Kind Doctor Inc.
28 April 2026
Kind Doctor Inc. (selanjutnya disebut "Perusahaan") mematuhi Undang-Undang Perlindungan Informasi Pribadi Republik Korea, GDPR Uni Eropa, serta peraturan perlindungan data pribadi negara lain, dan menetapkan serta mengumumkan Kebijakan Privasi ini (selanjutnya disebut "Kebijakan") untuk melindungi informasi pribadi pengguna global.
Kebijakan ini berlaku untuk semua layanan yang disediakan melalui Platform Kind Doctor (termasuk web, aplikasi seluler, dan API) yang dioperasikan oleh Perusahaan.
1. Item informasi pribadi yang dikumpulkan
① Saat pendaftaran anggota dan pembuatan akun
Item wajib: Nama, alamat email, nomor ponsel, negara, wilayah tempat tinggal, bahasa yang digunakan, info login (ID, kata sandi, atau pengenal akun SNS)
Item opsional: Jenis kelamin, tanggal lahir, departemen medis yang diminati, info wali (saat reservasi rumah sakit lansia)
② Saat menggunakan layanan reservasi·konsultasi·pembayaran
Info reservasi (nama RS, departemen, tanggal/waktu), riwayat konsultasi (teks, percakapan chatbot AI, log konsultasi suara AI), info pembayaran
※ Info pembayaran sensitif (nomor kartu, nomor rekening) diproses melalui mitra pembayaran global (PG); Perusahaan tidak menyimpan.
③ Info yang dikumpulkan otomatis
Alamat IP, log akses, cookie, info perangkat (OS, browser, pengenal perangkat), info sumber iklan (UTM, kode kampanye, kode rujukan)
Perusahaan mengumpulkan dan menggunakan informasi pribadi hanya untuk tujuan berikut:
1. Identifikasi anggota dan manajemen akun
2. Penyediaan layanan pencarian rumah sakit, reservasi, dan manajemen jadwal
3. Pengoperasian layanan respons otomatis berbasis chatbot AI·suara AI
4. Pelaksanaan kontrak (reservasi·pembayaran·notifikasi)
5. Tanggapan pertanyaan pelanggan dan penyelesaian sengketa
6. Peningkatan kualitas layanan, analisis statistik
7. Analisis kinerja iklan dan rekomendasi yang dipersonalisasi (berdasarkan data tidak teridentifikasi·agregat)
8. Pencegahan pelanggaran hukum dan ketentuan layanan
Untuk penduduk Uni Eropa, Perusahaan memproses informasi pribadi berdasarkan dasar pemrosesan yang sah (Lawful Basis) berikut:
1. Pelaksanaan kontrak: Reservasi, pembayaran, penyediaan akun
2. Persetujuan: Penerimaan informasi pemasaran, info opsional
3. Kepatuhan kewajiban hukum: Pajak, akuntansi, perlindungan konsumen
4. Kepentingan sah: Keamanan layanan, peningkatan kualitas (dalam batas tidak melanggar hak pengguna)
| Kategori | Periode penyimpanan |
|---|---|
| Info akun anggota | Hingga penarikan keanggotaan |
| Catatan reservasi·konsultasi | 5 tahun |
| Catatan pembayaran·penyelesaian | 5 tahun |
| Log akses | 3 bulan |
※ Apabila penyimpanan diwajibkan oleh undang-undang, akan disimpan sesuai periode yang ditentukan.
Pada prinsipnya, Perusahaan tidak memberikan informasi pribadi kepada pihak ketiga. Namun, dapat diberikan dalam kasus berikut:
Institusi medis tempat pengguna melakukan reservasi
Apabila ada permintaan berdasarkan undang-undang
Apabila ada persetujuan sebelumnya dari pengguna
Item yang diberikan: Nama, info kontak, info reservasi | Tujuan: Reservasi pemeriksaan·konsultasi | Penyimpanan: Periode yang ditentukan undang-undang setelah tujuan tercapai.
| Jenis penerima delegasi | Deskripsi |
|---|---|
| Penyedia cloud | Pengoperasian server dan database |
| Gateway pembayaran (PG) | Pemrosesan pembayaran global |
| Penyedia layanan pesan | SMS, email, notifikasi push |
| Penyedia layanan AI | Konsultasi AI dan pemrosesan suara |
Perusahaan menandatangani Perjanjian Pemrosesan Data (DPA) yang sesuai GDPR dengan penerima delegasi.
Perusahaan dapat memproses informasi pribadi di luar Republik Korea untuk penyediaan layanan global.
Negara: Amerika Serikat, Uni Eropa, dan negara lain tempat server cloud berada
Tujuan: Penyimpanan data, pemrosesan AI, pengoperasian layanan
Langkah perlindungan: Enkripsi data, kontrol akses, Klausul Kontrak Standar (SCC), perlindungan kontrak tingkat GDPR
1. Perusahaan menyediakan fitur respons otomatis dan rekomendasi berbasis AI.
2. Layanan AI ini tidak memberikan tindakan medis atau penilaian medis.
3. Diagnosis·perawatan·penilaian medis akhir adalah tanggung jawab institusi medis.
4. Pengguna dapat meminta penjelasan atau menolak pemrosesan otomatis.
Pengguna memiliki hak berikut:
Akses informasi pribadi • Koreksi dan penghapusan • Pembatasan pemrosesan • Hak portabilitas data (GDPR) • Penarikan persetujuan • Keberatan terhadap pemrosesan otomatis
Permintaan dapat diajukan kapan saja melalui pusat layanan pelanggan atau email.
