콘텐츠로 건너뛰기

방문진료자동입력프로그램 개인정보처리방침

개인정보처리방침 (Privacy Policy)

소망한의원 자동화 서비스 개인정보처리방침

1. 총칙

소망한의원(이하 “당사”)은 방문진료를 수행하는 한의사(이하 “사용자”)의 개인정보를 보호하고, 「개인정보 보호법」 및 Google API 서비스 사용자 데이터 정책(Google API Services User Data Policy)을 준수합니다. 본 방침은 당사에서 제공하는 Python 기반 방문진료 업무 자동화 도구(이하 “서비스”)에 적용됩니다.

2. 수집 및 접근하는 개인정보 항목

본 서비스는 사용자의 Google 계정 로그인 시, 서비스 제공을 위해 필요한 최소한의 권한만을 요청하며 다음과 같은 정보에 접근할 수 있습니다.

항목수집 목적
Google 계정 이메일사용자 식별 및 인증
Google Drive 파일사용자가 생성했거나 본 서비스 이용을 위해 선택한 전용 스프레드시트(방문진료 환자 데이터) 접근
Google Calendar 데이터일정의 조회 기능 제공

※ 당사는 사용자의 명시적 동의 없이 다른 정보(주소록, Gmail 본문, 사용자가 선택하지 않은 다른 파일 등)에 절대 접근하지 않습니다.

3. 개인정보의 이용 목적

수집 및 접근된 정보는 다음의 목적에 한정하여 사용됩니다.

  • 사용자 본인의 Google Sheets 및 Calendar 간 데이터 연동
  • 건강보험심사평가원 웹사이트 내 환자 방문진료 기록 자동 입력 지원

4. 개인정보의 보호 및 데이터 처리 메커니즘

본 서비스는 로컬 기반의 자동화 도구로서 다음과 같은 데이터 보호 메커니즘을 따릅니다.

보안 토큰 관리: OAuth 2.0 인증을 위한 토큰 파일(token.json)은 사용자의 로컬 기기에만 암호화되어 안전하게 저장됩니다.

로컬 데이터 처리: 서비스가 접근하는 모든 민감한 데이터(환자 정보가 포함된 스프레드시트 내용 등)는 사용자의 개인 PC 내 로컬 메모리에서만 일시적으로 처리되며, 당사의 서버나 외부 서버로 전송되거나 저장되지 않습니다.

5. 개인정보 및 Google 사용자 데이터의 제3자 제공

당사는 구글 API를 통해 얻은 사용자 데이터를 제3자(외부 서버, 광고 업체, 다른 기관, 타 사용자 등)와 절대 공유, 전송, 또는 공개하지 않습니다. 모든 데이터는 오직 사용자의 업무 자동화를 위해서만 활용됩니다.

6. 개인정보의 보유 기간 및 파기

본 서비스는 별도의 회원가입이나 서버 저장이 없으므로, 사용자가 서비스를 이용하지 않기로 결정하는 즉시 개인정보 파기가 가능합니다.

Google 계정 설정 페이지에서 본 앱의 접근 권한을 삭제하면 인증 정보는 즉시 무효화됩니다.

사용자는 로컬 PC에 저장된 token.json 파일을 삭제함으로써 언제든지 즉각적으로 서비스의 접근 권한을 해제할 수 있습니다.

7. 개인정보 보호 책임자

  • 책임자: 최종근
  • 소속: 소망한의원
  • 이메일: cjg-1234@hanmail.net
  • 주소: 경기도 포천시 송우로 41, 2층. 소망한의원

8. 개인정보처리방침의 변경

법령 및 정책 변경에 따라 본 방침이 수정될 수 있으며,
변경 시 서비스 내 공지 또는 이메일로 안내합니다.

(Google Reviewers Note)

This section is a summary for Google Verification Team to quickly confirm our compliance.

  • Data Sharing Disclosure: We explicitly state in Section 5 that we DO NOT share, transfer, or disclose any Google user data to any third parties (including external servers, advertisers, or other organizations).
  • Data Protection Mechanism: We explicitly state in Section 4 that all sensitive data accessed via Google APIs is processed ONLY locally on the user’s personal device’s memory and is NEVER transmitted to our servers or any external servers. Authentication tokens are stored securely only on the local device.