블루아워
Policy Archive

Bluehour
개인정보처리방침

자가면역 질환 환자와 보호자를 위한 Bluehour 앱이 어떤 정보를 수집하고, 왜 사용하며, 어떻게 보호하고 삭제하는지 안내합니다. 현재 공개 문서는 2026년 5월 13일 시행본 기준으로 정리되어 있습니다.

버전

1.1

시행일

2026년 5월 13일

적용 대상

Bluehour Android 앱

핵심 요약

  • 진료기록 보관함 파일은 서비스 서버가 아니라 사용자 기기 내 암호화 저장소에 보관됩니다.
  • 커뮤니티에 직접 작성한 건강정보는 다른 이용자에게 노출될 수 있습니다.
  • 집단 통계 분석은 별도 동의가 있는 경우에만 구조화 데이터 중심으로 처리됩니다.

Section 00

개요

Bluehour Policy

Bluehour(이하 "서비스")는 자가면역 질환 환자 및 보호자를 위한 커뮤니티·건강 기록 플랫폼입니다. 서비스 운영자(이하 "운영자")는 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령과 Google Play 사용자 데이터 정책을 준수하기 위해 노력합니다.

이 방침은 서비스가 어떤 정보를 수집하고, 왜 사용하며, 어떻게 보관·삭제하는지 설명합니다.

Section 01

수집하는 개인정보 항목

Bluehour Policy

1-1. 회원 가입 및 프로필

구분항목
필수이메일 주소, 닉네임, 성별, 연령대, 질환 카테고리
선택프로필 이미지, 자기소개, 치료 단계

1-2. OAuth 소셜 로그인

Google 또는 카카오 계정으로 로그인 시, 해당 제공자로부터 이메일 주소와 기본 프로필 정보를 제공받습니다. 서비스는 소셜 로그인 비밀번호를 직접 수집·저장하지 않습니다.

1-3. 인증 서류 (선택)

  • 환자 인증: 진단서, 의사 소견서 등 환자 확인을 위한 제출 서류
  • 전문가 인증: 의료인 자격을 증명하는 제출 서류
  • 인증 서류는 인증 심사 및 부정 이용 방지 목적으로만 사용되며, 제한된 권한 범위에서만 접근됩니다.

1-4. 치료일기

  • 구조화된 증상 코드
  • 기록 시점(일시 또는 시간대 범주)
  • 기분 평가
  • 선택형 자유 메모
  • 치료일기 데이터는 원칙적으로 본인 계정에서만 열람할 수 있습니다.

1-5. 진료기록 보관함

  • 문서 유형
  • 제목, 진료일, 메모 등 메타데이터
  • 원본 파일(이미지, PDF 등)
  • 진료기록 보관함 파일은 서비스 서버로 업로드되지 않고, 기기 내 암호화 저장소에 저장됩니다.

1-6. 커뮤니티 및 서비스 이용 정보

  • 게시글, 댓글, 답글 내용
  • 응원(공감), 저장한 게시글
  • 신고 기록
  • 차단 사용자 정보
  • 알림 수신 설정

1-7. 자동 수집 정보

  • 기기 정보(OS 버전, 앱 버전)
  • 접속 일시 및 서비스 이용 기록
  • 푸시 알림 수신을 위한 디바이스 토큰

1-8. 사용자가 직접 선택해 제공하는 기기 내 정보

  • 프로필 이미지 설정을 위한 사진
  • 인증 서류 업로드를 위한 사진 또는 문서 파일
  • 진료기록 보관함 저장을 위한 사진 또는 문서 파일
  • 서비스는 백그라운드 위치정보, 연락처, 통화기록, 마이크 정보를 수집하지 않습니다.

Section 02

개인정보 수집 및 이용 목적

Bluehour Policy
목적사용 항목
회원 식별, 로그인, 계정 운영이메일, 닉네임, 프로필 정보
질환 맞춤형 콘텐츠 및 커뮤니티 제공질환 카테고리, 치료 단계
환자·전문가 인증 심사인증 서류, 인증 신청 정보
커뮤니티 운영, 신고 처리, 부정 이용 방지게시글·댓글·신고 기록, 기기·접속 정보
푸시 알림 발송 및 알림 설정 관리디바이스 토큰, 알림 수신 설정
개인 건강 기록 관리 지원치료일기, 진료기록 보관함 메타데이터
계정 탈퇴 및 데이터 삭제 처리계정 정보, 게시글, 알림 토큰, 인증 정보
통계성 질환 인사이트 개선(별도 동의 기반)직접 식별정보를 제외한 구조화 증상 데이터

Section 03

민감정보 처리

Bluehour Policy

질환 정보, 치료 단계, 치료일기, 인증 서류는 건강 관련 민감정보에 해당하거나 이에 준하여 보호가 필요한 정보로 취급합니다.

