개인정보처리방침
주식회사 다온더케어(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고, 관련 민원을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리하며, 다음 목적 외의 용도로는 이용하지 않습니다. 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받습니다.
1. 회원가입 및 관리: 회원가입 의사 확인, 본인 식별·인증, 회원자격 유지·관리, 부정이용 방지, 고객문의 응대, 공지사항 전달 등
2. 재활전문가 매칭 및 서비스 제공: 이용자의 건강상태, 재활목표 등에 기반한 전문가 매칭, 방문 일정 관리, 서비스 이용 내역 관리, 이용이력 분석
3. 요금 결제 및 환불 관리: 결제 승인, 취소, 환불, 세금계산서 발행, 회계정산 등
4. 마케팅 및 서비스 고도화: 신규 서비스 및 이벤트 안내, 고객 만족도 조사, 통계 작성 및 맞춤형 콘텐츠 제공
5. 민원 및 분쟁 처리: 민원 접수, 본인확인, 사실 확인, 처리결과 통보 등
제2조 (개인정보의 처리 및 보유기간)
1. 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 동의받은 기간 내에서 개인정보를 보유·이용합니다. 개인정보의 보유기간은 다음과 같습니다.
구분 | 보관 정보 | 보관 근거 법령 | 보관 기간 |
거래 기록 | 계약 체결, 결제, 청약철회 등 서비스 이용에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
결제·공급 기록 | 대금결제 및 재화·용역의 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
분쟁 처리 기록 | 소비자 불만 또는 분쟁 처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
전자금융거래 기록 | 전자적 장치를 통한 거래 내역 및 오류 정정 기록 | 전자금융거래법 | 10년 |
접속 로그 | IP 주소, 접속 시간, 이용 로그 등 통신사실확인자료 | 통신비밀보호법 | 3개월 |
부정 이용 기록 | 부정 이용 및 부정 거래에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
채팅 기록 | 서비스 이용 과정에서 생성되는 이용자-전문가 간 채팅 내용 및 이용 기록 | 서비스 이용계약 | 3년 |
제3조 (개인정보의 제3자 제공)
1. 회사는 이용자의 개인정보를 제1조의 목적 범위 내에서만 처리하며, 다음의 경우에만 제3자에게 제공합니다.
제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용기간 |
매칭된 전문가 (물리치료사 등) | 방문 재활 서비스 제공 | 이름, 성별, 연령대, 건강상태 요약, 주소(방문지), 연락처 | 서비스 종료 즉시 파기 |
2. 위 제공 외에는, 이용자의 사전 동의 또는 법령상 근거가 없는 한 제3자에게 제공하지 않습니다.
3. 건강정보 등 「개인정보 보호법」 제23조에 따른 민감정보의 제공은, 이용자의 별도 동의가 있는 경우에 한하여 서비스 수행에 필요한 최소한의 범위 내에서 제공됩니다.
제4조 (개인정보의 처리 위탁)
1. 회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁자 | 위탁업무 내용 | 보유 및 이용기간 |
나이스아이디(주) | 본인인증 | 인증 완료 후 즉시 파기 |
토스페이먼츠 | 결제 및 환불 대행, 결제 수단 인증 (카카오페이, 네이버페이 등 간편결제 포함) | 관련 법령에 따른 보존기간 (5년) |
솔라피(주) | SMS, 카카오 알림톡 등 메시지 발송 | 발송 완료 후 즉시 파기 |
Amazon Web Services (AWS) | 클라우드 인프라 제공 및 데이터 보관 | 회원 탈퇴 시 또는 위탁계약 종료 시 |
(주)카카오, (주)네이버, (주)구글, 애플(Apple) | 소셜 로그인 연동 및 사용자 식별 | 회원 탈퇴 시 또는 위탁계약 종료 시 |
Firebase (Google LLC) | 앱 푸시 발송을 위한 디바이스 토큰 처리 | 회원 탈퇴 시 또는 위탁계약 종료 시 |
Sentry | 서비스 오류 로그 수집 및 모니터링 | 오류 해결 후 또는 위탁계약 종료 시 |
Slack | 오류 알림 수신 및 메시지 전송 | 확인 후 즉시 파기 또는 위탁계약 종료 시 |
에이픽(APIC) | 전문가 정산 대행 (고유식별정보 및 계좌정보 포함) | 정산 완료 후 5년 보관 (소득세법), 정산 목적 외 암호화 보관 |
2. 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 개인정보 보호 관련 사항을 문서에 명시하고, 수탁자가 안전하게 처리하도록 관리·감독합니다.
제5조 (정보주체의 권리·의무 및 행사방법)
1. 이용자는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회 등을 요구할 수 있습니다.
2. 이러한 요구는 이메일(daoncsteam@daonthecare.com) 또는 서면 등을 통해 가능합니다.
3. 법정대리인이나 위임을 받은 자를 통해서도 행사할 수 있으며, 위임 시 위임장을 제출해야 합니다.
4. 회사는 본인 확인 절차를 거쳐 지체 없이 조치합니다.
5. 다만, 다른 법령에서 수집 대상으로 명시된 경우에는 삭제 요구가 제한될 수 있습니다.
제6조 (처리하는 개인정보 항목)
1. 회사가 처리하는 개인정보 항목은 다음과 같습니다.
