개인정보처리방침
Bloom은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다.
「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
개인정보의 처리 목적
Bloom(이하 "당사")은 「개인정보 보호법」 제15조에 따라, 이용자의 개인정보를 다음의 목적을 위해 처리합니다.
당사는 이용자의 개인정보를 수집할 때 명확한 처리 목적을 고지하며, 그 목적 범위 내에서만 개인정보를 처리합니다.
- 투약 일정, 혈중농도 분석, 예상 컨디션, 혈액검사 기록 등 개인 맞춤 기능 제공
- 의료기관 리뷰 및 제보 접수, 병원 정보 품질 개선, 커뮤니티 공용 데이터 운영
- 비정상 요청 차단, 남용 방지, 서비스 보안 유지 및 장애 대응
- 개인정보 보호 관련 문의, 열람·정정·삭제 요청 대응
처리하는 개인정보의 항목
당사는 「개인정보 보호법」 제22조 및 제30조에 따라, 정보주체의 동의가 필요한 개인정보와 동의 없이 처리 가능한 개인정보를 명확히 구분하여 안내하고 있습니다.
당사는 서비스 제공에 꼭 필요한 최소한의 개인정보만을 처리하며, 실제 데이터 처리 현황을 정확히 반영하여 본 방침을 항상 최신 상태로 유지하고 있습니다.
또한, 이용자 기기 내에서만 안전하게 처리되는 "로컬 데이터"와 당사 서버로 전송되어 저장되는 "서버 데이터"를 엄격하게 분리하여 관리하고 있습니다.
- 이용자 기기 내부에만 보관되는 정보 (서버 전송·저장 불가): 신체 프로필(키, 체중, 연령, 지정성별, HRT 방향), 투약 일정 및 기록, 혈액검사 기록, 예상 컨디션 관련 기록, 앱 설정, PIN 잠금 해시값
- 동의 없이 처리되는 필수 서버 정보 (법적 근거: 개인정보 보호법 제15조 제1항 제4호·제6호): 접속 IP, 요청 횟수 및 시각, 보안 이벤트 정보 등 서비스 보호와 남용 방지를 위한 기술적 데이터
- 사전 동의 후 서버에 저장되는 정보 (법적 근거: 개인정보 보호법 제15조 제1항 제1호): [의료기관 리뷰] 평점, 리뷰 내용, 익명 별칭, 리뷰 작성·수정 식별을 위한 기기 식별자(앱 최초 실행 시 기기 내부에서 생성한 무작위 UUID v4), 본인 확인용 비밀번호 해시 / [의료기관 제보] 병원명, 주소, 분류, 진료 항목, 제보 내용
- 자동 수집되는 정보 (Firebase Analytics, Google AdMob, Cloudflare 등): 앱 접속 및 이용 이력, 기기 및 브라우저 정보, 앱 인스턴스 식별자, 보안 이벤트 정보, 광고 식별자(Android 광고 ID · iOS IDFA), 광고 노출·클릭 이벤트
리뷰 작성 시 사용되는 기기 식별자는 한 기기당 병원별 리뷰를 1건으로 제한하고, 작성자가 본인 리뷰를 수정할 수 있도록 하기 위한 목적에 한해 서버에 저장되며, 다른 개인정보와 결합되지 않습니다. 비밀번호는 복호화가 불가능한 해시로만 저장되어 평문 형태로는 보관되지 않으며, 잊으신 경우 당사가 재설정해 드릴 수 없습니다. 앱을 삭제·재설치하면 새 기기 식별자가 생성되며, 이전 기기에서 작성한 리뷰는 더 이상 수정할 수 없습니다.
이용자가 의료기관 리뷰 또는 제보 작성 시 건강 상태, 병력, 검사 수치 등 민감한 정보를 입력하는 경우, 해당 정보는 운영자 또는 다른 이용자에게 노출될 수 있으므로 입력에 주의하시기 바랍니다.
당사는 불필요한 민감정보가 포함된 제보에 대해서는 검토 과정에서 해당 부분을 삭제하거나 비식별 처리할 수 있습니다.
