개인정보처리방침
최종 수정일: 2026년 4월 19일
주식회사 바틀(이하 "회사")은 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 수집 시점 | 필수 항목 | 선택 항목 |
|---|---|---|
| 회원가입 | 이메일, 비밀번호, 이름 | 소속(GA/보험사) |
| 카카오 로그인 | 카카오 계정 이메일, 프로필 정보 | - |
| 서비스 이용 | 업로드한 PDF 파일, 분석 결과 | - |
| 결제 | 결제 수단 정보, 결제 이력 | - |
※ 서비스 이용 과정에서 IP 주소, 접속 로그, 브라우저 정보, 기기 식별자, 이용 기록, 페이지 방문 이력, 오류(Error) 로그 및 성능 지표가 자동으로 수집될 수 있습니다.
제1조의2 (자동 수집 정보 및 쿠키·분석 도구)
회사는 서비스 품질 개선·오류 대응·통계 분석을 위해 다음의 자동 수집 도구를 사용합니다.
| 도구 | 수집 목적 | 수집 항목 |
|---|---|---|
| PostHog | 제품 이용 통계·A/B 테스트 | 페이지 이동, 클릭 이벤트, 세션 식별자, 이용 빈도 |
| Sentry | 오류 트래킹 및 성능 모니터링 | 오류 스택트레이스, 기기·브라우저 정보, IP, 오류 발생 시각 |
| 쿠키 및 로컬 저장소 | 로그인 세션 유지, 설정값 저장 | 세션 토큰, 사용자 환경 설정 |
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 유지 등 서비스 일부 기능이 제한될 수 있습니다. 분석 도구 사용을 원치 않는 경우 고객센터로 요청하시면 해당 이용자에 한하여 수집이 중지될 수 있습니다.
제2조 (개인정보의 수집 및 이용 목적)
- 서비스 제공: 회원 인증, AI 보험 분석 서비스 제공, 분석 결과 보관
- 회원 관리: 회원 식별, 불량 회원 방지, 고지사항 전달
- 결제 처리: 유료 서비스 요금 결제 및 정산
- 서비스 개선: 이용 통계 분석, 서비스 품질 개선
제3조 (개인정보의 보유 및 이용 기간)
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
- 분석 데이터(PDF, 분석 결과): 플랜별 보관 기간에 따름 (무료 7일, 베이직 30일, 프로 이상 무제한)
- 설계사 공유 PDF/분석 결과: 설계사 계정 유지 기간 동안 보관하며, 설계사 탈퇴 또는 고객의 삭제 요청 시 즉시 파기합니다.
- 결제 기록: 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따라 5년 보관
- 접속 로그: 「통신비밀보호법」에 따라 3개월 보관
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되는 경우
제5조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 |
|---|---|
| Supabase Inc. (미국) | 데이터베이스 저장, 인증(Auth), 파일 스토리지 |
| Anthropic, PBC / OpenRouter (미국) | AI 분석 처리 (고지사항 분석, 상품 판단, 청구 안내, 질병 위험도 리포트, Future-Me 시뮬레이션). 진료일, 진단코드(KCD), 진단명, 처방약품명, 건강검진 수치 등 건강 관련 데이터가 API를 통해 전송됩니다. 전송된 데이터는 해당 업체의 AI 모델 학습·튜닝에 사용되지 않으며, 해당 업체의 데이터 보존 정책(통상 30일 이내)에 따라 삭제됩니다. |
| CODEF / 헥토데이터 (한국) | 건강보험심사평가원, 국민건강보험공단, 내보험다보여 데이터 연동 (진료정보, 건강검진결과, 보험계약정보 조회). 본인인증 시 이름, 주민등록번호, 전화번호가 전송됩니다. |
| PortOne (한국) | 결제 모듈 중계 및 빌링키 관리 |
| KG이니시스 (한국) | 신용카드·간편결제 PG 결제 승인 및 정산 |
| 토스페이먼츠 (한국) | 정기결제(빌링키) 발급 및 월정액 청구 |
| PostHog Inc. (미국/EU) | 제품 이용 통계·A/B 테스트 분석 |
| Functional Software, Inc. (Sentry, 미국) | 오류 트래킹 및 성능 모니터링 |
| Kakao Corp. (한국) | 카카오 계정을 통한 소셜 로그인, 카카오톡 알림 발송 |
| Vercel Inc. (미국) | 웹 서비스 호스팅 및 CDN |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 계약에 반영하고, 수탁자에 대한 관리·감독을 수행합니다. 수탁업체가 변경되는 경우 본 방침의 개정을 통해 공지합니다.
