이용약관 및 개인정보 처리방침
본 문서는 Buddi / OneMike 서비스의 이용 조건, 개인정보 처리방침, 민감정보 처리 동의, 환불 및 유료 서비스 정책, 사업자 정보를 안내하기 위한 공개 정책 문서입니다.
Buddi / OneMike는 간병 기록, 환자별 케어 관리, 보호자·간병인 협업, 리포트 및 알림 기능을 제공하는 SaaS 도구입니다. 본 서비스는 의료기관의 진단, 처방, 치료 또는 응급의료를 대체하지 않습니다.
이용약관
본 약관은 Buddi / OneMike가 제공하는 간병 기록 및 보호자·간병인 협업 서비스의 이용 조건과 절차, 회사와 이용자의 권리·의무를 정합니다.
1. 목적
이 약관은 Buddi / OneMike가 제공하는 간병 기록, 환자별 케어 관리, 보호자·간병인 협업, 리포트 및 알림 관련 서비스의 이용 조건과 절차, 회사와 이용자의 권리·의무를 정합니다.
2. 서비스의 성격
서비스는 간병 기록을 보조하고 보호자, 간병인, 관리자 사이의 정보 공유를 돕는 SaaS 도구입니다.
서비스는 의료기관의 진단, 처방, 치료 또는 응급의료를 대체하지 않습니다. 건강 이상, 응급 상황, 의학적 판단이 필요한 경우 의료기관 또는 응급기관의 안내를 따라야 합니다.
3. 회원가입 및 계정 관리
이용자는 본인의 정확한 정보를 제공해야 하며, 타인의 정보를 무단으로 사용해서는 안 됩니다.
계정 비밀번호와 2단계 인증 수단의 관리 책임은 이용자에게 있습니다. 계정 도용이 의심되는 경우 즉시 운영자에게 알려야 합니다.
관리자는 보안상 필요한 경우 로그인 제한, 비밀번호 재설정 요구, 계정 잠금 또는 이용 제한 조치를 할 수 있습니다.
4. 환자 및 팀 연결
환자 등록, 보호자 연결, 간병인 초대는 정당한 권한이 있는 이용자만 수행해야 합니다.
이용자는 환자 본인 또는 법정대리인 등 필요한 권한자의 동의를 확보한 뒤 환자 관련 정보를 입력해야 합니다.
권한 없는 환자 정보 입력, 무단 열람, 무단 공유가 확인되면 서비스 이용이 제한될 수 있습니다.
5. 이용자의 금지행위
허위 간병 기록 입력, 타인의 계정 사용, 권한 없는 환자 정보 조회, 서비스 장애를 유발하는 행위, 보안 기능 우회 시도, 불법적·부적절한 음성 또는 문장 입력을 금지합니다.
간병 업무와 무관한 지시, 위험하거나 부적절한 행동, 환자 안전을 해칠 수 있는 기록은 특이 신고 또는 관리 대상 기록으로 남을 수 있습니다.
6. 서비스 제공 및 변경
운영자는 안정적인 서비스 제공을 위해 기능을 추가, 변경, 중단할 수 있습니다.
점검, 장애, 외부 API 장애, 클라우드 인프라 장애, 데이터베이스 장애 등으로 서비스 이용이 일시적으로 제한될 수 있습니다.
7. 유료 서비스 및 환불
유료 요금제, 결제 방식, 환불 기준은 별도 환불 정책 및 결제 화면에 표시된 조건을 따릅니다.
현재 유료 결제를 제공하지 않는 경우 이 조항은 유료 기능이 시작되는 시점부터 적용됩니다.
8. 책임 제한
서비스는 입력된 기록과 외부 음성 인식 결과를 바탕으로 정보를 정리하므로, 기록의 정확성은 입력자 확인이 필요합니다.
운영자는 고의 또는 중대한 과실이 없는 한 이용자의 잘못된 입력, 권한 없는 공유, 외부 서비스 장애로 인한 손해에 대해 법령상 허용되는 범위에서 책임을 제한합니다.
9. 약관 변경
운영자는 관련 법령 또는 서비스 변경에 따라 약관을 개정할 수 있으며, 중요한 변경은 서비스 화면 또는 이메일 등으로 공지합니다.
이용자가 변경 약관에 동의하지 않는 경우 서비스 이용을 중단하고 탈퇴를 요청할 수 있습니다.
10. 운영자 정보
운영자 정보는 본 문서 하단의 사업자 정보 항목에서 확인할 수 있습니다.
개인정보 처리방침
이 처리방침은 Buddi / OneMike가 서비스 제공 과정에서 처리하는 개인정보 항목, 처리 목적, 보유 기간, 제3자 제공, 처리 위탁, 정보주체 권리 등을 안내합니다.