14세 미만 아동의 개인정보 처리에 관한 사항
당사는 만 14세 미만 아동의 서비스 이용을 원칙적으로 금지합니다.
만약 만 14세 미만 아동이 개인정보를 제공한 사실이 확인되는 경우, 당사는 해당 정보를 지체 없이 삭제하고, 필요한 경우 관련 법령에 따라 아동의 법정대리인에게 고지하겠습니다.
또한, 아동의 법정대리인이 아동의 개인정보에 대한 열람·정정·삭제·처리정지 요구를 하는 경우, 당사는 관련 법령에 따라 신속하게 조치하겠습니다.
개인정보의 처리 및 보유 기간
- [로컬 보관 데이터] 신체 프로필, 투약 일정 및 기록, 혈액검사 기록, 예상 컨디션 기록, 앱 설정, PIN 잠금 해시값: 이용자가 앱 내에서 직접 삭제하거나 기기에서 앱을 삭제할 때까지 보관
- [서버 보관 데이터] 의료기관 제보: 공용 정보 운영 목적이 유지되는 동안 보관되며, 이용자의 삭제 요청 또는 운영상 보관 필요성이 소멸할 때까지
- [서버 보관 데이터] 의료기관 리뷰(평점·리뷰 내용·익명 별칭·기기 식별자·비밀번호 해시): 해당 리뷰가 서버에 저장되어 있는 동안 함께 보관되며, 이용자의 삭제 요청 또는 운영상 보관 필요성이 소멸할 때까지
- [보안 및 임시 데이터] 비정상 접속 차단을 위한 IP 기반 해시 및 요청 횟수: 약 5분 보관 후 파기
- [외부 분석 도구] Firebase Analytics 이벤트 정보: Firebase 정책에 따르며, 이용자가 기기에서 광고 추적을 제한하거나 식별자를 초기화할 때까지
- [외부 광고 SDK] Google 광고 식별자 · 광고 노출·클릭 이벤트 · IP 기반 대략적 위치: Google 정책에 따르며, 이용자가 기기 설정에서 광고 ID 를 재설정·삭제하거나 앱 추적 허용을 해제할 때까지
- [외부 보안 서비스] Cloudflare 프록시·WAF 보안 이벤트 로그: Cloudflare 정책에 따르며, 당사 운영 기준에 따라 최대 3개월 범위 내에서 보관
- [예외 보관] 단, 수사·조사가 진행 중이거나 관련 법령상 보존 의무가 발생하는 경우, 해당 법령이 정한 기간 동안 안전하게 분리하여 보관합니다.
개인정보의 제3자 제공
당사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
다만, 법령에 근거가 있거나 수사기관 등의 적법한 요청이 있는 경우에는 관련 법령에 따라 제공할 수 있습니다.
개인정보 처리의 위탁
당사는 원활하고 안전한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다.
위탁 계약 시 관련 법령에 따라 정보가 안전하게 관리되도록 철저히 감독합니다.
| 수탁자 (인프라) | Oracle Cloud Infrastructure (OCI) |
| 위탁 업무 내용 | 서버 인프라 제공, 앱 데이터 보관 및 운영 지원 |
| 데이터 물리적 위치 | 대한민국 서울 (KT IDC 제2센터) |
| 수탁자 (네트워크 보안) | Cloudflare, Inc. |
| 위탁 업무 내용 | 웹 트래픽 프록시, 보안 이벤트 로그 처리 |
개인정보의 국외 이전
당사는 안전하고 원활한 서비스 제공과 앱 운영 재원 확보를 위해 Firebase Analytics, Cloudflare 및 Google AdMob 과 같은 글로벌 인프라를 사용하고 있으며, 「개인정보 보호법」 제28조의8에 따라 아래와 같이 일부 개인정보가 국외로 이전될 수 있습니다. 정보주체는 본 개인정보처리방침을 통해 국외 이전 사실을 고지받으며, 아래 "이전 거부 방법·절차·효과"에 따라 언제든지 이전을 거부할 수 있습니다.
