Kind Doctor Inc.
2026年2月5日
Kind Doctor Inc.(以下稱「本公司」)遵守韓國《個人資訊保護法》、《資訊通信網路利用促進與資訊保護法》、歐盟《GDPR》及美國等其他國家之個人資訊保護相關法律,為保護全球使用者之個人資訊而訂定並公布本隱私權政策(以下稱「本政策」)。
本政策適用於透過本公司營運之Kind Doctor平台(含網站、行動應用程式、API)所提供之所有服務。
1. 蒐集之個人資訊
① 會員註冊及帳戶建立時
必填:姓名、電子郵件、手機號碼、國家、居住地區、使用語言、登入資訊(ID、密碼或SNS帳戶識別碼)
選填:性別、出生日期、關注科別、監護人資訊(照護機構/高齡者預約時)
② 使用預約、諮詢、付款服務時
預約資訊(醫療機構名稱、科別、預約時間)、諮詢紀錄(文字、AI聊天對話、AI語音諮詢日誌)、付款資訊(付款方式、金額、付款狀態)
※ 信用卡號、銀行帳號等敏感付款資訊由全球付款閘道(PG)處理,本公司不儲存。
③ 自動蒐集資訊
IP位址、存取日誌、Cookie、裝置資訊(OS、瀏覽器、裝置識別碼)、廣告來源(UTM、活動代碼、推薦代碼)
本公司僅於下列目的範圍內蒐集、利用個人資訊。
1. 會員識別與帳戶管理
2. 醫療機構搜尋、預約與日程管理服務
3. AI聊天與AI語音自動應答服務營運
4. 預約、付款、通知等契約履行
5. 客戶諮詢與爭議處理
6. 服務品質改善與統計分析
7. 廣告效果分析與個人化推薦(基於去識別化/彙總資料)
8. 防止違反法令與使用條款
就歐盟居民,本公司依下列合法處理依據處理個人資訊:
1. 契約履行:預約、付款、帳戶提供
2. 同意:行銷資訊接收、選擇性資訊
3. 法律義務遵守:稅務、會計、消費者保護
4. 正當利益:服務安全、品質改善(不損及使用者權利為限)
| 類別 | 保存期間 |
|---|---|
| 會員帳戶資訊 | 至退會為止 |
| 預約·諮詢紀錄 | 5年 |
| 付款·結算紀錄 | 5年 |
| 存取日誌 | 3個月 |
※ 依相關法令須保存者,於該期間內保存。
本公司原則上不向第三人提供個人資訊。僅於下列情形得予提供:
使用者預約之醫療機構
依法令要求時
使用者事先同意時
提供項目:姓名、聯絡方式、預約資訊。目的:診療預約與諮詢。保存期間:目的達成後法定期間。
| 受託類型 | 內容 |
|---|---|
| 雲端業者 | 伺服器與資料庫營運 |
| 付款閘道(PG) | 全球付款處理 |
| 訊息業者 | SMS、電子郵件、推播 |
| AI服務提供者 | AI諮詢與語音處理 |
本公司與受託人簽訂符合GDPR之資料處理協議(DPA)。
本公司為提供全球服務,得於韓國境外處理個人資訊。
傳輸國家:美國、歐盟及其他雲端伺服器所在國
目的:資料儲存、AI處理、服務營運
保護措施:資料加密、存取管制、標準契約條款(SCC)、GDPR等級保護義務契約
1. 本公司提供基於AI之自動應答與推薦功能。
2. 該AI服務不構成醫療行為或醫療判斷。
3. 最終診斷、治療與醫療判斷由醫療機構負責。
4. 使用者得要求說明或拒絕自動化處理。
使用者享有下列權利:
查閱、更正、刪除、限制處理、資料可攜(GDPR)、撤回同意、對自動化處理提出異議
得隨時透過客服或電子郵件提出請求。
1. 蒐集項:姓名、電子郵件、手機號碼、關注科別、服務使用紀錄(去識別)
2. 目的:活動與促銷通知、個人化服務資訊
3. 方式:電子郵件、SMS、訊息、應用程式推播
4. 保存期間:至撤回同意為止
※ 拒絕同意不影響基本服務之使用。
負責人:남기영(Nam Ki-Young)
職稱:首席隱私長(CPO)
電子郵件:privacy@k-doc.ai
本政策得因法令或服務變更而修訂,變更時將事先公告。
施行日期:2026年4月28日
| 權限 | 使用目的 | 拒絕時影響 |
|---|---|---|
| 相機 | 撰寫評價·諮詢時附加照片 | 僅可輸入文字 |
| 照片庫 | 使用已儲存照片於評價·諮詢 | 無法附加照片 |
| 麥克風 | AI語音諮詢(錄音不會儲存) | 僅可文字諮詢 |
| 位置(僅使用期間) | 搜尋附近醫院·路線導引 | 需手動輸入地址·地區 |
| 生物辨識(Face ID/指紋) | 支付授權·安全登入 | 使用密碼登入 |
| 推播通知 | 接收預約·諮詢提醒 | 僅應用內通知 |
| 廣告識別碼(iOS ATT) | 個人化醫療資訊·廣告成效衡量 | 僅提供一般推薦 |
本公司在Kind Doctor行動應用程式(iOS·Android)中使用以下權限。權限僅於使用者實際使用相應功能時請求,拒絕授權不影響核心服務之使用。
※ 位置權限僅於應用程式使用期間取得,不於背景追蹤位置。
※ 透過麥克風輸入之語音於AI生成回應後立即銷毀,不會儲存於伺服器。
※ iOS廣告識別碼(ATT)可拒絕授權,拒絕後所有核心功能仍可正常使用。
| 受託處理方 | 委託項目 | 處理地點 | 備註 |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | AI回應生成(訊息文字) | 美國 | 遵守Kind Doctor內部安全政策 |
| Cohere Inc. | 搜尋結果重新排序(查詢文字) | 美國·加拿大 | |
| Solapi(Nurigo株式會社) | SMS·KakaoTalk Alimtalk發送 | 韓國 | 國內處理 |
| Resend, Inc. | 電子郵件發送 | 美國 | |
| PortOne(Korea PortOne Inc.) | 付款處理·結算代理 | 韓國 | 符合PCI-DSS |
| Korea Payment Networks Inc. (KPN) | 國內信用卡付款處理 | 韓國 | 符合PCI-DSS |
| KakaoPay Corp. | KakaoPay簡便付款處理 | 韓國 | 國內處理 |
| Viva Republica, Inc. (Toss Pay) | Toss Pay簡便付款處理 | 韓國 | 國內處理 |
| Eximbay Inc. | 外幣付款·支付寶·微信·銀聯處理 | 韓國·香港 | 符合PCI-DSS |
| PayPal Holdings, Inc. | 海外卡·PayPal餘額付款 | 美國 | 符合PCI-DSS |
| Wise Payments Limited | 跨境匯款 | 英國 | FCA監管 |
| Qdrant(自架) | AI向量檢索資料儲存 | 韓國 自有伺服器 | 無跨境傳輸 |
| Supabase(自架) | 資料庫·驗證處理 | 韓國 自有伺服器 | 無跨境傳輸 |
本公司為營運服務而委託以下處理方處理個人資訊。部分處理方位於海外,您同意本政策即視為同意跨境傳輸(個人資訊保護法第17條之2)。
※ 委託處理方變更時,本政策將事先更新並公告。
※ 付款資訊(卡號等)透過PortOne直接處理,本公司不儲存付款資訊。