주식회사 카인드닥터
2026년 4월 14일 시행
주식회사 카인드닥터(이하 "회사")는 대한민국 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 유럽연합 「일반개인정보보호규정(GDPR)」, 일본 「개인정보보호법(APPI)」 및 기타 관련 국가의 개인정보 보호 법령을 준수합니다. 본 개인정보 처리방침(이하 "본 방침")은 글로벌 이용자의 개인정보를 보호하기 위하여 수립·공개합니다.
본 방침은 회사가 운영하는 Kind Doctor 플랫폼(k-doc.ai, 서브도메인, 모바일 웹, API 포함)을 통해 제공되는 모든 서비스에 적용됩니다. 병원 회원(hp.k-doc.ai), 슈퍼 관리자(super.k-doc.ai), 파트너(파트너 전용 페이지)를 포함한 모든 서비스 이용에 동일하게 적용됩니다.
회사는 서비스 제공에 필요한 최소한의 개인정보를 수집합니다.
1. 회원가입 및 계정 생성 시
필수 항목: 이름, 이메일 주소, 휴대전화번호, 국가, 거주 지역, 사용 언어, 로그인 정보(ID, 비밀번호 또는 소셜 계정 식별자)
선택 항목: 성별, 생년월일, 관심 진료과목, 보호자 정보(요양병원·고령자 예약 시)
2. 비회원(익명) 이용 시
회사는 회원가입 없이 AI 상담 서비스를 이용할 수 있는 익명 세션을 제공합니다.
매직링크(SMS 초대) 접속 시: 세션 토큰, 유입 경로(병원·파트너·광고), 부분적 이름·전화번호(이용자가 상담 중 직접 입력한 경우에 한함)
OTP 인증 시: 전화번호 해시값(SHA-256), 인증 상태
익명 세션 데이터는 마지막 활동 후 7일이 경과하면 자동 삭제됩니다.
3. 예약·상담·결제 서비스 이용 시
예약 정보: 병원명, 진료과목, 시술명, 예약 일시, 환자 메모
상담 이력: AI 텍스트 채팅 대화, AI 음성 상담 로그(음성은 텍스트로 변환 후 원본 음성 삭제), CRM 상담 기록
결제 정보: 결제 수단 유형, 결제 금액, 통화, 결제 상태, 거래 고유번호
※ 신용카드 번호, 계좌번호 등 민감한 결제 정보는 결제대행사(포트원/PortOne 및 제휴 PG사)를 통해 처리되며, 회사 서버에는 저장되지 않습니다.
4. 병원 회원 추가 수집 항목
사업자등록번호, 의료기관 개설 허가번호, 대표자 정보, 정산 계좌 정보
소속 의료진 정보(이름, 전문 분야, 약력 — 병원이 직접 입력)
5. 파트너(에이전시) 추가 수집 항목
사업자 정보(개인·법인), KYC 서류, 정산 계좌 정보, 해외 송금 정보(Wise 연동 시)
6. 자동 수집 정보
IP 주소, 접속 로그, 기기 정보(OS, 브라우저, 디바이스 식별자), 화면 해상도
쿠키 및 유사 기술(제10조 참조)
광고 유입 정보: UTM 파라미터, 캠페인 코드, 파트너 추천 코드, 리퍼러 URL
회사는 다음 목적에 한하여 개인정보를 수집·이용합니다.
1. 회원 식별, 본인 인증 및 계정 관리
2. 병원 검색, 비교, 예약 및 일정 관리 서비스 제공
3. AI 기반 14개 언어 자동 상담(텍스트·음성) 서비스 운영
4. 결제 대행, 에스크로 보호, 정산 처리
5. CRM 서비스 운영 (상담 관리, 리드 관리, 아웃리치 메시지)
6. 고객 문의 대응, 분쟁 처리 및 중재
7. 서비스 품질 개선, 이용 통계 분석(비식별·집계 기반)
8. 광고 성과 측정, 어트리뷰션 분석, 파트너 수수료 정산
9. 커뮤니케이션 서비스 (알림 발송: SMS, 이메일, 카카오 알림톡, 앱 푸시)
10. 법령 준수, 이용약관 위반 방지 및 부정 이용 탐지
EU/EEA 거주자에 대해 회사는 다음의 적법한 처리 근거에 따라 개인정보를 처리합니다.
