Kind Doctor Inc.
2026年2月5日
Kind Doctor Inc.(以下简称「本公司」)遵守韩国《个人信息保护法》《信息通信网络利用促进与信息保护法》、欧盟《GDPR》及美国等其他国家的个人信息保护相关法律,为保护全球用户的个人信息而制定并公布本隐私政策(以下简称「本政策」)。
本政策适用于通过本公司运营的Kind Doctor平台(含网站、移动应用、API)提供的全部服务。
1. 收集的个人信息
① 会员注册及账户创建时
必填:姓名、电子邮箱、手机号码、国家、居住地区、使用语言、登录信息(ID、密码或SNS账户标识)
选填:性别、出生日期、关注科室、监护人信息(护理院/老年人预约时)
② 使用预约、咨询、支付服务时
预约信息(医院名称、科室、预约时间)、咨询记录(文本、AI聊天对话、AI语音咨询日志)、支付信息(支付方式、金额、支付状态)
※ 信用卡号、银行账号等敏感支付信息由全球支付网关(PG)处理,本公司不予以存储。
③ 自动收集信息
IP地址、访问日志、Cookie、设备信息(OS、浏览器、设备标识)、广告来源(UTM、活动代码、推荐代码)
本公司仅在下列目的范围内收集、使用个人信息。
1. 会员识别与账户管理
2. 医院搜索、预约与日程管理服务
3. AI聊天与AI语音自动应答服务运营
4. 预约、支付、通知等合同履行
5. 客户咨询与纠纷处理
6. 服务质量改善与统计分析
7. 广告效果分析与个性化推荐(基于去标识化/汇总数据)
8. 防止违反法律法规及服务条款
对欧盟居民,本公司依据下列合法处理依据处理个人信息:
1. 合同履行:预约、支付、账户提供
2. 同意:营销信息接收、可选信息
3. 法律义务遵守:税务、会计、消费者保护
4. 正当利益:服务安全、质量改进(不损害用户权利为限)
| 类别 | 保存期限 |
|---|---|
| 会员账户信息 | 直至退会 |
| 预约·咨询记录 | 5年 |
| 支付·结算记录 | 5年 |
| 访问日志 | 3个月 |
※ 根据相关法律规定需要保存的,在法定期间内保存。
本公司原则上不向第三方提供个人信息。仅在下列情况下可能提供:
用户预约的医疗机构
法律要求时
用户事先同意时
提供项目:姓名、联系方式、预约信息。目的:诊疗预约与咨询。保存期限:目的达成后法定期间。
| 受托类型 | 内容 |
|---|---|
| 云服务商 | 服务器与数据库运营 |
| 支付网关(PG) | 全球支付处理 |
| 消息服务商 | SMS、邮件、推送 |
| AI服务提供方 | AI咨询与语音处理 |
本公司与受托方签订符合GDPR的数据处理协议(DPA)。
本公司为提供全球服务,可能在韩国境外处理个人信息。
转移国家:美国、欧盟及其他云服务器所在国
目的:数据存储、AI处理、服务运营
保护措施:数据加密、访问控制、标准合同条款(SCC)、GDPR级别保护义务合同
1. 本公司提供基于AI的自动应答与推荐功能。
2. 该AI服务不构成医疗行为或医疗判断。
3. 最终诊断、治疗与医疗判断由医疗机构负责。
4. 用户可要求说明或拒绝自动化处理。
用户享有以下权利:
查阅、更正、删除、限制处理、数据可携带(GDPR)、撤回同意、对自动化处理提出异议
可随时通过客服或电子邮件提出请求。
1. 收集项:姓名、邮箱、手机号、关注科室、服务使用记录(去标识)
2. 目的:活动与促销通知、个性化服务信息
3. 方式:邮件、SMS、消息、应用推送
4. 保存期限:直至撤回同意
※ 拒绝同意不影响使用基本服务。
负责人:남기영(Nam Ki-Young)
职务:首席隐私官(CPO)
邮箱:privacy@k-doc.ai
本政策可能因法律或服务变更而修订,变更时将事先公告。
施行日期:2026年4月28日
| 权限 | 使用目的 | 拒绝时影响 |
|---|---|---|
| 相机 | 撰写评价·咨询时附加照片 | 仅可输入文字 |
| 照片库 | 将已保存照片用于评价·咨询 | 无法附加照片 |
| 麦克风 | AI语音咨询(录音不会保存) | 仅可文字咨询 |
| 位置(仅使用期间) | 搜索附近医院·路线导航 | 需手动输入地址·地区 |
| 生物识别(Face ID/指纹) | 支付授权·安全登录 | 使用密码登录 |
| 推送通知 | 接收预约·咨询提醒 | 仅应用内通知 |
| 广告标识符(iOS ATT) | 个性化医疗信息·广告效果测量 | 仅提供通用推荐 |
本公司在Kind Doctor移动应用(iOS·Android)中使用以下权限。权限仅在用户主动使用相应功能时请求,拒绝授权不影响核心服务的使用。
※ 位置权限仅在应用使用期间获取,不在后台追踪位置。
※ 通过麦克风输入的语音在AI生成应答后立即销毁,不会保存到服务器。
※ iOS广告标识符(ATT)可拒绝授权,拒绝后所有核心功能仍可正常使用。
| 受托处理方 | 委托项目 | 处理位置 | 备注 |
|---|---|---|---|
| 카인드닥터 내부 AI 인프라 | AI应答生成(消息文本) | 美国 | 遵守Kind Doctor内部安全政策 |
| Cohere Inc. | 搜索结果重排序(查询文本) | 美国·加拿大 | |
| Solapi(Nurigo株式会社) | SMS·KakaoTalk Alimtalk发送 | 韩国 | 国内处理 |
| Resend, Inc. | 邮件发送 | 美国 | |
| PortOne(Korea PortOne Inc.) | 支付处理·结算代理 | 韩国 | 符合PCI-DSS |
| Korea Payment Networks Inc. (KPN) | 国内信用卡支付处理 | 韩国 | 符合PCI-DSS |
| KakaoPay Corp. | KakaoPay简便支付处理 | 韩国 | 国内处理 |
| Viva Republica, Inc. (Toss Pay) | Toss Pay简便支付处理 | 韩国 | 国内处理 |
| Eximbay Inc. | 外币支付·支付宝·微信·银联处理 | 韩国·香港 | 符合PCI-DSS |
| PayPal Holdings, Inc. | 海外卡·PayPal余额支付 | 美国 | 符合PCI-DSS |
| Wise Payments Limited | 海外汇款 | 英国 | FCA监管 |
| Qdrant(自托管) | AI向量检索数据存储 | 韩国 自有服务器 | 无国际传输 |
| Supabase(自托管) | 数据库·认证处理 | 韩国 自有服务器 | 无国际传输 |
本公司为运营服务而委托以下处理方处理个人信息。部分处理方位于海外,您同意本政策即视为同意国际数据传输(个人信息保护法第17条之2)。
※ 委托处理方变更时,本政策将事先更新并公告。
※ 支付信息(卡号等)通过PortOne直接处理,本公司不存储支付信息。