개인정보처리방침

AyniHealth™에서는 귀하의 개인정보를 보호하고 개인정보의 보안을 보장하기 위해 최선을 다하고 있습니다. 본 개인정보처리방침은 당사 웹사이트 www.ayni.health와 서비스를 이용할 때 귀하의 정보를 어떻게 수집, 사용, 공개 및 보호하는지 설명합니다. 웹사이트나 서비스를 이용함으로써 본 정책에 설명된 데이터 관행에 동의하게 됩니다.

1. 수집하는 정보

1.1 귀하가 제공하는 정보

  • 계정 등록 정보(이름, 이메일 주소, 비밀번호)
  • 프로필 정보(전문 자격, 의료 기관, 역할)
  • 당사와의 커뮤니케이션(지원 요청, 피드백)
  • 서비스를 통해 생성하거나 업로드하는 콘텐츠

1.2 자동으로 수집되는 정보

  • 기기 정보(IP 주소, 브라우저 유형, 운영체제)
  • 사용 데이터(방문 페이지, 사용 기능, 상호작용 패턴)
  • 쿠키 및 유사 추적 기술
  • 서비스 개선을 위한 분석 데이터

1.3 제3자로부터의 정보

  • 제공업체(Google, Discord, Apple)로부터의 OAuth 인증 데이터

2. 정보 사용 방법

수집한 정보는 다음 목적으로 사용됩니다:

  • 서비스 제공 및 유지
  • 거래 처리 및 구독 관리
  • 경험 개인화 및 관련 콘텐츠 제공
  • 계정 및 서비스에 대한 소통
  • 마케팅 커뮤니케이션 발송(동의한 경우)
  • 서비스 개선 및 새로운 기능 개발
  • 법적 의무 준수 및 권리 보호
  • 사기 또는 보안 문제 탐지 및 예방

3. 정보 공유 및 공개

3.1 당사는 귀하의 개인정보를 제3자에게 판매, 거래 또는 임대하지 않습니다.

3.2 다음 상황에서 정보를 공유할 수 있습니다:

  • 서비스 제공업체: 웹사이트 및 서비스 운영을 지원하는 신뢰할 수 있는 제3자 서비스 제공업체(예: 인증용 PocketBase, 이메일 전송용 Resend)
  • 법적 요구: 법률, 법원 명령 또는 정부 당국에서 요구하는 경우
  • 사업 양도: 합병, 인수 또는 자산 매각과 관련하여
  • 동의: 특정 목적에 대해 귀하의 명시적 동의가 있는 경우
  • 집계 데이터: 개인을 식별할 수 없는 익명화된 집계 데이터를 공유할 수 있습니다

4. 데이터 보안

4.1 귀하의 정보를 보호하기 위해 업계 표준 보안 조치를 구현합니다:

  • 전송 중 및 저장 중 데이터 암호화
  • 안전한 인증 및 접근 제어
  • 정기적인 보안 감사 및 업데이트
  • 알아야 할 필요가 있는 경우에만 개인정보에 대한 제한된 접근

4.2 노력에도 불구하고, 인터넷이나 전자 저장을 통한 전송 방법은 100% 안전하지 않습니다. 정보의 절대적인 보안을 보장할 수 없습니다.

5. 데이터 보존

5.1 서비스를 제공하고 본 정책에 설명된 목적을 달성하는 데 필요한 기간 동안 개인정보를 보유합니다.

5.2 계정을 삭제하면, 법적 또는 합법적인 사업 목적으로 보유해야 하는 경우를 제외하고 90일 이내에 개인정보를 삭제하거나 익명화합니다.

6. 귀하의 권리와 선택

개인정보와 관련하여 다음과 같은 권리가 있습니다:

  • 접근권: 당사가 보유한 개인정보 사본 요청
  • 정정권: 부정확하거나 불완전한 정보의 정정 요청
  • 삭제권: 개인정보 삭제 요청
  • 이동권: 이동 가능한 형식의 데이터 요청
  • 수신 거부: 언제든지 마케팅 커뮤니케이션 수신 거부
  • 쿠키: 브라우저 설정을 통해 쿠키 환경설정 관리

이러한 권리를 행사하려면 privacy@ayni.health(으)로 연락해 주십시오.

