약속: 운영자는 「개인정보보호법(PIPA)」 등 관련 법령을 준수하며, 환자·약사의 개인정보를 안전하게 보호합니다. 본 방침은 어떤 정보를 어떻게 수집·이용·보관·파기하는지 투명하게 설명합니다.
제1조 (수집하는 개인정보 항목)
1) 환자 정보 (약사가 입력)
| 항목 | 수집 시점 | 필수/선택 |
| 이름 | 약사가 상담 시 입력 | 필수 |
| 생년월일 (음·양력) | 약사가 상담 시 입력 | 필수 |
| 휴대전화번호 | 메시지 발송 원할 때만 | 선택 |
| 호소 증상 | 약사가 상담 시 입력 | 필수 |
| 복용 중인 약 | 약사가 상담 시 입력 | 선택 |
| 건강검진 수치 | 약사가 사진 OCR 또는 직접 입력 | 선택 |
| 약사 보조 문진 (수면·정서·소화 등) | 약사가 청취 후 입력 | 선택 |
2) 환자 본인이 직접 제공하는 정보 (환자 앱)
환자가 환자용 앱을 직접 이용하는 경우 아래 정보를 본인이 입력·제공합니다.
| 항목 | 수집 시점 | 필수/선택 |
| 휴대전화번호 (SMS 본인확인) | 앱 로그인 시 문자 인증 | 필수 |
| 이름 | 앱 가입·이용 시 | 필수 |
| 방문 전 사전문진 (증상·복용약·메모) | 환자가 약국 방문 전 작성 | 선택 |
| 방문 예약 (날짜·시간) | 환자가 예약 시 | 선택 |
| 상담 결과에 대한 환자 응답·결정 | 환자가 리포트 확인 후 | 선택 |
휴대폰 본인확인(SMS): 환자 앱은 Google Firebase 인증(휴대폰 SMS 일회용 인증번호)으로 본인 확인을 거칩니다. 인증된 본인만 자신의 사전문진·예약·상담 결과를 조회할 수 있으며, 타인은 접근할 수 없습니다. 전화번호는 본인확인·예약 안내·상담 결과 연결 목적에 한해 사용됩니다.
3) 약사 정보
| 항목 | 수집 시점 | 필수/선택 |
| 약사 이름·약국명 | 회원가입 | 필수 |
| 이메일·연락처 | 회원가입 | 필수 |
| 사업자등록번호 | 회원가입 (세금계산서용) | 필수 |
| 약사 면허증·사업자등록증 이미지 | 회원가입 (자격 확인) | 필수 |
제2조 (개인정보의 수집 및 이용 목적)
- 환자 정보: 약사가 환자에게 맞춤 영양상담·복약지도를 제공하기 위한 분석.
- 약사 정보: 라이선스 발급·세금계산서 발행·서비스 운영·고객 지원.
- 건강검진 수치·문진 정보: AI 분석의 정확도 향상 (단, 환자에게 노출되는 결과지에는 일반화된 표현으로 변환).
중요: 환자 개인정보는 제3자에게 절대 제공·판매하지 않습니다. AI 분석에 전송되는 데이터는 이름·전화번호 등 직접 식별정보를 제거(가명처리)한 상태이며(생년월일·연령·성별·체형은 한방·연령 분석 목적상 포함되나 이름과 분리됨), 제공자는 이를 학습 데이터로 사용하지 않습니다. ★ AI 분석은 Google Cloud Vertex AI의 한국(서울, asia-northeast3) 리전에서 처리되어 데이터가 국외로 이전되지 않습니다(국내 처리). ★ 단, 건강정보는 「개인정보보호법」상 민감정보이므로, 수집·이용 시 이에 대한 별도 동의를 받습니다.
