Privacy Policy
시행일: 2026년 6월 20일 (이전 버전: 2026년 5월 18일)
본 방침은 아래 두 가지 서비스 이용자 모두에게 적용됩니다.
HanTreeAI 주식회사(이하 "회사")는 한의원 AI 솔루션 서비스(이하 "서비스") 운영 과정에서 이용자의 개인정보를 중요하게 여기며, 개인정보보호법 및 관련 법령을 준수합니다.
본 방침은 회사가 운영하는 환자용 앱 및 한의원 대시보드에 적용됩니다.
▍ 환자 (환자용 앱)
| 구분 | 수집 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이름, 전화번호 | 환자용 앱 최초 접속 시 (동의 후 입력) |
| 필수 (민감정보) | 체질·변증 문진 응답 내용, 증상 관련 기술 내용 | 문진 제출 시 |
| 선택 | 예약 일시, 증상 메모 | 예약 등록 시 |
| 선택 | 진료 항목, 만족도, 피드백 의견 | 피드백 제출 시 |
| 자동 수집 | 한의원 코드, 서비스 이용 기록 | 서비스 이용 중 |
▍ 한의사 (대시보드 회원)
| 구분 | 수집 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일, 한의원명, 한의사 면허번호, 한의원 코드 | 회원가입 신청 시 |
| 필수 (고유식별정보) | 주민번호 앞 6자리 | 회원가입 신청 시 — 면허증 사본과 본인 대조 확인 목적, 심사 완료 후 즉시 파기 |
| 필수 (심사용) | 한의사 면허증 사본 이미지 | 회원가입 신청 시 — 자격 심사 목적, 심사 완료 후 즉시 파기 |
수집된 정보는 위 목적 이외의 용도(마케팅, 광고, 제3자 제공 등)로 일체 사용되지 않습니다. 다만, 개인을 식별할 수 없도록 비가역적으로 익명처리된 정보는 예외로 하며, 그 활용 범위는 아래 「3-2. 익명처리 정보의 활용」에 따릅니다.
회사는 진료의 질 향상을 위해, 개인을 식별할 수 없도록 비가역적으로 익명처리된 문진·처방 정보를 한의원 간 통합 데이터베이스로 구축·분석하고, 한의사의 처방 검색을 보조하는 데 활용할 수 있습니다.
▍ 활용되는 정보 (구조화 항목만)
▍ 활용에서 제외되는 정보
회사는 재식별 방지를 위해 최소 기여 기관 수 기준(k-익명성) 등 안전조치를 적용하며, 누구도 익명처리된 정보를 특정 개인을 알아보기 위한 목적으로 이용할 수 없습니다.
※ 한의원(대시보드 회원)은 가입 시 「무료 플랜」 선택을 통해 자신이 진료한 정보의 익명처리 활용에 동의할 수 있으며, 유료 플랜에서는 외부 공유 없이 원내 검색만 이용합니다.
▍ 환자
| 항목 | 보유 기간 |
|---|---|
| 이름, 전화번호 | 서비스 이용 목적 달성 시 또는 삭제 요청 시까지 |
| 문진 결과, 예약, 피드백 | 해당 한의원과의 서비스 계약 종료 후 1년 |
▍ 한의사 (대시보드 회원)
| 항목 | 보유 기간 |
|---|---|
| 주민번호 앞 6자리, 면허증 사본 | 심사 완료 후 즉시 파기 |
| 이메일, 한의원명, 면허번호, 한의원 코드 | 서비스 이용 종료 시까지 |
보유 기간이 경과하거나 처리 목적이 달성된 경우 해당 개인정보는 복구 불가능한 방법으로 즉시 파기합니다. 삭제 요청은 아래 연락처로 문의하시기 바랍니다.
회사는 아래 목적으로 제한적으로 개인정보를 제공합니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| 해당 한의원 담당 한의사 | 문진 결과 조회 및 진료 보조 | 체질·변증 설문 결과, 예약 정보, 피드백 | 서비스 이용 기간 |
| Anthropic (미국) | AI 처방 보조 분석 | 성별, 나이, 사상체질·장부변증·기혈진액변증 수치 (이름·전화번호 미포함) |
최대 30일 내 삭제 AI 학습 미사용 (Anthropic API 정책) |
| OpenAI (미국) | AI 처방 보조 분석, 지식베이스 문서 임베딩 | 성별, 나이, 사상체질·장부변증·기혈진액변증 수치, 지식베이스 문서 텍스트 (이름·전화번호 미포함) |
최대 30일 내 삭제 AI 학습 미사용 (OpenAI API 정책) |
※ AI 서버 전송은 한의사가 처방 보조 기능을 사용할 때에만 발생하며, 이름·전화번호 등 직접 식별 정보는 전송되지 않습니다.
서비스 운영을 위해 아래 클라우드 인프라 및 AI 서비스를 이용하며, 이용자의 개인정보가 해외 서버로 전송될 수 있습니다.
| 업체명 | 국가 | 이전 항목 | 이용 목적 |
|---|---|---|---|
| Supabase (AWS) | 미국 | 모든 수집 항목 | 데이터베이스 저장 및 인증 (전송 구간 HTTPS 암호화, 인프라 레벨 AES-256 디스크 암호화 적용) |
| Vercel | 미국 | 서비스 이용 기록 | 웹 서비스 호스팅 |
| Anthropic | 미국 | 성별, 나이, 의료 설문 수치 (이름·전화번호 미포함) | AI 처방 보조 (Claude 모델 사용 시) 최대 30일 내 삭제, AI 학습 미사용 |
| OpenAI | 미국 | 성별, 나이, 의료 설문 수치, 지식베이스 문서 텍스트 (이름·전화번호 미포함) | AI 처방 보조, 문서 임베딩 (GPT 모델 사용 시) 최대 30일 내 삭제, AI 학습 미사용 |
이용자(정보주체)는 언제든지 다음 권리를 행사할 수 있습니다.
위 권리 행사는 아래 개인정보 보호책임자에게 이메일로 요청하시면 지체 없이 처리합니다.
본 개인정보처리방침은 법령·서비스 변경에 따라 수정될 수 있습니다. 변경 시 시행일 7일 전부터 홈페이지를 통해 공지합니다.
현재 버전 시행일: 2026년 6월 20일 · 주요 개정: 「3-2. 익명처리 정보의 활용」 신설