1. 개인정보 처리자
처리자명: BUDDI
서비스명: Buddi / OneMike
개인정보 보호 책임자: 최부성
개인정보 보호 문의: 010-3917-1204
개인정보 문의 이메일: privacy@buddi.co.kr
2. 처리하는 개인정보 항목
- 회원 정보: 이름, 아이디, 비밀번호 해시, 이메일, 전화번호, 계정 상태, 가입일, 최근 로그인 정보, 이메일 인증 여부, 2단계 인증 처리 정보
- 환자 및 케어 정보: 환자명, 환자 식별자, 보호자·간병인 관계, 식사·복약·배변·배뇨·바이탈·증상·체위변경·환경정리·특이 신고 등 간병 기록
- 음성/파일 정보: 이용자가 업로드하거나 녹음한 음성 파일, 음성 인식 결과, 보정 문장, PDF 리포트
- 운영/보안 정보: 접속 IP, User-Agent, 로그인 성공·실패·잠금 이력, 감사 로그, 계정 복구 요청 이력, 이메일 발송 이력
- 결제 정보: 유료 기능 도입 시 결제 상태, 요금제, 결제/환불 기록. 카드번호 등 원천 결제정보는 결제대행사가 처리하도록 구성합니다.
3. 처리 목적
- 회원 식별, 로그인, 계정 보안, 이메일 인증, 비밀번호 복구, 2단계 인증 제공
- 환자별 간병 기록 저장, 보호자·간병인 협업, 오늘 요약, 리포트 생성, 기록 품질 관리
- 부적절하거나 위험한 입력 탐지, 특이 신고 관리, 서비스 남용 방지
- 장애 대응, 보안 사고 조사, 법령상 의무 이행, 고객 문의 처리
4. 보유 및 이용 기간
회원 정보는 회원 탈퇴 또는 계정 삭제 시까지 보유하며, 법령상 보존 의무 또는 분쟁 대응 필요가 있는 경우 해당 기간 동안 분리 보관할 수 있습니다.
간병 기록과 환자 관련 기록은 보호자 또는 관리 권한자의 삭제 요청, 계약 종료, 서비스 정책상 보존 기간 만료 시까지 보유합니다.
로그인 보안 이력, 감사 로그, 계정 복구 이력은 보안 사고 대응 및 분쟁 방지를 위해 일정 기간 보관할 수 있습니다. 실제 보존 기간은 운영 정책으로 확정해야 합니다.
전자상거래 관련 결제·계약 기록이 발생하는 경우 관련 법령에 따른 기간 동안 보존할 수 있습니다.
5. 민감정보 처리
서비스는 건강 상태, 복약, 증상, 배변·배뇨, 바이탈, 간병 수행 내역 등 민감정보에 해당하거나 민감정보로 해석될 수 있는 정보를 처리합니다.
민감정보는 환자 케어 기록 제공, 보호자·간병인 공유, 리포트 생성, 안전 관리 목적에 필요한 범위에서만 처리합니다.
민감정보 처리에 관한 자세한 내용은 본 문서의 민감정보 처리 동의서에서 확인할 수 있습니다.
6. 개인정보의 제3자 제공
운영자는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
다만 이용자가 초대 또는 팀 연결을 통해 환자 기록 공유에 동의한 보호자, 간병인, 관리자에게는 서비스 목적 범위에서 필요한 정보가 공유될 수 있습니다.
법령상 요구, 수사기관의 적법한 요청, 생명·신체에 급박한 위험이 있는 경우에는 관련 법령에 따라 필요한 범위에서 제공될 수 있습니다.
7. 개인정보 처리 위탁 및 국외 이전
서비스 운영을 위해 클라우드 호스팅, 데이터베이스, 이메일 발송, 음성 인식, 로그·보안 관리 업체에 개인정보 처리를 위탁할 수 있습니다.
현재 확인된 주요 처리 수탁 후보: Google Cloud Run/Secret Manager/Artifact Registry, Supabase 또는 PostgreSQL 제공자, SendGrid 이메일 발송, Groq 음성 인식 API.
수탁사 소재지와 국외 이전 여부, 이전 항목, 이전 목적, 보유 기간은 실제 계약·계정 설정 기준으로 별도 표에 확정해야 합니다.
8. 정보주체의 권리
정보주체는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
환자 정보의 경우 요청자의 권한 확인이 필요할 수 있으며, 다른 보호자·간병인 또는 법령상 이해관계가 있는 기록은 즉시 삭제가 제한될 수 있습니다.
요청은 서비스 내 계정/관리 화면 또는 개인정보 보호 문의 연락처를 통해 접수할 수 있습니다.
