개인정보 처리방침
최종 수정일: 2026년 6월 9일
1. 개인정보의 수집 및 이용 목적
에피스테메(이하 "회사" 또는 "vitamint")는 다음의 목적을 위해 개인정보를 수집 및 이용합니다.
1-1. 회원가입 및 실제 본인인증
🔐실제 본인인증 방식
vitamint는 CODEF 간편인증을 통해 실제 본인인증을 수행합니다. 사용자는 주민등록번호와 이름을 입력하여 방송통신위원회 지정 본인확인기관을 통한 네이버/카카오/PASS 간편인증으로 본인인증을 거쳐 회원가입이 완료됩니다.
※ 이는 개인정보보호법 제24조의2에 따른 법정 본인확인 절차로, 의료 데이터의 본인 소유를 확인하고 타인의 건강정보 무단 조회를 방지하기 위한 필수 절차입니다.
- 주요 회원가입 수단: CODEF 간편인증 (실제 본인인증)
- 사용자가 "AI 건강 분석 시작" 버튼 클릭 시 CODEF 간편인증 화면으로 이동
- 주민등록번호 + 이름 입력 → 방송통신위원회 지정 본인확인기관을 통한 네이버/카카오/PASS 간편인증으로 본인인증 수행
- 본인인증 성공 시 회원가입 자동 완료 및 건강보험공단 데이터 수집 권한 획득
- 필수 수집 항목: 이름, 전화번호, 생년월일
- 간편 로그인 및 계정 연동: 소셜 로그인 (카카오/네이버/구글)
- CODEF 실제 본인인증을 통해 가입한 사용자의 간편 재로그인 수단
- 카카오 로그인 시 CI(연계정보)를 통해 기존 계정과 자동 연동
- 이메일 또는 전화번호를 통한 계정 매칭 (네이버/구글 로그인 시)
- 필수 수집 항목: 이메일, 전화번호, 프로필 정보, CI(연계정보 - 카카오 로그인 시에만 제공)
📌 회원가입 플로우
- Step 1 (실제 본인인증 및 회원가입): 사용자 → "AI 분석 시작" 버튼 → CODEF 간편인증 화면 → 주민등록번호 + 이름 입력 → 본인인증 완료 → 회원가입 자동 완료
- Step 2 (데이터 수집): 건강보험공단 건강검진 데이터 자동 수집
- Step 3 (AI 분석): 건강 데이터 기반 AI 맞춤 분석 제공 → 마이페이지에서 결과 확인
- Step 4 (선택): 나중에 카카오/네이버 로그인으로 간편 재로그인 + 계정 자동 연동 (CI 또는 이메일/전화번호 매칭)
1-2. 건강 분석 서비스 제공
- 건강검진 데이터 수집 및 AI 분석, 맞춤형 건강 인사이트 제공
1-3. 영양제 추천 서비스
- 개인 맞춤형 영양제 추천 및 구독 서비스 제공
1-4. 고객 상담 및 민원 처리
1-5. 마케팅 및 광고
- 신규 서비스 안내, 이벤트 정보 제공 (선택적 동의)
2. 수집하는 개인정보 항목
2-1. 회원가입 및 서비스 이용 시
| 수집 항목 | 수집 방법 | 필수/선택 |
|---|
| 이름 | CODEF 간편인증 (회원가입) | 필수 |
| 전화번호 | CODEF 간편인증 (회원가입) | 필수 |
| 생년월일 | CODEF 간편인증 (회원가입) | 필수 |
| 이메일 | 카카오/네이버/구글 로그인 (계정 연동) | 필수 |
| 전화번호 | 카카오/네이버 로그인 (계정 연동) | 필수 |
| 프로필 정보 (닉네임, 프로필 이미지) | 카카오/네이버/구글 로그인 (계정 연동) | 필수 |
| 건강검진 데이터 | 건강보험공단 (CODEF 경유) | 필수 |
| 연계정보(CI) | 카카오 로그인 (계정 연동 시) | 필수 |
※ 주요 회원가입 수단: CODEF 간편인증 (실제 본인인증, 방송통신위원회 지정 본인확인기관 기반)
※ 간편 로그인 및 계정 연동: 소셜 로그인 (카카오/네이버/구글)
※ CI(연계정보): 카카오 로그인 시에만 수집, 계정 통합 및 동일인 식별 용도
2-2. 자동 수집 항목
- 서비스 이용 기록, 접속 IP 주소, 쿠키, 접속 로그
2-3. 연계정보(CI) 수집 및 이용
📋 CI(연계정보)란?
