개인정보처리방침

서비스는 다음 목적을 위해 개인정보를 처리합니다.

• 회원가입 및 본인 확인
• 반려동물 건강 기록 관리
• 질병 검색 결과 저장 및 분석
• 동물병원 찾기 서비스 제공
• 질병 정보 검색 및 논문 분석 결과 제공
• 서비스 개선 및 오류 대응

필수 항목: 이메일 주소, 비밀번호(해시 처리), 닉네임

선택 항목: 프로필 사진, 반려동물 정보(이름, 종류, 품종, 생년월일, 성별, 중성화, 체중, 만성질환), 건강 기록(증상, 진료 내용, 입퇴원, 일상 기록(산책·식사·수분·배변·기분 등), 투약 정보, 체중 기록)

사진 증상 분석 (선택): 사용자가 분석 목적으로 직접 업로드한 반려동물 증상 사진. 분석 요청 시 일시적으로 처리되며 서버에 저장하지 않습니다. 자세한 처리 방식은 아래 7. 섹션 참고.

결제 정보: 카드사 정보, 승인번호 (카드번호는 직접 저장하지 않으며, 토스페이먼츠를 통해 처리). 자동 결제 이용 시 토스페이먼츠로부터 발급받은 암호화된 빌링키를 저장합니다.

푸시 알림: 알림 수신 동의 시 기기 식별을 위한 구독 정보(엔드포인트, 암호화 키)를 수집합니다. 유료 플랜에서만 수집되며, 구독 해지 또는 탈퇴 시 즉시 삭제됩니다.

자동 수집 항목: 서비스 이용 기록, 접속 로그, 기기 정보

소셜 로그인 시: Google 또는 카카오 계정의 이메일 주소, 프로필 사진(선택)

• 회원 탈퇴 시까지 보유하며, 탈퇴 요청 후 지체 없이 파기합니다.
• 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
• 전자상거래법에 따른 계약·청약철회 기록: 5년
• 통신비밀보호법에 따른 접속 로그: 3개월
• 서비스 개선 및 통계 분석 목적의 비식별 활동 기록:회원 탈퇴 시 프로필과 개인 식별 정보는 즉시 삭제되며, 활동 기록 (행동 이력, 검색 기록 등) 은 개인을 식별할 수 있는 정보와 분리·비식별 처리되어 서비스 개선·오류 추적·통계 분석 목적으로 보관될 수 있습니다. 비식별 처리된 기록은 역추적을 통해 개인을 재식별하지 않습니다.

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

PawDex 는 Google OAuth 2.0 을 통한 로그인 기능을 제공하며, Google API Services User Data Policy (Limited Use 요건 포함) 를 준수합니다.

6.1 수집하는 Google 사용자 데이터 (Data Accessed)

• 이메일 주소 (Google OAuth scope: email) — 계정 식별자로 사용
• 프로필 이름 (scope: profile) — 앱 내 닉네임 기본값
• 프로필 사진 URL (scope: profile, 선택) — 앱 내 프로필 이미지

그 외 어떤 Google 사용자 데이터에도 접근하지 않습니다. Gmail, Google Drive, Google Calendar, Contacts, Photos 등 민감한 scope 는 요청하지 않으며 접근도 하지 않습니다.

6.2 사용 목적 (Data Usage / Purpose)

• 회원 계정 생성 및 고유 식별
• 로그인 인증 (매 세션마다 Google 을 통한 본인 확인)
• 앱 내 프로필 표시 (닉네임, 프로필 사진)

위 세 가지 용도 외에는 Google 사용자 데이터를 사용하지 않습니다.

6.3 처리 및 저장 (Data Processing and Storage)

• 전송 구간 전체 HTTPS / TLS 1.2+ 암호화
• Supabase Auth 데이터베이스에 저장 (서버 위치: 일본 도쿄)
• 이메일은 사용자 식별자로만 사용하며 외부로 노출되지 않음
• 프로필 사진은 Google 이 제공하는 URL 을 참조만 하며 당사 서버에 복사 저장하지 않음

6.4 데이터 공유 및 판매 (Data Sharing)

• Google 사용자 데이터를 제3자와 공유하거나 판매하지 않습니다
• 광고 목적으로 사용하지 않습니다
• AI / 머신러닝 모델 학습에 사용하지 않습니다 (OpenAI 에 전송되는 데이터에도 포함되지 않음)
• 데이터 중개(brokering) 또는 재판매하지 않습니다

6.5 Limited Use 준수 선언

PawDex 의 Google 사용자 데이터 사용은 Google API Services User Data Policy 의 Limited Use 요건을 완전히 준수합니다:

• 앱 사용자에게 직접적으로 가시적인 기능을 제공하기 위한 목적으로만 사용
• AI/ML 모델 학습 및 개선에 사용하지 않음
• 광고 또는 마케팅 목적으로 사용하지 않음
• 제3자에게 전송/판매/공유하지 않음 (법령 요구 시 제외)