관련 법적 근거: 「개인정보 보호법」 제28조의8 제1항 제3호 (처리방침 공개를 통한 국외 이전)
1. Firebase Analytics
| 이전받는 자 | Google LLC |
| 이전 국가 | 미국 등 Google LLC 데이터센터 소재 국가 |
| 이전 항목 | 앱 접속 및 이용 이력, 기기 정보, 앱 식별자, 오류 및 진단 이벤트 정보 |
| 이전 시기 및 방법 | 앱 이용 중 SDK를 통해 암호화된 상태로 네트워크 전송 |
| 이용 목적 | 서비스 이용 통계 분석, 앱 기능 개선, 오류 및 성능 모니터링 |
| 보유 및 이용 기간 | 최대 2년 (또는 이용자가 기기에서 추적 제한을 설정할 때까지) |
| 이전 거부 방법·절차·효과 | 기기 설정에서 광고 ID 재설정·삭제 또는 앱 추적 허용 해제를 통해 이전을 거부할 수 있습니다. 거부 시 통계·성능·장애 분석 등 일부 기능이 제한될 수 있으나, 앱의 핵심 기능(투약 일정, 혈중농도 분석 등) 사용에는 영향이 없습니다. |
2. Cloudflare
| 이전받는 자 | Cloudflare, Inc. |
| 이전 국가 | 미국 등 Cloudflare 글로벌 네트워크 소재 국가 |
| 이전 항목 | 접속 IP, 요청 URL 및 경로, 요청 시각, 기기/브라우저 환경, 보안 이벤트 정보 |
| 이전 시기 및 방법 | 서비스 접속 시 네트워크 라우팅 과정에서 실시간 암호화 전송 |
| 이용 목적 | 글로벌 네트워크 최적화, 접속 로그 분석 및 악성 트래픽 방어 |
| 보유 및 이용 기간 | 최대 3개월 |
| 이전 거부 방법·절차·효과 | Cloudflare는 서버와 이용자 기기 사이의 네트워크 라우팅 인프라로 동작하므로, 개별 이용자 단위의 거부 방법은 제공되지 않습니다. 이전을 원하지 않는 이용자는 서버 기능(의료기관 검색·리뷰·제보 등)의 이용을 중단함으로써 거부할 수 있으며, 이 경우 해당 기능을 이용할 수 없습니다. 로컬에만 저장되는 건강 데이터(신체 프로필, 투약·검사 기록 등)는 네트워크를 경유하지 않으므로 영향을 받지 않습니다. |
3. Google AdMob
| 이전받는 자 | Google LLC |
| 이전 국가 | 미국 등 Google LLC 데이터센터 소재 국가 |
| 이전 항목 | 광고 식별자(Android 광고 ID, iOS IDFA), 기기 및 환경 정보(OS 버전, 기기 모델, 앱 버전, 언어, 국가), 광고 노출·클릭 이벤트, IP 기반 대략적 위치(국가·지역 수준) |
| 이전 시기 및 방법 | 앱 실행 중 광고 요청 시 Google Mobile Ads SDK 를 통해 TLS 암호화 상태로 네트워크 전송 |
| 이용 목적 | 앱 내 배너 광고 노출 및 품질 측정, 이용자 관심사 기반 개인화 광고 제공, 부정 클릭 방지, 광고 성과 분석 |
| 보유 및 이용 기간 | Google AdMob 정책에 따르며, 이용자가 기기 설정에서 광고 ID 를 재설정·삭제하거나 앱 추적 허용을 해제할 때까지 |
| 이전 거부 방법·절차·효과 | Android: 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고 ID 재설정 또는 삭제, 광고 맞춤 설정 해제. iOS: 설정 > 개인정보 보호 및 보안 > 추적 > 앱 추적 허용 해제. 거부 시에도 배너 광고는 계속 노출되지만 비개인화 형태로 전환되며, 앱의 핵심 기능(투약 일정, 혈중농도 분석 등) 이용에는 영향이 없습니다. 광고 노출 자체를 원하지 않는 경우 앱 삭제 이외의 거부 수단은 제공되지 않습니다. |
개인정보의 파기 절차 및 방법
- 기기 내부 저장 데이터는 이용자의 삭제 또는 앱 제거 시 사용자 기기에 저장된 데이터를 완전히 삭제하는 방식으로 파기됩니다.
