개인정보 처리방침
1. 서론
본 개인정보 처리방침은 서비스 이용 시 MedicPulse가 정보를 수집, 이용, 처리 및 보호하는 방법을 상세히 설명합니다. MedicPulse는 의료 전문가와 그 환자 모두의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 본 방침의 법적 구속력이 있는 버전은 영어 버전임에 유의하시기 바랍니다.
2. 수집되는 정보
MedicPulse는 다음의 방법으로 정보를 수집합니다. A) 사용자가 제공하는 정보: 전문가 계정 생성을 위해 필요한 개인 데이터(예: 이름, 이메일 주소, 비밀번호)가 포함됩니다. B) 사용자가 플랫폼에 저장하는 정보(환자 데이터): 로그인한 전문가로서 사용자는 환자 정보(이름, 생년월일, 사용자 지정 식별자, 계산 결과 등)를 저장할 수 있습니다. 사용자는 이 데이터의 '개인정보 처리자'입니다. C) 이용 데이터: IP 주소, 브라우저 유형, 도구와의 상호 작용 등 이용 정보는 자동으로 수집됩니다.
3. 정보의 이용 목적
수집된 정보는 다음의 목적으로 이용됩니다. A) 서비스 제공 및 유지: 사용자 계정을 관리하고 환자 기록을 저장하고 접근할 수 있도록 하기 위함입니다. B) 연구 및 통계 분석: 생년월일과 계산 결과는 통계를 생성하고 서비스를 개선하기 위해 엄격하게 익명화되고 집계된 형태로 이용됩니다. 개인을 식별할 수 있는 환자 데이터(이름이나 ID 등)는 이 분석을 위해 절대 이용되지 않습니다. C) 보안 및 운영 무결성 보장: 플랫폼의 보안을 보호하고 유지하기 위함입니다.
4. 개인정보 처리의 법적 근거
GDPR 및 LGPD와 같은 규정에 따른 데이터 처리의 법적 근거는 다음과 같습니다. A) 계약의 이행: 사용자가 가입한 서비스를 제공하기 위함입니다. B) 정당한 이익: 익명 분석을 통해 서비스를 개선하고 보안을 보장하기 위함입니다. C) 동의에 대한 사용자의 책임: 의료 전문가로서 사용자는 저장하는 환자 데이터의 '개인정보 처리자'입니다. 사용자는 플랫폼에서 환자의 정보를 수집, 저장 및 처리하기 위해 환자로부터 명시적인 동의를 얻는 등 법적 근거를 가지고 있음을 확인합니다.
5. 정보의 공유 및 제3자 제공
MedicPulse는 개인정보나 환자 데이터를 판매, 대여 또는 거래하지 않습니다. 정보는 신뢰할 수 있는 서비스 제공업체(예: 호스팅 서비스)와 같이 계약상 정보의 기밀을 유지할 의무가 있는 경우나 법률에 의해 요구되는 경우 등 제한된 상황에서만 공유될 수 있습니다.
6. 개인정보의 안전성 확보 조치
MedicPulse가 보유하고 있는 데이터를 무단 접근, 변경 또는 파기로부터 보호하기 위해 암호화(HTTPS) 및 접근 통제와 같은 합리적인 기술적, 관리적 보안 조치가 시행됩니다. 그러나 인터넷을 통한 전송 방법 중 100% 안전한 것은 없습니다.
7. 정보 주체의 권리
위치에 따라 사용자는 계정 정보에 접근, 수정 또는 삭제할 권리 등이 있을 수 있습니다. 환자 데이터의 처리자로서 사용자는 환자의 데이터 권리 요청을 이행할 책임이 있습니다. 사용자는 계정 대시보드를 통해 저장한 환자 기록을 관리하고 삭제할 수 있습니다.
8. 개인정보의 국외 이전
사용자의 정보는 사용자의 주, 도 또는 국가 외부에 위치한 컴퓨터로 이전되어 유지될 수 있습니다. MedicPulse의 서버는 브라질에 위치하고 있습니다. 본 서비스를 이용함으로써 사용자는 이러한 이전에 동의하는 것입니다.
9. 개인정보의 보유 및 이용 기간
사용자 계정 정보는 계정이 활성 상태인 동안 보유됩니다. 사용자가 저장한 환자 데이터는 사용자가 삭제하거나 계정을 폐쇄하기로 결정할 때까지 보유됩니다. 익명화된 통계 데이터는 무기한 보관될 수 있습니다.
10. 개인정보 처리방침의 변경
본 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 변경 사항이 있는 경우 이 페이지에 새로운 방침을 게시하고 '최종 업데이트' 날짜를 수정하여 사용자에게 통지할 것입니다.
11. 문의처
본 개인정보 처리방침에 대한 질문은 MedicPulse(medicpulse.org@gmail.com)로 문의할 수 있습니다.
2025년 10월 12일