개인정보 처리방침
시행일: 2025년 4월 18일.
개인정보 처리방침 소개
AI DiagMe에 오신 것을 환영합니다! Smart Medical Care Ltd(이하 "당사")는 귀하의 개인 데이터 보호 및 보안에 깊이 헌신하고 있습니다. 본 개인정보 처리방침은 당사가 귀하의 정보를 어떻게 처리하는지 명확하게 설명하기 위해 작성되었습니다. AI DiagMe는 Smart Medical Care Ltd의 상호명입니다.
본 문서는 귀하가 당사 웹사이트 aidiagme.com(이하 "사이트") 및 AI 기반 검사 결과 설명 서비스(이하 "서비스")를 이용할 때 당사가 귀하의 개인 데이터를 수집, 이용 및 보호하는 방법을 상세히 설명합니다. 또한 귀하의 데이터 보호 권리에 대해 안내합니다. 본 개인정보 처리방침 전문을 주의 깊게 읽어보시기 바랍니다. 서비스를 이용함으로써 귀하는 본 방침을 검토하였음을 인정하는 것으로 간주됩니다. 귀하의 건강 데이터 처리와 관련하여서는 별도로 명시적 동의를 받습니다.
1. 데이터 관리자 및 개인정보 담당 연락처
데이터 관리자로서의 역할
귀하의 개인 데이터에 대한 책임 있는 데이터 관리자는 다음과 같습니다:
- 회사명: Smart Medical Care Ltd
- 등록 사무소: 167-169 Great Portland Street, 5층, 런던, W1W 5PF, 영국
- 등록 번호: 15309552
- 문의 이메일: contact@aidiagme.com
개인정보 관련 담당 연락처
본 개인정보 처리방침 또는 귀하의 개인 데이터에 관한 문의 사항이 있으시면 당사 개인정보 담당자에게 연락하실 수 있습니다:
- 이름: Julien P.
- 문의처: contact@aidiagme.com
Smart Medical Care Ltd는 유럽 경제 지역(EEA) 내 운영을 담당하는 Smart Medical Care SAS(프랑스 SAS, RCS Nice 932 924 194)와 협력하여 운영됩니다. EEA에 거주하는 이용자의 경우, Smart Medical Care SAS가 데이터 보호 문의에 대한 연락 창구 역할을 할 수 있습니다.
2. 당사가 수집하는 개인 데이터
서비스를 제공하고 개선하기 위해 당사는 여러 범주의 개인 데이터를 수집합니다. 본 개인정보 처리방침의 이 섹션에서는 수집하는 데이터의 내용을 설명합니다.
- 식별 및 연락처 데이터: 귀하의 성명과 이메일 주소가 포함됩니다. 성명은 AI 처리 전 검사 보고서를 가명화(비식별화)하는 데 사용되며, 이메일은 생성된 AI 보고서를 발송하는 데 사용됩니다.
- 건강 및 맥락 데이터: 이 범주에는 귀하가 업로드하는 혈액, 소변 등의 검사 보고서 파일이 포함됩니다. 또한 보다 적절한 설명을 생성하는 데 도움이 되는 나이, 성별, 병력 등 귀하가 제공하는 맥락 정보도 포함됩니다.
- 거래 데이터: 당사는 결제 서비스 제공업체인 Stripe가 직접 처리하는 귀하의 구매 관련 정보를 수집합니다. 신용카드 전체 정보는 저장하지 않으나, 귀하와의 거래 내역은 보관합니다.
- 기술 및 이용 데이터: Google Analytics와 같은 도구를 통해, 귀하의 쿠키 동의에 따라 귀하가 당사 사이트와 상호작용하는 방식에 관한 정보를 수집합니다. 여기에는 귀하의 IP 주소(가능한 경우 익명 처리), 브라우저 유형 및 방문한 페이지가 포함될 수 있습니다.
- 쿠키 데이터: 당사의 쿠키 정책에 명시된 바와 같이, 그리고 귀하의 동의 선택에 따라 쿠키를 통해 정보를 수집합니다.
- 커뮤니케이션 데이터: 여기에는 귀하가 고객 지원팀에 문의할 때 제공하는 모든 정보가 포함됩니다.
3. 귀하의 데이터 이용 방법: 목적 및 법적 근거
당사의 개인정보 처리방침은 영국 및 EU GDPR 등 적절한 법적 근거에 따라 특정 목적을 위해 귀하의 데이터를 처리하는 것을 기반으로 합니다.
