개요
케어씽크(이하 "회사")는 CareSync Pair 서비스(이하 "서비스") 이용자의 개인정보를 소중히 보호합니다.
본 개인정보처리방침은 회사가 서비스를 통해 수집하는 개인정보의 항목, 수집 및 이용 목적, 보유 기간, 제3자 제공, 이용자의 권리 등을 안내합니다.
본 방침은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 및 관련 법령에 따라 작성되었으며, 서비스 이용 시 적용됩니다.
제1조 (수집하는 개인정보 항목)
1. 회원가입 시 수집 항목
- 이메일 주소 (계정 식별 및 로그인)
- 비밀번호 (단방향 암호화 저장)
- 이름 (서비스 내 표시)
- 사용자 유형 (일반 사용자 / 코치)
- 약관 동의 일시 및 버전 정보
2. 소셜 로그인(OAuth) 시 수집 항목
- Apple 로그인: 이메일, 성명(최초 로그인 시 1회)
- Kakao 로그인: 이메일, Kakao 계정 고유 식별자, 프로필 이름
3. 코치 등록 시 추가 수집 항목
- 전문분야 (통증 관리, 자세 교정, 운동/스포츠, 재활/회복 등)
- 자격증 및 경력 정보
- 프로필 사진 (선택)
- 자기소개, 경력 이력, 학력, FAQ
- 서비스 제공 지역(서울 자치구 단위) 및 상세 주소, 지리 좌표(위도/경도)
- 회당 가격, 체험 코칭 제공 여부
- 정산 계좌 정보: 은행 코드, 계좌번호, 예금주명
- 실명인증은 1원 입금 방식으로 처리되며, 주민등록번호는 수집하지 않습니다.
4. 서비스 이용 과정에서 수집·저장되는 항목
- 채팅 메시지 본문, 이미지, 파일, 음성 메시지(m4a·aac 형식 오디오 파일)
- 코칭 세션 기록 (일정, 상태, 코칭 메모, 세션 전후 통증 수치(1~10점))
- 매칭 요청 시 작성하는 인테이크 설문 응답 (코칭 목표, 현재 관리 상태(기존 병력/진단명을 입력할 수 있음), 선호 코칭 방식, 시작 시기)
- 매칭 종료 후 기록되는 성과 정보: 통증 개선율, 리뷰 별점, 리뷰 텍스트
- 결제 정보: 결제 수단, 거래 내역, 영수증 URL, 환불 내역
- 카드번호·CVC 등 민감한 카드 정보는 결제대행사에서 직접 처리하며 회사 서버에 저장되지 않습니다.
- 결제 시 결제대행사에 구매자명·이메일·전화번호가 전달될 수 있습니다.
- 알림 설정, 방해 금지 시간, 권한 상태
- 기기 정보 (기기명, OS 버전 — 기술 지원 목적)
- Pain 앱과의 데이터 공유 (매칭 수락 시 이용자가 선택한 범위에 한함)
pain_summary: 신체 부위별 통증 강도와 심각도analysis_history: 통증 분석 기록과 AI 진단 결과exercise_records: 운동 기록, 운동 전후 통증 수치posture_analysis: 자세 분석 점수와 등급demographics: 나이대, 성별- 이용자는 매칭별로 공유 범위를 언제든지 축소·철회할 수 있습니다.
5. 자동 수집 항목
- 서비스 접속 로그 (접속 일시, IP 주소)
- 앱 버전 정보
- 푸시 알림 토큰(Firebase Cloud Messaging 토큰)
- 디바이스 식별자(앱 내부에서 생성한 고유 값): 다중 기기 로그인 방지 목적. 7일간 활동이 없으면 자동 삭제됩니다.
- 플랫폼 정보(iOS/Android)
제2조 (개인정보의 수집 및 이용 목적)
| 목적 | 세부 내용 |
|---|---|
| 회원 관리 | 회원 가입, 본인 확인, 계정 관리, 부정 이용 방지, 다중 기기 로그인 제어 |
| 서비스 제공 | 코치-사용자 매칭, 채팅, 코칭 세션 관리, 푸시·앱 내 알림 발송, 코치 위치 기반 검색 |
| 결제·정산 처리 | 코칭 패키지 결제, 환불 처리, 코치 정산(세금 원천징수 포함) |
| 민감정보(건강정보) 처리 | 통증·운동·자세 데이터 기반의 맞춤 코칭 매칭 및 성과 평가 (이용자의 별도 동의를 받아 처리) |
| 서비스 개선 | 이용 통계 분석, 서비스 품질 향상, 오류 대응 |
| 고객 지원 | 문의 대응, 분쟁 처리, 공지사항 전달 |
민감정보(건강정보) 수집·이용에 관한 별도 동의: Pain 앱에서 수집한 통증 분석, 운동 기록, 자세 분석 데이터는 「개인정보 보호법」 제23조의 민감정보에 해당하며, 이용자가 매칭 신청 시 공유 범위를 선택함으로써 별도 동의를 받아 처리합니다. 동의하지 않을 경우 맞춤 코칭 품질이 저하될 수 있으나, 기본 서비스 이용은 가능합니다.