또한 이용자가 커뮤니티 게시글·댓글에 자신의 질환, 증상, 치료 경험 등 건강정보를 직접 작성하는 경우, 해당 내용은 서비스 내 다른 이용자에게 노출될 수 있으므로 작성 시 유의해 주시기 바랍니다.

3-1. 치료일기 기반 통계 분석 (선택 동의)

  • 이용자가 앱 내에서 별도로 동의한 경우에만 통계성 질환 인사이트 개선에 활용합니다.
  • 분석 시에는 직접 식별정보를 제외하고, 구조화된 코드 및 범주형 데이터 중심으로 최소화하여 처리합니다.
  • 포함 예시: 구조화된 증상 코드, 연령대 범주, 치료 단계, 시간대 범주
  • 제외 예시: 자유 메모 원문, 의료 문서 원본, 프로필 식별정보, 커뮤니티 원문
  • 최소 표본 기준을 충족하지 않는 경우 결과에 반영하지 않을 수 있습니다.
  • 동의는 앱 내 설정 > 개인정보 및 데이터 관리에서 언제든지 철회할 수 있습니다.

3-2. 진료기록 보관함

  • 원본 파일은 기기 내 암호화 저장소에만 저장됩니다.
  • 운영자 및 서버는 문서 원문에 접근하지 않습니다.
  • 해당 파일은 통계 분석 또는 커뮤니티 공개 대상에 포함되지 않습니다.
  • 사용자가 별도로 내보낸 백업 파일은 사용자가 직접 관리해야 합니다.

Section 04

개인정보의 보관 및 파기

Bluehour Policy
구분보관 및 파기 방침
계정 및 프로필 정보회원 탈퇴 또는 서비스 종료 시 삭제 또는 비식별화 처리
게시글회원 탈퇴 시 삭제 처리
댓글·답글쓰레드 무결성 유지를 위해 작성자를 "탈퇴한 사용자"로 비식별화해 남길 수 있음
신고 기록 및 운영 로그분쟁 대응, 부정 이용 방지, 법령 준수를 위해 필요한 기간 동안 별도 보관 가능
푸시 토큰 및 알림 설정로그아웃, 토큰 무효화, 회원 탈퇴 시 비활성화 또는 삭제
인증 서류인증 심사 및 운영상 필요한 최소 기간 동안 보관 후 파기
치료일기사용자가 삭제하거나 회원 탈퇴 시 서비스 저장 데이터에서 제거
진료기록 보관함사용자 기기 내 저장분은 사용자가 직접 삭제하며, 앱 삭제 또는 기기 변경 시 복구되지 않을 수 있음
외부 백업 파일사용자가 직접 내보낸 파일은 서비스가 보관하지 않으며, 사용자가 직접 관리

법령에 따라 일정 기간 보관이 필요한 정보가 있는 경우에는 해당 법령이 정한 기간 동안만 별도로 보관한 후 파기합니다.

Section 05

공개 게시물 및 제3자 제공

Bluehour Policy

5-1. 커뮤니티 공개 범위

이용자가 작성한 게시글, 댓글, 답글, 프로필 일부 정보(예: 닉네임, 프로필 이미지, 인증 상태)는 서비스의 다른 이용자에게 표시될 수 있습니다. 게시글 공개 범위는 서비스 기능 및 작성 시 선택한 공개 설정에 따라 달라질 수 있습니다.

5-2. 제3자 제공

  • 운영자는 이용자의 개인정보를 원칙적으로 제3자에게 판매하거나 임의로 제공하지 않습니다.
  • 이용자가 사전에 동의한 경우에는 예외적으로 제공될 수 있습니다.
  • 법령에 따라 수사기관, 행정기관, 법원 등 공공기관이 적법한 절차로 요청한 경우 제공될 수 있습니다.