제3조 (개인정보의 보관 기간)
| 구분 | 보관 기간 | 법적 근거 |
| 환자 상담 기록 | 약사가 직접 관리 (수동 삭제 가능) | 약사의 진료기록부 보관 의무 (5년) |
| 환자 휴대전화번호 | 상담 기록과 함께 | 메시지 발송·본인확인용 |
| 환자 앱 사전문진·예약·공유 결과 | 약사가 확인·처리 후 또는 환자 요청 시 삭제 가능 | 약사–환자 상담 연계 |
| 약사 가입 정보 | 탈퇴 시 즉시 삭제 | 본인 동의 |
| 약사 사업자등록번호·결제 이력 | 탈퇴 후 5년 | 국세기본법 제85조의3 (장부 보관 의무) |
| 약사 면허증·사업자등록증 이미지 | 탈퇴 후 5년 | 세금계산서·자격 증빙 |
제4조 (개인정보의 안전성 확보 조치)
- AES-256 암호화: 환자 데이터는 약사 PC localStorage에 AES-256 + PBKDF2 키 유도로 암호화 저장됩니다. 약사 비밀번호 없이는 운영자도 내용을 볼 수 없습니다.
- 약국별 데이터 격리: Firestore 보안 규칙에 의해 각 약국 라이선스 키 경로에 격리 저장. 다른 약국 키 모르면 접근 불가.
- 클라우드 동기화 암호화: Firestore에 업로드 시에도 암호화된 블롭으로 저장 — 운영자가 내용을 볼 수 없음.
- API 키 서버 보관: Gemini API 키는 Firebase Secret Manager에 보관하며, 약사 PC 또는 브라우저에 노출되지 않음.
- 비밀번호 시도 제한: 5회 실패 시 1분 잠금, 10회 실패 시 1시간 잠금.
- 자동 잠금: 20분 미활동 시 자동 로그아웃 + 메모리 키 폐기.
- AI 전송 시 가명처리: AI로 전송하는 데이터에서 이름·전화번호 등 직접 식별정보를 제거합니다(생년월일은 음력/양력 보정 목적상 가명처리 상태로 포함될 수 있음).
- 화면 마스킹: 약사 PC 화면에 환자 이름·생일 마스킹 옵션 제공 (어깨너머 노출 방지).
- 임시 업로드 자동 삭제: 검사표·손글씨·카탈로그 사진은 OCR 처리 직후 Firestore에서 자동 삭제.
- 환자 본인확인 기반 접근통제(휴대폰 인증): 환자 앱의 사전문진·예약·상담 결과는 휴대폰 SMS로 인증된 본인, 해당 단골 약국 약사, 운영자만 조회할 수 있도록 서버 보안 규칙으로 강제합니다. 전화번호만 입력해 타인의 정보를 열람하는 것은 차단됩니다.
- 봇·자동화 남용 차단(App Check·reCAPTCHA): Google reCAPTCHA 기반 App Check로 정상 앱에서 온 요청만 서버가 처리하도록 검증하여, 자동화된 비정상 접근·자원 남용을 방지합니다.
- 자동 백업·복구: 데이터베이스는 시점 복구(PITR) 및 일일 자동 백업으로 보호되어, 사고·실수 시 복원할 수 있습니다.
두 가지 저장 모델: ① 약사 PC에서 약사가 관리하는 환자 데이터는 AES-256으로 암호화되어 저장됩니다(운영자도 내용 못 봄). ② 환자 앱에서 환자 본인이 제공하는 정보(사전문진·예약·공유된 상담 결과)는 약사–환자 연결을 위해 서버에 저장되며, 위 본인확인 기반 접근통제로 보호됩니다.
제5조 (개인정보의 파기 절차 및 방법)
- 환자 데이터는 약사가 직접 삭제 버튼으로 즉시 파기 가능.
- 약사 탈퇴 시 약사 식별 정보는 즉시 삭제되며, 세금 자료(제3조 참조)만 5년간 분리 보관.
- localStorage·Firestore의 데이터는 복구 불가능한 방식으로 영구 삭제.
- 5년 보관 종료 후 세금 자료도 영구 파기.
제6조 (정보주체의 권리)
환자(정보주체)는 다음 권리를 가집니다:
- 본인의 개인정보 처리 현황에 대한 열람 요구 (약사에게 직접 요청)
- 정정·삭제 요구 (약사에게 직접 요청)
- 처리 정지·동의 철회 요구
- 피해 발생 시 손해배상 청구
약사는 환자의 위 요구가 있을 시 즉시 응해야 합니다.
