주식회사 21앤(이하 「회사」)은 「개인정보 보호법」 등 관련 법령을 준수하며 이용자의 개인정보를 보호합니다.
1. 처리 목적
- 회원가입·본인확인·계정 관리
- 병원 지원·전자계약·미션·후기·검수 진행
- 광고료 결제(PG) · 정산·지급
- 전자서명·본인인증 연계
- 알림(푸시·이메일·SMS 등), 고객센터
- 부정이용 방지, 서비스 안정성·품질 개선
- 법령상 의무 이행
2. 수집 항목
필수: 이메일, 비밀번호(암호화 저장), 이름, 휴대전화번호, 생년월일, 성별 등 가입·본인확인에 필요한 항목
선택: 닉네임, 직업, 신체 정보, 프로필 사진, SNS 계정
서비스 이용: 기기정보, OS·앱 버전, IP, 접속·이용 기록, 푸시 토큰
계약·미션: 상담·신청·계약·미션·후기·제출 미디어, 일정, 광고료 금액·결제 정보
병원 회원: 병원명, 사업자번호, 담당자·대표 연락처, 병원 정보
결제: PG(KG이니시스 등) 결제 시 결제 승인번호, 거래 ID, 결제 수단 종류(카드번호 등 민감 결제정보는 PG사가 처리)
민감정보: 건강·시술 관련 문진·사진 등 — 별도 동의 또는 법령 근거가 있는 경우에 한함
3. 보유·이용 기간
목적 달성 후 지체 없이 파기합니다. 관련 법령에 따라 보관합니다.
| 구분 | 보유 기간 |
|---|---|
| 계약·청약철회 기록 | 5년 |
| 대금결제·재화·용역 공급 기록(광고료 결제 포함) | 5년 |
| 소비자 불만·분쟁 처리 | 3년 |
| 표시·광고 기록 | 6개월 |
| 접속기록 | 3개월 |
4. 제3자 제공
원칙적으로 제공하지 않습니다. 이용자 동의, 법령 근거, 수사기관의 적법한 요청이 있는 경우 제공할 수 있습니다. 계약·미션 이행을 위해 해당 의료기관에 필요한 범위의 정보가 제공될 수 있으며, 제공 항목·목적은 신청·계약 단계에서 안내됩니다.
5. 처리 위탁
| 수탁자(예) | 위탁 업무 |
|---|---|
| KG이니시스 등 PG | 광고료 결제·취소 |
| 전자계약·전자서명(모두싸인 등) | 전자계약·본인확인 |
| 클라우드(AWS 등) | 데이터·파일 저장 |
| 알림·메시징 | 푸시·SMS·이메일 |
| 고객상담 도구 | 문의 처리 |
위탁 시 계약을 통해 개인정보 보호 조치를 요구·관리합니다.
6. 국외 이전
클라우드·분석 도구 이용 시 국외 이전이 발생할 수 있으며, 이전 시 법령에 따른 고지·동의를 받습니다.
7. 정보주체의 권리
열람·정정·삭제·처리정지·동의 철회를 21nkorea@21n.co.kr 또는 1899-1232로 요청할 수 있습니다.
8. 파기
전자 파일은 복구 불가능한 방법으로 삭제하고, 출력물은 분쇄·소각합니다.
9. 안전조치
접근권한 관리, PII 등 암호화, 접속기록 보관, 내부 관리·교육 등을 시행합니다.
10. 만 14세 미만 아동
법정대리인 동의 없이 만 14세 미만 아동의 회원가입을 받지 않습니다.
11. 행태정보
맞춤형 서비스·통계 목적의 쿠키·광고식별자 등을 사용할 수 있으며, 기기·앱 설정으로 거부할 수 있습니다.
12. 개인정보 보호책임자
- 성명: 유주환
- 연락: 21nkorea@21n.co.kr / 1899-1232
13. 권익침해 구제
- 개인정보침해신고센터: (국번없이) 118
- 개인정보분쟁조정위원회: 1833-6972
- 경찰청 eCRM: ecrm.police.go.kr
14. 방침 변경
변경 시 시행일·변경 내용을 서비스에 공지합니다.
부칙: 2026년 6월 17일 시행