답 제거 원칙을 적용합니다.
13. 미성년자와 민감한 정보
Petfolio 는 만 14세 미만 아동의 보호자 동의 없는 가입을 의도하지 않습니다. 반려동물 건강 기록은 사람의 민감정보와 다르지만 보호자의 생활 패턴이나 연락 정보와 결합될 수 있으므로 신중하게 처리합니다. 사용자는 사람의 진료 정보, 주민등록번호, 결제 정보, 타인의 개인정보를 기록 입력란에 넣지 않아야 합니다.
14. 처리방침 변경
Petfolio 는 법령, 서비스 기능, 위탁처, 보안 정책이 바뀌면 이 처리방침을 갱신합니다. 중요한 변경은 앱, 웹, 이메일 등 적절한 방법으로 알립니다. 개인정보와 관련된 문의는 언제든지 [email protected] 으로 보내 주세요.