1. Item yang dikumpulkan: Nama, email, nomor ponsel, departemen medis yang diminati, riwayat penggunaan layanan (tidak teridentifikasi)
2. Tujuan: Pemberitahuan acara·promosi, penyediaan info layanan yang dipersonalisasi
3. Sarana: Email, SMS, pesan, push aplikasi
4. Periode penyimpanan: Hingga persetujuan ditarik
※ Penolakan persetujuan tidak membatasi penggunaan layanan esensial.
Petugas Perlindungan Informasi Pribadi: Nam Ki Young
Jabatan: Chief Privacy Officer (CPO)
Email: privacy@k-doc.ai
Kebijakan ini dapat direvisi sesuai perubahan undang-undang dan layanan, dan akan diumumkan terlebih dahulu saat ada perubahan.
Tanggal berlaku: 28 April 2026
| Izin | Tujuan | Jika ditolak |
|---|---|---|
| Kamera | Lampirkan foto saat menulis ulasan·konsultasi | Hanya dapat memasukkan teks |
| Galeri Foto | Gunakan foto tersimpan untuk ulasan·konsultasi | Tidak dapat melampirkan foto |
| Mikrofon | Konsultasi AI suara (rekaman tidak disimpan) | Hanya konsultasi teks |
| Lokasi (Saat aplikasi digunakan) | Mencari rumah sakit terdekat·petunjuk arah | Masukkan alamat·wilayah secara manual |
| Biometrik (Face ID/sidik jari) | Otorisasi pembayaran·login aman | Gunakan kata sandi |
| Notifikasi Push | Menerima notifikasi reservasi·konsultasi | Hanya notifikasi dalam aplikasi |
| Pengenal Iklan (iOS ATT) | Info medis personal·pengukuran efektivitas iklan | Hanya rekomendasi umum |
Perusahaan menggunakan izin berikut di aplikasi seluler Kind Doctor (iOS·Android). Izin diminta hanya saat Anda menggunakan fitur terkait secara aktif, dan penolakan tidak membatasi penggunaan layanan inti.
※ Izin lokasi hanya digunakan saat aplikasi sedang aktif; tidak ada pelacakan latar belakang.
※ Suara yang dimasukkan melalui mikrofon dihapus segera setelah respons AI dihasilkan dan tidak disimpan di server.
※ Pengenal Iklan iOS (ATT) dapat ditolak; semua fitur inti tetap berfungsi penuh saat ditolak.
| Pemroses | Lingkup Pendelegasian | Lokasi | Catatan |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | Generasi respons AI (teks pesan) | Amerika Serikat | Mematuhi kebijakan keamanan internal Kind Doctor |
| Cohere Inc. | Penyusunan ulang hasil pencarian | Amerika Serikat · Kanada | |
| Solapi (Nurigo Inc.) | Pengiriman SMS / KakaoTalk Alimtalk | Korea Selatan | Pemrosesan domestik |
| Resend, Inc. | Pengiriman email | Amerika Serikat | |
| PortOne (Korea PortOne Inc.) | Pemrosesan pembayaran·penyelesaian | Korea Selatan | Mematuhi PCI-DSS |
| Korea Payment Networks Inc. (KPN) | Pemrosesan pembayaran kartu domestik | Korea Selatan | Mematuhi PCI-DSS |
| KakaoPay Corp. | Pemrosesan pembayaran mudah KakaoPay | Korea Selatan | Pemrosesan domestik |
| Viva Republica, Inc. (Toss Pay) | Pemrosesan pembayaran mudah Toss Pay | Korea Selatan | Pemrosesan domestik |
| Eximbay Inc. | Pembayaran mata uang asing·Alipay·WeChat·UnionPay | Korea Selatan·Hong Kong | Mematuhi PCI-DSS |
| PayPal Holdings, Inc. | Pembayaran kartu luar negeri·saldo PayPal | Amerika Serikat | Mematuhi PCI-DSS |
| Wise Payments Limited | Pembayaran internasional | Britania Raya | Diatur FCA |
| Qdrant (host mandiri) | Penyimpanan pencarian vektor AI | Korea Selatan (host mandiri) | Tidak ada transfer internasional |
| Supabase (host mandiri) | Database·autentikasi | Korea Selatan (host mandiri) | Tidak ada transfer internasional |
Perusahaan mendelegasikan pemrosesan informasi pribadi kepada pemroses berikut untuk operasi layanan. Beberapa pemroses berlokasi di luar negeri; dengan menyetujui Kebijakan ini, Anda juga menyetujui transfer data internasional (Undang-Undang Perlindungan Informasi Pribadi Korea §17-2).
※ Setiap perubahan pemroses akan tercermin dalam Kebijakan ini dengan pemberitahuan sebelumnya.
※ Informasi pembayaran (nomor kartu, dll.) diproses langsung oleh PortOne; Perusahaan tidak menyimpan informasi pembayaran.