개인정보처리방침
시행일: 2026년 4월 1일 | 최종 수정: 2026년 3월 27일
1. 개인정보의 수집 및 이용 목적
MediNews(이하 "서비스")는 다음 목적을 위해 개인정보를 수집 및 이용합니다:
- 회원가입 및 회원관리
- 서비스 제공 및 콘텐츠 이용
- 의사 자격 인증
- 뉴스레터 발송
- 서비스 개선 및 통계 분석
2. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일, 사용자명, 비밀번호(해시 저장) | 회원가입 |
| 선택 | 표시 이름, 자기소개, 프로필 이미지 | 프로필 설정 |
| 의사 인증 | 의사 면허번호(해시 저장), 면허증 이미지(검증 후 즉시 삭제) | 의사 인증 신청 |
| 자동 수집 | IP 주소, 접속 로그, 쿠키(세션) | 서비스 이용 |
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지 보유. 탈퇴 후 즉시 파기합니다.
- 의사 면허증 이미지: 인증 완료(승인/거절) 후 즉시 삭제합니다. 면허번호는 해시값만 보관합니다.
- 세션 정보: 7일간 보유 후 자동 만료됩니다.
- 서비스 이용 기록: 서비스 운영 기간 동안 보유합니다.
4. 개인정보의 제3자 제공
서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:
- 법령에 의거하거나 수사 목적으로 법령에 정해진 절차에 따른 요청이 있는 경우
5. 개인정보의 안전성 확보 조치
- 비밀번호 암호화: PBKDF2 알고리즘(100,000 iterations, SHA-256)으로 해시 저장
- 세션 보안: httpOnly, secure, SameSite=Lax 쿠키 사용
- 통신 암호화: HTTPS(TLS) 통신
- 접근 제한: Rate Limiting 적용으로 무차별 대입 공격 방지
- 면허증 처리: 검증 완료 후 즉시 파기, 해시만 저장
6. 쿠키(Cookie) 사용
서비스는 다음 목적으로 쿠키를 사용합니다:
- 세션 쿠키 (medinews_session): 로그인 상태 유지를 위한 필수 쿠키
쿠키는 브라우저 설정을 통해 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한됩니다.
7. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 개인정보 정정 요구 (프로필 설정에서 직접 수정 가능)
- 개인정보 삭제 요구 (회원 탈퇴를 통해 가능)
- 개인정보 처리 정지 요구
- 뉴스레터 수신 거부 (구독 취소를 통해 가능)
8. 개인정보 처리위탁
| 수탁자 | 위탁 업무 | 데이터 소재지 |
|---|---|---|
| Cloudflare, Inc. | 서비스 호스팅, 데이터 저장 (D1, R2, KV) | 글로벌 (미국 본사, 전 세계 엣지 네트워크) |
| Resend | 이메일 발송 (뉴스레터, 비밀번호 재설정) | 미국 |
9. 개인정보 보호책임자
- 이메일: admin@medinews.ai.kr
본 개인정보처리방침은 관련 법령 및 서비스 정책 변경에 따라 수정될 수 있습니다. 변경 시 서비스 내 공지를 통해 안내드립니다.