오토닥

개인정보처리방침

시행일: 2026-04-13

화이트오션(이하 "회사")은 개인정보 보호법 등 관련 법령을 준수하며, 회원의 개인정보를 안전하게 처리하기 위하여 다음과 같은 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목 및 수집 방법

(1) 회원 본인인증

  • 필수: 성명, 휴대전화번호, 생년월일, 성별, 본인확인값(CI/DI), 본인인증 일시
  • 수집 방법: PortOne 본인인증 서비스를 통한 본인 동의 후 수집

(2) 의원(클리닉) 생성

  • 필수: 사업자등록번호, 상호, 대표자명, 사업장 주소, 업태/종목, 개업일
  • 수집 방법: 국세청 사업자등록증명 API(CODEF)를 통해 회원 본인의 동의(간편인증) 후 자동 수집

(3) 결제

  • 필수: 결제수단 정보(카드사명, 카드번호 일부 등), 결제 일시 및 금액
  • 수집 방법: 결제대행사(PortOne)를 통해 처리되며, 회사는 카드번호 전체 등 민감한 결제정보를 직접 보관하지 않습니다.

(4) 회원이 입력한 운영 데이터

  • 환자 정보(성명, 연락처, 차트번호, 진료/상담 내역 등), 직원 정보(성명, 연락처, 계약, 급여, 4대보험 등), 회계/문서 정보(거래내역, 영수증, 세금계산서 등)
  • 수집 방법: 회원(의원 관리자/직원)이 서비스 내에 직접 입력 또는 외부 API(은행/카드사/국세청)를 회원의 동의 하에 연동 수집

(5) 자동 생성 정보

  • 서비스 이용 기록, 접속 로그, IP 주소, 쿠키, 디바이스 정보

2. 개인정보의 처리 목적

  1. 회원 식별 및 인증, 부정 가입·이용 방지(CI 기반 중복가입 차단)
  2. 의원 생성 시 대표자 본인 확인 및 사업자 정보 자동 입력
  3. 서비스 제공, 환자/직원/회계 관리 기능 운영
  4. 요금 결제 및 환불, 거래 내역 관리
  5. 고객 지원, 공지사항 전달, 약관·정책 변경 안내
  6. 법령상 의무 이행 및 분쟁 대응

3. 개인정보의 보유 및 이용 기간

회사는 회원의 개인정보를 원칙적으로 회원 탈퇴 시까지 보유합니다. 다만 다음의 경우 명시된 기간 동안 보관합니다.

  • 전자상거래법: 계약·청약철회 등 기록 5년, 결제 기록 5년
  • 통신비밀보호법: 접속 로그 3개월
  • 본인인증 로그(CI/DI 포함): 부정가입 방지 목적, 회원 탈퇴 후 1년
  • 의원 운영 데이터: 의원 폐쇄 후 30일간 보관 후 영구 삭제 (의료법상 의무 보존 항목 제외)

4. 개인정보의 제3자 제공

회사는 회원의 개인정보를 본 처리방침에서 명시한 목적 범위를 초과하여 제3자에게 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.

  • 회원이 사전에 동의한 경우
  • 법령에 의거하여 정부기관 또는 수사기관의 적법한 요청이 있는 경우

5. 개인정보 처리의 위탁

회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁자위탁 업무
주식회사 코리아크레딧뷰로 / NICE평가정보 (PortOne 연동)본인인증, 결제 처리
(주)쿠콘 (CODEF)국세청 사업자등록증명, 은행/카드/4대보험 데이터 조회
Supabase Inc. (AWS Seoul Region)데이터베이스/스토리지 호스팅
(주)솔라피SMS/카카오 알림톡 발송
OpenAI, L.L.C.문서 OCR 및 음성 분석 (개인 식별정보는 마스킹 후 전송)
Vercel Inc.웹 애플리케이션 호스팅

6. 정보주체의 권리와 행사 방법

회원은 언제든지 자신의 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있으며, 회사는 지체 없이 조치합니다. 단, 본인인증으로 확정된 항목(이름, 생년월일, 성별, CI/DI 등)은 재인증을 통해서만 변경 가능합니다.

7. 개인정보의 파기

보유기간 경과, 처리목적 달성 등으로 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄하거나 소각합니다.

8. 개인정보의 안전성 확보 조치

  • 관리적 조치: 개인정보 취급 직원의 최소화 및 접근권한 관리
  • 기술적 조치: 비밀번호의 단방향 암호화, 본인인증값(CI/DI) 암호화 저장, DB 접근 통제, 전송 구간 TLS 적용
  • 물리적 조치: 클라우드 인프라(AWS Seoul Region)의 보안 정책 준수

9. 쿠키의 운영

회사는 로그인 세션 유지 및 사용자 환경 저장을 위해 최소한의 쿠키를 사용합니다. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

10. 개인정보 보호책임자

  • 성명: 박재형
  • 이메일: privacy@autodok.ai
  • 연락처: 010-8010-1228

개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

  • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
  • 개인정보분쟁조정위원회 (kopico.go.kr / 국번없이 1833-6972)
  • 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
  • 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)

11. 개정 이력

  • 2026-04-13 최초 시행