구분 | 필수항목 | 선택항목 |
회원가입 | 이름, 생년월일, 휴대전화번호, 이메일, 비밀번호 (이름·휴대전화번호는 본인인증(나이스아이디)을 통해 수집) | 주소, 성별 |
전문가 등록 | 이름, 연락처, 자격증번호, 경력, 계좌정보, 프로필사진, 주민번호 뒷자리 (정산 목적, 별도 동의 필요) | 포트폴리오, 근무지역 |
서비스 이용 | 이용일시, 결제정보, 서비스 내 채팅기록, 리뷰 | 건강상태(운동목표 등) |
자동수집 | IP, 기기정보, 로그기록, 접속시간, 쿠키, 오류 로그 (Sentry) | - |
제7조 (개인정보의 파기)
1. 회사는 개인정보 보유기간 경과 또는 목적 달성 시 지체 없이 파기합니다.
2. 전자파일은 복구 불가능한 기술적 방법으로 삭제하고, 종이문서는 분쇄 또는 소각합니다.
3. 건강정보 등 민감정보는 이용 목적 달성 즉시 또는 이용자 요청 시 즉시 파기합니다.
제8조 (개인정보의 안전성 확보조치)
회사는 개인정보의 안전한 처리를 위해 다음과 같은 보호조치를 시행하고 있습니다.
1. 관리적 조치: 개인정보 보호책임자 지정, 내부관리계획 수립, 정기교육 실시
2. 기술적 조치: 비밀번호 암호화, 접근기록 보관 및 점검, 침입차단시스템 설치
3. 물리적 조치: 전산실·자료보관실 출입 통제
4. 민감정보: 별도 DB 암호화 저장, 접근권한 최소화
제9조 (개인정보 자동수집 장치(쿠키) 운영 및 거부)
1. 회사는 맞춤형 서비스 제공을 위해 쿠키를 사용합니다.
2. 쿠키는 이용자의 컴퓨터 브라우저에 저장되는 정보이며, 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
3. 쿠키 저장을 거부할 경우, 일부 서비스 이용에 제한이 있을 수 있습니다.
제10조 (개인정보 보호책임자 및 담당자)
1. 회사의 개인정보 보호책임자 및 담당자는 다음과 같습니다.
구분 | 내용 |
개인정보 보호책임자 | 김준우 |
연락처 | 1670-6659 |
이메일 | |
개인정보 보호담당자 | 고객지원팀 |
이메일 |
2. 회사는 이용자의 문의·불만·피해구제 요청에 대해 지체 없이 성실히 답변합니다.
제11조 (개인정보 열람청구)
1. 이용자는 아래 연락처를 통해 개인정보 열람을 청구할 수 있습니다.
① 이메일: daoncsteam@daonthecare.com
② 전화번호: 1670-6659
2. 회사는 이용자의 열람 청구를 신속하게 처리하기 위해 최선을 다합니다.
제12조 (권익침해 구제방법)
1. 이용자는 아래 기관에 개인정보 침해에 대한 상담 및 피해구제를 요청할 수 있습니다.
① 개인정보침해신고센터: (국번없이) 118, privacy.kisa.or.kr
② 개인정보분쟁조정위원회: 1833-6972, www.kopico.go.kr
③ 대검찰청 사이버수사과: 1301, www.spo.go.kr
④ 경찰청 사이버수사국: 182, cyberbureau.police.go.kr
제13조 (아동의 개인정보 보호)
1. 회사는 만 14세 미만 아동의 회원가입을 제한합니다.
2. 만 14세 미만 아동의 개인정보가 수집된 사실을 인지하는 즉시 지체 없이 파기합니다.
제14조 (개인정보의 국외이전)
1. 회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다.
이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유기간 |
Amazon Web Services (AWS) | 미국 | 서비스 이용기록, 로그인 정보 등 | 클라우드 인프라 제공 및 데이터 보관 | 위탁계약 종료 시 |
Firebase (Google LLC) | 미국 | 디바이스 토큰 | 앱 푸시 알림 발송 | 회원 탈퇴 시 또는 위탁계약 종료 시 |
Sentry | 미국 | 오류 로그 (개인정보 포함 가능) | 서비스 오류 모니터링 | 오류 해결 후 또는 위탁계약 종료 시 |
Slack | 미국 | 오류 알림 메시지 (개인정보 포함 가능) | 오류 알림 수신 | 확인 후 즉시 파기 또는 위탁계약 종료 시 |
2. 이용자는 국외이전에 동의하지 않을 권리가 있으며, 동의 거부 시 서비스 이용이 제한될 수 있습니다.
제15조 (개인정보처리방침의 변경)
1. 본 방침은 2026년 4월 23일부터 적용됩니다.
2. 내용 변경 시 시행 최소 7일 전 홈페이지 공지사항을 통해 안내합니다.
제16조 (개인정보처리방침의 고지 및 유출 대응절차)
1. 회사는 본 개인정보처리방침을 홈페이지(www.daonthecare.com) 및 모바일 앱 내 '설정 > 개인정보처리방침' 메뉴를 통해 상시 공개하며, 주요 변경사항 발생 시 이메일 또는 앱 알림을 통해 고지합니다.
2. 회사는 개인정보 유출, 도난, 분실 등의 사고 발생 시 「개인정보 보호법」 제34조에 따라 지체 없이 이용자 및 관계 기관에 통지하고, 유출된 개인정보 항목, 유출 시점 및 경위, 회사의 조치내용, 이용자가 취할 수 있는 조치 등을 이메일 및 공지사항을 통해 안내합니다.
3. 유출이 발생한 경우 관련 기관(한국인터넷진흥원 등)에 즉시 신고하고, 재발 방지를 위한 기술적·관리적 조치를 즉시 시행합니다.