Kind Doctor Inc.
Ngày 28 tháng 4, 2026
Kind Doctor Inc. (sau đây gọi là "Công ty") tuân thủ Luật Bảo vệ Thông tin Cá nhân của Hàn Quốc, GDPR của EU, và các luật bảo vệ thông tin cá nhân khác trên toàn cầu, đồng thời thiết lập và công bố Chính sách Quyền riêng tư này (sau đây gọi là "Chính sách") để bảo vệ thông tin cá nhân của người dùng toàn cầu.
Chính sách này áp dụng cho tất cả các dịch vụ được cung cấp thông qua Nền tảng Kind Doctor (bao gồm web, ứng dụng di động và API) do Công ty vận hành.
1. Các mục thông tin cá nhân thu thập
① Khi đăng ký thành viên và tạo tài khoản
Mục bắt buộc: Họ tên, email, số điện thoại di động, quốc gia, khu vực cư trú, ngôn ngữ sử dụng, thông tin đăng nhập (ID, mật khẩu hoặc định danh tài khoản SNS)
Mục tùy chọn: Giới tính, ngày sinh, chuyên khoa quan tâm, thông tin người giám hộ (khi đặt chỗ bệnh viện điều dưỡng·người cao tuổi)
② Khi sử dụng dịch vụ đặt chỗ·tư vấn·thanh toán
Thông tin đặt chỗ (tên bệnh viện, chuyên khoa, ngày giờ đặt), lịch sử tư vấn (văn bản, hội thoại chatbot AI, nhật ký tư vấn AI bằng giọng nói), thông tin thanh toán (phương thức, số tiền, trạng thái)
※ Thông tin thanh toán nhạy cảm như số thẻ tín dụng, số tài khoản được xử lý qua đối tác thanh toán toàn cầu (PG), Công ty không lưu trữ.
③ Thông tin thu thập tự động
Địa chỉ IP, nhật ký truy cập, cookie, thông tin thiết bị (OS, trình duyệt, định danh thiết bị), thông tin nguồn quảng cáo (UTM, mã chiến dịch, mã giới thiệu)
Công ty chỉ thu thập và sử dụng thông tin cá nhân cho các mục đích sau:
1. Xác định thành viên và quản lý tài khoản
2. Cung cấp dịch vụ tìm kiếm bệnh viện, đặt chỗ và quản lý lịch trình
3. Vận hành dịch vụ phản hồi tự động dựa trên chatbot AI·giọng nói AI
4. Thực hiện hợp đồng (đặt chỗ·thanh toán·thông báo)
5. Phản hồi yêu cầu khách hàng và xử lý tranh chấp
6. Cải thiện chất lượng dịch vụ, phân tích thống kê
7. Phân tích hiệu quả quảng cáo và đề xuất cá nhân hóa (dựa trên dữ liệu phi định danh·tổng hợp)
8. Phòng chống vi phạm pháp luật và điều khoản dịch vụ
Đối với cư dân EU, Công ty xử lý thông tin cá nhân dựa trên các cơ sở xử lý hợp pháp (Lawful Basis) sau:
1. Thực hiện hợp đồng: Đặt chỗ, thanh toán, cung cấp tài khoản
2. Sự đồng ý: Nhận thông tin tiếp thị, thông tin tùy chọn
3. Tuân thủ nghĩa vụ pháp lý: Thuế, kế toán, bảo vệ người tiêu dùng
4. Lợi ích chính đáng: Bảo mật dịch vụ, cải thiện chất lượng (trong phạm vi không xâm phạm quyền của người dùng)
| Phân loại | Thời gian lưu trữ |
|---|---|
| Thông tin tài khoản thành viên | Đến khi rút tư cách thành viên |
| Hồ sơ đặt chỗ·tư vấn | 5 năm |
| Hồ sơ thanh toán·quyết toán | 5 năm |
| Nhật ký truy cập | 3 tháng |
※ Trường hợp pháp luật yêu cầu lưu trữ, sẽ bảo quản trong thời gian tương ứng.