제3조 (개인정보의 보유 및 파기)
1. 보유 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보, 채팅, 코칭 기록 | 회원 탈퇴 시까지 | 이용계약 |
| 세션 전후 통증 수치, 인테이크 설문, 성과 기록 | 회원 탈퇴 시까지 | 이용계약 |
| 채팅 이미지·파일·음성 메시지 | 회원 탈퇴 시 즉시 삭제 | 이용계약 |
| 결제 기록(거래·청약철회·계약) | 탈퇴 시 개인 식별 정보 제거(익명화) 후 5년 보관 | 전자상거래법 제6조 |
| 대금결제·재화 공급에 관한 기록 | 탈퇴 시 익명화 후 5년 보관 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 (IP, 접속 일시) | 3개월 | 통신비밀보호법 제15조의2 |
| FCM 푸시 토큰 | 로그아웃 시 비활성화 후 30일 내 삭제 | 이용계약 |
| 디바이스 세션 | 마지막 활동으로부터 7일 | 이용계약 |
| 코치 정산 계좌·정산 기록 | 관련 법령 보관 기간 준수 | 국세기본법 등 |
2. 파기 방법
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 법령에 의한 보관 항목: 별도 분리 보관 후 기간 만료 시 파기
- 탈퇴 시 연동된 Pain 앱의 개인 데이터도 함께 삭제됩니다 (법령상 보관 의무가 있는 결제·정산 기록 제외).
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우 예외로 합니다.
- 결제 처리: Portone·KG이니시스·토스페이먼츠·카카오페이 등 결제대행사에 결제 처리에 필요한 최소 정보(이름·이메일·전화·금액·주문번호) 제공
- 코칭 서비스 제공: 매칭된 코치/사용자 간 서비스 이용에 필요한 정보(표시 이름, 프로필 사진, 채팅 내용,
shared_scopes로 선택된 Pain 데이터, 인테이크 설문 응답) - 소셜 로그인 제공자: Apple Inc., Kakao Corp.에 로그인 인증을 위한 요청·응답 데이터 송수신
- 법령에 의한 경우: 수사기관의 적법한 요청, 법원의 영장, 기타 법령에 근거한 요청
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.
| 수탁업체 | 위탁 업무 | 비고 |
|---|---|---|
| Supabase Inc. | 클라우드 데이터베이스·인증·저장소 운영 | AWS 서울 리전 인프라 사용 |
| Google LLC | Firebase Cloud Messaging(푸시), Google Maps/Places API | 푸시 토큰 처리, 위치 검색 |
| Apple Inc. | Sign in with Apple 인증 | iOS 소셜 로그인 |
| Kakao Corp. | 카카오 OAuth 인증 | 소셜 로그인 |
| Portone(주식회사 아임포트) | 결제 처리 연동 | PG 통합 중개 |
| KG이니시스, 토스페이먼츠, 카카오페이 | 결제 처리 | PCI DSS 준수 |
| Amazon Web Services (AWS) | 웹사이트(정책·홈페이지) 호스팅 | 서울 리전 S3/CloudFront |
위탁업체는 위탁 업무 수행 목적 외에 개인정보를 이용하지 않으며, 회사는 위탁업체의 개인정보 처리를 관리·감독합니다. 국외 이전이 수반되는 경우(예: Apple·Google) 개인정보 보호법 제28조의8에 따른 고지 의무를 준수합니다.
제6조 (이용자의 권리 및 행사 방법)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람 요청: 본인의 개인정보 처리 현황 확인
- 정정 요청: 부정확한 개인정보 수정(앱 내 프로필 설정에서 대부분 직접 변경 가능)
- 삭제 요청: 회원 탈퇴를 통해 개인정보 삭제(앱 내 계정 설정 → 회원 탈퇴)
- 처리 정지 요청: 개인정보 처리의 일시 정지
- 개인정보 이동 요청(다운로드): 본인의 개인정보를 구조화된 형식(JSON)으로 제공받을 수 있으며, 앱 내 "계정 설정 → 내 데이터 다운로드 요청" 또는 이메일 tnghwk106012@gmail.com으로 요청하시면 10영업일 내에 서명된 다운로드 링크를 이메일로 회신합니다.
