Bluehour
개인정보처리방침
자가면역 질환 환자와 보호자를 위한 Bluehour 앱이 어떤 정보를 수집하고, 왜 사용하며, 어떻게 보호하고 삭제하는지 안내합니다. 현재 공개 문서는 2026년 5월 13일 시행본 기준으로 정리되어 있습니다.
버전
1.1
시행일
2026년 5월 13일
적용 대상
Bluehour Android 앱
Quick Access
핵심 요약
- 진료기록 보관함 파일은 서비스 서버가 아니라 사용자 기기 내 암호화 저장소에 보관됩니다.
- 커뮤니티에 직접 작성한 건강정보는 다른 이용자에게 노출될 수 있습니다.
- 집단 통계 분석은 별도 동의가 있는 경우에만 구조화 데이터 중심으로 처리됩니다.
Section 00
개요
Bluehour(이하 "서비스")는 자가면역 질환 환자 및 보호자를 위한 커뮤니티·건강 기록 플랫폼입니다. 서비스 운영자(이하 "운영자")는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령과 Google Play 사용자 데이터 정책을 준수하기 위해 노력합니다.
이 방침은 서비스가 어떤 정보를 수집하고, 왜 사용하며, 어떻게 보관·삭제하는지 설명합니다.
Section 01
수집하는 개인정보 항목
1-1. 회원 가입 및 프로필
| 구분 | 항목 |
|---|---|
| 필수 | 이메일 주소, 닉네임, 성별, 연령대, 질환 카테고리 |
| 선택 | 프로필 이미지, 자기소개, 치료 단계 |
1-2. OAuth 소셜 로그인
Google 또는 카카오 계정으로 로그인 시, 해당 제공자로부터 이메일 주소와 기본 프로필 정보를 제공받습니다. 서비스는 소셜 로그인 비밀번호를 직접 수집·저장하지 않습니다.
1-3. 인증 서류 (선택)
- 환자 인증: 진단서, 의사 소견서 등 환자 확인을 위한 제출 서류
- 전문가 인증: 의료인 자격을 증명하는 제출 서류
- 인증 서류는 인증 심사 및 부정 이용 방지 목적으로만 사용되며, 제한된 권한 범위에서만 접근됩니다.
1-4. 치료일기
- 구조화된 증상 코드
- 기록 시점(일시 또는 시간대 범주)
- 기분 평가
- 선택형 자유 메모
- 치료일기 데이터는 원칙적으로 본인 계정에서만 열람할 수 있습니다.
1-5. 진료기록 보관함
- 문서 유형
- 제목, 진료일, 메모 등 메타데이터
- 원본 파일(이미지, PDF 등)
- 진료기록 보관함 파일은 서비스 서버로 업로드되지 않고, 기기 내 암호화 저장소에 저장됩니다.
1-6. 커뮤니티 및 서비스 이용 정보
- 게시글, 댓글, 답글 내용
- 응원(공감), 저장한 게시글
- 신고 기록
- 차단 사용자 정보
- 알림 수신 설정
1-7. 자동 수집 정보
- 기기 정보(OS 버전, 앱 버전)
- 접속 일시 및 서비스 이용 기록
- 푸시 알림 수신을 위한 디바이스 토큰
1-8. 사용자가 직접 선택해 제공하는 기기 내 정보
- 프로필 이미지 설정을 위한 사진
- 인증 서류 업로드를 위한 사진 또는 문서 파일
- 진료기록 보관함 저장을 위한 사진 또는 문서 파일
- 서비스는 백그라운드 위치정보, 연락처, 통화기록, 마이크 정보를 수집하지 않습니다.
Section 02
개인정보 수집 및 이용 목적
| 목적 | 사용 항목 |
|---|---|
| 회원 식별, 로그인, 계정 운영 | 이메일, 닉네임, 프로필 정보 |
| 질환 맞춤형 콘텐츠 및 커뮤니티 제공 | 질환 카테고리, 치료 단계 |
| 환자·전문가 인증 심사 | 인증 서류, 인증 신청 정보 |
| 커뮤니티 운영, 신고 처리, 부정 이용 방지 | 게시글·댓글·신고 기록, 기기·접속 정보 |
| 푸시 알림 발송 및 알림 설정 관리 | 디바이스 토큰, 알림 수신 설정 |
| 개인 건강 기록 관리 지원 | 치료일기, 진료기록 보관함 메타데이터 |
| 계정 탈퇴 및 데이터 삭제 처리 | 계정 정보, 게시글, 알림 토큰, 인증 정보 |
| 통계성 질환 인사이트 개선(별도 동의 기반) | 직접 식별정보를 제외한 구조화 증상 데이터 |
Section 03
민감정보 처리
질환 정보, 치료 단계, 치료일기, 인증 서류는 건강 관련 민감정보에 해당하거나 이에 준하여 보호가 필요한 정보로 취급합니다.