제5조의0 (개인정보의 국외 이전)
회사는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전하고 있습니다.
| 이전 국가 | 이전받는 자 | 이전 항목 | 이전 일시·방법 | 이용 목적 및 보유·이용 기간 |
|---|---|---|---|---|
| 미국 | Supabase Inc. (privacy@supabase.com) | 이메일, 이름, 소속, 분석 결과, 업로드 파일 메타데이터 | 서비스 이용 시점, TLS 암호화 네트워크 전송 | 서비스 제공 및 회원 관리 / 회원 탈퇴 시까지 |
| 미국 | Anthropic, PBC / OpenRouter (privacy@anthropic.com) | 진료일, 진단코드(KCD), 진단명, 처방약품 성분명, 건강검진 수치 (이름·주민등록번호 등 직접 식별자 제외) | 분석 요청 시점마다, HTTPS API 전송 | AI 분석 처리 / 처리 완료 후 해당 업체 보존 정책에 따라 삭제(통상 30일 이내) |
| 미국 | Vercel Inc. (privacy@vercel.com) | IP, 접속 로그, 요청 헤더 | 서비스 이용 시점, HTTPS | 호스팅·CDN 운영 / 운영 필요 기간 |
| 미국 | Functional Software, Inc. (Sentry) | 오류 스택트레이스, 브라우저·기기 정보, IP | 오류 발생 시점, HTTPS | 오류 트래킹 / 최대 90일 |
| 미국/EU | PostHog Inc. | 세션 식별자, 이벤트 로그, 페이지 경로 | 서비스 이용 시점, HTTPS | 이용 통계 분석 / 최대 1년 |
이용자는 개인정보의 국외 이전에 거부할 권리가 있으며, 거부 시 서비스 이용이 제한될 수 있습니다. 거부 의사 표시는 고객센터(010-2309-7443)를 통해 가능합니다.
제5조의2 (민감정보 및 건강정보 처리)
- 회사는 정보주체(이용자 또는 고객)의 건강 관련 정보(진료이력, 진단명, 처방내역, 건강검진 결과 등)를 「개인정보 보호법」 제23조에 따라 정보주체의 별도 동의를 받아 수집·처리합니다.
- 수집된 건강정보는 AI 보험 분석(고지사항 분석, 가입가능 상품 판단, 질병 위험도 리포트, 예상 의료비 시뮬레이션, 보험금 청구 안내) 목적으로만 사용되며, 해당 목적 외로는 이용되지 않습니다.
- AI 분석을 위해 건강정보는 AI 서비스 제공업체(Anthropic, OpenRouter 등 미국 소재)에 API 방식으로 전송됩니다. 전송 시 이용자 또는 고객의 이름, 주민등록번호, 연락처, 정확한 주소 등 직접 식별자는 포함되지 않으며, 진단명·진료내역·검진수치·연령대 등 분석에 필요한 최소한의 정보만 전송됩니다.
- AI 서비스 제공업체에 전송된 데이터는 해당 업체의 기업 API 이용 정책에 따라 AI 모델의 학습·튜닝에 사용되지 않으며, 해당 업체의 데이터 보존 기간(통상 30일 이내) 경과 후 삭제됩니다.
- 주민등록번호는 건강보험심사평가원·국민건강보험공단·내보험다보여 본인인증 목적으로만 CODEF/헥토데이터 API에 전송되며, 회사 서버에 저장되지 않습니다.
- 정보주체는 건강정보 수집·이용 동의를 언제든 철회할 수 있으며, 철회 시 관련 데이터는 지체 없이 삭제됩니다. 단, 회사에 법령상 보관 의무가 있는 경우에는 해당 법령이 정한 기간 동안 분리 보관 후 파기합니다.
제5조의2의2 (설계사(이용자)가 입력한 고객 개인정보의 처리)
- 본 서비스는 보험설계사 등 전문 이용자가 자신이 상담하는 고객의 개인정보·건강정보를 입력·업로드하여 활용할 수 있는 업무보조 도구입니다.