- AI 서비스 제공: 귀하의 명시적 동의에 따라 귀하의 건강 데이터 및 검사 결과를 사용하여 AI 설명을 생성합니다.
- 검사 결과 가명 처리: 귀하의 이름은 AI 분석 전에 검사 결과에서 직접 식별 정보를 제거하는 데 사용됩니다. 이 과정은 가명 처리(완전한 익명화가 아님)에 해당하며, AI 설명의 관련성을 보장하기 위해 귀하가 제공한 맥락 정보(나이, 성별, 병력)는 보존됩니다. 이는 계약 이행을 위한 필수 단계입니다.
- 검사 결과 전달: 계약 이행에 필수적인 사항으로, 귀하의 이메일 주소를 사용하여 결과를 발송합니다.
- 결제 및 계정 관리: 귀하의 거래 및 연락처 데이터는 계약 이행에 따라 결제 및 고객 관계 관리에 사용됩니다.
- 사이트 및 서비스 보안 강화: 당사는 플랫폼 개선을 위해 이용 데이터를 분석합니다. 이 처리는 분석 쿠키에 대한 귀하의 동의 및 서비스 보안 확보에 관한 당사의 정당한 이익에 근거합니다.
- AI 모델 개선: 당사의 정당한 이익에 따라 가명 처리된 건강 데이터를 서비스 개선에 활용할 수 있습니다. 귀하는 이러한 이용에 대해 거부할 권리가 있습니다.
- 귀하의 요청 처리: 귀하가 지원팀에 문의하는 경우, 우수한 서비스 제공에 관한 당사의 정당한 이익에 따라 귀하의 데이터를 사용하여 응답합니다.
- 법적 의무 준수: 당사는 법률 준수를 위해 필요한 경우 개인 데이터를 처리할 수 있습니다.
4. 귀하의 개인 데이터 공유
당사는 귀하의 개인 데이터를 판매하지 않습니다. 본 개인정보 처리방침은 당사가 엄격한 조건 하에 신뢰할 수 있는 제3자와만 귀하의 데이터를 공유함을 확인합니다.
- 서비스 제공업체(처리자): 당사는 안전한 호스팅을 위한 Google Cloud를 포함한 필수 파트너와 데이터를 공유합니다. 귀하의 거주 국가에 관계없이, 모든 건강 데이터는 프랑스 건강 데이터 호스팅(HDS) 인증을 받은 Google Cloud 서버에서 프랑스 내에서만 독점적으로 호스팅됩니다. HDS는 프랑스에서 가장 높은 수준의 의료 데이터 호스팅 기준입니다.
- 거래 이메일 제공업체: 저희는 외부 서비스 제공업체(예: SendGrid, Mailgun)를 이용하여 AI가 생성한 보고서를 이메일로 전달합니다. 이 업체들은 기술적인 라우팅 및 전달 목적에 한해 귀하의 이메일 주소와 보고서 내용을 일시적으로 처리합니다.
- AI 인프라 제공업체: 저희는 Open Router와 같은 전문 라우팅 서비스를 활용하여 서드파티 AI 모델과 안전하게 연동합니다. 중요한 점은, 보고서 생성을 위해 이러한 제공업체에 전송되는 데이터는 철저히 비식별화된 데이터만 사용된다는 것입니다.
- 법적 및 사업적 의무: 법률에 의해 요구되거나 합병 등 사업 양도가 이루어지는 경우 데이터를 공개할 수 있으며, 이 경우 새로운 주체가 저희의 개인정보 처리방침 약속을 준수하도록 보장합니다.
저희는 모든 파트너가 귀하의 데이터 보안을 존중하고 적법하게 처리하도록 요구하며, 귀하의 정보에 대한 엄격한 기밀 유지를 보장하기 위해 엄격한 데이터 처리 계약(DPA)을 체결합니다.
5. 국제 데이터 이전 및 본 개인정보 처리방침
저희는 영국에 기반을 두고 국제적으로 운영되는 회사로서, 여러 국가에 걸쳐 데이터를 처리합니다. 이 섹션에서는 귀하의 거주 지역에 따라 데이터를 어떻게 보호하는지 설명합니다.
