하니비 개인정보 처리방침
시행일: 2026년 4월 23일 · 버전 1.0
하니비(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 본 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위해 개인정보를 처리합니다.
- 회원 가입 및 본인 확인 (휴대전화 SMS 인증)
- 한의사-환자 간 비대면/방문 진료 예약의 중개
- 진료 대상자 및 가족 구성원 관리
- 한의사의 면허 자격 검증
- 채팅 상담 서비스 제공
- 진료 기록 및 처방 내역 보관
- 고객 지원 및 분쟁 처리
- 서비스 개선 및 통계 분석(비식별)
2. 수집하는 개인정보 항목
가. 필수 항목
- 회원가입 시: 이름, 생년월일, 성별, 휴대전화번호
- 한의사 회원: 위 항목 + 한의사 면허증 이미지, 한의원 정보(병원명, 주소, 전문분야)
- 예약 시: 방문 주소, 증상 정보, 진료 대상자 정보
- 자동 수집: 서비스 이용 기록, 접속 로그, 기기 정보(OS·브라우저), IP 주소
나. 민감정보 (별도 동의)
- 건강 상태·증상, 진료 기록, 처방 내역, 한약 처방 등 의료 정보
- 건강보험 유형, 장기요양등급(선택 입력)
민감정보는 「개인정보 보호법」 제23조에 따라 별도 동의를 받아 처리하며, 목적 외 용도로 이용하지 않습니다.
다. 선택 항목
- 프로필 사진, 이메일(영수증 수신용), 마케팅 수신 동의
3. 개인정보의 보유 및 이용 기간
이용 목적 달성 후 지체 없이 파기합니다. 다만, 다음의 경우 관련 법령에 따라 보관합니다.
- 진료 기록: 10년 (「의료법」 제22조 및 시행규칙)
- 계약·거래 관련 기록: 5년 (전자상거래법)
- 불만·분쟁 처리 기록: 3년 (전자상거래법)
- 접속 로그: 3개월 (통신비밀보호법)
- 회원 탈퇴 시: 위 법정 보관 항목을 제외한 개인정보는 지체 없이 파기
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 아래의 경우 예외적으로 제공합니다.
- 진료 중개를 위한 한의사에게 제공: 예약 확정 시 해당 한의사에게 환자의 이름·연락처·방문주소·증상·진료 기록이 제공됩니다. 이는 진료 서비스 제공을 위해 필수적인 항목입니다.
- 이용자가 사전에 동의한 경우
- 법령의 의무 또는 수사기관의 적법한 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 서비스 운영을 위해 아래 업체에 개인정보 처리를 위탁합니다.
Supabase Inc. (미국)
위탁 업무: 회원 계정·데이터베이스·서버 운영
Google LLC (Firebase, 미국)
위탁 업무: SMS 인증, 푸시 알림
네이버클라우드 주식회사 (대한민국)
위탁 업무: 지도 서비스, 주소 검색
6. 개인정보의 국외 이전
위 5조의 Supabase·Firebase는 미국에 소재한 서비스로, 이용자의 개인정보가 미국 리전(AWS·Google Cloud)에 암호화되어 저장됩니다. 이전 항목·목적·보유 기간은 상기 기재와 동일하며, 이용자는 본 국외이전에 동의하지 않을 경우 회원가입이 제한될 수 있습니다.
7. 이용자의 권리와 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 정정·삭제 요구
- 처리 정지 요구
- 동의 철회 및 회원 탈퇴
권리 행사는 앱 내 "프로필 > 설정" 또는 아래 연락처로 요청해 주세요. 지체 없이(최대 10일 이내) 처리합니다.
8. 개인정보 파기 절차 및 방법
- 전자 파일: 복구 불가능한 방식으로 영구 삭제
- 종이 문서: 분쇄기로 파쇄 또는 소각
- 파기 시점: 목적 달성 후 즉시 (법정 보관 의무 항목은 해당 기간 만료 후 즉시)
9. 개인정보 보호를 위한 안전성 확보 조치
- 개인정보 취급 직원 최소화 및 정기 교육
- 전송 구간 TLS(HTTPS) 암호화
- 저장 시 비밀번호 등 중요 정보 암호화
- 접근 권한 관리, 접속 기록 보관(로그)
- RLS(Row Level Security) 기반 데이터 접근 제어
10. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원가입을 원칙적으로 받지 않습니다. 보호자가 진료 대상자로 아동을 등록할 경우, 보호자의 동의 하에 아동의 성명·생년월일·성별 등 최소한의 정보만 수집합니다.
11. 개인정보 보호책임자
- 성명: 한재현
- 직책: 개인정보 보호책임자
- 연락처: hanibee7777@gmail.com
개인정보 관련 문의·불만·피해구제 신청은 위 연락처로 해주시기 바랍니다. 추가적인 도움이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)
12. 처리방침 변경
본 개인정보 처리방침이 변경될 경우 변경 내용을 시행 7일 이전에 공지하며, 중요한 변경(이용자 권리의 중대한 변경)의 경우 시행 30일 이전에 공지합니다.