개인정보 처리방침

1. 범위 및 처리 책임자 이 개인정보 보호정책은 BioGALF Home Health 플랫폼에서 개인 데이터 및 민감한 건강 데이터를 처리하는 방법을 규제합니다. 처리 책임자는 BioGALF이며, 계약에 따라 특정 작업에 참여하는 승인된 담당자 및 파트너는 제외됩니다. 플랫폼을 사용함으로써 귀하는 이 정책을 읽고 이해했음을 인정하며, 여기 설명된 목적, 한계 및 보호 조치에 따라 귀하의 데이터 처리를 승인합니다.

2. 민감한 데이터 수집 BioGALF는 생체 정보, 임상 이력, 실험실 결과, 생체 신호 데이터, 신체 활동 및 Live Exercise 모듈 성과 지표, 영양 데이터, 처방 및 치료 준수와 같은 특별한 건강 데이터 범주를 수집하고 처리할 수 있습니다. 신원 및 연락처 데이터: 이름, 이메일, 전화번호, 국가 및 계정 메타데이터. 임상 데이터: 의료 이력, 알레르기, 약물, 증상 및 평가. 실험실 데이터: 사용자가 입력한 값 또는 승인된 제3자가 통합한 값. 훈련 데이터: 빈도, 강도, 반복, 시간 및 회복.

3. 처리의 법적 근거 및 목적 우리는 계약 서비스 이행, 민감한 데이터에 대한 명시적 동의, 디지털 건강 규정 준수, 플랫폼 보안 및 사기 방지를 위한 정당한 이익, 해당되는 경우 생명 보호의 이익을 위해 데이터 처리를 수행합니다. 목적에는 추천 개인화, 임상 정보 지원, 원격 의료 조정, 처방 관리 및 웰빙 결과 추적이 포함됩니다.

4. 보안 및 HIPAA/GDPR 기준 의료 데이터는 고급 기술적 및 조직적 통제를 통해 저장되며, 여기에는 전송 및 저장 중 암호화, 접근 제어, 감사 기록 및 환경 분리가 포함됩니다. 이는 HIPAA 및 GDPR에 부합하는 원칙에 따라 이루어집니다. BioGALF는 최소 권한 정책, 지속적인 모니터링 및 정기적인 보안 평가를 시행합니다. 그러나 어떤 상호 연결된 시스템도 사건의 위험을 0으로 보장할 수 없으므로, 우리는 적용 가능한 규정에 따라 대응, 억제 및 통지 프로토콜을 유지합니다.

5. 인공지능을 위한 데이터 사용 BioGALF는 이름이나 직접 식별자가 없는 익명화된 및/또는 집계된 데이터를 사용하여 Triage AI 모델, 추천 엔진 및 예측 분석 시스템을 훈련, 조정 및 개선할 수 있습니다. 일반 모델 훈련을 위해 사용자의 명시적 신원은 사용되지 않습니다. 분석적 사용 전에 데이터 최소화 및 비식별화 기술이 적용됩니다. AI 처리는 서비스의 품질, 안전성 및 정확성을 개선하기 위한 목적에 한정됩니다.

6. 의료 데이터의 상업적 판매 금지 BioGALF는 데이터 브로커, 광고 네트워크 또는 제3자에게 의료 데이터나 개인 데이터를 판매하지 않습니다. 우리는 서비스 운영에 엄격히 필요한 제3자와만 정보를 공유하며, 이는 기밀 유지 계약 및 유효한 법적 근거에 따라 이루어집니다. 예를 들어, 원격 의료 전문가, 처방을 위한 약국 및 기술 인프라 제공업체와의 공유가 포함됩니다.

7. 원격 의료, 약국 및 승인된 제3자 원격 의료 시나리오에서는 상담을 제공하는 건강 전문가와 필요한 임상 데이터를 공유합니다. 약국 및 물류 프로세스에서는 처방 검증, 조제 및 배송을 위해 필수적인 데이터만 공유됩니다. 각 제3자는 자신의 규범적 역할에 따라 처리 책임자 또는 독립 책임자로 활동하며, 보안, 기밀성 및 목적 제한 의무를 준수해야 합니다.

8. 정보 보존 및 유지 우리는 치료, 계약, 규제 및 법적 방어 목적을 충족하기 위해 필요한 기간 동안 데이터를 보존합니다. 보존 기간이 종료되면, 우리는 안전한 삭제, 비가역적 익명화 또는 규정에서 요구하는 대로 차단을 적용합니다.

9. 국제 데이터 전송 국제 전송이 있을 경우, BioGALF는 적절한 보호 조치를 채택하며, 여기에는 표준 계약 조항, 수신 관할권의 위험 평가 및 데이터 출처 지역에서 요구되는 기술적 통제가 포함됩니다.

10. 사용자 권리 및 완전 삭제(wipe) 귀하는 적용 가능한 법률에 따라 접근, 수정, 업데이트, 반대, 처리 제한, 데이터 이동 및 동의 철회의 권리를 행사할 수 있습니다. 사용자는 언제든지 자신의 계정 및 의료 기록의 완전 삭제(wipe)를 요청할 권리가 있으며, 이는 최소 보존 의무에 따라 요구될 수 있습니다.

11. 미성년자, 동의 및 추적 기술 이 플랫폼은 유효한 법적 허가 없이 미성년자를 대상으로 하지 않습니다. 법적 근거 없이 미성년자 데이터를 감지할 경우, 우리는 규정에 따라 차단 및 삭제 조치를 취합니다. BioGALF는 보안, 성능, 분석 및 세션 지속성을 위해 쿠키 및 동등한 기술을 사용할 수 있으며, 이는 법률에서 요구하는 경우 사용자에 의해 투명하고 제어 가능한 설정 하에 이루어집니다.

12. 정책 변경 및 연락처 채널 BioGALF는 규제, 기술 또는 비즈니스 변경에 따라 이 정책을 업데이트할 수 있습니다. 현재 버전은 플랫폼에 마지막 업데이트 날짜와 함께 게시되며, 필요한 경우 사전 통지가 이루어집니다. 권리 요청, 보안 사고 또는 개인정보 보호 문의는 사용자가 플랫폼에 명시된 BioGALF의 공식 지원 채널을 이용해야 합니다. 개인정보 보호 최종 업데이트: 2026년 3월 30일.