- 이 경우 해당 고객 정보에 대한 개인정보처리자는 이용자(설계사 또는 그 소속 보험회사·보험대리점)이며, 회사는 이용약관 및 개인정보처리위탁계약에 따라 이용자의 처리 활동을 위탁받아 수행하는 수탁자의 지위에 있습니다.
- 따라서 고객 개인정보의 수집·이용·제공에 관한 「개인정보 보호법」상 정보주체(고객)의 동의 확보 의무, 고지 의무, 삭제·처리정지 요구에 대한 응답 의무는 이용자에게 있으며, 회사는 이용자의 위탁 범위 내에서 보조적 업무를 수행합니다.
- 고객 본인이 회사에 대하여 직접 열람·정정·삭제·처리정지를 요구하는 경우, 회사는 해당 요구를 지체 없이 이용자에게 통지하고 이용자의 지시에 따라 처리하거나, 이용자와의 협의를 통해 법령이 요구하는 조치를 취합니다.
- 이용자가 정보주체의 동의를 받지 않은 채 고객 정보를 입력·업로드하여 발생하는 민·형사상 책임, 과징금, 손해배상 등은 전적으로 이용자가 부담하며, 회사가 제3자로부터 책임 추궁을 받은 경우 이용자는 회사에 그에 상당하는 금액을 구상할 의무를 부담합니다.
제5조의3 (분석 결과의 설계사 공유)
- 고객의 진료정보를 기반으로 생성된 분석 결과(고지사항 분석, 상품 판단, 질병 위험도 리포트, 가상 사고 영수증 등) 및 PDF 리포트는 해당 고객을 담당하는 보험설계사와 공유될 수 있습니다.
- 보험설계사는 공유받은 분석 결과를 보험 상담 목적으로만 활용하여야 하며, 이를 제3자에게 제공하거나 상담 외 목적으로 사용할 수 없습니다.
- 설계사가 공유받은 분석 결과를 목적 외로 사용하거나 제3자에게 제공하여 발생하는 분쟁 및 법적 책임은 해당 설계사에게 귀속됩니다.
- 고객은 분석 결과의 설계사 공유를 거부할 수 있으며, 거부 시 해당 데이터는 설계사에게 제공되지 않습니다.
제5조의4 (가명·익명 처리 정보의 통계·연구 활용)
- 회사는 「개인정보 보호법」 제28조의2(가명정보의 처리) 및 제58조의2(적용제외)에 따라, 수집된 개인정보 중 개인을 식별할 수 없도록 가명처리 또는 익명처리된 정보를 다음 각 목의 목적으로 활용할 수 있습니다.
- 통계 작성 및 학술 연구
- 공익적 기록 보존
- AI 모델 학습 및 서비스 품질 개선
- 질병 예측 알고리즘 고도화
- 보험 상품 개발 및 보장 공백 분석을 위한 통계 자료 제공
- 헬스케어·의료 연구기관과의 공동 연구
- 가명·익명 처리 대상 정보는 다음과 같습니다:
- 연령대(10세 단위), 성별, 지역(시·도 단위)
- 질병 분류 코드(KCD) 및 진료 패턴
- 복용 약물 성분명
- 건강검진 수치(BMI, 혈압, 혈당, 콜레스테롤 등)
- AI 분석 결과 및 위험도 점수
※ 이름, 주민등록번호, 연락처, 이메일, 정확한 주소 등 개인을 직접 식별할 수 있는 정보는 제외됩니다.
- 가명·익명 처리된 정보는 제3자(보험회사, 헬스케어 기업, 연구기관 등)에게 제공될 수 있으며, 이 경우 재식별이 불가능하도록 기술적·관리적 조치를 적용합니다.
- 가명정보의 처리 및 제공 시 회사는 다음 조치를 준수합니다:
- 식별자(이름, 주민번호 등) 완전 삭제 또는 일방향 암호화(SHA-256 해시)
- 식별 가능성 축소를 위한 일반화 처리 (예: 생년월일 → 연령대)
- 가명정보 처리 대장 관리 및 접근 권한 제한
- 재식별 시도 금지 및 결합·분석 결과 공개 금지
- 안전성 확보 조치(암호화, 접근통제) 적용
- 이용자는 자신의 정보가 가명·익명 처리되어 활용되는 것에 대해 거부할 권리가 있으며, 거부 의사를 표시한 경우 해당 이용자의 정보는 통계·연구 목적 활용에서 제외됩니다. 거부는 서비스 내 설정 페이지 또는 고객센터(010-2309-7443)를 통해 가능합니다.
