개인정보 처리방침

주식회사 핀스케어(이하 "회사")는 「개인정보보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련된 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

1. 회원 가입 및 관리: 회원 식별, 본인 확인, 부정 이용 방지
2. 서비스 제공: 핀스케어 플래너 전용 페이지 발급·운영, 고객 신청 응대, 알림 통지
3. 요금 결제 및 정산: 토스페이먼츠 빌링을 통한 정기결제, 영수증 발행, 세금계산서 발행 (GA 단체도입)
4. 고객 지원: 문의 응대, 분쟁 처리, 환불 처리
5. 마케팅 및 광고 활용: (별도 동의 시) 서비스 안내, 이벤트 정보 제공

제2조 (수집하는 개인정보 항목 및 수집 방법)

2.1 FC (보험설계사)

필수 항목 (카카오 OAuth로 자동 수집)

• 이름, 카카오 계정 이메일, 카카오 계정 휴대폰 번호, 카카오 프로필 사진
• 카카오 사용자 식별자

결제 시 추가 수집 (토스페이먼츠 경유)

• 카드사명, 카드번호 마스킹(앞 6자 + 뒤 4자), 카드 명의자 이름
• 빌링키 (토스페이먼츠 발급, 회사가 암호화 보관)

이용자 직접 입력 (선택)

• 직책, 소속 GA 명, 소속 본부 명, 프로필 페이지에 노출할 이미지

자동 수집

• IP 주소, 쿠키, 접속 일시, 서비스 이용 기록, 기기 정보

2.2 GA admin

필수 항목: 이름, 회사명, 직책, 회사 이메일, 회사 전화번호

결제 시 추가 수집: 사업자등록번호, 법인명, 대표자명, 회사 주소, 세금계산서 발행용 이메일

자동 수집: IP 주소, 쿠키, 접속 일시, 서비스 이용 기록

2.3 고객 (FC의 전용 페이지를 통해 신청한 자)

별도의 동의서(개인정보 수집·이용 동의서, 민감정보 수집·이용 동의서, 제3자 정보제공 동의서)를 통해 수집·처리합니다.

2.4 수집 방법

• 가입 시 카카오 OAuth 또는 직접 입력
• 결제 시 토스페이먼츠를 통한 입력
• 서비스 이용 과정에서 자동 생성

제3조 (개인정보 보유 및 이용기간)

회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 사유에 따라 보존합니다.

보유 정보	보유 기간	근거 법령
회원 가입 정보	회원 탈퇴 후 30일	분쟁 처리, 회사 내부 방침
계약 또는 청약철회에 관한 기록	5년	「전자상거래 등에서의 소비자보호에 관한 법률」
대금결제 및 재화 공급 기록	5년	동법
소비자 불만 또는 분쟁처리 기록	3년	동법
표시·광고에 관한 기록	6개월	동법
신용정보 수집/처리 및 이용 기록	3년	「신용정보의 이용 및 보호에 관한 법률」
로그인 기록	3개월	「통신비밀보호법」

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

4.1 FC → 소속 GA

• 제공받는 자: 이용자가 등록한 소속 GA
• 제공 목적: 소속 FC 관리, 통계 집계
• 제공 정보: 이름, 소속 본부, 가입일, 페이지 활성 여부, 월별 서비스 이용 건수 (집계)
• 보유 기간: GA와의 단체도입 계약 기간

4.2 고객 → 의료기관 및 GA

별도의 동의서를 통해 제공되며, 자세한 사항은 해당 동의서에 명시됩니다.

제5조 (개인정보 처리 위탁)

회사는 원활한 서비스 운영을 위해 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다.

수탁자	위탁 업무	보유 기간
Supabase Inc.	데이터베이스 호스팅 및 인증 관리	위탁 계약 종료 시까지
Vercel Inc.	웹사이트 호스팅	동일
토스페이먼츠	결제 처리, 빌링키 관리	동일
Solapi	알림톡 및 SMS 발송	동일
Google Workspace (Gmail)	이메일 발송	동일

회사는 위탁계약 체결 시 「개인정보보호법」 제26조에 따라 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.

제6조 (정보주체의 권리·의무 및 행사방법)

이용자는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류 등이 있을 경우 정정 요구
3. 삭제 요구
4. 처리정지 요구

위 권리 행사는 마이페이지에서 직접 하거나, 고객센터(전화 1811-2468, 이메일 hello@finthcare.com)를 통해 신청할 수 있습니다.

제7조 (개인정보의 안전성 확보 조치)

회사는 「개인정보보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

1. 관리적 조치: 내부 관리계획 수립·시행, 정기적 직원 교육
2. 기술적 조치: 개인정보처리시스템의 접근권한 관리, 접근통제시스템 설치, 비밀번호의 암호화 (Supabase Auth), 빌링키 등 민감 정보 AES-256 암호화, 보안프로그램 설치
3. 물리적 조치: 데이터 센터의 접근통제 (Supabase·Vercel·토스페이먼츠가 운영)

제8조 (쿠키의 운영)

회사는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키를 사용합니다. 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.

제9조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자: 이정주 (대표이사)
• 연락처: 1811-2468 / hello@finthcare.com
• 주소: 서울특별시 강남구 삼성로85길 39, 3층 C305호 (대치동)

제10조 (권익침해 구제방법)

개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.

• 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
• 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
• 대검찰청 사이버수사과 (spo.go.kr / 02-3480-3573)
• 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)

제11조 (처리방침의 변경)

본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 회사 웹사이트에 공지합니다.

---

부칙

본 방침은 2026년 ○월 ○일부터 시행합니다.