CI(Connecting Information, 연계정보)는 개인정보보호법 제24조의2에 따라 주민등록번호를 대체하여 동일인을 식별할 수 있는 암호화된 식별값입니다. vitamint는 실제 본인인증을 통해 가입한 사용자가 소셜 로그인(카카오)으로 재로그인 시 동일인임을 확인하여 기존 건강 데이터를 자동으로 연동하기 위해 CI를 수집합니다.
2-3-1. 수집 방법
- 카카오 로그인 시: 카카오계정의 CI 자동 수집 (필수 동의)
- 수집 시점: CODEF 실제 본인인증으로 가입한 사용자가 카카오 로그인을 시도할 때
⚠️ 중요: CI는 카카오 OAuth 로그인 시에만 수집됩니다. CODEF 간편인증은 CI를 제공하지 않으며, 방송통신위원회 지정 본인확인기관 인증을 통해 건강보험 데이터에 접근하는 용도로만 사용됩니다.
2-3-2. 수집 목적
- 계정 자동 연동: CODEF 간편인증으로 가입 → 나중에 카카오 로그인 시 CI로 동일인 확인 → 기존 건강 데이터 자동 연결
- 중복 가입 방지: 동일인이 여러 계정으로 무료 AI 분석을 반복 이용하거나 향후 구독 서비스 중복 결제 방지
- 의료 데이터 본인 확인: 건강검진, 처방전, 진료기록 등 개인의료정보가 본인 소유임을 법적으로 확인
2-3-3. 활용 및 보관
- 활용 범위: 회원 식별 및 중복 방지, 계정 통합 용도로만 사용, 제3자 제공 안 함
- 저장 및 보안:
- 카카오 CI: AES-256 암호화하여 데이터베이스에 저장
- 보관 기간: 회원 탈퇴 시 즉시 파기
- 접근 권한: 최소한의 시스템 관리자만 접근 가능
- 필수 동의: CI 수집은 카카오 로그인 이용 시 필수 항목이며, 동의하지 않을 경우 카카오 로그인을 이용할 수 없습니다 (네이버/구글 로그인은 가능)
2-3-4. 활용 예시
시나리오 A - 계정 자동 연동
2025년 1월: 사용자 A가 CODEF 간편인증(주민등록번호 입력)으로 회원가입 → 건강검진 데이터 수집 → AI 분석 완료
2025년 3월: 사용자 A가 카카오 로그인 시도 → CI를 통해 기존 계정과 동일인 확인 → 기존 건강 데이터가 카카오 계정에 자동 연동
시나리오 B - 중복 가입 방지
동일인이 CODEF + 카카오 + 네이버 3개 계정으로 가입 시도 → CI를 통해 동일인 감지 → 중복 가입 차단 → 무료 AI 분석 악용 방지
3. 개인정보의 보유 및 이용 기간
- 회원 탈퇴 시: 즉시 파기 (단, 관련 법령에 따라 보존 필요 시 별도 보관)
- 법령에 따른 보존:
- 소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
- 계약 또는 청약철회 기록: 5년 (전자상거래법)
- 로그 기록: 3개월 (통신비밀보호법)
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
⚠️ 중요: CODEF는 제3자 제공 대상이 아닌 위탁업체입니다. CODEF는 vitamint를 대신하여 건강보험공단 데이터를 수집하는 역할만 하며, 수집된 데이터는 즉시 vitamint로 전달되고 CODEF에는 저장되지 않습니다. 자세한 내용은 제5조 (개인정보 처리 위탁)을 참고하세요.
