Kind Doctor Inc.
28 de abril de 2026
Kind Doctor Inc. (en adelante, "la Compañía") cumple con la Ley de Protección de Información Personal de la República de Corea, el GDPR de la UE y las leyes de protección de datos personales de otros países, y establece y publica esta Política de Privacidad (en adelante, "la Política") para proteger la información personal de los usuarios globales.
Esta Política se aplica a todos los servicios proporcionados a través de la Plataforma Kind Doctor (incluida la web, aplicaciones móviles y API) operada por la Compañía.
1. Datos personales recopilados
① Al registrarse como miembro y crear cuenta
Campos obligatorios: Nombre, correo electrónico, número móvil, país, región de residencia, idioma de uso, info de inicio de sesión (ID, contraseña o identificador SNS)
Campos opcionales: Género, fecha de nacimiento, especialidad de interés, info del tutor (al reservar hospital geriátrico)
② Al usar servicios de reserva·consulta·pago
Info de reserva, historial de consultas (texto, chatbot IA, registro de consulta por voz IA), info de pago
※ La info de pago sensible (números de tarjeta·cuenta) se procesa a través de socios de pago globales (PG); la Compañía no la almacena.
③ Información recopilada automáticamente
Dirección IP, registros de acceso, cookies, info del dispositivo, info de fuente publicitaria (UTM, código de campaña/referencia)
La Compañía recopila y usa información personal solo para los siguientes propósitos:
1. Identificación de miembros y gestión de cuentas
2. Provisión de búsqueda de hospitales, reserva y gestión de horarios
3. Operación de servicios de respuesta automatizada basados en chatbot IA·voz IA
4. Cumplimiento del contrato (reserva·pago·notificación)
5. Atención a consultas de clientes y resolución de disputas
6. Mejora de calidad del servicio, análisis estadísticos
7. Análisis de rendimiento publicitario y recomendaciones personalizadas (basadas en datos no identificados·agregados)
8. Prevención de violaciones de leyes y términos de servicio
Para residentes de la UE, la Compañía procesa información personal según las siguientes bases legales (Lawful Basis):
1. Cumplimiento del contrato: Reserva, pago, provisión de cuenta
2. Consentimiento: Recepción de info de marketing, datos opcionales
3. Cumplimiento de obligaciones legales: Impuestos, contabilidad, protección al consumidor
4. Interés legítimo: Seguridad del servicio, mejora de calidad (sin afectar derechos del usuario)
| Categoría | Período de retención |
|---|---|
| Info de cuenta de miembro | Hasta retiro de membresía |
| Registros de reserva·consulta | 5 años |
| Registros de pago·liquidación | 5 años |
| Registros de acceso | 3 meses |
※ Cuando la ley exija retención, se conservará durante el período correspondiente.
En principio, la Compañía no proporciona información personal a terceros. Sin embargo, puede proporcionarse en los siguientes casos:
Instituciones médicas donde el usuario ha hecho una reserva
Cuando lo exija la ley
Con consentimiento previo del usuario
Datos divulgados: Nombre, contacto, info de reserva | Propósito: Reserva médica·consulta | Retención: Período legal después de cumplir el propósito.
| Tipo de delegado | Descripción |
|---|---|
| Proveedores de nube | Operación de servidores y bases de datos |
| Pasarelas de pago (PG) | Procesamiento de pagos globales |
| Proveedores de mensajería | SMS, email, notificaciones push |
| Proveedores de servicios IA | Consulta IA y procesamiento de voz |
La Compañía firma Acuerdos de Procesamiento de Datos (DPA) conformes con GDPR con los delegados.
La Compañía puede procesar información personal fuera de la República de Corea para la provisión de servicios globales.
Países: Estados Unidos, UE y otros países donde se ubican los servidores en la nube
Propósito: Almacenamiento de datos, procesamiento IA, operación del servicio
Salvaguardias: Cifrado de datos, controles de acceso, Cláusulas Contractuales Estándar (SCC), protecciones contractuales nivel GDPR
1. La Compañía proporciona funciones de respuesta automatizada y recomendaciones basadas en IA.
2. Estos servicios IA no proporcionan acción médica ni juicio médico.
3. El diagnóstico·tratamiento·juicio médico final es responsabilidad de las instituciones médicas.
4. Los usuarios pueden solicitar explicación o rechazar el procesamiento automatizado.
Los usuarios tienen los siguientes derechos:
Acceso a info personal • Rectificación y supresión • Restricción del procesamiento • Portabilidad de datos (GDPR) • Retiro del consentimiento • Oposición al procesamiento automatizado
Las solicitudes pueden hacerse en cualquier momento a través del centro de atención al cliente o email.
