隐私政策

RozinMatch遵循最小收集·最小保管原则。推荐结果无需注册即可使用，是否保存由用户选择。

1) 收集的信息

• 输入数据： 用户输入的健康检查/血液检查数值
• 账户信息（可选）： 登录时的邮箱或OAuth识别信息
• 技术信息： 服务运营所需的最小识别符（例如：会话ID、Cookie）

※ 不收集真实姓名、住址、身份证号等不必要的个人信息。

2) 使用目的

• 生成并显示推荐结果
• 用户选择时保存/读取结果（同步）
• 用于服务质量改进的匿名统计（非个人识别目的）

3) 保管期限

数据类型	保管期限	依据
健康检查数值·诊断·症状·服药等健康敏感信息	撤回同意·会员退出·达成使用目的时立即删除	自身原则
未成年健康信息	撤回同意·会员退出·达成使用目的时立即删除	自身原则
非会员健康输入会话	会话到期或经过规定保管期限时删除	自身原则
账户信息（邮箱）	退出时立即删除	无法律义务，自身原则
同意凭证元数据	自撤回同意或会员退出之日起保管3年后删除	同意记录凭证
服务器访问日志	3个月	通信秘密保护法
不良使用记录	1年	内部运营政策

3-1) 健康敏感信息收集·使用同意

RozinMatch为提供个性化营养推荐而收集·使用健康相关敏感信息，并在收集·使用前另行取得同意。

• 收集·使用项目： 用户输入的检查数值（例如：血红蛋白、铁蛋白、维生素D·B12、血脂、血糖、肝·肾相关数值）、用户输入的健康相关项目（例如：已诊断疾患、服药信息、过敏、妊娠·哺乳状态、症状、限制饮食）、未成年推荐所需的年龄段·性别·监护人自我确认与否、生成推荐结果所需的输入会话信息
• 使用目的： 根据年龄·性别·健康状态判定营养成分适合性、基于上限标准限制用量、未成年成分适合性·安全判定、生成并再次查看推荐结果、处理同意·撤回·删除请求
• 保有·使用期限： 健康敏感信息在会员退出·撤回同意·达成使用目的时立即删除。但用于证明是否同意的最小同意元数据（仅含同意项目·同意书版本·同意时间·撤回时间·同意状态·政策语言·会话密钥或内部识别符）自撤回同意或会员退出之日起保管3年后删除。同意元数据不包含健康数值本身或监护人的真实姓名·关系·联系方式。
• 拒绝权利： 您可以拒绝同意，拒绝时基于健康状态的部分个性化功能（条件性推荐、未成年个性化推荐等）可能无法提供。

3-2) 未满14岁儿童法定代理人同意

处理未满14岁儿童的个人信息及健康相关敏感信息时，取得法定代理人的同意。为实现个人信息最小化，不收集法定代理人的真实姓名·关系·联系方式·身份证明信息，法定代理人是否同意仅以自我确认勾选、同意书版本、同意时间、同意状态、会话密钥或内部识别符记录。

3-3) 撤回同意

用户可随时撤回敏感信息收集·使用同意，未满14岁儿童由法定代理人撤回。撤回时相关健康敏感信息将立即删除，基于健康状态的个性化功能将停止。用于证明撤回同意事实的最小同意元数据，自撤回之日起保管3年后删除。撤回不影响撤回之前已进行的合法处理。可在我的页面 > 同意管理中申请撤回，非会员可在本页面的同意管理区域申请。

4) 删除请求

用户可随时请求删除。删除请求请发送至以下邮箱。

oxy@rozinmatch.com

5) 第三方提供

不向第三方出售/提供个人健康数据。诸如点击合作链接等事件仅作为匿名统计处理。

6) 安全保障措施

• 传输加密：TLS 1.2以上（HTTPS）
• 访问权限管理：最小权限原则，限制相关负责人外的访问
• 个人信息处理人员最小化：由代表单独管理
• 服务器安全：适用AWS Lightsail基础设施安全政策

7) 个人信息处理委托

受托方	委托业务	保管期限
Google LLC	OAuth社交登录认证	账户删除时
Amazon Web Services Inc.	网络服务托管、数据库、服务器运营（AWS Lightsail）	合同期间

※ 受托方变更时将通过本方针事先公告。

8) 个人信息保护负责人

姓名	郑相泰
职位	代表
邮箱	oxy@rozinmatch.com

有关个人信息的咨询、查阅·更正·删除请求，请通过上述邮箱受理。受理后以工作日3日内答复为目标。

9) 个人信息侵权举报机关

发生个人信息相关纠纷·损害时，可向以下机关举报。

机关	网站	电话
个人信息保护委员会	www.pipc.go.kr	国内免区号 182
个人信息侵权举报中心	privacy.kisa.or.kr	国内免区号 118
大检察厅网络调查科	www.spo.go.kr	国内免区号 1301
警察厅网络调查局	ecrm.cyber.go.kr	国内免区号 182

10) 咨询

咨询：oxy@rozinmatch.com

---

施行日期: 2026-03-27