라이브 운영 — Phase 2.2 진입 후
이 페이지의 라이브 데이터는 Phase 2.2(추가 schema/외부 API)에서 활성화. 현재는 정적 시연. auth·세션은 라이브 작동.
개인정보보호법 제30조
개인정보처리방침
시행일 ___ v0.2 placeholder · 변호사·DPO 자문 후 최종
⚠️ 의료 도메인은 민감정보(의사면허 정보)를 처리하므로 일반 플랫폼보다 엄격한 기준이 적용됩니다. 본 페이지는 v0.2 placeholder이며 Phase 2.2 진입 전 변호사·개인정보보호책임자(DPO) 자문을 받아 최종 확정됩니다.
제1조 (수집하는 개인정보 항목)
1. 의사 회원
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이름, 휴대전화, 이메일, 진료과, 의사면허번호, 의사면허증 사본 | 가입·인증 시 |
| 선택 | 병원명, 개원 예정일, 예산 범위, 활동 모드(학생/페이닥터/개원/운영) | 모드 선택·개원플랜 입력 시 |
| 거래 시 | 결제 정보(카드 토큰·가상계좌), 사업자 제공용 연락처 | 견적·결제 단계 |
| 자동 | 접속 IP, 쿠키, 디바이스 정보, 접속 로그 | 이용 중 |
2. 사업자 회원
- 필수: 상호, 대표자, 사업자등록번호, 통신판매업 신고번호, 사업장 주소, 대표 연락처, 자격증(해당 시)
- 자동 부여: 가상번호(메디런치 중계), 통합 이메일 alias
- 거래 시: 정산 계좌 정보, 세금계산서 정보
제2조 (개인정보의 처리 목적)
- 회원 가입 및 본인 인증 (의사면허 검수·사업자등록증 검수)
- 거래 진행 및 결제·정산 (에스크로)
- 분쟁 해결 및 직거래 방지 모니터링 (앱 채팅·가상번호 통화·통합 이메일)
- 광고·마케팅 (선택 동의 시)
- 법령상 의무 이행 (전자상거래법·세법 등)
제3조 (보유 및 이용 기간)
| 항목 | 기간 | 근거 |
|---|---|---|
| 회원 탈퇴 후 일반 정보 | 지체 없이 파기 | 개인정보보호법 |
| 거래 기록·계약 정보 | 5년 | 전자상거래법 제6조 |
| 대금 결제 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 처리 | 3년 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 의사면허·자격증 검증 기록 | 탈퇴 후 1년 | 분쟁 대비 |
제4조 (제3자 제공) ⭐
회사는 거래 진행을 위해 다음의 경우에 한해 의사 회원의 개인정보를 사업자 회원에게 제공합니다 (의사 명시 동의 후):
- 제공 받는 자: 거래 상대 사업자 회원
- 제공 항목: 의사 성명, 진료과, 견적 요청 내용, 거래용 연락처(메디런치 가상번호·통합 이메일을 우선)
- 제공 목적: 견적 응답·작업 진행
- 보유 기간: 거래 종료 후 사업자 측에서 ___ 기간 보유 (개별 사업자별)
의사 회원은 결제 단계에서 명시적으로 동의 체크박스를 눌러야 거래가 진행됩니다.
제5조 (위탁 처리) ⭐
| 위탁 사업자 | 위탁 업무 |
|---|---|
| Supabase Inc. 계약 예정 | DB·인증·스토리지 (의사면허증 등 민감 파일 포함) |
| Vercel Inc. | 호스팅·CDN·로깅 |
| KG이니시스 / 토스페이먼츠 선정 예정 | 결제·에스크로 예치·정산 |
| 050플레이 / CallTie 선정 예정 | 가상번호 발급·통화 중계 |
| Google (Gemini) / OpenAI 검토 중 | AI 챗봇·매칭·광고문 검수 RAG |
| 카카오 검토 중 | 알림톡 발송 |
제6조 (정보 주체의 권리)
- 개인정보 열람·정정·삭제·처리 정지 요구권
- 회원 탈퇴 (마이 탭 → 로그아웃 → 계정 삭제)
- 위 권리 행사: privacy@medilaunch.kr placeholder
제7조 (개인정보 보호책임자)
성명: ___ placeholder | 직책: 개인정보보호책임자(DPO) | 연락처: privacy@medilaunch.kr
제8조 (안전성 확보 조치)
- 개인정보 처리 시스템 접근 권한 관리 (RBAC 6단계)
- 의사면허·사업자등록증 등 민감 파일 암호화 저장
- 전송 시 TLS 1.3 의무
- 접속 기록 보관·이상 접속 모니터링
- 운영자 행위 감사 로그 (어드민 §10 시스템 설정)
제9조 (의사면허 등 민감정보 처리)
의사면허 정보·자격증·진료과 정보는 개인정보보호법상 민감정보에 해당할 수 있어 다음과 같이 강화 보호됩니다:
- 별도 동의 항목 분리 (체크박스 1개 = 1개 목적)
- 외부 자동 검증 솔루션(복지부·의협·NICE 등) 도입 시 별도 동의 + 위탁 갱신
- 운영팀 검수 시 최소 인원 접근 + 감사 로그
- 탈퇴 후 1년 보존 → 자동 파기
제10조 (방침 변경)
본 방침이 변경될 경우 시행일 7일 전까지 공지하며, 회원 권리에 중대한 변경이 있을 경우 30일 전 공지 + 별도 동의를 받습니다.
최종 수정: 2026-05-02 v0.2 placeholder · Phase 2.2 진입 전 DPO·변호사 검토 완료 후 최종 발효