6.6 보존 및 삭제 (Data Retention and Deletion)

• 회원이 서비스를 이용하는 동안 Google 사용자 데이터를 보관합니다
• 회원 탈퇴 요청 시 즉시 삭제합니다 (앱 내 설정 → 회원 탈퇴 메뉴)
• 탈퇴 시 Supabase Auth 의 Google OAuth 연결도 서버 측에서 자동 해제됩니다
• 사용자는 언제든 Google 계정 설정 (myaccount.google.com/permissions) 에서 PawDex 의 접근 권한을 직접 해제할 수 있습니다

6.7 문의

Google 사용자 데이터 관련 문의는 개인정보 보호책임자(dylabs.pawdex@gmail.com) 로 연락해주세요.

PawDex 는 보호자가 반려동물의 증상 사진을 업로드하면 AI 가 시각 단서를 분석해 의심 진단 후보를 제공하는 "사진 증상 분석" 기능을 운영합니다.

7.1 수집 및 권한

• 사용자가 사진 분석 메뉴에서 사진을 직접 첨부할 때만 수집합니다.
• 디바이스의 카메라 또는 갤러리 접근 권한은 사용자 동의 하에 사용되며, 거부 시 사진 분석 기능만 비활성화되고 다른 서비스 이용엔 영향이 없습니다.

7.2 처리 및 저장

• 사진은 디바이스에서 압축된 후 HTTPS 로 OpenAI Vision API 로 전송됩니다.
• AI 분석 후 사진은 즉시 폐기되며 PawDex 서버에 저장하지 않습니다.
• 사용자가 명시 저장 시에만 사진 썸네일이 본인 디바이스 IndexedDB 에 저장되고, 다른 기기 / 서버와 공유되지 않습니다.

7.3 AI 학습 미사용 및 삭제

• OpenAI API 정책상 전송 데이터는 모델 학습에 사용되지 않으며, OpenAI 측에서도 30일 이내 삭제됩니다. (openai.com/enterprise-privacy 참조)
• PawDex 자체 ML 학습에 사용하지 않으며 제3자에게 공유·판매하지 않습니다.
• 회원 탈퇴 시 분석 결과 메타는 즉시 삭제됩니다.

7.4 한계 안내

사진 분석은 참고용 정보 이며 수의사 진료를 대체할 수 없습니다. 정확한 진단과 치료는 반드시 동물병원에서 받으셔야 합니다.

• 파기 절차: 회원 탈퇴 요청 시 즉시 파기하며, 법령에 따라 보관이 필요한 정보는 별도 분리하여 보관 후 기간 만료 시 파기합니다.
• 파기 방법: 전자적 파일은 복구 불가능한 방법으로 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
• 소셜 로그인 연동 해제: 회원 탈퇴 시 Google 또는 카카오 소셜 로그인 연동을 서버 측에서 자동 해제하여, 재가입 시 새로운 동의 절차를 거치도록 합니다.
• 비식별 활동 기록 보관:탈퇴 시 프로필 (이름, 이메일, 닉네임, 연락처 등) 은 즉시 삭제되며, 활동 기록은 내부 식별자만 남긴 비식별 상태로 보관됩니다. 비식별 처리된 기록은 다른 정보와 결합해도 개인을 다시 식별할 수 없도록 처리되며, 서비스 오류 추적·품질 개선·통계 목적으로만 사용됩니다.

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리정지 요구

권리 행사는 앱 내 프로필 설정 또는 이메일(dylabs.pawdex@gmail.com)을 통해 가능합니다.

서비스는 개인정보 침해사고 발생 시 다음과 같이 대응합니다.

• 24시간 이내: 침해사고 탐지 및 차단 조치
• 72시간 이내: 해당 이용자에게 침해 사실, 유출 항목, 대응 조치를 통지
• 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 지체 없이 신고
• 피해 최소화를 위한 비밀번호 변경 권고 및 추가 보안 조치 시행

• 담당자: 김도연 (디와이랩스 대표)
• 이메일: dylabs.pawdex@gmail.com

개인정보 침해에 대한 신고·상담은 아래 기관에 문의하실 수 있습니다.

• 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
• 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)

서비스는 개인정보의 안전성 확보를 위해 다음 조치를 취하고 있습니다.

• 모든 데이터 전송 시 HTTPS(TLS) 암호화 적용
• 비밀번호 해시 처리 저장 (평문 저장 금지)
• API 접근 시 인증 토큰 기반 접근 제어
• 서버 측 보안 헤더 적용 (XSS, 클릭재킹 방지)
• 민감한 API 키의 서버 측 전용 관리 (클라이언트 노출 방지)

본 방침은 시행일로부터 적용되며, 변경 사항이 있을 경우 서비스 내 공지를 통해 안내합니다.