유럽 경제 지역(EEA) 거주자의 경우
귀하의 건강 데이터(검사 보고서, 상황 정보 및 AI 생성 보고서)는 프랑스 의료 데이터 호스팅(HDS) 인증을 받은 Google Cloud 서버에서 프랑스 내에서만 호스팅됩니다. 이 인증은 민감한 건강 데이터에 관한 가장 엄격한 유럽 규제 기준을 충족합니다. 귀하의 건강 데이터는 보관 목적으로 프랑스 외부로 이전되지 않습니다.
다만, AI 보고서를 생성하기 위해 가명 처리된 데이터(이름 등 직접 식별자는 제거되었으나 나이, 성별, 병력 등 상황 정보는 포함된 검사 결과)가 미국에 소재한 AI 인프라 제공업체 OpenRouter Inc.에 전송됩니다. 이 이전은 유럽 집행위원회가 승인한 표준 계약 조항(SCC)에 의해 규율되며, 가명 처리 과정 자체를 포함한 추가적인 기술적 안전장치로 보완되어 이전과 관련된 위험을 크게 줄입니다.
분석 데이터(Google Analytics)는 EU-미국 데이터 프라이버시 프레임워크(DPF)에 따라 미국으로 이전됩니다. Google LLC는 DPF 인증을 받은 업체입니다. 결제 데이터는 마찬가지로 DPF 인증을 받은 미국의 Stripe Inc.에서 처리됩니다.
Smart Medical Care Ltd는 EEA 내 운영을 관리하는 프랑스 회사(RCS Nice 932 924 194)인 Smart Medical Care SAS와 협력하여 운영됩니다. EEA 내에서 귀하의 데이터가 처리되는 방식에 대한 자세한 내용은 다음 주소로 문의하실 수 있습니다. contact@aidiagme.com.
영국에 거주하시는 경우
귀하의 건강 데이터는 프랑스 의료 데이터 호스팅(HDS) 인증을 받은 Google Cloud 서버에 프랑스에서 호스팅됩니다. 영국과 프랑스 간의 데이터 이전은 영국에 관한 유럽 위원회의 적정성 결정에 의해 보호됩니다. 미국으로의 데이터 이전(OpenRouter, Google, Stripe)은 EU-미국 데이터 프라이버시 프레임워크의 영국 확장(UK-US Data Bridge) 및 해당되는 경우 영국 국제 데이터 이전 계약(UK IDTA)에 의해 규율됩니다.
미국 또는 기타 국가에 거주하시는 경우
귀하의 건강 데이터는 프랑스 의료 데이터 호스팅(HDS) 인증을 받은 Google Cloud 서버에 프랑스에서 호스팅됩니다. HDS는 현재 이용 가능한 최고 수준의 의료 데이터 호스팅 기준입니다. 미국 법률상 의료 데이터를 미국 내에 보관해야 할 법적 의무는 없으며, 저희는 민감한 건강 데이터에 가장 강력한 보안 및 규제 체계를 제공하는 프랑스 HDS 호스팅을 선택하였습니다. AI 처리를 위해 OpenRouter에 전송되는 가명 처리된 데이터는 미국 내에서 처리됩니다.
특정 데이터 보호법(미국 주 개인정보 보호법 등)이 적용되는 지역에 거주하시는 경우, 귀하의 구체적인 권리에 관한 정보는 이용약관을 참조하시기 바랍니다.
이전 전 가명 처리에 관한 중요 안내
거주 지역에 관계없이, 모든 검사 결과지는 AI 인프라 제공업체로 전송되기 전에 가명 처리됩니다. 즉, 문서에서 귀하의 이름과 성이 자동으로 제거됩니다. 단, AI 설명의 정확성을 보장하기 위해 맥락 데이터(나이, 성별, 병력)는 유지됩니다. 이 과정은 GDPR 제4조 제5항의 의미 내에서 가명 처리에 해당하며, 비가역적 익명화가 아닙니다. 저희는 전 세계 모든 사용자를 위한 추가적인 보호 조치로 이 안전장치를 적용합니다.
6. 데이터 보안에 대한 저희의 약속
저희는 귀하의 개인 데이터를 보호하기 위해 강력한 기술적·조직적 보안 조치를 시행하고 있습니다. 여기에는 다음이 포함됩니다:
프랑스 통합 의료 데이터 호스팅(HDS). 거주 국가에 관계없이, 모든 건강 데이터는 프랑스 건강 데이터 호스팅(HDS) 인증을 받은 프랑스 내 Google Cloud 서버에서만 호스팅됩니다. HDS는 프랑스 최고 수준의 건강 데이터 호스팅 기준입니다. Google Cloud는 ISO 27001 및 SOC 2 Type II를 포함한 포괄적인 보안 인증도 보유하고 있습니다.
