개인정보 취급방침


이 약관은 (주)메디팔(이하 "회사")이 이용계약을 체결하는 고객에게 제공하는 서비스에 대하여 이용조건 및 절차에 관한 사항과, 양 당사자간 권리·의무 및 책임사항을 규정하고 기타 필요한 사항에 관하여 규정함을 목적으로 합니다.

제 1 조 (개인정보의 수집 항목 및 방법)

  1. 회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
    • 필수정보: 이름, 이메일, 전화번호, 회사명, 사업자등록번호
    • 결제정보: 결제수단 정보(카드사명, 카드번호 일부), 결제금액, 결제일시
    • 이용권 정보: 이용권 구매내역, 이용권 사용내역, 유효기간
    • AI 서비스 이용 항목: 메디팔 AI 서비스(실시간 AI 상담 가이드, AI 콜센터, AI 마케팅 서비스 등을 포함) 제공 시 필요한 정보
  2. 개인정보 수집 방법
    • 회원가입 및 서비스 이용 과정에서 고객이 직접 입력
    • PG사를 통한 결제 과정에서 자동 수집
    • 서비스 이용 과정에서 자동 생성 및 수집
  3. 신용카드 번호 전체, CVC 등 민감한 결제정보는 회사 서버에 저장되지 않으며, PG사를 통해 암호화 처리됩니다.


제 2 조 (개인정보의 수집 및 이용 목적)

  1. 회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
    • 서비스 제공: 이용권 구매 및 사용 관리, AI 기능 제공
    • 결제 처리: 이용권 및 구독 서비스 대금 결제, 정산, 본인 확인
    • 고객 관리: 문의 응대, 환불 처리, 서비스 고지사항 전달
    • 서비스 개선: 이용 패턴 분석을 통한 서비스 최적화 및 통계 분석
  2. 수집된 정보는 명시된 목적 외의 용도로 사용되지 않습니다.


제 3 조 (개인정보의 보유 및 이용 기간)

  1. 회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체없이 파기합니다.
  2. 단, 다음의 경우 명시한 기간 동안 보존합니다.
    • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
    • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
    • 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
    • 전자금융거래에 관한 기록: 5년 (전자금융거래법)
    • 서비스 이용 기록: 3개월 (통신비밀보호법)
  3. 회원 탈퇴 시 개인정보는 위 법정 보존기간을 제외하고 즉시 파기됩니다.


제 4 조 (개인정보 처리 위탁)

  1. 회사는 원칙적으로 고객의 개인정보를 외부에 제공하지 않습니다. 다만, 원활한 서비스 이행을 위해 다음과 같이 전문업체에 업무를 위탁하고 있으며, 수탁자들이 안전하게 정보를 처리하도록 관리·감독합니다.
    • 인포뱅크: 카카오 브랜드 메시지 발송 및 상담톡 연동
    • Open AI: 메디팔 AI 서비스(AI 상담코치, AI 글로벌 코디네이터, AI 콜 매니저 등) 제공을 위한 분석 및 데이터 처리
    • 다우기술: 국내·외 문자 및 알림톡 발송
    • NICE 페이먼츠: 결제 대행
    • Twilio: VoIP(음성통화) 클라우드 서비스
    • Naver Clova Speech: 통화 시 음성 인식, STT 제공
  2. 위탁 계약 시 개인정보 보호를 위한 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등 책임에 관한 사항을 문서로 보존합니다.


제 5 조 (정보주체의 권리 및 행사방법)

  1. 고객은 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.
  2. 권리 행사는 서비스 내 설정 메뉴 또는 고객센터를 통해 가능하며, 회사는 접수 후 10일 이내에 조치합니다.
  3. 법령에서 정한 경우 권리 행사가 제한될 수 있습니다.


제 6 조 (개인정보의 파기)

  1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
    • 성명: 강상우
    • 직책: 정보보안책임자
    • 이메일: samkang@medipal.co.kr
    • 대표번호: 070-5180-4070
  2. 정보주체는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호 책임자에게 문의할 수 있습니다.


제 8 조 (개인정보 자동 수집 장치)

  1. 회사는 서비스 이용 과정에서 다음의 정보가 자동으로 생성되어 수집될 수 있습니다.
    • IP주소, 쿠키, 방문일시, 서비스 이용기록
  2. 쿠키 설치·운영 및 거부
    • 쿠키란 웹사이트를 운영하는데 이용되는 서버가 사용자의 브라우저에 보내는 작은 텍스트 파일입니다.
    • 고객은 웹브라우저 설정을 통해 쿠키 허용, 차단 등을 설정할 수 있습니다.
    • 쿠키 차단 시 일부 서비스 이용이 제한될 수 있습니다.


제 9 조 (개인정보 보호를 위한 기술적·관리적 대책)

  1. 회사는 개인정보 보호를 위해 다음의 기술적 대책을 시행합니다.
    • 개인정보 암호화: 비밀번호, 결제정보 등 중요정보 암호화
    • 해킹 방어: 방화벽, 침입탐지시스템 설치
    • 백신 프로그램: 정기적 업데이트 및 점검
    • 접근 통제: 개인정보처리시스템 접근권한 관리
  2. 관리적 대책
    • 개인정보 취급자 최소화 및 교육
    • 내부관리계획 수립 및 시행
    • 개인정보 접근기록 보관 및 위조·변조 방지


제 10 조 (개인정보 침해 관련 상담 및 신고)

  1. 정보주체는 아래 기관에 개인정보 침해에 대한 피해구제, 상담 등을 문의할 수 있습니다.
    • 개인정보침해신고센터: (국번없이)118, privacy.kisa.or.kr
    • 대검찰청 사이버수사과: (국번없이)1301, cybercid.spo.go.kr
    • 경찰청 사이버안전국: (국번없이)182, cyberbureau.police.go.kr


제 12 조 (개인정보처리방침의 변경)

  1. 본 개인정보처리방침은 2026년 1월 1일부터 적용됩니다.
  2. 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 경우 변경 최소 7일 전에 공지사항을 통해 알려드립니다.
  3. 중요한 변경사항의 경우 30일 전에 공지하고, 필요 시 고객의 동의를 받습니다.