아파케어 정책 안내
개인정보 처리방침
아파케어가 서비스 운영에 필요한 정보를 최소한으로 다루는 기준을 안내합니다.
수집 항목
서비스 기능에 따라 관리자 계정 정보, 사용자 제보 내용, 익명 식별자, IP 해시, 브라우저 정보 해시 같은 운영 정보를 사용할 수 있습니다.
- 관리자 계정: 이메일, 이름, 역할, 로그인 상태 관리에 필요한 토큰 식별 정보
- 사용자 제보: 선택한 제보 유형, 운영시간·대기·전화 확인 등 사용자가 입력한 내용
- 익명 ID: 같은 브라우저에서 중복 제출과 악용을 줄이기 위한 비식별 식별자
- IP 해시와 브라우저 정보 해시: 제보 남용 방지와 운영 보안을 위한 비식별 정보
사용자 제보 입력 제한
제보에는 환자명, 전화번호, 주민번호, 자세한 진료 내용 같은 개인정보를 입력하지 않도록 안내하며, 개인정보나 의료 후기 위험이 감지되면 관리자 검토 대상으로 분류합니다.
보관과 삭제
관리자 계정과 제보 기록은 운영과 보안 확인에 필요한 범위에서 보관합니다. 숨김·거절된 제보는 검수 이력 확인 용도로만 제한적으로 사용하며, 운영 정책에 따라 삭제하거나 비활성화할 수 있습니다.
로그와 비밀값
토큰, 비밀번호, DB 접속 정보, 외부 API 키 같은 비밀값은 화면과 결과 문서에 표시하지 않는 것을 원칙으로 합니다. 운영 로그에는 필요한 경우에도 원문 대신 마스킹된 값이나 길이 정보만 남깁니다.