Về nguyên tắc, Công ty không cung cấp thông tin cá nhân cho bên thứ ba. Tuy nhiên, có thể cung cấp trong các trường hợp sau:
Cơ sở y tế mà người dùng đã đặt chỗ
Khi có yêu cầu theo pháp luật
Khi có sự đồng ý trước của người dùng
Mục cung cấp: Họ tên, thông tin liên lạc, thông tin đặt chỗ | Mục đích: Đặt chỗ khám·tư vấn | Thời gian lưu trữ: Thời gian luật định sau khi hoàn thành mục đích.
| Loại bên ủy thác | Mô tả |
|---|---|
| Nhà cung cấp đám mây | Vận hành máy chủ và cơ sở dữ liệu |
| Cổng thanh toán (PG) | Xử lý thanh toán toàn cầu |
| Nhà cung cấp nhắn tin | SMS, email, thông báo đẩy |
| Nhà cung cấp dịch vụ AI | Tư vấn AI và xử lý giọng nói |
Công ty ký kết Thỏa thuận Xử lý Dữ liệu (DPA) tuân thủ GDPR với các bên ủy thác.
Công ty có thể xử lý thông tin cá nhân ngoài lãnh thổ Hàn Quốc để cung cấp dịch vụ toàn cầu.
Quốc gia: Hoa Kỳ, EU và các quốc gia khác có máy chủ đám mây
Mục đích: Lưu trữ dữ liệu, xử lý AI, vận hành dịch vụ
Biện pháp bảo vệ: Mã hóa dữ liệu, kiểm soát truy cập, Điều khoản Hợp đồng Tiêu chuẩn (SCC), bảo vệ hợp đồng cấp GDPR
1. Công ty cung cấp các tính năng phản hồi tự động và đề xuất dựa trên AI.
2. Dịch vụ AI này không cung cấp hành vi y tế hoặc phán đoán y khoa.
3. Chẩn đoán·điều trị·phán đoán y khoa cuối cùng là trách nhiệm của cơ sở y tế.
4. Người dùng có thể yêu cầu giải thích hoặc từ chối xử lý tự động.
Người dùng có các quyền sau:
Truy cập thông tin cá nhân • Sửa đổi và xóa • Hạn chế xử lý • Quyền di chuyển dữ liệu (GDPR) • Rút lại sự đồng ý • Khiếu nại đối với xử lý tự động
Yêu cầu có thể thực hiện bất cứ lúc nào qua dịch vụ khách hàng hoặc email.
1. Mục thu thập: Họ tên, email, số điện thoại, chuyên khoa quan tâm, lịch sử sử dụng dịch vụ (phi định danh)
2. Mục đích: Thông báo sự kiện·khuyến mãi, cung cấp thông tin dịch vụ tùy chỉnh
3. Phương tiện: Email, SMS, tin nhắn, đẩy ứng dụng
4. Thời gian lưu trữ: Đến khi rút lại sự đồng ý
※ Việc từ chối đồng ý không hạn chế việc sử dụng dịch vụ thiết yếu.
Người phụ trách bảo vệ thông tin cá nhân: Nam Ki Young
Chức danh: Giám đốc Bảo vệ Thông tin Cá nhân (CPO)
Email: privacy@k-doc.ai
Chính sách này có thể được sửa đổi theo thay đổi pháp luật và dịch vụ, và sẽ được thông báo trước khi thay đổi.
