개인정보 처리방침

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

【필수 항목】 Google 계정 고유 식별자(Google ID), 이름, 이메일 주소

【선택 항목】 병원명, 의료 전문분야, 진료 녹음 데이터, 전사 텍스트, SOAP 형식 진료 기록

【자동 수집】 서비스 접속 일시, IP 주소, 브라우저 종류 (서버 로그 형태로 수집)

진료 음성은 Web Speech API(브라우저 내 처리)를 통해 텍스트로 변환되며, 음성 원본 파일은 회사 서버에 저장되지 않습니다.

① 회원 가입 및 본인 식별: Google OAuth2 인증을 통한 회원 가입 및 로그인 처리

② 서비스 제공: 진료 전사, AI SOAP 차트 생성, 진료 기록 저장 및 조회

③ 서비스 개선: 서비스 품질 향상 및 오류 분석

④ 법적 의무 이행: 관계 법령에 따른 기록 보존 의무 이행

회사는 이용자의 개인정보를 서비스 이용 기간 동안 보유하며, 회원 탈퇴 시 즉시 파기합니다.

단, 관련 법령에 따라 일정 기간 보존이 필요한 정보는 해당 기간 동안 별도 보관합니다.

· 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)

· 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)

· 서비스 접속 로그: 3개월 (통신비밀보호법)

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.

단, 다음의 경우는 예외로 합니다.

· 이용자가 사전에 동의한 경우

· 법령의 규정에 따르거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 요구하는 경우

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.

· Google LLC (Google OAuth 인증, 클라우드 인프라): 회원 인증 및 데이터 저장

· Google Gemini AI (AI 분석 서비스): 진료 전사 내용의 SOAP 차트 변환 처리

· MongoDB, Inc. (데이터베이스): 진료 기록 저장

· Railway Corp. (서버 호스팅): 서비스 인프라 운영

위탁 업무는 서비스 제공 목적으로만 사용되며, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.

① 개인정보 열람 요구

② 오류 등이 있을 경우 정정 요구

③ 삭제 요구 (회원 탈퇴 시 진료 기록 일괄 삭제)

④ 처리 정지 요구

권리 행사는 서비스 내 '설정 → 회원 탈퇴' 기능 또는 이메일(privacy@aiemr.kr)로 요청하실 수 있습니다.

회사는 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취합니다.

· 데이터 전송 시 HTTPS(TLS) 암호화 적용

· JWT 토큰 기반 인증으로 비인가 접근 차단

· Google OAuth2를 통한 소셜 로그인으로 비밀번호 미수집

· 진료 음성은 브라우저에서 처리되며 서버에 음성 파일을 저장하지 않음

· 내부 접근 권한을 최소화하여 개인정보 처리

서비스는 로그인 상태 유지를 위해 브라우저 LocalStorage에 JWT 인증 토큰을 저장합니다.

이 토큰은 7일 후 자동 만료되며, 로그아웃 시 즉시 삭제됩니다.

별도의 광고 목적 쿠키나 추적 기술을 사용하지 않습니다.