AI 처리 전 가명화 처리. 검사 결과지가 분석을 위해 AI 인프라 제공업체로 전송되기 전에, 당사 시스템은 문서에서 직접 식별 정보(이름, 성)를 자동으로 감지하여 제거합니다. AI가 생성하는 설명의 정확성을 보장하기 위해 맥락 데이터(나이, 성별, 병력)는 유지됩니다. 이 과정은 서비스 품질을 유지하면서 외부 제공업체에 의한 재식별 위험을 줄여줍니다.
전송 중 및 저장 중 암호화. 귀하의 기기와 서버 간에 전송되는 모든 데이터는 TLS(전송 계층 보안)를 사용하여 암호화됩니다. 저장된 모든 데이터는 Google Cloud 인프라에서 AES-256 암호화를 사용하여 저장 시 암호화됩니다.
엄격한 내부 접근 통제. 개인 데이터 및 건강 데이터에 대한 접근은 최소 권한 원칙에 따라 승인된 담당자에게만 제한됩니다. 다단계 인증(MFA)은 운영 환경에 대한 모든 접근에 필수적으로 적용됩니다. 접근 권한은 분기별로 검토됩니다.
지속적인 모니터링. Google Cloud 모니터링 도구를 사용하여 이상 징후 및 잠재적 보안 위협을 탐지합니다. 보안 사고는 정해진 에스컬레이션 절차 및 통지 일정에 따라 사고 대응 계획에 의거하여 관리됩니다.
규제 확인. AI DiagMe 서비스는 프랑스 국립의약품·보건제품안전청(ANSM)으로부터 비의료기기로 확인되었습니다(참조번호 GIO 23593272, 파일 2500297). 이 분류는 ANSM 혁신 데스크의 철저한 검토를 거쳐 획득되었습니다.
7. 데이터 보존 정책
귀하의 개인 데이터는 법적, 회계적 또는 보고 요건 충족을 포함하여 수집 목적을 달성하는 데 필요한 기간 동안만 보존됩니다. 주요 개인 데이터의 보존 기간은 계정 상태에 따라 달라집니다. 사용자 계정에 관한 중요 안내: 현재 당사 서비스는 공식적인 계정 생성 없이 운영됩니다. 귀하의 이력 데이터(맥락 정보 및 생성된 AI 보고서)는 이메일 주소와 연결되어 마지막 이용 후 최대 3년간 보존되며, 이는 안전한 환자 포털 출시에 대비한 조치입니다.
이 포털이 공식적으로 출시되면 다음 조항이 전면 적용되며, 주요 개인 데이터의 보존 기간은 계정 상태에 따라 달라집니다:
- 활성 계정의 경우: 계정 데이터, 연락처 및 맥락 정보, 생성된 AI 보고서는 계정이 활성 상태인 동안 보존됩니다. 이를 통해 당사 서비스를 이용하고 환자 포털을 통해 이용 내역에 접근할 수 있습니다.
- 비활성화된 계정의 경우: 계정 비활성화 시, 귀하의 데이터(계정, 연락처, 맥락 정보, AI 보고서)는 최대 3년간 보존됩니다. 이 기간 동안 계정을 재활성화할 수 있습니다. 이 기간이 종료되고 재활성화가 이루어지지 않으면 해당 데이터는 영구적으로 삭제됩니다.
- 원본 보고서: 데이터 최소화 원칙에 따라, 잠재적인 전송 문제 해결을 위해 이 파일을 최대 90일간 보관하며, 이후 안전하게 삭제됩니다.
- 거래 데이터: 법적 및 회계 의무에서 요구하는 기간 동안 보관됩니다(영국의 경우 일반적으로 6년).
- AI 개선을 위한 비식별화 데이터: 직접 식별자가 제거된 데이터는 당사의 정당한 이익을 근거로 AI 모델의 연구 및 개선에 활용될 수 있습니다. 나이, 성별, 병력 등 맥락적 데이터가 유지되므로, 이 데이터는 가명 처리된 데이터로서 GDPR의 보호를 계속 받습니다. 당사에 연락하여 이러한 활용에 대해 거부 의사를 표명할 권리가 있습니다.