- 서버 저장 데이터는 보유 기간 경과 또는 처리 목적 달성 후 데이터베이스에서 삭제하거나, 필요한 경우 재식별이 불가능한 형태로 비식별 처리합니다.
- 전자적 파일 형태의 개인정보는 복구 또는 재생되지 않도록 기술적 방법을 사용해 파기합니다.
정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 「개인정보 보호법」 제4조 및 제35조부터 제37조까지의 규정에 따라 다음의 권리를 행사할 수 있으며, 당사는 이에 지체 없이 대응합니다.
- 개인정보 열람 요구 (제35조)
- 오류 등이 있을 경우 정정·삭제 요구 (제36조)
- 처리정지 요구 및 개인정보 처리에 대한 동의 철회 (제37조)
- 개인정보 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 및 이의제기권
- 개인정보 처리 여부의 확인 및 개인정보 처리에 관한 정보를 제공받을 권리
권리 행사는 문의 이메일을 통해 서면, 전자우편 등으로 접수할 수 있으며, 당사는 이에 대해 법령에서 정한 기한 내에 조치합니다.
만 14세 미만 아동의 법정대리인은 아동의 개인정보에 관한 열람·정정·삭제·처리정지를 대리하여 요구할 수 있습니다.
- 앱 내부 저장 데이터는 설정의 "모든 로컬 데이터 삭제" 기능을 통해 이용자가 직접 삭제할 수 있습니다.
- 서버에 저장된 리뷰·제보 등에 대한 요청은 연락처를 통해 접수할 수 있으며, 본인 확인이 가능한 범위에서 관련 법령에 따라 처리합니다.
- 익명 제출 데이터는 제출 주체를 특정하기 어려운 경우 요청 처리 범위가 제한될 수 있습니다.
| 문의 이메일 | [email protected] |
| 개인정보 보호책임자 | 배서연 |
개인정보의 안전성 확보 조치
- 개인정보 접근 권한 최소화 및 관리자 권한 통제
- 네트워크 전송 구간 보호 및 외부 요청 제한
- 비정상 요청 탐지 및 요청 횟수 제한
- 기기 내부 저장 데이터 보호와 PIN 잠금 기능 제공
- 보안 업데이트 및 취약점 점검을 통한 안전성 확보
- Cloudflare WAF, 프록시, 보안 이벤트 분석 기능을 통한 외부 공격 대응
자동으로 수집되는 정보 및 거부에 관한 사항
Bloom 앱은 서비스 이용 흐름과 오류·성능을 분석하기 위해 Firebase Analytics SDK를 사용합니다.
또한 Bloom 앱은 무상 서비스의 지속적인 운영 재원 확보를 위해 Google Mobile Ads SDK(Google AdMob)를 통해 앱 내 일부 화면(홈 대시보드 등)에 배너 광고를 노출합니다. 광고는 개인화된 형태로 노출될 수 있으며, 이 과정에서 광고 식별자, 기기 정보, 광고 노출·클릭 이벤트 등이 Google LLC 로 전송됩니다. 이전 항목·목적·보유 기간·거부 방법의 상세는 제7조(개인정보의 국외 이전) 의 'Google AdMob' 항목을 참조하시기 바랍니다.
- 법적 근거: 개인정보 보호법 제15조제1항제1호(동의) 또는 정보주체가 허용한 범위 내 추적 설정
- 수집 항목 예시: 앱 접속 및 이용 이력, 화면 이동 이벤트, 기기 정보, 앱 인스턴스 식별자, 진단 이벤트
- 수집 목적: 서비스 이용 통계 분석, 기능 개선, 장애·오류 대응, 성능 모니터링
- Google AdMob 수집 항목: 광고 식별자(Android 광고 ID, iOS IDFA), 기기·환경 정보, 광고 노출·클릭 이벤트, IP 기반 대략적 위치
- Google AdMob 거부 방법: 제7조 3항의 이전 거부 방법과 동일. 거부 시 개인화 광고가 비개인화 광고로 전환되며 앱 핵심 기능 이용에는 영향 없음
- Android 거부 방법 예시: 설정 > 보안 및 개인정보 보호 > 기타 개인정보 설정 > 광고 > 광고 ID 재설정 또는 삭제
- iOS 거부 방법 예시: 설정 > 개인정보 보호 및 보안 > 추적 > 앱 추적 허용 해제
- 또한 Cloudflare 서비스를 통해 접속 IP, 요청 경로, User-Agent, 보안 이벤트 등 네트워크 메타데이터가 처리될 수 있습니다.