또한 환자는 환자용 앱에서 휴대폰 본인확인 후 자신의 사전문진·예약·상담 결과를 직접 열람할 수 있으며, 예약 취소 등 본인 정보에 대한 처리를 직접 수행할 수 있습니다.
제7조 (제3자 제공)
운영자는 환자 개인정보를 어떠한 제3자에게도 판매·제공하지 않습니다.
아래의 외부 서비스는 시스템 운영을 위한 기술 인프라일 뿐이며, 운영자가 내용을 보거나 활용할 수 없습니다.
| 외부 서비스 | 처리 항목 | 처리 방식 |
| Google Firebase (Firestore) | 암호화 블롭 / 환자 앱 데이터(사전문진·예약·공유 결과) | 약사 데이터는 AES-256 암호화. 환자 앱 데이터는 본인확인 기반 접근통제로 보호 |
| Google Firebase 인증(SMS) | 환자 휴대전화번호 | 본인확인용 일회용 인증번호(SMS) 발송 — 인증 목적에 한함 |
| Google reCAPTCHA (App Check) | 앱 무결성 신호 | 봇·자동화 남용 차단. 개인 식별정보 처리 아님 |
| Google Cloud Vertex AI (한국 서울 리전 — 국내 처리) | 가명처리된 증상·복용약·생년월일·연령·성별 등 | 이름·전화번호 등 직접 식별정보 제거 후 전송. ★ 서울(asia-northeast3) 리전에서만 처리 — 국외이전 없음 ★. 학습 데이터로 사용 안 함. 모든 환자의 AI 분석은 이 경로(국내 서울)로만 처리됩니다. |
| Netlify | HTML 정적 파일 호스팅 | 환자 데이터 저장 안 함 |
제7조의2 (개인정보의 국외 이전 — 해당 없음)
본 서비스의 모든 AI 분석은 국내(서울, asia-northeast3) 서버에서만 처리되며, 개인정보의 국외 이전은 발생하지 않습니다.
과거 제공되던 [선택] 국외이전(해외 AI 정밀분석) 경로는 2026년 7월부로 폐지되어, 현재는 국외로 이전되는 개인정보가 없습니다.
⚠ 검토 필요(법무): 본 조항은 국외이전 폐지(전량 국내 처리)를 반영한 개정 초안입니다. 실제 환자 대상 시행 전 변호사·개인정보보호위원회 검토를 거쳐 확정해 주세요.
제8조 (쿠키 및 로컬 저장소 사용)
- 본 서비스는 약사 PC의 localStorage에 환자 데이터를 암호화하여 저장합니다.
- 약사가 브라우저 데이터 삭제 시 모든 환자 데이터가 함께 삭제될 수 있으므로 주의가 필요합니다.
- 본 서비스는 광고용 쿠키·트래킹 픽셀을 사용하지 않습니다.
제9조 (어린이 개인정보 보호)
본 서비스는 만 14세 미만 어린이를 직접적 사용자로 하지 않습니다. 어린이가 환자로서 상담을 받을 경우, 법정대리인의 동의를 얻은 후 약사가 직접 정보를 입력합니다.
제10조 (개인정보 보호 책임자)
제11조 (개인정보 처리방침의 변경)
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행 7일 전부터 본 페이지에 공지합니다.
제12조 (권익 침해 구제 방법)
개인정보 침해로 인한 권익 침해 시 다음 기관에 문의하실 수 있습니다:
부칙
본 방침은 2026년 5월 26일부터 시행됩니다.
개정 (환자 앱 도입 반영): 환자용 앱의 휴대폰 SMS 본인확인, 환자 본인 입력 정보(사전문진·예약·상담 결과 조회), 본인확인 기반 접근통제, 처리위탁(Firebase 인증·reCAPTCHA) 항목을 반영하였습니다. 본 개정 사항은 본 페이지 게시 7일 후 시행됩니다.