개인정보처리방침

최종 변경일: 2026년 6월 16일 · 시행일: 2026년 6월 20일 · 베타 v1

⚠️ 본 방침은 베타 단계용이며, 정식 서비스 전환 시 변호사 검토를 거쳐 갱신됩니다. 갱신 시 시행일 7일 전 공지합니다.

1. 처리 목적

Cligent는 다음 목적을 위해 개인정보를 처리합니다.

회원 식별 및 본인 확인, 서비스 제공
한의원 운영 보조 콘텐츠(블로그·이미지 프롬프트) 생성
회원이 등록한 블로그의 발행 자동 확인 (생성한 글의 실제 발행 여부 대조)
요금제·결제 관리 (정식 서비스 전환 후)
사업자 본인 확인 및 무료 체험 등 부정 이용 방지
고객 문의 응대 및 베타 피드백 수집
서비스 안정성 모니터링·디버깅 (오류 로그)
서비스 품질 개선 및 기능 사용 통계 분석

2. 수집 항목 및 보유 기간

항목	수집 시점	보유 기간
이메일 주소	회원가입·베타 신청	회원 탈퇴 시까지
비밀번호 (bcrypt 해시)	회원가입	회원 탈퇴 시까지
한의원명·주소·연락처·진료시간·원장 소개	설정 페이지 입력 시	회원 탈퇴 시까지
외부 AI API 키 (Fernet 암호화 저장)	BYOAI 등록 시	회원 탈퇴 또는 등록 해제 시까지
사업자등록증 사본 (대표자명 포함, 주민등록번호 뒷자리는 마스킹 처리 후 제출)	사업자 인증 서류 제출 시	승인 시 서비스 계약 종료 후 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령에서 정한 보존기간 경과 시 파기 / 반려 시 30일 내 파기 (재업로드 시 즉시 삭제)
사업자등록번호	사업자 인증 서류 제출 시	승인 시 서비스 계약 종료 후 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령에서 정한 보존기간 경과 시 파기 / 반려 시 30일 내 파기
블로그 생성 입력값(주제·키워드)·결과 전문(全文)	블로그 생성 시	30일 (자동 삭제)
블로그 생성 통계 (개수·토큰 수·비용)	블로그 생성 시	회원 탈퇴 시까지
연동 블로그 URL·아이디 (네이버·티스토리·워드프레스 등 회원이 직접 등록한 블로그 주소)	설정 페이지에서 회원이 직접 등록 시	연동 해제(설정에서 주소 삭제) 시 즉시 삭제 / 회원 탈퇴 시까지
발행 확인용 본문 지문(복원 불가 해시) 및 발행 메타데이터(발행 URL·발행일·매칭 점수)	블로그 생성 시 지문 저장 / 발행 확인 시 메타 저장	본문 지문은 평문 복원이 불가능한 단방향 해시로, 발행 확인 목적으로 보관하며 연동 해제 또는 회원 탈퇴 시 삭제 / 발행 메타는 회원 탈퇴 시까지
접속 로그 (IP, 요청 경로, 응답 시간)	서비스 이용 시	30일
오류 로그 (해시화된 사용자 ID 포함)	오류 발생 시	30일
서비스 이용 통계 (환자 식별정보를 제외한 기능 사용 메타데이터 — 한의원·항목 식별자, 이벤트 종류·시점)	서비스 이용 시	90일 (자동 삭제)
피드백·설문 응답	입력 시	회원 탈퇴 시까지 (익명화 후 통계 영구 보관)

환자 식별 정보는 수집하지 않습니다. 회원이 환자의 성명·연락처·구체적 진료기록 등을 입력하지 않도록 서비스 안내 및 차단 조치를 운영합니다(이용약관 제7조 참조). 의료법 제19조(비밀유지 의무) 준수의 책임은 회원에게 있습니다.

3. 처리 위탁

Cligent는 서비스 제공을 위해 다음 외부 사업자에게 처리를 위탁합니다.

수탁자	위탁 업무	제공 항목
Anthropic, PBC (미국)	블로그·콘텐츠 생성 (Claude API)	회원이 입력한 주제·키워드 (개인 식별 정보 제외)
OpenAI, L.L.C. (미국)	블로그·콘텐츠 생성 (GPT API, 회원 선택 시)	회원이 입력한 주제·키워드 (개인 식별 정보 제외)
Google LLC (미국)	블로그·콘텐츠 생성 (Gemini API, 회원 선택 시)	회원이 입력한 주제·키워드 (개인 식별 정보 제외)
Functional Software, Inc. (Sentry, 미국)	오류 모니터링·디버깅	해시화된 사용자 ID, 오류 발생 경로 (민감 정보 자동 마스킹)
Google LLC (Gmail SMTP, 미국)	알림 메일 발송	회원 이메일

국외 이전 사실: Anthropic·OpenAI·Google·Sentry는 미국 등 해외에 데이터를 저장·처리할 수 있습니다. 회원의 명시적 동의 절차를 회원가입 시 별도로 받습니다.

