Version 2026-07-13 · Effective July 13, 2026 · GDPR + PIPA · 이용약관
• 개인정보처리자: mAI Depot, Inc. (2810 N Church St, Suite 4523, Wilmington, Delaware 19802, USA, 전화 +1-425-522-2012, contact@maidepot.com) • 개인정보 보호책임자(DPO): 류승훈 — contact@maidepot.com • EU/EEA 대리인(GDPR 제27조): 지정 예정 — contact@maidepot.com • 국내대리인(PIPA 제31조의2): MAIDEPOT, Co., Ltd. — 서울특별시 서초구 강남대로95길 19-4 (잠원동) 605호, 06530 — contact@maidepot.com 모든 개인정보 관련 요청: contact@maidepot.com.
본 방침은 이용자가 글로우맵(웹·모바일 앱) 및 관련 커뮤니케이션 이용 시 당사가 개인정보를 수집·이용·제공·이전·보유·보호하는 방법과 이용자의 권리를 설명하며, EU GDPR과 대한민국 개인정보보호법(PIPA)을 준수하도록 작성되었습니다.
• 계정·프로필: 이름·이메일·사용자 ID(구글/애플 로그인), 언어, 동의 기록(버전·일시). • 예약·컨시어지: 선택 병원·시술·희망일정·연락 채널, 어시스턴트 채팅 기록. • 이용자 콘텐츠: 리뷰·평점·업로드 영수증/메뉴판 이미지·제보 가격, 다이어리 기록·사진. • 알림: 워치리스트/알림·주기 리마인더 설정, 이메일, 웹푸시 토큰(FCM). • 추천: 초대/추천 관계, 크레딧 잔액. • 이용·기기: 조회 페이지·검색·시술/병원, 기능 이벤트, IP(대략 위치), 기기/브라우저, 식별자(GA4). • 로컬 저장: 앱 상태·환경설정(예: glowmap.v1). 카드번호는 의도적으로 수집하지 않으며, 결제 활성화 시 결제대행사가 카드정보를 처리·보관합니다.
영수증·제보 시술·시술 관련 리뷰·다이어리 기록/사진은 민감정보(GDPR 제9조 특수범주, PIPA 민감정보)에 해당할 수 있습니다. 당사는 이를 이용자의 명시적·별도 동의에 근거해서만, 이용자가 사용하는 기능 제공(다이어리 기록, 제보가 검증, 집계 통계 생성) 목적으로만 처리합니다. 동의 철회와 삭제는 언제든 가능합니다. 비식별화된 통계는 개인정보가 아닙니다.
• 서비스·계정·컨시어지 제공·운영 — GDPR 제6조(1)(b) 계약 / PIPA 계약 이행. • 이용자가 켠 알림, 동의한 마케팅 — 제6조(1)(a) 동의. • 건강정보 기능(다이어리·제보 검증) — 제9조(2)(a) 명시 동의 / 민감정보 별도 동의. • 가격 검증·콘텐츠 관리·시세 리포트·개선·분석 — 제6조(1)(f) 정당한 이익(필요 시 동의). • 부정·어뷰징 방지·보안 — 제6조(1)(f) 정당한 이익. • 법령 준수 — 제6조(1)(c) 법적 의무. 동의 기반 처리는 언제든 철회 가능하며, 정당한 이익 기반 처리에는 이의를 제기할 수 있습니다.
이용자가 요청한 기능(가격 알림 임계값 필터링, 주기 리마인더, 콘텐츠 개인화)을 위해 제한적 자동 처리를 사용합니다. 당사는 GDPR 제22조상 법적·중대한 효과를 발생시키는 결정을 전적으로 자동화된 방식으로 내리지 않습니다. AI 어시스턴트 출력은 정보 제공용이며 이용자에 대한 자동화된 결정이 아닙니다.
개인정보는 목적 달성 또는 법령상 기간까지만 보유하고 이후 파기 또는 비식별화합니다(전자파일은 복구 불가능하게 삭제, 출력물은 분쇄·소각). 목적 달성 시 지체 없이 파기합니다. 법령상 보존(대한민국 전자상거래법): 계약·청약철회 기록(5년), 대금결제·재화공급 기록(5년), 소비자 불만·분쟁 처리 기록(3년). 결제 기록은 결제대행사가 자체 정책에 따라 보관합니다.
