개인정보 처리방침
시행일: 2026-06-19
1. 개인정보 처리자
처리자명: BUDDI
서비스명: Buddi / OneMike
개인정보 보호 책임자: 최부성
개인정보 보호 문의: 010-3917-1204
2. 처리하는 개인정보 항목
회원 정보: 이름, 아이디, 비밀번호 해시, 이메일, 전화번호, 계정 상태, 가입일, 최근 로그인 정보, 이메일 인증 여부, 2단계 인증 처리 정보
환자 및 케어 정보: 환자명, 환자 식별자, 보호자·간병인 관계, 식사·복약·배변·배뇨·바이탈·증상·체위변경·환경정리·특이 신고 등 간병 기록
음성/파일 정보: 이용자가 업로드하거나 녹음한 음성 파일, 음성 인식 결과, 보정 문장, PDF 리포트
운영/보안 정보: 접속 IP, User-Agent, 로그인 성공·실패·잠금 이력, 감사 로그, 계정 복구 요청 이력, 이메일 발송 이력
결제 정보: 유료 기능 도입 시 결제 상태, 요금제, 결제/환불 기록. 카드번호 등 원천 결제정보는 결제대행사가 처리하도록 구성합니다.
3. 처리 목적
회원 식별, 로그인, 계정 보안, 이메일 인증, 비밀번호 복구, 2단계 인증 제공
환자별 간병 기록 저장, 보호자·간병인 협업, 오늘 요약, 리포트 생성, 기록 품질 관리
부적절하거나 위험한 입력 탐지, 특이 신고 관리, 서비스 남용 방지
장애 대응, 보안 사고 조사, 법령상 의무 이행, 고객 문의 처리
4. 보유 및 이용 기간
회원 정보는 회원 탈퇴 또는 계정 삭제 시까지 보유하며, 법령상 보존 의무 또는 분쟁 대응 필요가 있는 경우 해당 기간 동안 분리 보관할 수 있습니다.
간병 기록과 환자 관련 기록은 보호자 또는 관리 권한자의 삭제 요청, 계약 종료, 서비스 정책상 보존 기간 만료 시까지 보유합니다.
로그인 보안 이력, 감사 로그, 계정 복구 이력은 보안 사고 대응 및 분쟁 방지를 위해 필요한 기간 동안 보관할 수 있습니다.
전자상거래 관련 결제·계약 기록이 발생하는 경우 관련 법령에 따른 기간 동안 보존할 수 있습니다.
5. 민감정보 처리
서비스는 건강 상태, 복약, 증상, 배변·배뇨, 바이탈, 간병 수행 내역 등 민감정보에 해당하거나 민감정보로 해석될 수 있는 정보를 처리합니다.
민감정보는 환자 케어 기록 제공, 보호자·간병인 공유, 리포트 생성, 안전 관리 목적에 필요한 범위에서만 처리합니다.
민감정보 처리에 관한 자세한 내용은 별도의 민감정보 처리 동의서에서 확인할 수 있습니다.
6. 개인정보의 제3자 제공
운영자는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
다만 이용자가 초대 또는 팀 연결을 통해 환자 기록 공유에 동의한 보호자, 간병인, 관리자에게는 서비스 목적 범위에서 필요한 정보가 공유될 수 있습니다.
법령상 요구, 수사기관의 적법한 요청, 생명·신체에 급박한 위험이 있는 경우에는 관련 법령에 따라 필요한 범위에서 제공될 수 있습니다.
7. 개인정보 처리 위탁 및 국외 이전
서비스 운영을 위해 클라우드 호스팅, 데이터베이스, 이메일 발송, 음성 인식, 로그·보안 관리 업체에 개인정보 처리를 위탁할 수 있습니다.
주요 수탁사 및 처리 도구에는 Google Cloud Run/Secret Manager/Artifact Registry, Supabase 또는 PostgreSQL 제공자, SendGrid 이메일 발송, Groq 음성 인식 API가 포함됩니다.
음성 인식, 이메일 발송, 클라우드 호스팅 과정에서 서비스 제공에 필요한 정보가 국외 사업자의 인프라에서 처리될 수 있습니다.
수탁사는 서비스 제공, 보안 유지, 장애 대응 목적에 필요한 범위에서만 정보를 처리하며, 운영자는 접근 권한과 비밀정보를 분리해 관리합니다.
8. 정보주체의 권리
정보주체는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
환자 정보의 경우 요청자의 권한 확인이 필요할 수 있으며, 다른 보호자·간병인 또는 법령상 이해관계가 있는 기록은 즉시 삭제가 제한될 수 있습니다.
요청은 서비스 내 계정/관리 화면 또는 개인정보 보호 문의 연락처를 통해 접수할 수 있습니다.
Buddi 계정 삭제 방법과 처리 범위는 https://app.buddi.co.kr/legal/account-deletion 에서 확인할 수 있습니다.
9. 안전성 확보조치
운영자는 HTTPS, 보안 쿠키, CSRF 방어, 2단계 인증, 로그인 실패 잠금, 감사 로그, Secret Manager, 접근 권한 분리, 보안 헤더 등을 적용합니다.
운영 환경에서는 데이터베이스 백업, 접근권한 최소화, 침해사고 대응 절차, 로그 모니터링, 취약점 점검을 계속 보완합니다.
모바일 앱 권한 사용 안내
마이크 권한은 이용자가 녹음 버튼을 직접 누른 경우에만 간병 기록 또는 메시지의 음성 입력을 위해 사용합니다. 백그라운드에서 임의로 녹음을 시작하지 않습니다.
알림 권한은 이용자가 설정한 체위변경, 복약 알림을 표시하기 위해 사용하며, 앱 또는 휴대폰 설정에서 언제든 끌 수 있습니다.
정확한 알람, 전체 화면 알림, 포그라운드 서비스, 깨우기 잠금, 배터리 최적화 예외 요청은 이용자가 켜 둔 중요 돌봄 알림을 잠금화면 또는 앱 종료 상태에서도 놓치지 않도록 하기 위해 사용합니다.
휴대폰 시계 앱 알람 등록 권한은 이용자가 스케줄 알람을 켠 경우 Android 기본 시계 앱에 알람을 등록하기 위해 사용합니다. 시계 앱에 등록된 알람은 휴대폰 시계 앱에서 직접 끌 수 있습니다.
기기 재부팅 완료 신호는 사용자가 켜 둔 체위변경, 복약 알림 예약을 복구하는 데만 사용하며, 재부팅 시 앱 화면을 자동 실행하거나 개인정보를 수집하지 않습니다.
PDF 리포트는 이용자가 다운로드를 요청한 경우 휴대폰 다운로드 폴더에 저장합니다.
10. 개인정보 유출 대응
개인정보 유출 등이 확인되면 관련 법령에 따라 지체 없이 필요한 조치를 하고, 통지 또는 신고 대상인 경우 정해진 기한 내 정보주체와 관계 기관에 알립니다.
민감정보 유출, 대규모 유출, 외부 침해에 의한 유출 등은 개인정보보호위원회 또는 KISA 신고 대상이 될 수 있습니다.