개인정보처리방침
시행일: 2026년 2월 21일 | 버전: 1.0
우리집 약통(이하 "회사")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
1. 필수 수집 항목
| 항목 | 수집 목적 |
|---|---|
| 이메일 주소 | 회원 식별, 로그인, 중요 공지 발송 |
| 비밀번호 (암호화) | 계정 보안 |
| 기기 정보 (기기 ID, OS 버전) | 앱 최적화, 오류 분석 |
2. 선택 수집 항목
| 항목 | 수집 목적 |
|---|---|
| 이름/닉네임 | 가족 공유 시 표시 |
| 약물 정보 (약 이름, 복용 시간) | 서비스 핵심 기능 |
| 약물 사진 | 약물 식별 및 기록 |
3. 자동 수집 항목
- 서비스 이용 기록 (접속 시간, 이용 기능)
- 앱 오류 로그 (Firebase Crashlytics)
제2조 (개인정보 수집 목적)
회사는 수집한 개인정보를 다음의 목적으로만 이용합니다.
- 회원 관리: 회원 가입, 본인 확인, 서비스 이용
- 서비스 제공: 약물 관리, 복용 알림, 가족 공유 기능
- 서비스 개선: 앱 오류 분석, 사용성 개선
- 고객 지원: 문의 응대, 공지사항 전달
제3조 (개인정보 보유 및 이용 기간)
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
| 항목 | 보유 기간 |
|---|---|
| 회원 정보 | 회원 탈퇴 시까지 |
| 약물 정보 | 회원 탈퇴 시까지 (또는 사용자 삭제 시) |
| 서비스 이용 기록 | 최대 1년 |
| 오류 로그 | 최대 90일 |
단, 관련 법령에 따라 보존이 필요한 경우:
- 계약 또는 청약철회 기록: 5년 (전자상거래법)
- 소비자 불만 처리 기록: 3년 (전자상거래법)
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
1. 서비스 제공을 위한 위탁
| 수탁업체 | 위탁 업무 | 제공 정보 |
|---|---|---|
| Google Firebase | 인증, 데이터 저장, 푸시 알림 | 이메일, 기기 정보, 약물 데이터 |
| Google Gemini AI | 약물 정보 요약 | 약물 이름, 설명 (익명화) |
2. 가족 공유 기능
가족 구성원으로 연결된 사용자 간에는 다음 정보가 공유됩니다:
- 이름/닉네임
- 약물 목록, 복용 시간
중요: 가족 연결은 사용자의 명시적 동의(초대 코드 입력) 후에만 이루어집니다.
3. 법적 요구
법령에 따른 요청이 있는 경우 관련 정보를 제공할 수 있습니다.
제4조의2 (개인정보의 국외 이전)
회사는 서비스 제공 계약의 체결 및 이행을 위하여 아래와 같이 개인정보를 국외로 이전합니다. (「개인정보 보호법」 제28조의8 제1항 제3호)
| 수탁업체 | 국가 | 이전 항목 | 이전 목적 | 보호 조치 |
|---|---|---|---|---|
| Google LLC (Firebase) |
미국 | 이메일, 기기 정보, 약물 데이터, 사진 | 인증, 데이터 저장, 푸시 알림, 오류 분석 | Google LLC 데이터 보호정책 및 보안 인증(ISO 27001 등) 준수 |
| Google LLC (Gemini AI) |
미국 | 약물 이름, 설명 (익명화) | 약물 정보 AI 요약 생성 | Google LLC 데이터 보호정책 및 보안 인증(ISO 27001 등) 준수 |
이용자는 국외 이전에 관한 자세한 사항을 nanireu@gmail.com으로 문의하실 수 있습니다.
제5조 (개인정보 파기 절차 및 방법)
1. 파기 절차
이용자의 개인정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
2. 파기 방법
- 전자적 파일: Firebase 서버에서 해당 데이터를 삭제합니다
3. 회원 탈퇴 시
- 탈퇴 즉시 계정 비활성화
- 30일 이내 모든 개인정보 완전 삭제
- 가족 연결 자동 해제
제6조 (이용자의 권리와 행사 방법)
1. 권리 내용
| 권리 | 설명 |
|---|---|
| 열람권 | 본인의 개인정보 열람 요청 |
| 정정권 | 잘못된 정보의 정정 요청 |
| 삭제권 | 개인정보 삭제 요청 |
| 처리정지권 | 개인정보 처리 정지 요청 |
2. 행사 방법
- 앱 내 설정: 설정 > 계정 관리에서 직접 수정/삭제
- 이메일 요청: nanireu@gmail.com으로 요청
요청 접수 후 신속하게 처리하여 결과를 통보합니다.
제7조 (개인정보 보호를 위한 기술적·관리적 대책)
기술적 대책
| 항목 | 적용 기술 |
|---|---|
| 전송 암호화 | TLS 1.3 |
| 저장 암호화 | AES-256 (Firebase 제공) |
| 비밀번호 | 단방향 해시 암호화 |
| 접근 통제 | Firebase Security Rules |
제8조 (개인정보 보호책임자)
| 항목 | 내용 |
|---|---|
| 성명 | 성기동 |
| 직책 | 대표 |
| 연락처 | nanireu@gmail.com |
제9조 (개인정보 처리방침 변경)
이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우 사전에 앱 내 공지를 통해 안내합니다.
제10조 (권익침해 구제 방법)
이용자는 개인정보침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
| 기관 | 연락처 |
|---|---|
| 개인정보침해신고센터 | privacy.kisa.or.kr / 118 |
| 개인정보분쟁조정위원회 | kopico.go.kr / 1833-6972 |
| 대검찰청 사이버수사과 | spo.go.kr / 1301 |
| 경찰청 사이버수사국 | ecrm.police.go.kr / 182 |