- 서비스 보호를 위해 접속 IP와 요청 횟수 정보를 짧은 시간 동안 임시 처리할 수 있으며, 이는 비정상 요청 차단과 보안 목적 외에는 사용하지 않습니다.
자동화된 처리에 관한 안내
당사는 혈중농도 분석, 예상 컨디션 예측 등 일부 기능에서 이용자가 입력한 투약 일정, 투약 기록, 검사 기록, 신체 프로필을 바탕으로 자동화된 계산을 수행합니다.
이 계산은 전적으로 이용자 기기 내부에서 이루어지며, 결과는 개인 건강관리 참고 정보 제공을 위한 것입니다.
따라서 「개인정보 보호법」 제37조의2에서 규정하는 "완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정"으로서 정보주체의 권리·의무에 중대한 영향을 미치는 행위에는 해당하지 않습니다.
이 계산 결과는 단순 참고용으로 제공되며, 실제 건강 상태나 치료 결정에 대한 전문적인 조언을 대체하지 않습니다.
- 주요 입력 정보: 투약 일정, 투약 기록, 혈액검사 기록, 신체 프로필
- 주요 처리 목적: 농도 추정, 변화 구간 예측, 기록 시각화
- 처리 장소: 전적으로 이용자 기기 내부 (서버 전송 없음)
- 자동화된 처리 과정에서 14세 미만 아동의 개인정보를 별도로 수집하거나, 민감정보 공개를 전제로 처리하지 않습니다.
- 이용자는 입력한 원본 데이터를 직접 수정·삭제할 수 있고, 계산 결과에 대한 문의 또는 해당 기능의 이용 중단 요청을 개인정보 보호책임자에게 할 수 있습니다.
민감정보의 공개 가능성 및 비공개 선택 방법
신체 프로필, 투약 기록, 혈액검사 기록, 예상 컨디션 정보는 기본적으로 이용자 기기 내부에만 저장되며 외부에 공개 및 전송되지 않습니다.
다만, 이용자가 의료기관 리뷰 또는 제보의 자유 입력란에 건강정보 등 민감한 정보를 직접 입력하는 경우 그 내용이 운영자 또는 다른 이용자에게 노출될 수 있습니다.
- 리뷰 작성 시 건강 상태, 병력, 검사 수치 등 민감한 정보는 입력하지 마시기 바랍니다.
- 제보 내용은 운영 검토 목적만으로 사용되지만, 불필요한 민감정보가 포함된 경우 검토 과정에서 해당 부분을 삭제하거나 비식별 처리할 수 있습니다.
- 이미 제출한 내용의 삭제가 필요한 경우 문의 이메일을 통해 삭제를 요청할 수 있습니다.
개인정보 보호책임자 및 문의처
| 운영자 | Bloom |
| 개인정보 보호책임자 | 배서연 |
| 문의 이메일 | [email protected] |
개인정보 보호 관련 문의, 열람·정정·삭제 요청, 침해 신고는 위 연락처로 접수할 수 있습니다.
권익침해 구제방법
정보주체는 개인정보 침해와 관련한 상담이나 신고가 필요할 경우 아래 기관에 문의할 수 있습니다.
| 개인정보분쟁조정위원회 | www.kopico.go.kr / 1833-6972 |
| 개인정보침해신고센터 | privacy.kisa.or.kr / 국번 없이 118 |
| 사이버범죄신고 | ecrm.police.go.kr / 국번 없이 182 |
개인정보처리방침의 변경
본 개인정보처리방침은 2026년 4월 9일부터 적용됩니다.
내용이 변경되는 경우 앱 내 공지 또는 업데이트를 통해 변경 시행일 이전에 안내하겠습니다.