앱 이름: 소망한의원 Google 자동화 도구
개발자: 최종근 (소망한의원)
앱 유형: Google Apps Script 웹앱
사용자 유형: 외부 (한의사 대상, 약 500명)
사용 API:
- Google Drive API
- Google Calendar API
개인정보처리방침
개인정보처리방침 (Privacy Policy)
최종 수정일: 2025년 11월 10일
본 개인정보처리방침은 소망한의원 자동화 도구 (이하 “앱”)가 Google API 서비스를 통해 사용자의 데이터에 접근하고 이를 어떻게 처리하는지에 대해 설명합니다. 본 앱은 사용자의 데이터 보호를 최우선으로 하며, 방문진료 업무 자동화를 위한 최소한의 권한만을 요청합니다.
1. 수집하는 개인정보 및 이용 목적
본 앱은 다음과 같은 목적으로 최소한의 Google 사용자 데이터에 접근합니다.
- Google 계정 정보 (인증 시)
- 수집 항목: 사용자의 Google 이메일 주소 (사용자 식별용)
- 이용 목적: 앱 이용 자격 확인 및 OAuth 2.0 인증 토큰 발급.
- Google Calendar 데이터 (읽기 전용)
- 접근 항목: 사용자가 지정한 캘린더의 일정 제목, 시간.
- 이용 목적: 환자 방문 일정을 조회하여 심평원 자동 입력에 활용합니다. 앱은 캘린더 일정을 수정하거나 삭제하지 않습니다.
- Google Drive 및 Sheets 데이터 (전용 파일 한정)
- 접근 항목: 앱이 생성한 ‘방문진료 전용 스프레드시트’ 파일.
- 이용 목적: 앱은 원활한 서비스 이용을 위해 템플릿 파일을 사용자의 드라이브에 ‘생성(복사)’ 하며, 오직 이 전용 파일에 한해서만 데이터를 읽고 쓰는 권한을 사용합니다. 사용자의 다른 개인 파일에는 절대 접근하지 않습니다.
2. 개인정보의 보호 및 데이터 처리 메커니즘
본 앱은 로컬 기반의 자동화 도구로서 다음과 같은 철저한 데이터 보호 메커니즘을 따릅니다.
- 로컬 데이터 처리: 앱이 접근하는 모든 민감한 데이터(환자 정보 등)는 사용자의 개인 PC 내 메모리에서만 일시적으로 처리되며, 작업이 끝나면 즉시 삭제됩니다.
- 서버 저장 없음: 당사는 별도의 외부 서버를 운영하지 않으며, 사용자의 어떠한 데이터도 외부로 전송하거나 저장하지 않습니다.
- 보안 토큰 관리: 인증을 위한 토큰 파일(
token.json)은 사용자의 로컬 PC에만 안전하게 저장됩니다.
3. 개인정보의 제3자 제공 (Data Sharing Disclosure)
당사는 Google API를 통해 얻은 사용자의 데이터를 제3자(외부 서버, 광고 업체, 다른 기관, 타 사용자 등)와 절대 공유, 전송, 또는 공개하지 않습니다. 모든 데이터는 오직 사용자의 심평원 업무 자동화를 위해서만 활용됩니다.
4. 개인정보의 안전성 확보 조치
- 최소 권한 요청: 앱은 전체 드라이브 접근 권한이 아닌, 앱이 생성한 특정 파일에만 접근할 수 있는 제한된 권한(
drive.file)을 사용합니다. - 보안 전송: 모든 Google API 통신은 HTTPS 보안 프로토콜을 통해 암호화되어 전송됩니다.
5. 사용자의 권리 및 행사 방법
사용자는 언제든지 Google 계정 설정에서 본 앱의 접근 권한을 철회할 수 있습니다. 또한, 로컬 PC에 저장된 token.json 파일을 삭제하면 즉시 모든 인증 정보가 파기됩니다.
6. 문의처
본 개인정보처리방침에 관한 문의사항은 아래 연락처로 연락 주시기 바랍니다.
웹사이트: https://somangcare.com.
책임자: 최종근 (소망한의원)
이메일: cjg-1234@hanmail.net