계약 이행(제6조 1항 b호): 예약, 결제, 에스크로, 계정 제공, 상담 서비스
동의(제6조 1항 a호): 마케팅 정보 수신, 선택 정보 수집, 쿠키 설정
법적 의무 준수(제6조 1항 c호): 세무, 회계, 소비자 보호, 의료법 준수
정당한 이익(제6조 1항 f호): 서비스 보안, 부정 이용 방지, 품질 개선 (이용자의 기본권을 침해하지 않는 범위)
| 구분 | 보관 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 (탈퇴 후 30일 유예 기간 후 파기) | 서비스 운영 |
| 예약·상담 기록 | 5년 | 전자상거래법, 의료법 |
| 결제·정산 기록 | 5년 | 전자상거래법, 국세기본법 |
| 계약 관련 기록 | 10년 | 상법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 익명 세션 데이터 | 마지막 활동 후 7일 | 서비스 운영 |
| 매직링크 토큰 | 발급 후 48시간 | 서비스 운영 |
| 광고 어트리뷰션 데이터 | 180일 (파트너 어트리뷰션 기간) | 정산 정확성 |
회사는 수집 목적이 달성된 후 지체 없이 개인정보를 파기합니다. 다만, 관계 법령에 따라 보관이 필요한 경우 아래 기간 동안 보존합니다.
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 아래의 경우에 한하여 제공합니다.
1. 예약 의료기관에 대한 제공
제공 항목: 이름, 연락처, 예약 정보, 상담 기록 요약
제공 목적: 진료 예약 이행, 환자 접수 및 상담
보유 기간: 진료 목적 달성 후 의료법에 따른 보관 기간
2. 파트너(에이전시)에 대한 제공
제공 조건: 파트너를 통해 유입된 환자에 한하며, 해당 파트너와 병원 간 제휴가 성립된 경우에만 제공
제공 항목: 예약 상태, 시술명, 결제 금액(정산 목적). 환자의 이름·연락처는 제공하지 않음
제공 목적: 어트리뷰션 확인, 수수료 정산
3. 법령에 따른 제공
수사기관의 법적 절차에 따른 요청, 법원의 명령, 세무·규제 당국의 합법적 요구
4. 이용자의 사전 동의가 있는 경우
| 수탁사 유형 | 수탁 업무 | 비고 |
|---|---|---|
| 클라우드·DB (Supabase, AWS) | 서버 운영, 데이터베이스 호스팅, 파일 스토리지 | 한국/미국 |
| 결제대행 (포트원/PortOne, 토스페이먼츠 등) | 결제 처리, 에스크로 보호, 정산 자동화 | 한국 |
| 메시징 (솔라피/SolAPI) | SMS, 카카오 알림톡 발송 | 한국 |
| 이메일 서비스 (리센드/Resend 등) | 이메일 발송 | 미국 |
| AI 서비스 (OpenAI) | AI 상담 응답 생성, 음성 인식·합성 | 미국 |
| 벡터 검색 (Qdrant) | 의료 정보 검색(RAG), 지식 인덱싱 | 한국/EU |
| 국제 송금 (Wise) | 해외 파트너 정산 송금 | EU |
| 검색 리랭킹 (Cohere) | 검색 결과 관련성 재순위 | 미국/캐나다 |
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
회사는 모든 수탁사와 개인정보 보호에 관한 계약(DPA)을 체결하며, 수탁사가 위탁 범위를 초과하여 개인정보를 이용하지 않도록 관리·감독합니다.
회사는 글로벌 서비스 제공을 위해 개인정보를 대한민국 외 국가에서 처리할 수 있습니다.
이전 국가: 미국(AI 처리, 이메일), EU(벡터 검색, 국제 송금), 캐나다(검색 리랭킹)
이전 목적: AI 상담 처리, 데이터 저장, 검색 서비스, 국제 정산
보호 조치: 전송 구간 암호화(TLS 1.2+), 저장 데이터 암호화, 접근 통제, EU 표준계약조항(SCC) 또는 적정성 결정에 기반한 이전
이전 항목: 상담 텍스트(AI), 이메일 주소(메일 발송), 검색 쿼리(벡터 검색), 정산 정보(국제 송금)
1. 회사는 AI 기반 자동 상담, 병원 추천, 예약 지원, 번역 기능을 제공합니다.
2. AI 서비스는 정보 제공 목적에 한하며, **의료행위, 진단, 처방, 치료 권유를 제공하지 않습니다.**
3. 모든 AI 응답에는 "본 답변은 일반적인 정보 제공 목적이며, 의료적 판단은 반드시 전문의와 상담하시기 바랍니다"라는 안내가 자동 삽입됩니다.
4. AI 상담 데이터는 서비스 품질 개선에 활용될 수 있으나, 개별 이용자를 식별하지 않는 집계·비식별 형태로만 사용됩니다.
5. 이용자는 자동화된 처리에 대해 설명을 요청하거나, 인간 상담원 연결을 요구하거나, 자동화 처리를 거부할 권리가 있습니다.
