시행일: 2026년 5월 19일
약올림(이하 "서비스")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목
필수 항목
- 소셜 로그인 정보 (이름, 이메일, 프로필 이미지)
- 서비스 이용 기록 (복약 체크, 접속 일시)
선택 항목 (서비스 이용 시)
- 건강 정보 (혈액형, 알레르기, 체중, 임신/수유 여부)
- 처방전 사진 및 약 정보 (제품명·용량·복용 빈도·기간)
- 복약 기록 (복용 시각·미복용 여부)
- 식사 사진 (약-음식 상호작용 분석 시)
- 음성 녹음 (음성 모드 사용 시 — 텍스트 변환 후 즉시 폐기)
- 가족 구성원 정보 (이름, 관계, 생년월일)
- 가족 연결 정보 (보호자-환자 관계, 권한 설정)
- 긴급 연락처 (이름, 전화번호, 관계)
- 생활 패턴 (기상/식사/취침 시간)
- 전화번호 (결제·응급 카드 사용 시)
- 푸시 알림 토큰 (FCM)
결제 시 추가 수집 (구독 가입자만)
- 결제 식별자(주문번호), 결제 금액, 결제 상태, 결제 수단 정보
- 정기결제 빌링키 토큰 (카드 직접 정보가 아닌, PortOne이 발급한 토큰)
※ 카드번호·CVC·카드 비밀번호는 약올림이 저장하지 않습니다. 결제창에서 코리아포트원 SDK가 KG이니시스로 직접 전달합니다.
2. 수집 및 이용 목적
- 처방전 AI 분석 및 복약 시간표 생성
- 복약 알림 및 미복용 독려 알림 발송
- 약물 상호작용 및 음식 충돌 경고
- 가족 연결 및 보호자 알림
- 응급 카드 생성
- 복약 패턴 분석 및 리포트
- 구독 결제·자동 갱신·환불 처리
- 서비스 오류 모니터링 및 개선
3. 보유 및 이용 기간
이용자의 개인정보는 서비스 이용 기간 동안 보유하며, 회원 탈퇴 시 지체 없이 파기합니다. 단, 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
- 회원·의료·복약·가족·이미지 데이터: 회원 탈퇴 시 즉시 삭제
- 결제 식별자·금액·상태·플랜: 5년 보관 (전자상거래법 제6조)
- 탈퇴 시 결제 데이터 처리: 가명 처리 후 보관 — 이용자 ID는 식별 불가능한 임의값으로 치환하고, 결제 응답 원본의 PII는 마스킹합니다. 결제 식별자·금액·상태는 회계·환불 분쟁 대응을 위해 유지됩니다.
- 정기결제 빌링키 토큰: 회원 탈퇴 시 즉시 PortOne 측에서 삭제
- 음성 녹음: 텍스트 변환 직후 폐기 (저장 안 함)
- 오류 로그(Sentry): Sentry 보존 정책에 따라 약 90일 후 자동 삭제
4. 개인정보의 제3자 제공
서비스는 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 서비스 운영을 위해 다음 업체에 처리를 위탁합니다.
| 위탁 업체 | 위탁 업무 | 처리 위치 |
|---|---|---|
| Supabase, Inc. | 데이터베이스 및 파일 저장 | 국외 (프로젝트 리전 기준) |
| OpenAI, L.L.C. | 식사·알약·영양제 사진 분석, 처방전 OCR 텍스트 구조화, 약-식품 상호작용 분석, 약 상담 채팅, 음성 인식·합성 | 국외 (OpenAI 인프라) |
| Google LLC (Cloud Vision) | 처방전 이미지 OCR (텍스트 추출) | 국외 (Google Cloud) |
| Google LLC (Firebase) | 푸시 알림(FCM) | 국외 (Google Cloud) |
| Vercel, Inc. | 웹 호스팅 및 서버리스 함수 | 국외 (Vercel Edge 네트워크) |
| Functional Software, Inc. (Sentry) | 오류 모니터링 | 국외 (조직 리전 기준) |
| Vercel Analytics | 익명 사용 통계 수집(쿠키 미사용) | 국외 (Vercel 인프라) |
| 코리아포트원 주식회사 | 결제 연동(중개) 서비스 | 국내 |
| KG이니시스 | 결제(PG) 처리·카드 승인 | 국내 |
※ 처리 위치 표기는 각 서비스 제공사의 인프라·프로젝트 리전 기준이며, 실제 처리 국가는 각 서비스 콘솔·계약·DPA(Data Processing Agreement) 기준으로 확인됩니다.
