개인정보처리방침

버전 1.1 · 시행일: 2026년 3월 8일 · 최종 개정: 2026년 3월 8일

  시니진는 이용자의 건강 기록이 포함된 민감정보를 처리합니다.
  본 방침은 개인정보보호법 제30조에 따라 공개하며, 이용자의 권리를 충분히 보장합니다.

제1조 개인정보의 처리 목적

시니진(이하 "서비스")는 다음 목적으로 개인정보를 처리합니다. 처리 목적 외의 용도로는 이용되지 않습니다.

회원 가입 및 본인 확인, 서비스 제공
복약·건강 기록의 저장 및 조회
인지 훈련, 건강 트렌드 분석 등 개인 맞춤 건강관리 기능 제공
가족 공유 리포트 생성 (별도 동의 시)
커뮤니티 게시판·자료실 서비스 제공 (게시글 작성, 댓글, 파일 공유)
유료 서비스 결제 처리 및 결제 내역 관리
정기결제(자동결제) 관리 및 해지 처리
서비스 개선 및 오류 수정

제2조 처리하는 개인정보 항목

1) 일반 개인정보

항목	수집 목적	보유 기간
아이디, 비밀번호(해시), 이름, 전화번호	회원 가입·로그인	탈퇴 즉시 파기
마지막 로그인 일시	계정 보안	탈퇴 즉시 파기

2) 민감정보 (건강 정보 — 별도 동의 필요)

  아래 항목은 개인정보보호법 제23조에 따른 민감정보이며, 별도 동의 없이는 수집되지 않습니다.

항목	수집 목적	보유 기간
복약 기록 (약품명, 용량, 복용 시각, 복용 여부)	복약 관리	탈퇴 즉시 파기
증상 기록 (증상 유형, 심각도, 메모)	건강 모니터링	탈퇴 즉시 파기
혈압·혈당 수치	건강 지표 추적	탈퇴 즉시 파기
수면 기록 (수면 시간, 질)	수면 분석	탈퇴 즉시 파기
기분·감정 기록	감정 관리	탈퇴 즉시 파기
운동 기록	활동 추적	탈퇴 즉시 파기
인지 검사 결과 (선별검사, K-MMSE, 유창성, 스트룹, 선잇기, 이야기기억)	인지 기능 모니터링	탈퇴 즉시 파기
낙상 위험 평가 결과	안전 관리	탈퇴 즉시 파기
비상 의료 정보 (혈액형, 주치의, 병원, 알레르기)	응급 상황 대비	탈퇴 즉시 파기

3) 커뮤니티 서비스 이용 시 수집되는 정보

항목	수집 목적	보유 기간
게시글 제목·내용, 댓글 내용	커뮤니티 서비스 제공	탈퇴 즉시 파기 (단, 타 이용자가 공개적으로 인용한 내용 제외)
업로드 파일 (이미지, 문서 등)	파일 공유 기능 제공	게시글 삭제 또는 탈퇴 시 파기
에디터 업로드 이미지	게시글 내 이미지 표시	게시글 삭제 또는 탈퇴 시 파기
좋아요·반응 기록	커뮤니티 상호작용 기능	탈퇴 즉시 파기

4) 결제 서비스 이용 시 수집되는 정보

  카드 번호 등 결제 수단 정보는 서비스 서버에 저장되지 않으며, 결제 대행사(토스페이먼츠)가 PCI-DSS 기준에 따라 관리합니다.

항목	수집 목적	보유 기간
주문번호, 결제 금액, 결제 일시, 결제 상태	결제 내역 관리·환불 처리	전자상거래법에 따라 5년 보관
토스페이먼츠 paymentKey / billingKey	결제 확인 및 정기결제 자동청구	구독 해지 후 5년
구독 플랜 정보, 구독 시작일·만료일	유료 기능 이용 권한 관리	탈퇴 즉시 파기 (단, 결제 내역은 5년)

5) 서비스 이용 과정에서 자동 수집되는 정보

항목	수집 목적	보유 기간
접속 IP, 접속 일시	보안·오류 대응	1년
세션 정보	로그인 유지	세션 종료 즉시 삭제

제3조 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 아래의 경우 별도 동의를 받아 제공합니다.

제공 받는 자	제공 목적	제공 항목	보유 기간
이용자가 지정한 가족	주간 건강 리포트 공유	복약 준수율, 수면, 기분, 운동, 인지 요약 통계	공유 링크 만료(7일) 후 접근 차단

법령에 의거하거나 수사기관의 적법한 요청이 있는 경우 법률이 허용하는 범위 내에서 제공할 수 있습니다.

제4조 개인정보 처리의 위탁

서비스는 원활한 서비스 제공을 위해 다음 업체에 개인정보 처리 업무를 위탁합니다.

