Kind Doctor Inc.
2026年2月5日
Kind Doctor Inc.(以下「当社」)は、大韓民国「個人情報保護法」、「情報通信網利用促進及び情報保護等に関する法律」、EU「GDPR」、米国その他諸国の個人情報保護関連法令を遵守し、グローバル利用者の個人情報を保護するため、本個人情報処理方針(以下「本方針」)を策定・公表しています。
本方針は、当社が運営するKind Doctorプラットフォーム(ウェブ、モバイルアプリ、API含む)を通じて提供されるすべてのサービスに適用されます。
1. 収集する個人情報
① 会員登録・アカウント作成時
必須:氏名、メールアドレス、携帯電話番号、国、居住地域、使用言語、ログイン情報(ID、パスワード又はSNSアカウント識別子)
任意:性別、生年月日、関心診療科、保護者情報(療養病院・高齢者予約時)
② 予約・相談・決済サービス利用時
予約情報(病院名、診療科、予約日時)、相談履歴(テキスト、AIチャットボット対話、AI音声相談ログ)、決済情報(決済手段、金額、決済状態)
※ クレジットカード番号、口座番号等の機密性の高い決済情報はグローバル決済代行(PG)により処理され、当社は保存しません。
③ 自動収集情報
IPアドレス、アクセスログ、Cookie、端末情報(OS、ブラウザ、デバイス識別子)、広告流入情報(UTM、キャンペーンコード、紹介コード)
当社は以下の目的に限り個人情報を収集・利用します。
1. 会員の識別及びアカウント管理
2. 病院検索、予約及びスケジュール管理の提供
3. AIチャットボット・AI音声による自動応対サービスの運営
4. 予約・決済・通知等の契約履行
5. お問い合わせ対応及び紛争処理
6. サービス品質改善、統計分析
7. 広告効果分析及びパーソナライズ推奨(非識別・集計データに基づく)
8. 法令及び利用規約違反の防止
EU居住者については、当社は以下の正当な処理根拠に基づき個人情報を処理します。
1. 契約の履行:予約、決済、アカウント提供
2. 同意:マーケティング情報受信、任意情報
3. 法的義務の遵守:税務、会計、消費者保護
4. 正当な利益:サービスセキュリティ、品質改善(利用者の権利を侵害しない範囲)
| 区分 | 保管期間 |
|---|---|
| 会員アカウント情報 | 退会時まで |
| 予約・相談記録 | 5年 |
| 決済・精算記録 | 5年 |
| アクセスログ | 3か月 |
※ 関係法令により保管が必要な場合は当該期間保存します。
当社は原則として個人情報を第三者に提供しません。以下の場合に限り提供することがあります。
利用者が予約した医療機関
法令に基づく請求がある場合
利用者の事前同意がある場合
提供項目:氏名、連絡先、予約情報。目的:診療予約及び相談。保有期間:目的達成後法定期間。
| 受託者タイプ | 内容 |
|---|---|
| クラウド事業者 | サーバー・DB運営 |
| 決済代行(PG) | グローバル決済処理 |
| メッセージ事業者 | SMS、メール、プッシュ |
| AIサービス提供者 | AI相談・音声処理 |
当社は受託者とGDPR準拠のデータ処理契約(DPA)を締結します。
当社はグローバルサービス提供のため、大韓民国以外の国で個人情報を処理することがあります。
移転先:米国、EU、その他クラウドサーバー所在国
目的:データ保存、AI処理、サービス運営
保護措置:データ暗号化、アクセス管理、標準契約条項(SCC)、GDPR水準の保護義務契約
1. 当社はAIに基づく自動応対・推奨機能を提供します。
2. 当該AIサービスは医療行為又は医療的判断を提供するものではありません。
3. 最終的な診断・治療・医療的判断は医療機関の責任です。
4. 利用者は自動化処理について説明を求め、又は異議を申し立てることができます。
利用者は以下の権利を有します。
アクセス、訂正、削除、処理制限、データポータビリティ(GDPR)、同意の撤回、自動化処理への異議申立て
請求はカスタマーサポート又はメールで随時可能です。
1. 収集項目:氏名、メール、携帯番号、関心診療科、利用履歴(非識別)