인증·환경설정 쿠키/식별자, 앱 상태용 로컬저장(예: glowmap.v1), 이용 분석용 Google Analytics 4, 웹푸시용 FCM 토큰을 사용합니다. 쿠키는 브라우저 설정에서 거부·삭제할 수 있고 푸시는 기기/프로필 설정에서 끌 수 있으며, 이 경우 일부 기능이 제한될 수 있습니다. 비필수 분석·쿠키는 법령상 요구 시 동의를 전제로 합니다.
당사는 계약에 따라 당사를 위해 업무를 수행하는 수탁자, 그리고 법령이 요구하는 경우에만 개인정보를 제공합니다. 당사는 개인정보를 판매하지 않으며 맞춤형 행태광고 목적으로 공유하지 않습니다. • Google LLC / Firebase — 호스팅, DB(Firestore), 저장, 인증, 분석(GA4), 웹푸시(FCM), AI 기능(Gemini). • Amazon Web Services, Inc. — 거래·알림 이메일 발송(SES). • Apple Inc. — Sign in with Apple(iOS). • 결제대행사(수수료 활성화 시) — 결제 처리. • Kakao(활성화 시) — 소셜 공유/로그인 SDK. • 지도 타일 제공사 — 지도 표시. 법령 준수, 약관 집행, 권리·안전·재산 보호를 위해 정보를 공개할 수 있습니다.
개인정보가 미국·대한민국 등 거주국 외로 이전·처리될 수 있습니다: • Google LLC — 미국/Google Cloud 리전 — 제3조의 해당 항목 — 호스팅·DB·저장·인증·분석·푸시·AI — 이용 시점, 암호화 전송 — 제7조에 따라 보유. • Amazon Web Services — 미국/한국(ap-northeast-2) — 이메일·메시지 내용 — 이메일 발송 — 발송 시점 — 제7조. • Apple Inc. — 미국 — 로그인 식별자 — 인증 — 로그인 시 — 제7조. GDPR상 EEA 외 이전은 표준계약조항(SCC)에 근거하며 사본은 contact@maidepot.com으로 요청할 수 있습니다. PIPA상 위 사항을 고지하고 필요 시 별도 동의를 받습니다. 국외 이전 거부를 요청할 수 있으나 서비스 이용이 제한될 수 있습니다.
접근권한 통제·최소권한, 전송구간 암호화, 보안 클라우드(Google Cloud, AWS) 이용, 접근기록 관리, 내부 접근제한 정책 등 합리적 관리적·기술적·물리적 보호조치를 적용합니다. 완전한 보안은 불가능하며 절대적 안전을 보장할 수 없습니다.
이용자는 개인정보의 열람·정정·삭제·처리제한·이동을 요구하고, 정당한 이익 기반 처리에 이의를 제기하며, 동의를 철회하고, 법적·중대한 효과를 갖는 전적 자동화 결정의 대상이 되지 않을 권리를 가집니다. 프로필 → 계정 삭제, 알림·동의 설정 또는 contact@maidepot.com으로 행사할 수 있으며, 당사는 본인확인 후 법정 기한(GDPR 통상 1개월, PIPA 통상 10일) 내 조치합니다. 대리인을 통한 행사도 가능합니다. • EU/EEA(GDPR): 위 권리 및 관할 감독기구 민원. • 대한민국(PIPA): 열람·정정·삭제·처리정지·동의철회. • 미국 주법(CCPA/CPRA): 확인·삭제·정정 및 "판매/공유" 거부 — 당사는 판매·공유하지 않음, 권리 행사에 불이익 없음.
대한민국 — 개인정보분쟁조정위원회(kopico.go.kr, 1833-6972); 개인정보침해신고센터/KISA(privacy.kisa.or.kr, 118); 대검찰청 사이버수사과(spo.go.kr, 1301); 경찰청 사이버수사국(ecrm.police.go.kr, 182). EU/EEA — 거주지 감독기구. 미국 — 주 법무장관.