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
개인정보 열람 요청
개인정보 정정 및 삭제 요청
개인정보 처리 정지(제한) 요청
데이터 이동권 행사 (GDPR 적용 대상 이용자)
동의 철회
자동화된 처리에 대한 이의 제기
프로파일링 거부
권리 행사 방법: 서비스 내 "설정 > 개인정보" 메뉴, AI 챗봇 문의, 또는 privacy@k-doc.ai 이메일
처리 기한: 요청 접수 후 10일 이내 (GDPR 적용 시 30일 이내)
※ 회원 탈퇴 시 30일의 유예 기간이 적용되며, 유예 기간 내 재가입 시 기존 정보가 복구됩니다. 유예 기간 만료 후 모든 개인정보는 복구 불가능하게 파기됩니다.
회사는 서비스 운영 및 이용자 경험 개선을 위해 쿠키 및 유사 기술을 사용합니다.
1. 필수 쿠키 (서비스 운영에 필수적)
세션 관리, 로그인 상태 유지, CSRF 보호, 매직링크 세션 쿠키
2. 분석 쿠키 (서비스 개선 목적)
페이지 방문 통계, 기능 사용 패턴 분석
3. 마케팅 쿠키 (어트리뷰션 목적)
파트너 추천 코드, UTM 캠페인 파라미터, 광고 유입 경로 추적
보관 기간: 퍼스트파티 쿠키 최대 180일, 서드파티 쿠키 최대 30일
이용자는 브라우저 설정을 통해 쿠키 수신을 거부할 수 있으나, 필수 쿠키 차단 시 서비스 이용에 제한이 발생할 수 있습니다.
1. 수집 항목: 이름, 이메일, 휴대전화번호, 관심 진료과목, 서비스 이용 이력(비식별)
2. 수신 목적: 이벤트·프로모션 안내, 병원 할인 정보, 의료 관광 가이드 등 맞춤형 정보 제공
3. 발송 수단: 이메일, SMS, 카카오 알림톡, 앱 푸시 알림
4. 보유 기간: 동의 철회 시까지
※ 동의를 거부하더라도 필수 서비스(예약, 결제, AI 상담) 이용에는 일체 제한이 없습니다.
※ 수신 동의 철회는 서비스 내 설정 또는 메시지 내 수신거부 링크를 통해 즉시 가능합니다.
회사는 개인정보의 안전성 확보를 위해 다음 조치를 시행합니다.
기술적 조치: 전송 구간 암호화(TLS 1.3), 저장 데이터 암호화(AES-256), 접근 통제(Row-Level Security), 접속 로그 관리, 보안 프로그램 설치·갱신
관리적 조치: 개인정보 취급자 최소화, 정기 교육, 내부 관리 계획 수립·시행
물리적 조치: 서버실 접근 통제(클라우드 제공자의 SOC 2 인증 데이터센터 이용)
결제 보안: PCI-DSS 인증 결제대행사를 통한 카드 정보 처리, 회사 서버 미저장
개인정보 유출 사고 발생 시 회사는 다음과 같이 대응합니다.
인지 후 72시간 이내에 한국 개인정보보호위원회 및 관할 감독기관(GDPR 적용 시 해당 DPA)에 신고
유출 사실, 유출 항목, 대응 조치를 이용자에게 지체 없이 통지 (이메일, 서비스 공지)
2차 피해 방지를 위한 즉각적인 기술적 조치 시행
회사의 서비스는 원칙적으로 14세 이상의 이용자를 대상으로 합니다. 14세 미만 아동(EU의 경우 16세 미만)의 개인정보는 법정대리인의 동의가 있는 경우에만 수집하며, 법정대리인은 언제든지 동의를 철회할 수 있습니다.
회사는 개인정보 보호를 총괄하는 책임자를 아래와 같이 지정합니다.
개인정보 보호책임자(CPO): 남기영
소속/직위: 대표이사
이메일: privacy@k-doc.ai
개인정보 관련 문의, 열람·정정·삭제 요청, 불만 처리 등은 위 연락처로 접수하시면 지체 없이 처리합니다.
기타 개인정보 침해 신고·상담:
개인정보보호위원회 (www.pipc.go.kr / 1833-6972)
한국인터넷진흥원 개인정보침해 신고센터 (privacy.kisa.or.kr / 118)
본 방침은 법령 변경, 서비스 변경 또는 회사 정책 변경에 따라 개정될 수 있습니다.
개정 시 시행 7일 전에 서비스 공지사항 및 이메일을 통해 사전 고지하며, 이용자에게 불리한 변경의 경우 30일 전에 고지합니다.
시행일자: 2026년 4월 14일
이전 버전 시행일: 2026년 2월 5일