Kind Doctor Inc.
28 апреля 2026 г.
Kind Doctor Inc. (далее «Компания») соблюдает Закон Республики Корея «О защите персональной информации», GDPR ЕС и законы о защите персональных данных других стран, а также устанавливает и публикует настоящую Политику конфиденциальности (далее «Политика») в целях защиты персональной информации глобальных пользователей.
Настоящая Политика применяется ко всем услугам, предоставляемым через Платформу Kind Doctor (включая веб, мобильные приложения и API), эксплуатируемую Компанией.
1. Собираемые персональные данные
① При регистрации участника и создании учётной записи
Обязательные поля: Имя, email, мобильный номер, страна, регион проживания, используемый язык, данные для входа (ID, пароль или идентификатор SNS)
Необязательные поля: Пол, дата рождения, интересующая специальность, информация об опекуне (при бронировании гериатрической больницы)
② При использовании услуг бронирования·консультации·оплаты
Информация о бронировании, история консультаций (текст, ИИ-чатбот, журнал голосовой ИИ-консультации), платёжная информация
※ Конфиденциальная платёжная информация (номера карт·счетов) обрабатывается через глобальных платёжных партнёров (PG); Компания её не хранит.
③ Автоматически собираемая информация
IP-адрес, журналы доступа, cookie, информация об устройстве, информация об источнике рекламы (UTM, код кампании/реферала)
Компания собирает и использует персональную информацию исключительно в следующих целях:
1. Идентификация участников и управление учётными записями
2. Предоставление поиска больниц, бронирования и управления расписанием
3. Эксплуатация автоматизированных служб ответов на основе ИИ-чатбота·голосового ИИ
4. Исполнение договора (бронирование·оплата·уведомление)
5. Ответы на запросы клиентов и урегулирование споров
6. Улучшение качества услуг, статистический анализ
7. Анализ эффективности рекламы и персонализированные рекомендации (на основе обезличенных·агрегированных данных)
8. Предотвращение нарушений законов и условий обслуживания
Для жителей ЕС Компания обрабатывает персональную информацию на следующих правовых основаниях (Lawful Basis):
1. Исполнение договора: Бронирование, оплата, предоставление учётной записи
2. Согласие: Получение маркетинговой информации, необязательные данные
3. Соблюдение правовых обязательств: Налоги, бухгалтерский учёт, защита потребителей
4. Законный интерес: Безопасность сервиса, улучшение качества (без ущемления прав пользователей)
| Категория | Срок хранения |
|---|---|
| Информация учётной записи | До отзыва членства |
| Записи бронирования·консультации | 5 лет |
| Записи оплаты·расчётов | 5 лет |
| Журналы доступа | 3 месяца |
※ Если законодательство требует хранения, данные сохраняются в течение соответствующего периода.
В принципе, Компания не передаёт персональную информацию третьим лицам. Однако передача может производиться в следующих случаях:
Медицинские учреждения, где пользователь сделал бронирование
По требованию законодательства
С предварительного согласия пользователя
Передаваемые данные: Имя, контактная информация, информация о бронировании | Цель: Медицинское бронирование·консультация | Срок хранения: Установленный законом период после достижения цели.
| Тип обработчика | Описание |
|---|---|
| Облачные провайдеры | Эксплуатация серверов и баз данных |
| Платёжные шлюзы (PG) | Глобальная обработка платежей |
| Провайдеры сообщений | SMS, email, push-уведомления |
| Провайдеры ИИ-услуг | ИИ-консультация и обработка голоса |
Компания заключает Соглашения об обработке данных (DPA), соответствующие GDPR, с делегатами.
Компания может обрабатывать персональную информацию за пределами Республики Корея для предоставления глобальных услуг.
Страны: США, ЕС и другие страны, где расположены облачные серверы
Цель: Хранение данных, обработка ИИ, эксплуатация сервиса
Меры защиты: Шифрование данных, контроль доступа, Стандартные договорные положения (SCC), договорные защиты уровня GDPR
1. Компания предоставляет функции автоматизированных ответов и рекомендаций на основе ИИ.
2. Эти ИИ-сервисы не предоставляют медицинских действий или медицинских заключений.
3. Окончательная диагностика·лечение·медицинское заключение являются ответственностью медицинских учреждений.
4. Пользователи могут запросить объяснение или отказаться от автоматизированной обработки.