계정 영구 삭제 요청 시, 법적 보관 의무가 있는 데이터(거래 데이터 등)나 이미 되돌릴 수 없이 비식별화된 데이터를 제외하고, 위에 나열된 모든 데이터가 삭제됩니다.
8. 본 정책에 따른 개인정보 보호 권리
거주 지역에 따라 개인정보와 관련된 다양한 권리를 가질 수 있습니다.
- 열람, 정정 및 삭제 권리: 본인의 데이터 사본을 요청하거나, 수정하거나, 삭제를 요청할 수 있습니다.
- 처리 제한 및 이의 제기 권리: AI 개선을 위한 비식별화 데이터 활용 등 당사의 정당한 이익에 근거한 처리에 이의를 제기할 수 있습니다.
- 동의 철회 권리: 건강 데이터 처리에 대한 동의를 언제든지 철회할 수 있습니다.
계정 관리: 비활성화 및 삭제
개인정보를 삭제할 권리가 있습니다. 환자 포털 출시 후에는 개인 대시보드에서 직접 계정과 데이터를 관리할 수 있는 두 가지 옵션이 제공됩니다:
- 계정 비활성화: 이 옵션을 선택하면 서비스 이용을 일시 중단할 수 있습니다. 계정과 개인 데이터(프로필, AI 리포트 등 포함)는 더 이상 활성 상태로 접근할 수 없지만, 3년간 안전하게 보관됩니다. 이 기간 중 언제든지 계정을 재활성화하여 이전 기록에 접근할 수 있습니다. 3년 이내에 계정이 재활성화되지 않으면, 법적 보관 의무가 있는 데이터를 제외한 계정 및 모든 관련 개인 데이터가 영구적으로 삭제됩니다.
- 계정 영구 삭제: 이 옵션은 귀하의 삭제권(잊혀질 권리)을 행사하는 것에 해당합니다. 이 옵션을 선택하면 귀하의 계정 및 관련된 모든 개인 데이터(프로필, 업로드된 문서, AI 보고서)가 즉시 그리고 되돌릴 수 없이 삭제됩니다. 단, 법적 보존 의무(특히 거래 데이터)가 적용되는 경우는 예외입니다. 이 작업을 수행하면 데이터를 복구할 수 없습니다.
권리 행사 방법
환자 포털의 공식 출시 전까지, 언제든지 저희에게 직접 연락하여 데이터(이메일에 연결된)의 영구 삭제를 요청하고 삭제권을 행사하실 수 있습니다. contact@aidiagme.com포털이 이용 가능해지는 즉시, 계정 비활성화 및 영구 삭제 옵션이 온라인 설정에서 직접 이용 가능해질 것입니다.
9. 아동 개인정보 보호 정책
저희 서비스는 18세 미만의 개인을 대상으로 하지 않습니다. 따라서 저희는 미성년자로부터 의도적으로 개인 데이터를 수집하지 않습니다.
10. 쿠키 및 추적 기술
저희 쿠키 정책에는 쿠키 사용에 관한 자세한 정보가 나와 있습니다. 환경설정 관리 방법을 알아보시려면 해당 정책을 참고해 주시기 바랍니다.
11. 본 개인정보 보호 정책의 변경
저희는 이 개인정보 보호 정책을 주기적으로 업데이트할 수 있습니다. 상단의 "최종 업데이트" 날짜는 항상 최신 버전을 나타냅니다. 이 페이지를 정기적으로 검토하시기를 권장합니다.
12. 불만 제기 방법
데이터 처리에 관한 우려 사항이 있으시면 먼저 저희에게 연락해 주시기 바랍니다. 또한 영국의 정보위원회(ICO, Information Commissioner’s Office)와 같은 감독 기관에 불만을 제기할 권리도 있습니다.
유럽 경제 지역(EEA)에 거주하시는 경우, 거주 국가의 개인정보 보호 기관에도 불만을 제기하실 수 있습니다. 프랑스의 경우, 해당 기관은 정보처리자유위원회(CNIL, Commission Nationale de l’Informatique et des Libertés)입니다 — www.cnil.fr.
13. 추가 회사 자료
- 게시물: 저희의 아티클과 인사이트를 확인해 보세요.
- 시작하기: AI 기반 도구의 작동 방식을 알아보세요.
- 자주 묻는 질문(FAQ): 데이터 보안 및 도구 사용에 관한 자주 묻는 질문의 답변을 확인하세요.
- 프랑스 웹사이트: 프랑스어 사용자는 aidiagme.fr을 방문해 주세요.