권리 행사는 앱 내 기능 또는 아래 제9조의 연락처로 요청하시면 지체 없이 처리합니다. 법정대리인·대리인을 통한 행사도 가능합니다.
제7조 (개인정보의 안전성 확보 조치)
- 암호화: 비밀번호는 단방향 암호화(해시), 통신은 HTTPS/TLS 1.2 이상
- 접근 통제: 데이터베이스 Row Level Security(RLS)로 본인/매칭 참여자 이외 접근 차단
- 파일 접근 통제: 채팅 이미지·파일·음성 메시지는 비공개 저장소에 저장되며, 매칭 참여자에게만 유효 기간 1시간의 서명된 URL로 제공됨
- 최소 수집 원칙: 서비스 제공에 필요한 최소 정보만 수집
- 결제 보안: 카드번호 등 민감 결제정보는 PG사에서 직접 처리, 회사 서버에 저장하지 않음
- 실명인증: 코치 정산 계좌 실명인증은 1원 입금 방식으로 처리되며, 주민등록번호는 수집하지 않음
제8조 (자동 수집 장치의 설치·운영 및 거부)
본 서비스는 모바일 앱으로 제공되며 웹 브라우저 쿠키를 사용하지 않습니다. 다만 다음과 같은 최소한의 자동 수집 장치를 운영합니다.
- 기기 정보(기기명, OS 버전) — 기술 지원 목적
- 앱 버전 정보
- Firebase Cloud Messaging 푸시 토큰 — 알림 수신 목적. 앱 내 알림 설정에서 거부/재개할 수 있으며, 전면 거부 시 푸시 알림이 전송되지 않습니다.
- 디바이스 식별자(앱 생성) — 다중 기기 로그인 제어 목적. 로그아웃 시 비활성화되며 일정 기간 미활동 시 자동 삭제됩니다.
제9조 (개인정보 보호책임자 및 사업자 정보)
| 상호 | 케어씽크 |
|---|---|
| 대표 | 장한상 |
| 사업자등록번호 | 417-16-98585 |
| 통신판매업 신고번호 | 제2026-전남목포-0098호 |
| 주소 | 전라남도 목포시 백년대로337번길 35, 103동 1001호(상동, 비파1차아파트) |
| 전화 | 010-2808-9490 |
| 개인정보 보호책임자 | 장한상 (대표) |
| 이메일 | tnghwk106012@gmail.com |
개인정보 관련 문의·불만·피해 구제는 위 연락처 또는 아래 기관에 신고하실 수 있습니다.
- 개인정보침해 신고센터: privacy.kisa.or.kr (국번 없이 118)
- 개인정보 분쟁조정위원회: kopico.go.kr (1833-6972)
- 한국소비자원: kca.go.kr (국번 없이 1372)
- 전자거래분쟁조정위원회: ecmc.or.kr
- 대검찰청 사이버수사과: spo.go.kr (1301)
- 경찰청 사이버수사국: ecrm.police.go.kr (182)
제10조 (방침의 변경 및 재동의)
- 본 개인정보처리방침이 변경되는 경우, 시행일 7일 전 앱 내 공지 또는 푸시 알림을 통해 안내합니다.
- 수집 항목 추가, 이용 목적 변경, 제3자 제공 확대 등 이용자 권리에 중대한 영향을 미치는 변경은 시행일 30일 전에 안내하며, 로그인 시 재동의 절차를 통해 동의 의사를 재확인합니다.
- 변경 이력과 최근 시행일은 본 페이지 상단에 표기됩니다.
부칙
본 개인정보처리방침은 2026년 4월 20일부터 시행됩니다.
이전 버전(1.0.0, 2026-04-01 시행)과의 주요 변경점
- 제1조에 FCM 토큰·디바이스 식별자·음성 메시지·세션 통증 기록·인테이크 설문·성과·정산 계좌·OAuth 로그인 항목 명시
- 제2조에 민감정보 별도 동의 고지 추가
- 제3조에 항목별 보유 기간 세분화, 전자상거래법 보존 기간 명시
- 제4조에 Apple·Kakao 소셜 로그인 제공자 명시
- 제5조 처리 위탁 목록에 Google·Apple·Kakao·Portone·AWS 추가
- 제6조에 데이터 이동권(다운로드) 및 10영업일 SLA 추가
- 제7조에 서명된 URL(1시간) 기반 파일 접근 통제 명시
- 제9조 분쟁조정 기관 안내 보강
- 제10조 재동의 절차 명문화