본 서비스는 만 18세 이상 성인 대상이며 아동을 대상으로 하지 않습니다. 만 18세 미만의 개인정보를 알면서 수집하지 않습니다. 한국 법상 만 14세 미만 아동의 개인정보는 법정대리인 동의가 필요하나, 서비스가 미성년자 대상이 아니므로 이를 요청하지 않습니다. 미성년자가 정보를 제공했다고 판단되면 contact@maidepot.com으로 알려주시면 삭제합니다.
서비스는 제3자 사이트(병원 웹사이트·예약 채널 등)로 연결될 수 있으며, 이들의 처리는 각자 방침에 따르고 당사는 책임지지 않습니다.
본 방침은 변경될 수 있습니다. 중대한 변경은 앱 내에서 사전(최소 7일, 이용자에 불리하거나 법령상 요구 시 30일) 공지합니다. 버전·시행일이 현재 개정을 나타내며, 이전 버전은 요청 시 제공합니다.
mAI Depot, Inc. · 2810 N Church St, Suite 4523, Wilmington, Delaware 19802, USA · 전화 +1-425-522-2012. 개인정보 보호책임자(DPO): 류승훈 · contact@maidepot.com.
• Data controller: mAI Depot, Inc., 2810 N Church St, Suite 4523, Wilmington, Delaware 19802, USA · tel. +1-425-522-2012 · contact@maidepot.com • Privacy Officer / DPO (개인정보 보호책임자): Ryu Seung-hoon — contact@maidepot.com • EU/EEA Representative (GDPR Art. 27): to be designated — contact@maidepot.com • Korea Domestic Representative (PIPA Art. 31-2, 국내대리인): MAIDEPOT, Co., Ltd. — 19-4 Gangnam-daero 95-gil, Seocho-gu, Seoul 06530, Republic of Korea (Room 605, Jamwon-dong) — contact@maidepot.com All privacy requests: contact@maidepot.com.
This Policy explains how we collect, use, disclose, transfer, retain, and protect personal information when you use GlowMap (web and mobile apps) and related communications, and the rights you have. It is designed to comply with the EU GDPR and the Korean Personal Information Protection Act (PIPA).
• Account & profile: name, email, user ID (Google/Apple sign-in), language, consent records (version, date). • Booking/Concierge: selected clinic, procedure, preferred dates, contact channel, assistant chat logs. • User content: reviews, ratings, uploaded receipt/menu images, reported prices, diary entries & photos. • Notifications: watchlist/alert & cycle-reminder settings, email, web-push token (FCM). • Referral: invite/referral relationships, credit balances. • Usage & device: pages/searches/items viewed, feature events, IP (approx. location), device/browser, identifiers (via Google Analytics 4). • Local storage: app state/preferences (e.g., glowmap.v1). We do not intentionally collect payment-card numbers; if payments are enabled, a payment processor handles and stores card data.
Receipts, reported procedures, procedure-related reviews, and diary entries/photos may constitute sensitive information (GDPR Art. 9 special category; PIPA 민감정보). We process such information only on the basis of your explicit, separate consent, and solely to provide the feature you use (record your diary, verify a reported price, produce aggregated statistics). You may withdraw consent and delete this content at any time. De-identified statistics derived from such data are not personal information.
• Provide/operate the Service, account, Concierge — GDPR Art. 6(1)(b) contract / PIPA 계약 이행. • Notifications you enabled; opted-in marketing — Art. 6(1)(a) consent / 동의. • Health-data features (diary, report verification) — Art. 9(2)(a) explicit consent / 민감정보 별도 동의. • Price verification, moderation, market reports, improvement, analytics — Art. 6(1)(f) legitimate interests (and consent where required) / 정당한 이익·동의. • Fraud/abuse prevention, security — Art. 6(1)(f) legitimate interests. • Legal compliance — Art. 6(1)(c) legal obligation. Where we rely on consent, you may withdraw it at any time; where we rely on legitimate interests, you may object.
We use limited automated processing to power features you request — filtering price alerts to your thresholds, cycle reminders, and content personalization. We do not make decisions producing legal or similarly significant effects about you solely by automated means (GDPR Art. 22). AI assistant outputs are informational and are not automated decisions about you.