1. Datos: Nombre, email, móvil, especialidad de interés, historial de uso (no identificado)
2. Propósito: Notificaciones de eventos·promociones, info de servicios personalizados
3. Canales: Email, SMS, mensajería, push de la aplicación
4. Retención: Hasta retirar el consentimiento
※ El rechazo no afecta el uso de servicios esenciales.
Responsable de Privacidad: Nam Ki Young
Cargo: Chief Privacy Officer (CPO)
Email: privacy@k-doc.ai
Esta Política puede modificarse debido a cambios legales o de servicio, con notificación previa cuando sea posible.
Fecha de entrada en vigor: 28 de abril de 2026
| Permiso | Propósito | Si se rechaza |
|---|---|---|
| Cámara | Adjuntar fotos en reseñas·consultas | Solo entrada de texto |
| Galería de fotos | Usar fotos guardadas para reseñas·consultas | No se pueden adjuntar fotos |
| Micrófono | Consulta IA por voz (sin guardar grabación) | Solo consulta de texto |
| Ubicación (Solo en uso) | Buscar hospitales cercanos·indicaciones | Búsqueda manual de dirección·región |
| Biometría (Face ID/huella) | Autorización de pago·inicio seguro | Inicio con contraseña |
| Notificaciones Push | Notificaciones de reserva·consulta | Solo notificaciones in-app |
| Identificador publicitario (iOS ATT) | Info médica personalizada·medición de anuncios | Solo recomendaciones genéricas |
La Compañía utiliza los siguientes permisos en la aplicación móvil Kind Doctor (iOS·Android). Los permisos se solicitan solo cuando usa activamente la función correspondiente, y rechazarlos no restringe el uso de los servicios principales.
※ El permiso de ubicación se usa solo mientras la app está activa; sin seguimiento en segundo plano.
※ La voz introducida por el micrófono se descarta inmediatamente después de generar la respuesta de IA y no se almacena en servidores.
※ El identificador publicitario de iOS (ATT) puede rechazarse; todas las funciones principales siguen siendo plenamente funcionales.
| Procesador | Alcance delegado | Ubicación | Notas |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | Generación de respuesta IA (texto) | Estados Unidos | Cumple la política de seguridad interna de Kind Doctor |
| Cohere Inc. | Reordenación de resultados de búsqueda | EE.UU. · Canadá | |
| Solapi (Nurigo Inc.) | Envío SMS / KakaoTalk Alimtalk | Corea | Procesamiento doméstico |
| Resend, Inc. | Envío de email | Estados Unidos | |
| PortOne (Korea PortOne Inc.) | Procesamiento de pagos·liquidación | Corea | Cumple PCI-DSS |
| Korea Payment Networks Inc. (KPN) | Procesamiento de pagos con tarjeta nacional | Corea | Cumple PCI-DSS |
| KakaoPay Corp. | Procesamiento de pagos sencillos KakaoPay | Corea | Procesamiento nacional |
| Viva Republica, Inc. (Toss Pay) | Procesamiento de pagos sencillos Toss Pay | Corea | Procesamiento nacional |
| Eximbay Inc. | Pagos en divisas·Alipay·WeChat·UnionPay | Corea·Hong Kong | Cumple PCI-DSS |
| PayPal Holdings, Inc. | Pagos con tarjeta extranjera·saldo PayPal | Estados Unidos | Cumple PCI-DSS |
| Wise Payments Limited | Pagos internacionales | Reino Unido | Regulado por FCA |
| Qdrant (auto-alojado) | Almacenamiento de búsqueda vectorial IA | Corea (auto-alojado) | Sin transferencia internacional |
| Supabase (auto-alojado) | Base de datos·autenticación | Corea (auto-alojado) | Sin transferencia internacional |
La Compañía delega el procesamiento de información personal a los siguientes procesadores para la operación del servicio. Algunos procesadores se ubican en el extranjero; al aceptar esta Política, también consiente la transferencia internacional de datos (Ley de Protección de Información Personal de Corea §17-2).
※ Cualquier cambio de procesadores se reflejará en esta Política con notificación previa.
※ La información de pago (números de tarjeta, etc.) la procesa directamente PortOne; la Compañía no almacena información de pago.