隱私政策

RozinMatch遵循最小收集·最小保管原則。推薦結果無需註冊即可使用，是否儲存由使用者選擇。

1) 收集的資訊

• 輸入資料： 使用者輸入的健康檢查/血液檢查數值
• 賬戶資訊（可選）： 登入時的郵箱或OAuth識別資訊
• 技術資訊： 服務運營所需的最小識別符（例如：會話ID、Cookie）

※ 不收集真實姓名、住址、身份證號等不必要的個人資訊。

2) 使用目的

• 生成並顯示推薦結果
• 使用者選擇時儲存/讀取結果（同步）
• 用於服務質量改進的匿名統計（非個人識別目的）

3) 保管期限

資料型別	保管期限	依據
健康檢查數值·診斷·症狀·服藥等健康敏感資訊	撤回同意·會員退出·達成使用目的時立即刪除	自身原則
未成年健康資訊	撤回同意·會員退出·達成使用目的時立即刪除	自身原則
非會員健康輸入會話	會話到期或經過規定保管期限時刪除	自身原則
賬戶資訊（郵箱）	退出時立即刪除	無法律義務，自身原則
同意憑證後設資料	自撤回同意或會員退出之日起保管3年後刪除	同意記錄憑證
伺服器訪問日誌	3個月	通訊秘密保護法
不良使用記錄	1年	內部運營政策

3-1) 健康敏感資訊收集·使用同意

RozinMatch為提供個性化營養推薦而收集·使用健康相關敏感資訊，並在收集·使用前另行取得同意。

• 收集·使用專案： 使用者輸入的檢查數值（例如：血紅蛋白、鐵蛋白、維生素D·B12、血脂、血糖、肝·腎相關數值）、使用者輸入的健康相關專案（例如：已診斷疾患、服藥資訊、過敏、妊娠·哺乳狀態、症狀、限制飲食）、未成年推薦所需的年齡段·性別·監護人自我確認與否、生成推薦結果所需的輸入會話資訊
• 使用目的： 根據年齡·性別·健康狀態判定營養成分適合性、基於上限標準限制用量、未成年成分適合性·安全判定、生成並再次檢視推薦結果、處理同意·撤回·刪除請求
• 保有·使用期限： 健康敏感資訊在會員退出·撤回同意·達成使用目的時立即刪除。但用於證明是否同意的最小同意後設資料（僅含同意專案·同意書版本·同意時間·撤回時間·同意狀態·政策語言·會話金鑰或內部識別符）自撤回同意或會員退出之日起保管3年後刪除。同意後設資料不包含健康數值本身或監護人的真實姓名·關係·聯絡方式。
• 拒絕權利： 您可以拒絕同意，拒絕時基於健康狀態的部分個性化功能（條件性推薦、未成年個性化推薦等）可能無法提供。

3-2) 未滿14歲兒童法定代理人同意

處理未滿14歲兒童的個人資訊及健康相關敏感資訊時，取得法定代理人的同意。為實現個人資訊最小化，不收集法定代理人的真實姓名·關係·聯絡方式·身份證明資訊，法定代理人是否同意僅以自我確認勾選、同意書版本、同意時間、同意狀態、會話金鑰或內部識別符記錄。

3-3) 撤回同意

使用者可隨時撤回敏感資訊收集·使用同意，未滿14歲兒童由法定代理人撤回。撤回時相關健康敏感資訊將立即刪除，基於健康狀態的個性化功能將停止。用於證明撤回同意事實的最小同意後設資料，自撤回之日起保管3年後刪除。撤回不影響撤回之前已進行的合法處理。可在我的頁面 > 同意管理中申請撤回，非會員可在本頁面的同意管理區域申請。

4) 刪除請求

使用者可隨時請求刪除。刪除請求請傳送至以下郵箱。

oxy@rozinmatch.com

5) 第三方提供

不向第三方出售/提供個人健康資料。諸如點選合作連結等事件僅作為匿名統計處理。

6) 安全保障措施

• 傳輸加密：TLS 1.2以上（HTTPS）
• 訪問許可權管理：最小許可權原則，限制相關負責人外的訪問
• 個人資訊處理人員最小化：由代表單獨管理
• 伺服器安全：適用AWS Lightsail基礎設施安全政策

7) 個人資訊處理委託

受託方	委託業務	保管期限
Google LLC	OAuth社交登入認證	賬戶刪除時
Amazon Web Services Inc.	網路服務託管、資料庫、伺服器運營（AWS Lightsail）	合同期間

※ 受託方變更時將透過本方針事先公告。

8) 個人資訊保護負責人

姓名	鄭相泰
職位	代表
郵箱	oxy@rozinmatch.com

有關個人資訊的諮詢、查閱·更正·刪除請求，請透過上述郵箱受理。受理後以工作日3日內答覆為目標。

9) 個人資訊侵權舉報機關

發生個人資訊相關糾紛·損害時，可向以下機關舉報。

機關	網站	電話
個人資訊保護委員會	www.pipc.go.kr	國內免區號 182
個人資訊侵權舉報中心	privacy.kisa.or.kr	國內免區號 118
大檢察廳網路調查科	www.spo.go.kr	國內免區號 1301
警察廳網路調查局	ecrm.cyber.go.kr	國內免區號 182

10) 諮詢

諮詢：oxy@rozinmatch.com

---

施行日期: 2026-03-27