개인정보처리방침

주식회사 바틀(이하 "회사")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목)

회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

※ 서비스 이용 과정에서 IP 주소, 접속 로그, 브라우저 정보, 이용 기록이 자동으로 수집될 수 있습니다.

제2조 (개인정보의 수집 및 이용 목적)

• 서비스 제공: 회원 인증, AI 보험 분석 서비스 제공, 분석 결과 보관
• 회원 관리: 회원 식별, 불량 회원 방지, 고지사항 전달
• 결제 처리: 유료 서비스 요금 결제 및 정산
• 서비스 개선: 이용 통계 분석, 서비스 품질 개선

제3조 (개인정보의 보유 및 이용 기간)

• 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
• 분석 데이터(PDF, 분석 결과): 플랜별 보관 기간에 따름 (무료 7일, 베이직 30일, 프로 이상 무제한)
• 설계사 공유 PDF/분석 결과: 설계사 계정 유지 기간 동안 보관하며, 설계사 탈퇴 또는 고객의 삭제 요청 시 즉시 파기합니다.
• 결제 기록: 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따라 5년 보관
• 접속 로그: 「통신비밀보호법」에 따라 3개월 보관

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령에 의해 요구되는 경우

제5조 (개인정보 처리의 위탁)

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

제5조의2 (민감정보 및 건강정보 처리)

• 회사는 이용자의 건강 관련 정보(진료이력, 진단명, 처방내역, 건강검진 결과 등)를 이용자의 별도 동의를 받아 수집·처리합니다.
• 수집된 건강정보는 AI 보험 분석(고지사항 분석, 가입가능 상품 판단, 질병 위험도 분석, 보험금 청구 안내) 목적으로만 사용됩니다.
• AI 분석을 위해 건강정보는 AI 서비스 제공업체(OpenRouter/Anthropic, 미국)에 전송됩니다. 전송 시 이용자의 이름, 주민등록번호 등 직접 식별 정보는 포함되지 않으며, 진단명과 진료내역만 전송됩니다.
• 주민등록번호는 심평원/건강보험공단 본인인증 목적으로만 CODEF API에 전송되며, 보비 서버에 저장되지 않습니다.
• 이용자는 건강정보 수집·이용 동의를 언제든 철회할 수 있으며, 철회 시 관련 데이터는 즉시 삭제됩니다.

제5조의3 (분석 결과의 설계사 공유)

• 고객의 진료정보를 기반으로 생성된 분석 결과(고지사항 분석, 상품 판단, 질병 위험도 리포트, 가상 사고 영수증 등) 및 PDF 리포트는 해당 고객을 담당하는 보험설계사와 공유될 수 있습니다.
• 보험설계사는 공유받은 분석 결과를 보험 상담 목적으로만 활용하여야 하며, 이를 제3자에게 제공하거나 상담 외 목적으로 사용할 수 없습니다.
• 설계사가 공유받은 분석 결과를 목적 외로 사용하거나 제3자에게 제공하여 발생하는 분쟁 및 법적 책임은 해당 설계사에게 귀속됩니다.
• 고객은 분석 결과의 설계사 공유를 거부할 수 있으며, 거부 시 해당 데이터는 설계사에게 제공되지 않습니다.

제5조의4 (가명·익명 처리 정보의 통계·연구 활용)

• 회사는 「개인정보 보호법」 제28조의2(가명정보의 처리) 및 제58조의2(적용제외)에 따라, 수집된 개인정보 중 개인을 식별할 수 없도록 가명처리 또는 익명처리된 정보를 다음 각 목의 목적으로 활용할 수 있습니다.
  • 통계 작성 및 학술 연구
  • 공익적 기록 보존
  • AI 모델 학습 및 서비스 품질 개선
  • 질병 예측 알고리즘 고도화
  • 보험 상품 개발 및 보장 공백 분석을 위한 통계 자료 제공
  • 헬스케어·의료 연구기관과의 공동 연구
• 가명·익명 처리 대상 정보는 다음과 같습니다:
  • 연령대(10세 단위), 성별, 지역(시·도 단위)
  • 질병 분류 코드(KCD) 및 진료 패턴
  • 복용 약물 성분명
  • 건강검진 수치(BMI, 혈압, 혈당, 콜레스테롤 등)
  • AI 분석 결과 및 위험도 점수

  ※ 이름, 주민등록번호, 연락처, 이메일, 정확한 주소 등 개인을 직접 식별할 수 있는 정보는 제외됩니다.

• 가명·익명 처리된 정보는 제3자(보험회사, 헬스케어 기업, 연구기관 등)에게 제공될 수 있으며, 이 경우 재식별이 불가능하도록 기술적·관리적 조치를 적용합니다.
• 가명정보의 처리 및 제공 시 회사는 다음 조치를 준수합니다:
  • 식별자(이름, 주민번호 등) 완전 삭제 또는 일방향 암호화(SHA-256 해시)
  • 식별 가능성 축소를 위한 일반화 처리 (예: 생년월일 → 연령대)
  • 가명정보 처리 대장 관리 및 접근 권한 제한
  • 재식별 시도 금지 및 결합·분석 결과 공개 금지
  • 안전성 확보 조치(암호화, 접근통제) 적용
• 이용자는 자신의 정보가 가명·익명 처리되어 활용되는 것에 대해 거부할 권리가 있으며, 거부 의사를 표시한 경우 해당 이용자의 정보는 통계·연구 목적 활용에서 제외됩니다. 거부는 서비스 내 설정 페이지 또는 고객센터(010-2309-7443)를 통해 가능합니다.
• 본 조에 따른 가명·익명 처리 정보 활용은 관련 법령이 정하는 범위 내에서 이루어지며, 「개인정보 보호법」, 「가명정보 처리 가이드라인」, 「신용정보의 이용 및 보호에 관한 법률」 등을 준수합니다.

제6조 (개인정보의 파기)

• 회사는 개인정보 보유 기간이 종료되었거나, 처리 목적이 달성된 경우 해당 개인정보를 즉시 파기합니다.
• 전자적 파일: 복구할 수 없는 방법으로 영구 삭제합니다.
• 종이 문서: 분쇄 또는 소각하여 파기합니다.

제7조 (이용자의 권리)

이용자는 언제든지 자신의 개인정보에 대해 다음과 같은 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리 정지 요구

위 권리 행사는 서비스 내 설정 페이지 또는 고객센터(010-2309-7443)를 통해 가능합니다.

제8조 (개인정보 보호 책임자)

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

• 비밀번호 암호화 저장
• SSL/TLS를 통한 데이터 전송 암호화
• 접근 권한 관리 및 제한
• 개인정보 접근 로그 기록 관리