We keep personal information only as long as necessary for the purposes above or as required by law, then destroy or de-identify it (electronic files deleted irrecoverably; printouts shredded/incinerated), without delay once the purpose is achieved. Statutory retention (Korea, Act on Consumer Protection in Electronic Commerce): contract/withdrawal records (5 years), payment/supply records (5 years), consumer complaints/disputes (3 years). Payment records are retained by the payment processor per its policy.
We use cookies/identifiers for authentication and preferences, local storage (e.g., glowmap.v1) for app state, Google Analytics 4 for usage analytics, and Firebase Cloud Messaging tokens for web push. You may refuse or delete cookies in your browser and disable push in device/profile settings; some features may then be limited. Non-essential analytics/cookies are used subject to consent where required.
We share personal information only with processors acting on our behalf under contract, and as required by law. We do not sell your personal information and do not share it for cross-context behavioral advertising. • Google LLC / Firebase — hosting, database (Firestore), storage, authentication, analytics (GA4), web push (FCM), AI features (Gemini). • Amazon Web Services, Inc. — transactional & notification email (SES). • Apple Inc. — Sign in with Apple (iOS). • Payment processor (if a fee is enabled) — payment processing. • Kakao (if enabled) — social sharing/login SDK. • Map-tile provider — map display. We may also disclose information to comply with law, enforce our Terms, or protect rights, safety, and property.
Your personal information may be transferred to and processed outside your country, including the United States and the Republic of Korea: • Google LLC — USA / Google Cloud regions — items in §3 as applicable — hosting, DB, storage, auth, analytics, push, AI — at time of use, encrypted transfer — retained per §7. • Amazon Web Services — USA / Korea (ap-northeast-2) — email address, message content — email delivery — at time of sending — per §7. • Apple Inc. — USA — sign-in identifiers — authentication — at sign-in — per §7. For GDPR transfers outside the EEA, we rely on Standard Contractual Clauses (copy available at contact@maidepot.com). For PIPA, we give the above notice and obtain separate consent where required. You may request not to transfer your data abroad, though this may prevent use of the Service.
We apply reasonable administrative, technical, and physical safeguards, including access control and least-privilege, encryption of data in transit, use of secured cloud providers (Google Cloud, AWS), logging, and internal access-restriction policies. No system is perfectly secure; we cannot guarantee absolute security.
You may access, rectify, erase, restrict, and port your data; object to processing based on legitimate interests; withdraw consent; and not be subject to solely-automated decisions with legal/significant effect. Exercise in-app (Profile → Delete account; notification/consent settings) or via contact@maidepot.com; we verify identity and respond within legally required timeframes (GDPR: normally 1 month; PIPA: normally 10 days). You may use an authorized agent. • EU/EEA (GDPR): rights above; complain to your local Data Protection Authority. • Korea (PIPA): access, correct, delete, suspend processing, withdraw consent. • U.S. states (CCPA/CPRA): know, delete, correct, and opt out of "sale"/"sharing" — we do not sell or share your personal information; no discrimination for exercising rights.
Korea — 개인정보분쟁조정위원회 (kopico.go.kr, 1833-6972); 개인정보침해신고센터/KISA (privacy.kisa.or.kr, 118); 대검찰청 사이버수사과 (spo.go.kr, 1301); 경찰청 사이버수사국 (ecrm.police.go.kr, 182). EU/EEA — your national supervisory authority. U.S. — your state Attorney General.
The Service is intended for adults 18 and older and is not directed to children. We do not knowingly collect personal information from anyone under 18. Under Korean law, personal information of children under 14 requires a legal guardian's consent, which we do not solicit because the Service is not intended for minors. If you believe a minor provided us information, contact contact@maidepot.com and we will delete it.
The Service may link to third-party sites (e.g., clinic websites, booking channels) governed by their own privacy policies, for which we are not responsible.
We may update this Policy. Material changes will be announced in the app in advance (at least 7 days, or 30 days where unfavorable to you or otherwise required). The Version/Effective dates indicate the current revision; prior versions are available on request.
mAI Depot, Inc. · 2810 N Church St, Suite 4523, Wilmington, Delaware 19802, USA · tel. +1-425-522-2012. Privacy Officer / DPO: Ryu Seung-hoon · contact@maidepot.com.