또한 이용자가 커뮤니티 게시글·댓글에 자신의 질환, 증상, 치료 경험 등 건강정보를 직접 작성하는 경우, 해당 내용은 서비스 내 다른 이용자에게 노출될 수 있으므로 작성 시 유의해 주시기 바랍니다.
3-1. 치료일기 기반 통계 분석 (선택 동의)
- 이용자가 앱 내에서 별도로 동의한 경우에만 통계성 질환 인사이트 개선에 활용합니다.
- 분석 시에는 직접 식별정보를 제외하고, 구조화된 코드 및 범주형 데이터 중심으로 최소화하여 처리합니다.
- 포함 예시: 구조화된 증상 코드, 연령대 범주, 치료 단계, 시간대 범주
- 제외 예시: 자유 메모 원문, 의료 문서 원본, 프로필 식별정보, 커뮤니티 원문
- 최소 표본 기준을 충족하지 않는 경우 결과에 반영하지 않을 수 있습니다.
- 동의는 앱 내 설정 > 개인정보 및 데이터 관리에서 언제든지 철회할 수 있습니다.
3-2. 진료기록 보관함
- 원본 파일은 기기 내 암호화 저장소에만 저장됩니다.
- 운영자 및 서버는 문서 원문에 접근하지 않습니다.
- 해당 파일은 통계 분석 또는 커뮤니티 공개 대상에 포함되지 않습니다.
- 사용자가 별도로 내보낸 백업 파일은 사용자가 직접 관리해야 합니다.
Section 04
개인정보의 보관 및 파기
| 구분 | 보관 및 파기 방침 |
|---|---|
| 계정 및 프로필 정보 | 회원 탈퇴 또는 서비스 종료 시 삭제 또는 비식별화 처리 |
| 게시글 | 회원 탈퇴 시 삭제 처리 |
| 댓글·답글 | 쓰레드 무결성 유지를 위해 작성자를 "탈퇴한 사용자"로 비식별화해 남길 수 있음 |
| 신고 기록 및 운영 로그 | 분쟁 대응, 부정 이용 방지, 법령 준수를 위해 필요한 기간 동안 별도 보관 가능 |
| 푸시 토큰 및 알림 설정 | 로그아웃, 토큰 무효화, 회원 탈퇴 시 비활성화 또는 삭제 |
| 인증 서류 | 인증 심사 및 운영상 필요한 최소 기간 동안 보관 후 파기 |
| 치료일기 | 사용자가 삭제하거나 회원 탈퇴 시 서비스 저장 데이터에서 제거 |
| 진료기록 보관함 | 사용자 기기 내 저장분은 사용자가 직접 삭제하며, 앱 삭제 또는 기기 변경 시 복구되지 않을 수 있음 |
| 외부 백업 파일 | 사용자가 직접 내보낸 파일은 서비스가 보관하지 않으며, 사용자가 직접 관리 |
법령에 따라 일정 기간 보관이 필요한 정보가 있는 경우에는 해당 법령이 정한 기간 동안만 별도로 보관한 후 파기합니다.
Section 05
공개 게시물 및 제3자 제공
5-1. 커뮤니티 공개 범위
이용자가 작성한 게시글, 댓글, 답글, 프로필 일부 정보(예: 닉네임, 프로필 이미지, 인증 상태)는 서비스의 다른 이용자에게 표시될 수 있습니다. 게시글 공개 범위는 서비스 기능 및 작성 시 선택한 공개 설정에 따라 달라질 수 있습니다.
5-2. 제3자 제공
- 운영자는 이용자의 개인정보를 원칙적으로 제3자에게 판매하거나 임의로 제공하지 않습니다.
- 이용자가 사전에 동의한 경우에는 예외적으로 제공될 수 있습니다.