Section 06

수탁업체 및 국외 처리

Bluehour Policy

서비스 운영을 위해 아래 업체의 인프라 또는 기능을 사용합니다. 이 과정에서 개인정보가 국내외 서버로 전송·보관될 수 있습니다.

업체소재지이용 목적처리 항목처리 시점·방법보관 기간
Supabase, Inc.미국데이터베이스, 인증, 서비스 데이터 저장이메일, 프로필 정보, 커뮤니티 데이터, 치료일기, 푸시 토큰, 알림 설정 등회원가입, 로그인, 서비스 이용 시 암호화된 통신을 통한 전송·저장회원 탈퇴 또는 위탁 계약 종료 시까지
Cloudflare, Inc.미국인증 서류 비공개 파일 저장소 운영인증 서류 파일, 파일 경로(키)인증 서류 업로드 시 암호화된 통신을 통한 전송·저장인증 심사 종료 후 내부 보관 기준 또는 탈퇴 시까지
Google LLC미국Google OAuth 로그인, Firebase Cloud Messaging로그인 시 이메일·기본 프로필 정보, 푸시 토큰로그인 또는 푸시 알림 기능 이용 시 전송기능 이용 종료, 토큰 무효화 또는 탈퇴 시까지
Kakao Corp.대한민국카카오 OAuth 로그인로그인 시 이메일·기본 프로필 정보로그인 시 전송기능 이용 종료 또는 세션 종료 시까지

운영자는 수탁업체가 개인정보를 안전하게 처리하도록 계약상·관리상 필요한 조치를 취합니다.

Section 07

이용자의 권리와 행사 방법

Bluehour Policy
  • 열람: 본인 개인정보 처리 현황 확인 요청
  • 수정: 앱 내 프로필 수정 또는 이메일을 통한 정정 요청
  • 삭제 및 탈퇴: 앱 내 설정 > 계정 탈퇴에서 직접 처리
  • 앱 외 삭제 요청: 계정 삭제 안내 페이지 또는 support@blue-hour.co.kr
  • 동의 철회: 집단 데이터 분석 동의를 앱 내 설정 > 개인정보 및 데이터 관리에서 철회
  • 진료기록 내보내기·삭제: 앱 내 진료기록 보관함에서 직접 처리
  • 푸시 알림 철회: 앱 내 설정 또는 운영체제 알림 설정에서 철회

권리 행사는 아래 연락처로도 요청할 수 있으며, 운영자는 관련 법령이 정한 기간 또는 합리적인 기간 내에 처리합니다.

Section 08

아동 개인정보 보호

Bluehour Policy

Bluehour는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만의 가입은 제한됩니다.

Section 09

개인정보 보호 조치

Bluehour Policy
  • 전송 구간 TLS 암호화
  • 비밀번호 미수집(OAuth 로그인 전용)
  • 진료기록 보관함 파일의 기기 내 암호화 저장
  • 행 수준 보안(Row Level Security)을 통한 데이터 접근 통제
  • 고위험 작업에 대한 다중 인증(MFA) 또는 추가 인증 절차 지원
  • 제한된 관리자 접근 권한 운영
  • 일부 민감 화면에서 화면 캡처 방지 적용

Section 10

개인정보 처리방침 변경

Bluehour Policy

본 방침이 변경될 경우, 변경 사항을 앱 내 공지 또는 웹사이트를 통해 사전 안내합니다. 수집 항목 추가, 이용 목적의 중대한 변경 등 이용자 권리에 영향을 주는 중요한 변경이 있는 경우에는 필요한 범위에서 별도 동의를 받을 수 있습니다.

Section 11

개인정보 보호 책임자 및 문의

Bluehour Policy
항목내용
서비스명Bluehour
문의 이메일support@blue-hour.co.kr
계정 삭제 안내https://www.blue-hour.co.kr/account-deletion

개인정보 관련 문의, 열람·정정·삭제 요청, 불만 처리는 위 연락처를 통해 접수할 수 있습니다.

개인정보 침해 관련 신고 및 상담 기관

  • 개인정보보호위원회: privacy.go.kr
  • 한국인터넷진흥원(KISA): kisa.or.kr