개인정보 처리방침
최종 개정일 2026-06-01
개요
메디바이블 주식회사(이하 "회사")은 「개인정보 보호법」 등 관련 법령을 준수하며, 정보주체의 개인정보를 보호하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음 목적을 위하여 개인정보를 처리합니다.
- 회원 가입 및 관리: 본인 식별, 회원 자격(의료인·병원 종사자) 인증 및 유지·관리, 부정 이용 방지, 고지·민원 처리
- 서비스 제공: 유료 교육 콘텐츠·세미나 제공, 결제·정산·환불, 콘텐츠 접근권한 부여, 시청 이력 관리
- 서비스 개선 및 안내: 신규 서비스 개발, 접속 빈도·이용 통계 분석, 공지·고객 지원
- 회원 가입 및 관리: 본인 식별, 회원 자격(의료인·병원 종사자) 인증 및 유지·관리, 부정 이용 방지, 고지·민원 처리
- 서비스 제공: 유료 교육 콘텐츠·세미나 제공, 결제·정산·환불, 콘텐츠 접근권한 부여, 시청 이력 관리
- 서비스 개선 및 안내: 신규 서비스 개발, 접속 빈도·이용 통계 분석, 공지·고객 지원
2. 수집하는 개인정보의 항목
[필수] 이메일 주소, 비밀번호(암호화 저장), 닉네임, 휴대폰 번호
[의료인·병원 종사자 인증] 의료 면허증 사본 및 면허 정보, 자격증·재직 증명 자료 등 (민감정보에 준하여 별도 관리)
[세미나 데모(시술 대상자) 신청] 성명·연락처·성별, 주민등록번호(암호화 저장, 처방전 접수 목적, 시술 종료 후 폐기), 시술 영상·동의서 등 (민감정보)
[유료 결제] 결제 정보(카드사·승인 정보 등) — PG사를 통해 처리되며 회사 서버에 카드번호 등은 저장되지 않습니다.
[자동 수집] 서비스 이용·접속 로그, IP, 기기 정보, 콘텐츠 시청 이력(진도율·시청 구간·횟수), 쿠키
[의료인·병원 종사자 인증] 의료 면허증 사본 및 면허 정보, 자격증·재직 증명 자료 등 (민감정보에 준하여 별도 관리)
[세미나 데모(시술 대상자) 신청] 성명·연락처·성별, 주민등록번호(암호화 저장, 처방전 접수 목적, 시술 종료 후 폐기), 시술 영상·동의서 등 (민감정보)
[유료 결제] 결제 정보(카드사·승인 정보 등) — PG사를 통해 처리되며 회사 서버에 카드번호 등은 저장되지 않습니다.
[자동 수집] 서비스 이용·접속 로그, IP, 기기 정보, 콘텐츠 시청 이력(진도율·시청 구간·횟수), 쿠키
3. 개인정보의 보유 및 이용 기간
회사는 처리 목적이 달성되거나 보유 기간이 경과하면 지체 없이 파기합니다. 다만 관련 법령에 따라 다음 기간 동안 보존합니다.
- 계약·청약철회, 대금결제 및 재화 공급에 관한 기록: 5년(전자상거래법)
- 소비자 불만 또는 분쟁 처리에 관한 기록: 3년(전자상거래법)
- 표시·광고에 관한 기록: 6개월(전자상거래법)
- 접속 로그 등 통신사실확인자료: 3개월(통신비밀보호법)
- 콘텐츠 시청 이력 로그(청약철회 제한·분쟁 대응 근거): 1년 이상
회원 탈퇴 시 회원 정보는 관련 법령 및 본 방침에 따라 파기 또는 분리 보관합니다.
- 계약·청약철회, 대금결제 및 재화 공급에 관한 기록: 5년(전자상거래법)
- 소비자 불만 또는 분쟁 처리에 관한 기록: 3년(전자상거래법)
- 표시·광고에 관한 기록: 6개월(전자상거래법)
- 접속 로그 등 통신사실확인자료: 3개월(통신비밀보호법)
- 콘텐츠 시청 이력 로그(청약철회 제한·분쟁 대응 근거): 1년 이상
회원 탈퇴 시 회원 정보는 관련 법령 및 본 방침에 따라 파기 또는 분리 보관합니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 다만 정보주체가 사전에 동의하거나 법령에 특별한 규정이 있는 경우(수사기관의 적법한 요구 등)에 한하여 제공할 수 있습니다.