2. 目的:イベント・プロモーション案内、パーソナライズ情報提供
3. 手段:メール、SMS、メッセージ、アプリプッシュ
4. 保有期間:同意撤回時まで
※ 同意拒否でも必須サービスの利用に制限はありません。
個人情報保護責任者:남기영(Nam Ki-Young)
役職:Chief Privacy Officer(CPO)
メール:privacy@k-doc.ai
本方針は法令・サービス変更に伴い改定されることがあり、変更時は事前に公表します。
施行日:2026年4月28日
| 権限 | 使用目的 | 拒否時 |
|---|---|---|
| カメラ | レビュー作成・相談時の写真添付 | テキストのみ作成可能 |
| 写真ライブラリ | 保存写真をレビュー・相談に使用 | 写真添付不可 |
| マイク | AI音声相談(録音は保存されません) | テキスト相談のみ |
| 位置情報(使用中のみ) | 近隣病院検索・道案内 | 住所・地域を直接入力 |
| 生体認証(Face ID/指紋) | 決済承認・安全なログイン | パスワード認証 |
| プッシュ通知 | 予約・相談通知の受信 | アプリ内通知のみ |
| 広告識別子(iOS ATT) | パーソナライズ医療情報・広告効果測定 | 一般推薦のみ提供 |
当社はKind Doctorモバイルアプリ(iOS・Android)で以下の権限を使用します。権限は該当機能を実際にご利用いただく時点で要求され、拒否された場合でも基本サービスのご利用に制限はありません。
※ 位置情報はアプリ使用中のみ取得され、バックグラウンドでの追跡は行いません。
※ マイクから入力された音声は、AI応答生成後に直ちに破棄され、サーバーに保存されません。
※ iOS広告識別子(ATT)は拒否可能であり、拒否時もすべての基本機能は正常に動作します。
| 委託処理者 | 委託項目 | 処理場所 | 備考 |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | AI応答生成(メッセージテキスト) | アメリカ | カインドドクター内部セキュリティポリシー遵守 |
| Cohere Inc. | 検索結果リランキング(クエリテキスト) | アメリカ・カナダ | |
| Solapi(株式会社Nurigo) | SMS・KakaoTalk Alimtalk配信 | 韓国 | 国内処理 |
| Resend, Inc. | メール配信 | アメリカ | |
| PortOne(株式会社コリアポートワン) | 決済処理・精算代行 | 韓国 | PCI-DSS準拠 |
| Korea Payment Networks Inc. (KPN) | 国内カード決済処理 | 韓国 | PCI-DSS準拠 |
| KakaoPay Corp. | カカオペイ簡便決済処理 | 韓国 | 国内処理 |
| Viva Republica, Inc. (Toss Pay) | トスペイ簡便決済処理 | 韓国 | 国内処理 |
| Eximbay Inc. | 外貨決済・アリペイ・ウィーチャット・UnionPay処理 | 韓国・香港 | PCI-DSS準拠 |
| PayPal Holdings, Inc. | 海外カード・PayPal残高決済 | アメリカ | PCI-DSS準拠 |
| Wise Payments Limited | 海外送金 | イギリス | FCA規制 |
| Qdrant(自社ホスティング) | AIベクトル検索データ保存 | 韓国 自社サーバー | 海外移転なし |
| Supabase(自社ホスティング) | データベース・認証処理 | 韓国 自社サーバー | 海外移転なし |
当社はサービス運営のため、以下の処理者に個人情報処理を委託します。一部処理者は海外に所在しており、本方針へのご同意により、海外移転にもご同意いただいたものとみなされます(個人情報保護法第17条の2)。
※ 委託処理者の変更時は本方針を事前に更新し、公表します。
※ 決済情報(カード番号など)はPortOneを通じて直接処理され、当社は決済情報を保存しません。