5. 개인정보의 국외 이전
서비스의 일부 처리 위탁사는 국외에 서버·인프라를 두고 있어 개인정보가 국외로 이전됩니다. 이용자는 회원 가입 시 본 처리방침에 동의함으로써 국외 이전에 동의하는 것으로 간주됩니다.
| 이전 받는 자 | 이전 항목 | 국가·리전 |
|---|---|---|
| OpenAI, L.L.C. | 식사·알약·영양제 사진, 처방전 OCR 텍스트, 약 정보·복약 텍스트, 음성 녹음(텍스트 변환용) | OpenAI 인프라 (국외) |
| Google LLC (Cloud Vision) | 처방전 이미지 (OCR 텍스트 추출용) | Google Cloud (국외) |
| Supabase, Inc. | 회원·의료·복약·결제 데이터 전체 | Supabase 프로젝트 리전 (국외) |
| Google LLC (Firebase) | 푸시 토큰, 알림 본문(약 이름·복용 시간 포함 가능) | Google Cloud (국외) |
| Vercel, Inc. | 서비스 요청 로그 | Vercel Edge 네트워크 (국외) |
| Functional Software, Inc. (Sentry) | 오류 스택 추적·이용자 ID | Sentry 조직 리전 (국외) |
※ 표기된 국가·리전은 각 서비스 제공사의 인프라·프로젝트·조직 리전 기준이며, 정확한 처리 국가는 각 서비스의 콘솔·계약·DPA(Data Processing Agreement) 기준으로 확인됩니다. 위 업체들은 자체 표준 계약(Standard Contractual Clauses) 또는 동등한 데이터 보호 약정에 따라 처리합니다. 이용자는 국외 이전에 동의하지 않을 권리가 있으며, 동의하지 않을 경우 서비스 이용에 일부 제한이 있을 수 있습니다.
6. AI 분석을 위한 데이터 처리 (OpenAI)
처방전 분석·약-음식 충돌 분석·음성 인식 등 AI 기반 기능은 OpenAI 서버(국외)를 이용합니다. 다음 사항을 확인해 주세요.
- 모델 학습 미사용: OpenAI는 API 호출 데이터를 자사 모델 학습에 사용하지 않습니다 (OpenAI API 데이터 사용 정책, 2023년 3월 이후 기본 적용).
- OpenAI 측 보관: 어뷰징·악용 모니터링 목적으로 OpenAI 서버에 최대 30일간 보관된 뒤 자동 삭제됩니다.
- 처방전 이미지 OpenAI 미전송: 처방전은 Google Cloud Vision에서 텍스트로 변환된 뒤, 그 텍스트만 OpenAI로 전달됩니다. 처방전 이미지 자체는 OpenAI로 전송되지 않습니다(식사·알약·영양제 사진은 OpenAI로 직접 전송).
- 약올림 측 보관: AI 분석 결과(약 이름·복약 시간표 등)는 약올림 데이터베이스에 저장되며, 회원 탈퇴 시 즉시 삭제됩니다.
- 음성 녹음: 음성 모드에서 입력된 음성은 OpenAI 음성 인식 모델로 텍스트 변환 즉시 폐기되며, 약올림은 음성 파일을 저장하지 않습니다.
- AI 분석의 한계: AI 결과는 정보 제공 도구이며 의학적 진단·처방을 대체하지 않습니다. 약사·의사와의 상담을 권장합니다.
AI 분석이 부담스러운 이용자는 처방전 업로드 대신 약을 직접 수동으로 입력할 수 있으며, 이 경우 OpenAI로 데이터가 전송되지 않습니다.
7. 가족 연결 시 정보주체 간 데이터 공유
가족 케어 기능에서 보호자(예: 자녀)가 환자(예: 부모)의 초대 코드를 수락하면, 환자가 명시적으로 권한을 부여한 범위 내에서 환자의 복약 데이터를 보호자에게 공유합니다.
- 공유 가능 항목: 환자 이름, 복약 일정, 복용 여부, 미복용 알림, 응급 연락처(권한별)
- 환자가 권한 토글(시간표 보기 / 복용 여부 보기 / 알림 수신)을 끄면 해당 데이터는 보호자에게 노출되지 않습니다.