Ngày hiệu lực: 28 tháng 4, 2026
| Quyền | Mục đích | Khi từ chối |
|---|---|---|
| Camera | Đính kèm ảnh khi viết đánh giá·tư vấn | Chỉ có thể nhập văn bản |
| Thư viện ảnh | Sử dụng ảnh đã lưu cho đánh giá·tư vấn | Không thể đính kèm ảnh |
| Microphone | Tư vấn AI bằng giọng nói (không lưu bản ghi âm) | Chỉ tư vấn bằng văn bản |
| Vị trí (Khi sử dụng ứng dụng) | Tìm kiếm bệnh viện gần·chỉ đường | Nhập trực tiếp địa chỉ·khu vực |
| Sinh trắc học (Face ID/Vân tay) | Xác thực thanh toán·đăng nhập an toàn | Sử dụng mật khẩu |
| Thông báo đẩy | Nhận thông báo đặt chỗ·tư vấn | Chỉ thông báo trong ứng dụng |
| Mã định danh quảng cáo (iOS ATT) | Thông tin y tế cá nhân hóa·đo lường hiệu quả quảng cáo | Chỉ cung cấp đề xuất chung |
Công ty sử dụng các quyền sau trong ứng dụng di động Kind Doctor (iOS·Android). Quyền chỉ được yêu cầu khi bạn chủ động sử dụng tính năng tương ứng và việc từ chối không hạn chế việc sử dụng các dịch vụ cốt lõi.
※ Quyền vị trí chỉ được sử dụng khi ứng dụng đang hoạt động; không có theo dõi nền.
※ Giọng nói nhập qua microphone bị hủy ngay sau khi tạo phản hồi AI và không được lưu trên máy chủ.
※ Mã định danh quảng cáo iOS (ATT) có thể từ chối; tất cả các tính năng cốt lõi vẫn hoạt động đầy đủ.
| Bộ xử lý | Phạm vi ủy thác | Vị trí | Ghi chú |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | Tạo phản hồi AI (văn bản tin nhắn) | Hoa Kỳ | Tuân thủ chính sách bảo mật nội bộ Kind Doctor |
| Cohere Inc. | Sắp xếp lại kết quả tìm kiếm | Hoa Kỳ · Canada | |
| Solapi (Nurigo Inc.) | Gửi SMS / KakaoTalk Alimtalk | Hàn Quốc | Xử lý trong nước |
| Resend, Inc. | Gửi email | Hoa Kỳ | |
| PortOne (Korea PortOne Inc.) | Xử lý thanh toán·quyết toán | Hàn Quốc | Tuân thủ PCI-DSS |
| Korea Payment Networks Inc. (KPN) | Xử lý thanh toán thẻ trong nước | Hàn Quốc | Tuân thủ PCI-DSS |
| KakaoPay Corp. | Xử lý thanh toán đơn giản KakaoPay | Hàn Quốc | Xử lý trong nước |
| Viva Republica, Inc. (Toss Pay) | Xử lý thanh toán đơn giản Toss Pay | Hàn Quốc | Xử lý trong nước |
| Eximbay Inc. | Xử lý thanh toán ngoại tệ·Alipay·WeChat·UnionPay | Hàn Quốc·Hồng Kông | Tuân thủ PCI-DSS |
| PayPal Holdings, Inc. | Thanh toán thẻ nước ngoài·số dư PayPal | Hoa Kỳ | Tuân thủ PCI-DSS |
| Wise Payments Limited | Chi trả quốc tế | Vương quốc Anh | FCA quản lý |
| Qdrant (tự lưu trữ) | Lưu trữ tìm kiếm vectơ AI | Hàn Quốc (tự lưu trữ) | Không chuyển quốc tế |
| Supabase (tự lưu trữ) | Cơ sở dữ liệu·xác thực | Hàn Quốc (tự lưu trữ) | Không chuyển quốc tế |
Công ty ủy thác xử lý thông tin cá nhân cho các bộ xử lý sau để vận hành dịch vụ. Một số bộ xử lý nằm ở nước ngoài; bằng cách đồng ý với Chính sách này, bạn cũng đồng ý với việc chuyển dữ liệu quốc tế (Luật Bảo vệ Thông tin Cá nhân Hàn Quốc §17-2).
※ Mọi thay đổi về bộ xử lý sẽ được phản ánh trong Chính sách này với thông báo trước.
※ Thông tin thanh toán (số thẻ, v.v.) được PortOne xử lý trực tiếp; Công ty không lưu trữ thông tin thanh toán.