수탁업체	위탁 업무	위탁 항목	보유 기간
주식회사 토스페이먼츠	결제 처리 및 정기결제 관리	결제 금액, 주문정보, 빌링키(카드정보는 토스페이먼츠 서버에만 저장)	위탁 계약 종료 시까지
서버 호스팅 업체 (카페24 등)	서버 인프라 관리	서버에 저장된 모든 데이터 (물리적 관리)	계약 기간

위탁 계약 시 개인정보보호법 제26조에 따라 위탁업체의 개인정보 보호 의무를 계약서에 명시합니다.

제5조 정보주체의 권리·의무 및 행사 방법

이용자는 개인정보보호법에 따라 다음 권리를 행사할 수 있습니다.

권리	내용	처리 기간
열람권	보유 중인 개인정보 전체 조회 요청	10일 이내
정정권	잘못된 정보의 수정 요청	10일 이내
삭제권	계정 및 모든 건강 데이터의 삭제 요청	10일 이내
처리정지권	특정 정보의 처리 정지 요청	즉시
동의 철회권	민감정보 처리 동의 철회 (서비스 일부 기능 제한)	즉시
전송요구권	보유 데이터를 기계 판독 가능 형식(JSON)으로 내려받기	10일 이내

권리 행사 방법: 서비스 내 [계정 설정 → 개인정보 관리] 메뉴에서 직접 요청하거나, 아래 개인정보 보호책임자에게 이메일로 요청하실 수 있습니다.

제6조 개인정보의 파기

보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.

전자적 파일: 복구 불가능한 방법으로 영구 삭제
회원 탈퇴 시: 탈퇴일로부터 5영업일 이내에 모든 개인정보 및 건강 데이터 파기
예외: 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 별도 보관 후 파기

제7조 개인정보의 안전성 확보 조치

개인정보보호법 제29조 및 개인정보의 안전성 확보조치 기준에 따라 다음 조치를 시행합니다.

비밀번호 암호화: bcrypt 단방향 해시 + 솔트 적용
전송 암호화: HTTPS(TLS) 전 구간 적용
접근 제한: 최소 권한 원칙, 세션 기반 인증
세션 보안: HttpOnly 쿠키, 30분 무활동 자동 로그아웃, 로그인 시 세션 ID 재발급
로그인 보호: 5회 실패 시 일시 잠금
CSRF 방어: 모든 상태 변경 요청에 CSRF 토큰 검증
접속 기록 보관: 로그인 시도 기록 최소 1년 보관
파일 업로드 보안: 업로드 파일 확장자·MIME 타입 검증, 웹 직접 실행 불가 경로에 저장, 이미지 파일 실제 이미지 여부 검증
결제 보안: 카드 정보 서버 미저장, 결제 금액 서버 측 재검증, 주문번호 세션 기반 위변조 방지
게시물 보안: XSS 방어를 위한 HTML 새니타이징, 스크립트 태그·이벤트 핸들러 자동 제거

제8조 개인정보 보호책임자

구분	내용
성명(직책)	서비스 운영자
이메일	privacy@example.com
전화	02-0000-0000

개인정보 관련 문의, 열람/정정/삭제 요청은 위 연락처로 하실 수 있습니다. 이용자의 문의에 대해 10일 이내에 답변드립니다.

개인정보보호위원회 개인정보 침해신고센터: ☎ 118 (privacy.go.kr)

제9조 쿠키 및 자동 수집 장치

서비스는 로그인 상태 유지를 위한 세션 쿠키를 사용합니다. 이 쿠키는 브라우저를 닫으면 삭제됩니다.

이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 유지되지 않아 서비스 이용이 제한될 수 있습니다.

서비스는 제3자 분석 쿠키나 광고 쿠키를 사용하지 않습니다.

제10조 개인정보 침해 신고

개인정보 침해로 인한 피해를 구제받기 위해 아래 기관에 신고·상담하실 수 있습니다.

개인정보보호위원회 개인정보 침해신고센터: ☎ 118 (privacy.go.kr)
경찰청 사이버수사국: ☎ 182 (cyber.go.kr)
대검찰청 사이버범죄수사단: ☎ 1301

제11조 개인정보처리방침의 변경

본 방침은 법령·서비스 변경 시 개정될 수 있으며, 변경 시 서비스 공지사항 또는 이메일로 사전 안내합니다.

현행 버전: 1.1 (2026년 3월 8일 시행)

개정 이력

버전	시행일	주요 변경 내용
1.1	2026년 3월 8일	① 처리 목적에 커뮤니티·결제 서비스 추가 ② 처리 항목에 게시글·댓글·파일·결제 정보 추가 (제2조) ③ 수탁업체에 토스페이먼츠 추가 (제4조) ④ 안전성 확보 조치에 파일 업로드·결제·게시물 보안 추가 (제7조)
1.0	2026년 3월 1일	최초 제정

이용약관 서비스 시작