- 가족 연결은 환자 본인이 언제든 해지할 수 있으며, 해지 시 보호자의 접근이 즉시 차단됩니다.
- 제3자 제공이 아니라 정보주체 본인의 동의에 의한 정보주체 간 공유입니다.
8. 푸시 알림 본문에 포함되는 정보
서비스의 푸시 알림(FCM)에는 약 이름과 복용 시간이 포함될 수 있습니다. 잠금화면·알림함에서 다른 사람이 볼 가능성이 있으니, 민감한 정보를 가리려면 다음 옵션을 사용해 주세요.
- 설정 → 알림 → 알림 모드(진동/소리)·미리 알림 시간 조정
- 약별 알림 끄기 (PRN·필요 시 복용 약은 알림 비활성화 가능)
- Android 시스템 설정에서 잠금화면 알림 숨김 가능
9. 활용하는 공공·공개 데이터
서비스 정보의 정확성을 위해 다음 공공기관 데이터베이스를 활용합니다. 이용자 데이터는 전송되지 않으며, 단순 약 이름 검색 등 조회 용도로만 사용됩니다. 상세 출처는 사용 데이터 출처 페이지에서 확인하실 수 있습니다.
- 식품의약품안전처 — e약은요·DUR·회수판매중지·낱알식별·건강기능식품
- 건강보험심사평가원 — 약가기준정보
- 미국 국립보건원(NIH ODS) — Dietary Supplement Label Database
10. 개인정보 보호 조치
- 데이터베이스 행 수준 보안(RLS) 적용 — 본인 데이터만 접근 가능
- 처방전·식사 이미지 비공개 버킷 저장 및 서명된 URL로만 접근
- HTTPS(TLS) 암호화 통신
- 서버 측 인증 검증 (모든 API 엔드포인트)
- 환경변수 기반 API 키 관리 (클라이언트 노출 방지)
- 오류 로그에 개인정보·의료 데이터 평문 기록 금지
- 결제 흐름에 동시성 잠금(atomic lock) + webhook 서명 검증으로 이중 청구·위변조 방어
- 회원 탈퇴 시 PortOne 정기결제 빌링키 자동 삭제로 자동 청구 차단
11. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람, 수정 요청 (설정 페이지)
- 처방전 및 복약 기록 삭제
- 가족 연결 권한 조정·해지
- 푸시 알림 수신 거부 (설정 페이지)
- 구독 해지 (설정 → 구독 관리)
- 회원 탈퇴 및 전체 데이터 삭제 요청 (/account/delete)
- 데이터 다운로드 요청 — heunseo1787@gmail.com 으로 이메일 요청 시 30일 내 제공
12. 쿠키 및 추적 기술
서비스는 로그인 세션 유지를 위한 인증 쿠키를 사용합니다. 광고 추적 쿠키나 서드파티 광고 분석 도구는 사용하지 않습니다. 익명 사용 통계는 Vercel Analytics(쿠키 미사용 방식)로 수집됩니다.
13. 개인정보 보호 책임자
- 서비스명: 약올림
- 운영사: 인사이트 에이아이 랩
- 대표자: 허은서
- 이메일: heunseo1787@gmail.com
기타 개인정보 침해에 대한 신고나 상담은 개인정보침해신고센터 (privacy.kisa.or.kr), 개인정보보호위원회 (pipc.go.kr), 대검찰청 사이버범죄수사과 (spo.go.kr) 등으로 문의하실 수 있습니다.
14. 처리방침 변경
본 처리방침은 법령·정책 변경에 따라 개정될 수 있으며, 변경 시 시행일 7일 전 서비스 내 공지로 안내합니다.
- 2026-05-19: 처리 위치·국외 이전 국가 표기를 인프라·리전 기준으로 정정 (확인되지 않은 국가명 단정 제거). Google Cloud Vision(처방전 OCR) 위탁 추가, 처방전 이미지는 OpenAI로 전송되지 않음을 명시.
- 2026-05-18: 국외 이전·OpenAI 의료 데이터 처리·가족 공유·푸시 알림 본문 고지 추가, 결제 가명 처리 명시, KG이니시스 별도 명시
- 2026-03-05: 초안 작성