4. 안전성 확보 조치

암호화: 외부 AI API 키는 Fernet 대칭 암호화로 저장. 비밀번호는 bcrypt 해시.
접근 통제: 5단계 RBAC(역할 기반 접근 제어)로 한의원 내부 데이터 접근을 권한별로 분리.
전송 보안: 모든 통신은 HTTPS(TLS 1.2+) 적용.
로그 마스킹: 오류 모니터링 시 API 키·비밀번호·이메일·환경변수 자동 마스킹. 사용자 ID는 SHA-256 해시화 후에만 외부 위탁자에게 전달.
인증 서류 접근 통제: 사업자등록증 등 인증 서류는 시스템 관리자만 접근 가능하며, 접근·열람 기록을 1년 이상 보관합니다.
백업: 일일 자동 암호화 백업(AES-256), 30일 보관.

5. 회원의 권리

회원은 언제든지 다음 권리를 행사할 수 있습니다.

개인정보 열람 요구
오류가 있을 경우 정정·삭제 요구
처리 정지 요구
회원 탈퇴 (즉시 처리)

요청은 아래 개인정보 보호책임자 연락처로 보내주세요.

6. 개인정보 보호책임자

성명	Cligent 대표자
이메일	cligent.ai@gmail.com
역할	개인정보 보호책임자 겸 서비스 운영자

7. 자동 수집 정보

쿠키: JWT 인증 토큰을 httpOnly 쿠키로 저장 (로그인 유지 목적). 그 외 추적용 쿠키는 사용하지 않습니다.
접속 로그: IP 주소, 브라우저 정보, 요청 경로, 응답 시간을 자동 수집하며 30일 보관 후 삭제합니다.
이용 통계: 기능 사용 시점·종류(블로그 생성·복사 등)를 자동 수집합니다. 환자 식별 정보는 포함하지 않으며, 서비스 품질 개선의 정당한 이익(개인정보 보호법 제15조제1항제6호)을 위해 코호트 분석 등 최소 관찰 기간인 90일간 보관 후 자동 삭제됩니다.
발행 자동 확인: 회원이 설정 페이지에 직접 등록한 블로그 주소(네이버·티스토리 등)의 공개 RSS 피드를 조회하여, 회원이 생성한 글이 실제로 발행되었는지 자동으로 확인합니다. 이때 발행된 글의 본문 전문(全文)은 저장하지 않으며, 생성 시점에 만든 복원 불가능한 본문 지문(해시값)과 발행 메타데이터(발행 URL·발행일·매칭 점수)만 저장하여 대조에 사용합니다. 블로그 주소를 등록하면 해당 블로그의 공개 RSS를 통해 회원 가입 이전에 발행한 과거 글 목록도 조회될 수 있습니다. 블로그 주소를 등록하지 않으면 본 기능은 동작하지 않으며, 등록한 주소는 설정 페이지에서 언제든 삭제(연동 해제)할 수 있습니다.

8. 변경 시 고지

본 방침이 변경되는 경우 변경 시행일 7일 전 서비스 내 공지하며, 회원에게 불리한 변경의 경우 30일 전 공지하고 별도 동의를 받습니다.

9. 권익침해 구제 방법

회원은 개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

개인정보분쟁조정위원회 (☎ 1833-6972, www.kopico.go.kr)
개인정보침해신고센터 (☎ 118, privacy.kisa.or.kr)
대검찰청 사이버수사과 (☎ 1301, www.spo.go.kr)
경찰청 사이버수사국 (☎ 182, ecrm.cyber.go.kr)

부칙

본 방침은 현재 베타 운영 단계의 방침이며, 정식 서비스 출시 시 변호사 검토를 거쳐 갱신될 예정입니다.

개정 이력

2026년 4월 27일 — 제정·시행
2026년 6월 20일 — 결제 시스템 도입에 따른 사업자등록증·사업자등록번호 수집 항목 신설, 처리 목적(사업자 본인 확인·부정 이용 방지) 추가, 인증 서류 접근·열람 기록 보관 조치 명시
2026년 6월 20일 — 서비스 이용 통계(기능 사용 이벤트, 환자 식별정보 제외) 수집 항목 신설(90일 자동 삭제), 처리 목적(서비스 품질 개선·기능 사용 통계 분석) 추가
2026년 6월 20일 — 발행 자동 확인 기능 도입에 따른 연동 블로그 URL·아이디 수집 항목 신설(연동 해제 시 즉시 삭제), 발행 확인용 본문 지문(복원 불가 해시)·발행 메타데이터 수집 항목 신설(본문 전문 미저장), 처리 목적(블로그 발행 자동 확인) 추가