9. 안전성 확보조치
운영자는 HTTPS, 보안 쿠키, CSRF 방어, 2단계 인증, 로그인 실패 잠금, 감사 로그, Secret Manager, 접근 권한 분리, 보안 헤더 등을 적용합니다.
운영 환경에서는 데이터베이스 백업, 접근권한 최소화, 침해사고 대응 절차, 로그 모니터링, 취약점 점검을 계속 보완합니다.
10. 개인정보 유출 대응
개인정보 유출 등이 확인되면 관련 법령에 따라 지체 없이 필요한 조치를 하고, 통지 또는 신고 대상인 경우 정해진 기한 내 정보주체와 관계 기관에 알립니다.
민감정보 유출, 대규모 유출, 외부 침해에 의한 유출 등은 개인정보보호위원회 또는 KISA 신고 대상이 될 수 있습니다.
민감정보 처리 동의서
Buddi / OneMike는 환자별 간병 기록과 보호자·간병인 협업 기능 제공을 위해 건강 및 간병 관련 민감정보를 처리할 수 있습니다.
1. 민감정보 처리 목적
환자별 간병 기록 작성, 보호자·간병인 간 공유, 오늘 요약, 리포트 생성, 이상 징후 확인, 특이 신고 관리, 서비스 품질 개선을 위해 처리합니다.
서비스는 의료 진단 또는 처방을 제공하지 않으며, 입력된 기록을 정리하고 공유하는 도구입니다.
2. 처리 항목
식사, 수분, 복약, 배변, 배뇨, 체온, 혈압, 산소포화도, 혈당, 증상, 통증, 수면, 피로, 체위변경, 위생, 환경정리, 특이 신고, 음성 기록 및 인식 결과
환자명, 환자 식별자, 보호자·간병인 관계, 기록 작성자, 작성 시각, 수정 이력
3. 보유 및 이용 기간
민감정보는 서비스 제공 기간 동안 보유하며, 계정 삭제, 환자 연결 해제, 계약 종료, 권한 있는 요청 또는 운영 정책상 보존 기간 만료 시 삭제 또는 분리 보관합니다.
법령상 보존 의무, 분쟁 대응, 안전사고 조사, 감사 로그 보존이 필요한 경우 필요한 범위에서 보관할 수 있습니다.
4. 동의 거부 권리 및 불이익
이용자는 민감정보 처리에 동의하지 않을 수 있습니다.
다만 이 경우 환자 케어 기록, 음성 기록, 요약, 리포트 등 서비스의 핵심 기능 이용이 제한될 수 있습니다.
5. 권한 확인
환자 본인이 아닌 보호자 또는 간병인이 정보를 입력하는 경우, 입력자는 환자 본인, 법정대리인, 주 보호자 등 필요한 권한자의 허락을 받았음을 전제로 합니다.
권한 없는 민감정보 입력 또는 공유가 확인되면 계정 제한, 기록 삭제, 감사 로그 보존 등의 조치가 이루어질 수 있습니다.
환불 및 유료 서비스 정책
현재 유료 결제가 도입되지 않았다면 이 문서는 유료 기능 시작 전 최종 확정해야 합니다.
1. 유료 서비스 고지
유료 요금제, 가격, 결제 주기, 제공 기능, 부가세 포함 여부, 자동 갱신 여부는 결제 화면에서 명확히 고지합니다.
무료 체험이 있는 경우 체험 기간, 종료 후 과금 여부, 해지 방법을 별도로 안내합니다.
2. 청약철회 및 환불
디지털 SaaS 서비스의 특성상 이용 개시 후 환불 가능 여부는 결제 화면과 본 정책에 따릅니다.
서비스 장애, 중복 결제, 표시된 조건과 다른 제공 등 이용자에게 책임 없는 사유가 있는 경우 확인 후 환불 또는 이용 기간 연장 등 적절한 조치를 제공합니다.
월 단위 구독의 중도 해지 시 환불 기준은 실제 요금제 설계에 맞춰 확정해야 합니다.
3. 해지
이용자는 언제든지 유료 서비스 해지를 요청할 수 있습니다.
해지 후에도 이미 생성된 간병 기록과 계정 데이터는 개인정보 처리방침의 보존·삭제 기준에 따라 처리됩니다.
사업자 정보
Buddi / OneMike 서비스 운영자 및 공개 필요 정보입니다.
운영 고지
상용 결제 또는 유료 구독을 시작하기 전 전자상거래 관련 표시사항, 환불 기준, 고객지원 연락처를 결제 화면과 서비스 하단에 함께 표시해야 합니다.
개인정보 보호 문의와 일반 고객지원 문의는 같은 연락처를 사용할 수 있지만, 개인정보 열람·삭제·침해 신고 접수 절차는 내부 운영 기준으로 분리해 관리하는 것이 좋습니다.