7. 국제 데이터 전송

7.1 당사 서비스는 호주에서 운영됩니다. 호주 외 지역에서 서비스에 접속하는 경우, 정보가 호주로 전송되어 처리될 수 있습니다.

7.2 적용 가능한 데이터 보호법을 준수하여 국제 데이터 전송에 적절한 보호 조치를 보장합니다.

8. 아동 개인정보 보호

당사 서비스는 18세 미만에게 제공되지 않습니다. 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. 부모 동의 없이 아동으로부터 개인정보를 수집했음을 알게 되면, 해당 정보를 삭제하기 위한 조치를 취합니다.

9. 제3자 링크 및 서비스

웹사이트에는 제3자 웹사이트나 서비스에 대한 링크가 포함될 수 있습니다. 이러한 제3자의 개인정보 관행에 대해 당사는 책임지지 않습니다. 개인정보를 제공하기 전에 해당 개인정보처리방침을 검토하실 것을 권장합니다.

10. 정책 업데이트

10.1 관행이나 법적 요구사항의 변경을 반영하여 본 개인정보처리방침을 수시로 업데이트할 수 있습니다.

10.2 웹사이트에 업데이트된 정책을 게시하고 "최종 업데이트" 날짜를 업데이트하여 중요한 변경 사항을 알려드립니다.

10.3 이러한 변경 후 서비스를 계속 사용하면 업데이트된 정책에 동의하는 것으로 간주됩니다.

11. 연락처

본 개인정보처리방침이나 데이터 관행에 대해 질문이나 우려 사항이 있으시면 다음으로 연락해 주십시오:

Ayni Health Pty Ltd

13 Eric Lane Mosman NSW 2088

개인정보보호 담당자: privacy@ayni.health

일반 문의: contact@ayni.health

12. 호주 개인정보보호 원칙

호주 기업으로서 당사는 개인정보보호법 1988(Cth)에 따른 호주 개인정보보호 원칙(APP)을 준수하기 위해 최선을 다하고 있습니다. 개인정보 처리에 대해 우려 사항이 있으시면 호주 정보위원회(OAIC)에 불만을 제기하실 수 있습니다.

Promotions & Raffles (GDPR)

This section applies to individuals in the European Union or European Economic Area who participate in AyniHealth promotions or raffles (e.g. the ESTRO 2026 K-beauty raffle). AyniHealth Pty Ltd is the data controller for these activities.

What we collect: full name and email address.

Why: to create your AyniHealth account and enter you in the raffle. If you separately opt in, to send you product news by email.

Retention: raffle entry data is retained for one year after the relevant conference ends, then deleted. Your account remains active until you delete it.

Your rights: access, rectification, erasure (Art. 17), restriction, and withdrawal of consent at any time without affecting the lawfulness of prior processing. Email privacy@ayni.health or use Profile → Delete Account in the app.

Third-party processors: Neon Inc. (database, EU Standard Contractual Clauses), Vercel Inc. (hosting, EU SCCs). No other third parties receive raffle entry data.

GDPR Compliance Summary

ArticleHow we comply
Art. 6(1)(a)Lawful basis is explicit, freely-given consent collected at signup via an unchecked checkbox.
Art. 7Consent is unbundled: one checkbox for raffle entry (required), a separate checkbox for marketing (optional). Both are unchecked by default. Consent can be withdrawn at any time.
Art. 13A data notice is shown on the signup form at the point of collection. Full details are in this Privacy Policy, linked from the form.
Art. 5(1)(c)Data minimisation: only name and email are collected. No unnecessary fields (phone number, date of birth, etc.).
Art. 5(1)(e)Storage limitation: raffle entry data deleted one year after the conference ends.
Art. 17Right to erasure: self-service account deletion available in Profile settings. All personal data and raffle entries are removed.
Art. 5(2)Accountability: consent timestamp, form version, and marketing-opt-in choice are stored per entry as an audit trail.
Art. 32Security: all data transmitted over HTTPS; stored in an encrypted Neon Postgres database with access controls.
Art. 46International transfers to processors (Neon, Vercel) covered by EU Standard Contractual Clauses.

최종 업데이트: 2025년 1월 9일