- 법령에 따라 수사기관, 행정기관, 법원 등 공공기관이 적법한 절차로 요청한 경우 제공될 수 있습니다.
Section 06
수탁업체 및 국외 처리
서비스 운영을 위해 아래 업체의 인프라 또는 기능을 사용합니다. 이 과정에서 개인정보가 국내외 서버로 전송·보관될 수 있습니다.
| 업체 | 소재지 | 이용 목적 | 처리 항목 | 처리 시점·방법 | 보관 기간 |
|---|---|---|---|---|---|
| Supabase, Inc. | 미국 | 데이터베이스, 인증, 서비스 데이터 저장 | 이메일, 프로필 정보, 커뮤니티 데이터, 치료일기, 푸시 토큰, 알림 설정 등 | 회원가입, 로그인, 서비스 이용 시 암호화된 통신을 통한 전송·저장 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Cloudflare, Inc. | 미국 | 인증 서류 비공개 파일 저장소 운영 | 인증 서류 파일, 파일 경로(키) | 인증 서류 업로드 시 암호화된 통신을 통한 전송·저장 | 인증 심사 종료 후 내부 보관 기준 또는 탈퇴 시까지 |
| Google LLC | 미국 | Google OAuth 로그인, Firebase Cloud Messaging | 로그인 시 이메일·기본 프로필 정보, 푸시 토큰 | 로그인 또는 푸시 알림 기능 이용 시 전송 | 기능 이용 종료, 토큰 무효화 또는 탈퇴 시까지 |
| Kakao Corp. | 대한민국 | 카카오 OAuth 로그인 | 로그인 시 이메일·기본 프로필 정보 | 로그인 시 전송 | 기능 이용 종료 또는 세션 종료 시까지 |
운영자는 수탁업체가 개인정보를 안전하게 처리하도록 계약상·관리상 필요한 조치를 취합니다.
Section 07
이용자의 권리와 행사 방법
- 열람: 본인 개인정보 처리 현황 확인 요청
- 수정: 앱 내 프로필 수정 또는 이메일을 통한 정정 요청
- 삭제 및 탈퇴: 앱 내 설정 > 계정 탈퇴에서 직접 처리
- 앱 외 삭제 요청: 계정 삭제 안내 페이지 또는 support@blue-hour.co.kr
- 동의 철회: 집단 데이터 분석 동의를 앱 내 설정 > 개인정보 및 데이터 관리에서 철회
- 진료기록 내보내기·삭제: 앱 내 진료기록 보관함에서 직접 처리
- 푸시 알림 철회: 앱 내 설정 또는 운영체제 알림 설정에서 철회
권리 행사는 아래 연락처로도 요청할 수 있으며, 운영자는 관련 법령이 정한 기간 또는 합리적인 기간 내에 처리합니다.
Section 08
아동 개인정보 보호
Bluehour는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만의 가입은 제한됩니다.
Section 09
개인정보 보호 조치
- 전송 구간 TLS 암호화
- 비밀번호 미수집(OAuth 로그인 전용)
- 진료기록 보관함 파일의 기기 내 암호화 저장
- 행 수준 보안(Row Level Security)을 통한 데이터 접근 통제
- 고위험 작업에 대한 다중 인증(MFA) 또는 추가 인증 절차 지원
- 제한된 관리자 접근 권한 운영
- 일부 민감 화면에서 화면 캡처 방지 적용
Section 10
개인정보 처리방침 변경
본 방침이 변경될 경우, 변경 사항을 앱 내 공지 또는 웹사이트를 통해 사전 안내합니다. 수집 항목 추가, 이용 목적의 중대한 변경 등 이용자 권리에 영향을 주는 중요한 변경이 있는 경우에는 필요한 범위에서 별도 동의를 받을 수 있습니다.
Section 11
개인정보 보호 책임자 및 문의
| 항목 | 내용 |
|---|---|
| 서비스명 | Bluehour |
| 문의 이메일 | support@blue-hour.co.kr |
| 계정 삭제 안내 | https://www.blue-hour.co.kr/account-deletion |
개인정보 관련 문의, 열람·정정·삭제 요청, 불만 처리는 위 연락처를 통해 접수할 수 있습니다.
개인정보 침해 관련 신고 및 상담 기관
- 개인정보보호위원회: privacy.go.kr
- 한국인터넷진흥원(KISA): kisa.or.kr