- 본 조에 따른 가명·익명 처리 정보 활용은 관련 법령이 정하는 범위 내에서 이루어지며, 「개인정보 보호법」, 「가명정보 처리 가이드라인」, 「신용정보의 이용 및 보호에 관한 법률」 등을 준수합니다.
제6조 (개인정보의 파기)
- 회사는 개인정보 보유 기간이 종료되었거나, 처리 목적이 달성된 경우 해당 개인정보를 즉시 파기합니다.
- 전자적 파일: 복구할 수 없는 방법으로 영구 삭제합니다.
- 종이 문서: 분쇄 또는 소각하여 파기합니다.
제7조 (이용자의 권리)
이용자는 언제든지 자신의 개인정보에 대해 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
위 권리 행사는 서비스 내 설정 페이지 또는 고객센터(010-2309-7443)를 통해 가능합니다.
제8조 (개인정보 보호 책임자)
성명: 한승수
직책: 대표이사
연락처: 010-2309-7443
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적·물리적 조치를 취하고 있습니다.
- 비밀번호의 단방향 해시 저장(bcrypt 등)
- SSL/TLS를 통한 데이터 전송 암호화 및 전 구간 HTTPS
- 역할 기반 접근 권한 관리 및 최소 권한 원칙
- Row-Level Security(RLS)를 통한 DB 레벨 접근 통제
- 개인정보 접근·처리 로그 기록 및 정기 감사
- 주민등록번호 비저장 원칙 (본인인증 중계 즉시 폐기)
- 침입탐지·차단 시스템 운영 및 보안 취약점 주기적 점검
제10조 (만 14세 미만 아동의 개인정보 보호)
- 본 서비스는 보험설계사 등 전문 이용자를 대상으로 하는 B2B 서비스로서, 만 14세 미만 아동의 회원가입을 허용하지 않습니다.
- 이용자(설계사)가 고객 상담을 위해 만 14세 미만 아동의 건강정보를 입력·업로드하는 경우, 이용자는 「개인정보 보호법」 제22조의2에 따라 해당 아동의 법정대리인(부모 등)의 동의를 사전에 확보할 의무가 있으며, 회사는 이용자가 법정대리인 동의를 확보하였음을 전제로 해당 자료를 위탁 처리합니다.
- 법정대리인은 언제든지 해당 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 이용자 또는 회사에 요구할 수 있습니다.
제11조 (AI 자동화 처리에 대한 고지)
- 회사는 이용자가 업로드한 건강정보를 인공지능(AI) 모델을 통해 자동으로 분석·분류·예측합니다. 이에는 고지사항 분류, 보험 가입 가능 여부 판정, 보험금 청구 가능 여부 판정, 질병 위험도 점수 산출 등이 포함됩니다.
- AI 자동화 처리는 확률적·통계적 모델에 기반하므로 오분류·오예측의 가능성이 존재하며, 그 결과는 확정적 판단이 아닌 참고 자료로 제공됩니다.
- 정보주체는 자동화된 의사결정에 대하여 설명을 요구하거나 거부할 수 있으며, 이 경우 회사는 가능한 범위에서 사람(담당자)에 의한 추가 검토 또는 대안적 안내를 제공합니다. 단, 서비스의 본질상 AI 분석을 거부하는 경우 핵심 기능의 이용이 제한될 수 있습니다.
제12조 (개인정보처리방침의 변경)
- 본 개인정보처리방침의 내용이 추가·삭제·수정되는 경우, 시행일 7일 전부터 서비스 내 공지사항 또는 본 페이지를 통해 공지합니다.
- 이용자의 권리에 중요한 영향을 미치는 변경(수집 항목 확대, 이용 목적 추가, 제3자 제공·국외 이전 추가 등)이 있는 경우 30일 전부터 공지하고, 필요한 경우 별도 동의를 받습니다.
부칙
본 개인정보처리방침은 2026년 4월 19일부터 시행합니다. 종전 방침은 본 방침의 시행일부터 효력을 상실합니다.