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위하여 아래와 같이 업무를 위탁하며, 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
- 결제 처리 및 정산: TossPayments 등 전자결제대행사
- 문자·카카오 알림 발송: Solapi(코리아센터)
- 이메일 발송: Resend
- 서비스 인프라(클라우드) 운영: Amazon Web Services
(실제 위탁 현황은 서비스 변경에 따라 갱신될 수 있으며, 변경 시 본 방침을 통해 고지합니다.)
- 결제 처리 및 정산: TossPayments 등 전자결제대행사
- 문자·카카오 알림 발송: Solapi(코리아센터)
- 이메일 발송: Resend
- 서비스 인프라(클라우드) 운영: Amazon Web Services
(실제 위탁 현황은 서비스 변경에 따라 갱신될 수 있으며, 변경 시 본 방침을 통해 고지합니다.)
6. 개인정보의 국외 이전
회사는 클라우드 인프라 등 일부 업무를 국외(예: Amazon Web Services 리전)에 위탁할 수 있으며, 이 경우 관련 법령에 따라 이전 항목·국가·시기·방법·보유기간 등을 고지하고 안전성 확보조치를 취합니다. 정보주체는 국외 이전을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
7. 개인정보의 파기 절차 및 방법
보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 삭제하고, 출력물은 분쇄 또는 소각합니다. 내부 연계 시스템에 복제된 개인정보도 동일 기준으로 일괄 파기합니다.
8. 정보주체와 법정대리인의 권리·행사 방법
정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지·동의 철회를 요구할 수 있습니다. 마이페이지에서 직접 조회·수정·탈퇴가 가능하며, 고객센터(admin@medibible.co.kr)를 통해서도 요청할 수 있습니다. 정정·삭제 요구 시 완료 전까지 해당 개인정보를 이용·제공하지 않습니다.
9. 민감정보·고유식별정보의 처리
회사는 의료인 면허 정보, 세미나 데모 시술 영상·환자 동의서, 주민등록번호 등 민감정보 및 고유식별정보를 별도의 동의를 받아 최소한으로 수집하며, 암호화하여 저장하고 접근 권한을 최소 인원으로 제한합니다. 주민등록번호 등은 처리 목적(처방전 접수 등) 달성 후 지체 없이 폐기합니다.
10. 개인정보의 안전성 확보조치
회사는 관리적 조치(내부관리계획 수립·시행, 정기 교육), 기술적 조치(접근권한 관리·접근통제, 개인정보 암호화, 접속기록 보관, 보안프로그램 설치·갱신)를 통하여 개인정보를 안전하게 관리합니다.
11. 쿠키의 설치·운영 및 거부
회사는 맞춤형 서비스 제공을 위하여 쿠키를 사용할 수 있습니다. 이용자는 웹브라우저 설정을 통하여 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만·피해구제를 처리하기 위하여 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임 부서 / 연락처: admin@medibible.co.kr
- 개인정보 보호책임 부서 / 연락처: admin@medibible.co.kr
13. 권익침해 구제 방법
정보주체는 개인정보 침해에 대한 구제를 위하여 아래 기관에 분쟁 해결·상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: kopico.go.kr (1833-6972)
- 개인정보침해신고센터: privacy.kisa.or.kr (118)
- 대검찰청 사이버수사과: spo.go.kr (1301) / 경찰청 사이버수사국: ecrm.cyber.go.kr (182)
- 개인정보분쟁조정위원회: kopico.go.kr (1833-6972)
- 개인정보침해신고센터: privacy.kisa.or.kr (118)
- 대검찰청 사이버수사과: spo.go.kr (1301) / 경찰청 사이버수사국: ecrm.cyber.go.kr (182)
14. 변경
본 방침은 2026-06-01부터 적용되며, 내용 추가·삭제·수정이 있는 경우 시행일 7일 전(중요한 변경은 30일 전)에 전자적 방법으로 고지합니다.