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 개인정보 보유 및 이용 기간 |
|---|
| 코드에프 주식회사 (CODEF) | • 건강보험공단 건강검진 데이터 수집 대행 • 실제 본인인증(CODEF 간편인증) 처리 • 건강보험공단 API 연동 및 데이터 전달 | 데이터 수집 완료 후 즉시 파기 (전송 목적 달성 즉시) |
| Google LLC | AI 건강 분석 (Gemini API) | 분석 완료 후 즉시 파기 |
| Amazon Web Services (AWS) | 클라우드 서버 운영 및 데이터 저장 | 회원 탈퇴 시 또는 서비스 종료 시까지 |
📌 CODEF 위탁 처리 상세 정보
- 위탁 목적: 건강보험공단 건강검진 데이터 수집 및 본인인증 대행
- 위탁 항목: 이름, 생년월일, 휴대전화번호 (주민등록번호는 CODEF 서버를 거치지 않고 본인확인기관에 직접 전달)
- 보유 기간: 데이터 수집 완료 후 즉시 파기 (CODEF는 개인정보를 저장하지 않음)
- 재위탁 제한: CODEF는 위탁받은 개인정보를 제3자에게 재위탁하지 않습니다
- 법적 근거: 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)
※ 회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
6. 이용자의 권리와 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 (개인정보 삭제)
권리 행사는 서비스 내 설정 또는 고객센터를 통해 가능합니다.
7. 개인정보 자동 수집 장치의 설치·운영 및 거부
회사는 이용자의 정보를 수시로 저장하고 찾아내는 '쿠키(Cookie)'를 사용합니다.
- 쿠키 사용 목적: 로그인 상태 유지, 서비스 이용 분석
- 쿠키 거부 방법: 브라우저 설정에서 쿠키 차단 가능 (단, 서비스 이용 제한 가능)
7-1. 서비스 이용 통계 분석 (Google Analytics)
회사는 서비스 개선을 위해 Google의 분석 도구인 Google Analytics를 사용하여 서비스 이용 통계를 수집·분석합니다.
- 이용 목적: 서비스 이용 통계 분석, 사용자 경험·기능 개선, 유입 경로·캠페인 효과 측정
- 수집 항목: 페이지 방문·클릭 등 서비스 이용 기록, 접속 환경(기기·브라우저·OS), 유입 경로(UTM) 및 쿠키 식별자
- 건강정보·식별정보 비수집: 건강정보(검진 수치·진단명·복용약·건강이슈)와 주민등록번호 등 개인을 직접 식별하는 정보는 분석 목적으로 수집·전송하지 않습니다.
- 처리 도구(수탁): Google (Google Analytics)
- 보유·이용 기간: 수집일로부터 26개월 후 자동 파기 (Google Analytics 기본 보존주기, 조정 가능)
- 거부 방법: 브라우저의 쿠키 차단 설정 또는 Google Analytics 차단 부가기능(tools.google.com/dlpage/gaoptout)으로 수집을 거부할 수 있으며, 거부해도 서비스 이용에는 제한이 없습니다.
8. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
9. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보 암호화: 비밀번호, 건강 데이터 등 중요 정보 암호화
- 해킹 방지: 방화벽 설치, 침입 차단 시스템 운영
- 접근 제한: 개인정보 처리 시스템에 대한 접근 권한 관리
- 접속 기록 보관: 개인정보 접속 기록 최소 6개월 이상 보관
10. 개인정보 처리방침의 변경
본 개인정보 처리방침은 관련 법령 또는 회사 정책 변경에 따라 변경될 수 있습니다. 변경 시 서비스 공지사항을 통해 안내하며, 중요한 변경사항은 최소 7일 전에 공지합니다.