개인정보처리방침

Health40s(이하 "플랫폼")는 사용자의 개인정보 보호를 최우선으로 생각합니다.
본 플랫폼은 소비자의 불필요한 개인정보를 요구하지 않으며, 소셜 로그인 기반으로 운영됩니다.

1. 수집하는 개인정보 항목 및 방법

플랫폼은 자체 회원 가입 폼을 운영하지 않습니다.이용자가 'AI 건강 상담소'를 이용하기 위해 로그인을 시도할 때에 한하여, 구글이나 카카오 등 소셜 로그인 제공자로부터 최소한의 공개 프로필(이메일, 닉네임 등) 정보만을 제공받아 식별용으로만 사용합니다. 플랫폼은 사용자의 비밀번호나 주민등록번호 같은 민감한 소비자 정보를 절대 요구하거나 보관하지 않습니다.

2. 건강 기록 및 질병 정보의 256비트 초강력 암호화

AI 건강 상담의 정확성을 높이기 위해, 이용자가 프로필 설정에서 기저질환이나 과거 질병 기록을 입력할 수 있습니다. 이러한 민감한 의료/건강 이력 데이터는 데이터베이스에 평문으로 저장되지 않으며, 저장 즉시 업계 최고 수준의 AES-256-GCM 알고리즘을 통해 암호화(Encryption)되어 텍스트가完全に 해시 처리됩니다.

이러한 256비트 암호화 처리로 인해, 만에 하나 서버나 데이터베이스의 데이터가 외부로 유출되더라도 암호화 키 없이는 어떠한 내용인지 절대 복호화하여 알아낼 수 없습니다. 또한 시스템 최상위 관리자(Admin)조차 사용자의 질병 기록을 원문으로 열람하거나 유출할 수 없도록 원천 차단된 안전한 아키텍처로 설계되었습니다.

3. 개인정보의 이용 목적

• AI 상담 응답 처리: 질문 내용과 암호화된 기초 건강 정보는 오직 AI 주치의 생성 모델(OpenAI, Gemini 등)에게 상담 품질을 높이기 위한 맥락(Context)으로만 전달되며 처리 즉시 폐기됩니다.
• 서비스 이용 권한 부여: 무분별한 어뷰징 방지를 위한 소셜 로그인 세션 부여.

4. 개인정보의 제3자 제공 및 위탁

플랫폼은 사용자의 개인 식별 정보를 제3자에게 임의로 제공하거나 판매하지 않습니다. 업무 처리를 위해 입력된 상담 글 내용 데이터에 한하여 인공지능 API 프로바이더(OpenAI, Google)로 전송(API Call)될 수 있습니다.

5. 정보의 파기

이용자가 계정 삭제를 비롯하여 개인정보 파기를 요청하거나, 게시글을 자체적으로 삭제(Soft Delete/Hard Delete)할 경우 관련된 정보는 운영 규칙에 따라 지체 없이 파기됩니다.

본 방침은 2026년 3월 21일부터 시행됩니다.