시행일: 2026년 3월 28일
블라썸케어(이하 "회사")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
회사는 서비스 제공을 위해 다음의 개인정보를 수집하며, 각 항목별 법적 근거는 아래와 같습니다.
| 구분 | 수집 조건 | 수집 항목 | 수집 방법 | 법적 근거 |
|---|---|---|---|---|
| 회원가입 (카카오 로그인) | 필수 | 카카오 고유ID, 이름, 출생 연도, 휴대폰 번호(카카오계정) | 카카오 소셜 로그인 시 자동 수집 | 이용자 동의 (법 제15조 제1항 제1호) |
| 선택 | 이메일, 프로필 이미지 | 카카오 소셜 로그인 시 자동 수집 | 이용자 동의 (법 제15조 제1항 제1호) | |
| 케어팩 배송 | 필수 | 수령인명, 연락처, 배송지 주소 | 이용자 직접 입력 | 계약 이행 (법 제15조 제1항 제4호) |
| 서비스 이용 | 필수 | 접속 로그, IP 주소, 기기 정보, 쿠키 | 서비스 이용 시 자동 수집 | 정당한 이익 (법 제15조 제1항 제6호) |
회사는 갱년기 증상 설문을 통해 이용자의 건강에 관한 정보(민감정보)를 수집합니다. 민감정보는 「개인정보 보호법」 제23조에 따라 이용자의 별도 동의를 받아 처리합니다.
| 수집 항목 | 수집 목적 | 법적 근거 |
|---|---|---|
| 갱년기 증상 관련 설문 응답 (건강 정보) | 맞춤 증상 분석, 케어 가이드 제공 | 별도 동의 (법 제23조 제1항 제1호) |
민감정보는 암호화하여 저장하며, 수집 목적 달성 후 지체 없이 파기합니다. 이용자는 민감정보 수집에 대한 동의를 거부할 수 있으나, 이 경우 맞춤 증상 분석 서비스 이용이 제한됩니다.
| 목적 | 상세 |
|---|---|
| 회원 관리 | 본인 확인, 서비스 부정 이용 방지, 불만 처리 |
| 서비스 제공 | 맞춤 증상 분석, 케어 가이드 제공, 케어팩 배송 |
| 서비스 개선 | 이용 통계 분석, 서비스 품질 향상 |
| 마케팅 (선택 동의) | 신규 서비스 안내, 이벤트 정보 제공 |
마케팅 목적의 개인정보 이용은 이용자의 별도 선택 동의를 받아 처리하며(법 제22조 제1항 제7호), 동의하지 않더라도 서비스 이용에 제한이 없습니다.
회사는 「개인정보 보호법」 제22조에 따라 다음과 같이 동의를 구분하여 받습니다.
| 동의 유형 | 내용 | 거부 시 영향 |
|---|---|---|
| 필수 동의 | 회원가입 및 서비스 제공을 위한 개인정보 수집·이용 | 서비스 이용 불가 |
| 민감정보 동의 | 건강 정보(증상 설문) 수집·이용 | 맞춤 분석 서비스 이용 불가 |
| 선택 동의 | 마케팅 정보 수신 | 서비스 이용에 영향 없음 |
회원 탈퇴 시 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 별도 분리하여 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약 철회 기록 | 5년 | 전자상거래법 제6조 |
| 대금 결제 및 재화 공급 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만 또는 분쟁 처리 기록 | 3년 | 전자상거래법 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 제15조의2 |
회사는 원칙적으로 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.
• 이용자가 사전에 동의한 경우
• 법령에 의해 요구되는 경우
• 이용자 또는 제3자의 생명·신체·재산의 이익을 위해 긴급히 필요한 경우
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| 카카오 | 소셜 로그인 인증 | 회원 탈퇴 또는 위탁 계약 종료 시 |
| 토스페이먼츠 | 결제 처리 및 대금 정산 | 위탁 계약 종료 시 |
| Amazon Web Services (AWS) | 클라우드 서버 운영 및 데이터 보관 | 위탁 계약 종료 시 |
위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보 보호 관련 법규의 준수, 비밀유지, 제3자 제공 금지, 재위탁 제한, 사고 시 손해배상 등을 계약서에 명시하고 있습니다. 수탁업체가 변경될 경우 본 방침을 통해 공개합니다.
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
• 개인정보 암호화: 비밀번호, 민감정보(건강 정보) 등은 암호화하여 저장 및 전송합니다.
• 접근 권한 관리: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한합니다.
• 접속 기록 보관: 개인정보 처리 시스템에 대한 접속 기록을 최소 1년 이상 보관·관리합니다.
• 보안 프로그램 설치: 해킹 등에 대비하여 보안 프로그램을 설치하고 주기적으로 갱신합니다.
• 전송 구간 암호화: 네트워크를 통한 개인정보 전송 시 SSL/TLS 암호화 통신을 적용합니다.
이용자(또는 법정대리인)는 「개인정보 보호법」 제35조~제37조에 따라 언제든지 다음의 권리를 행사할 수 있습니다.
• 개인정보 열람 요청 (법 제35조)
• 오류 등이 있을 경우 정정 요청 (법 제36조)
• 삭제 요청 (법 제36조)
• 처리 정지 요청 (법 제37조)
• 회원 탈퇴 (카카오 계정 연결 해제)
위 요청은 이메일(freeptk1@gmail.com) 또는 카카오톡 채널을 통해 하실 수 있으며, 회사는 지체 없이(최대 10일 이내) 조치하겠습니다. 권리 행사는 이용자의 법정대리인이나 위임을 받은 자를 통해서도 가능합니다.
보유 기간이 경과하거나 처리 목적이 달성된 경우, 해당 개인정보를 지체 없이 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우 해당 개인정보를 별도의 데이터베이스로 옮겨 보관합니다.
• 전자적 파일: 복구 및 재생이 불가능한 기술적 방법으로 삭제합니다.
• 종이 문서: 분쇄기로 분쇄하거나 소각합니다.
회사는 이용자의 편의 제공 및 서비스 개선을 위해 쿠키를 사용합니다.
• 쿠키의 사용 목적: 로그인 상태 유지, 이용 패턴 분석을 통한 서비스 개선
• 쿠키의 설치·운영 및 거부: 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키를 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 있을 수 있습니다.
쿠키 설정 방법: 브라우저 상단 설정 > 개인정보 보호 > 쿠키 및 사이트 데이터에서 설정 가능
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 성명 | 김태영 |
| 직위 | 대표 |
| 이메일 | freeptk1@gmail.com |
| 카카오톡 | 블라썸케어 카카오톡 채널 |
이용자는 개인정보 침해로 인한 피해 구제를 아래 기관에 문의할 수 있습니다.
| 개인정보침해 신고센터 | (국번없이) 118 / privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | (국번없이) 1833-6972 / kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 / spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 / ecrm.police.go.kr |
본 방침은 2026년 3월 28일부터 적용됩니다. 변경 사항이 있을 경우 시행 7일 전부터 웹사이트를 통해 공지하며, 이용자의 권리에 중대한 변경이 있는 경우 시행 30일 전에 공지합니다.