Пользователи имеют следующие права:
Доступ к персональной информации • Исправление и удаление • Ограничение обработки • Переносимость данных (GDPR) • Отзыв согласия • Возражение против автоматизированной обработки
Запросы можно подавать в любое время через службу поддержки или по email.
1. Данные: Имя, email, мобильный, интересующая специальность, история использования (обезличенная)
2. Цель: Уведомления о событиях·акциях, информация о персонализированных услугах
3. Каналы: Email, SMS, мессенджеры, push приложения
4. Срок хранения: До отзыва согласия
※ Отказ не ограничивает использование основных услуг.
Ответственный за защиту персональных данных: Nam Ki Young
Должность: Chief Privacy Officer (CPO)
Email: privacy@k-doc.ai
Настоящая Политика может быть изменена в связи с законодательными или сервисными изменениями, с предварительным уведомлением, когда это возможно.
Дата вступления в силу: 28 апреля 2026 г.
| Разрешение | Цель | При отказе |
|---|---|---|
| Камера | Прикрепление фото к отзывам·консультациям | Только текстовый ввод |
| Фотогалерея | Использование сохраненных фото для отзывов·консультаций | Прикрепление фото недоступно |
| Микрофон | Голосовая ИИ-консультация (запись не сохраняется) | Только текстовая консультация |
| Геолокация (Только во время использования) | Поиск ближайших больниц·маршруты | Ручной ввод адреса·региона |
| Биометрия (Face ID/отпечаток) | Авторизация платежа·безопасный вход | Вход по паролю |
| Push-уведомления | Уведомления о бронировании·консультации | Только уведомления в приложении |
| Рекламный идентификатор (iOS ATT) | Персонализированная мед. информация·измерение рекламы | Только общие рекомендации |
Компания использует следующие разрешения в мобильном приложении Kind Doctor (iOS·Android). Разрешения запрашиваются только при активном использовании соответствующей функции, и отказ не ограничивает использование основных услуг.
※ Разрешение на геолокацию используется только во время работы приложения; нет фонового отслеживания.
※ Голос, введенный через микрофон, удаляется сразу после генерации ответа ИИ и не сохраняется на серверах.
※ Рекламный идентификатор iOS (ATT) можно отклонить; все основные функции остаются полностью функциональными.
| Обработчик | Объем делегирования | Местоположение | Примечания |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | Генерация ответов ИИ (текст) | США | Соответствует внутренней политике безопасности Kind Doctor |
| Cohere Inc. | Переранжирование результатов поиска | США · Канада | |
| Solapi (Nurigo Inc.) | Отправка SMS / KakaoTalk Alimtalk | Корея | Внутренняя обработка |
| Resend, Inc. | Отправка email | США | |
| PortOne (Korea PortOne Inc.) | Обработка платежей·расчеты | Корея | Соответствует PCI-DSS |
| Korea Payment Networks Inc. (KPN) | Обработка платежей по внутренним картам | Корея | Соответствует PCI-DSS |
| KakaoPay Corp. | Обработка простых платежей KakaoPay | Корея | Внутренняя обработка |
| Viva Republica, Inc. (Toss Pay) | Обработка простых платежей Toss Pay | Корея | Внутренняя обработка |
| Eximbay Inc. | Платежи в иностранной валюте·Alipay·WeChat·UnionPay | Корея·Гонконг | Соответствует PCI-DSS |
| PayPal Holdings, Inc. | Платежи иностранной картой·баланс PayPal | США | Соответствует PCI-DSS |
| Wise Payments Limited | Международные выплаты | Великобритания | Регулируется FCA |
| Qdrant (самостоятельный хостинг) | Хранение векторного поиска ИИ | Корея (свой сервер) | Без международной передачи |
| Supabase (самостоятельный хостинг) | База данных·аутентификация | Корея (свой сервер) | Без международной передачи |
Компания делегирует обработку персональной информации следующим обработчикам для работы сервиса. Некоторые обработчики находятся за рубежом; принимая настоящую Политику, вы также соглашаетесь на международную передачу данных (Закон Кореи «О защите персональной информации» §17-2).
※ Любые изменения обработчиков будут отражены в настоящей Политике с предварительным уведомлением.
※ Платежная информация (номера карт и т. д.) обрабатывается непосредственно PortOne; Компания не хранит платежную информацию.