뿌애앵 개인정보 처리방침
뿌애앵(ppuaeng, 이하 "서비스")을 운영하는 담파르타(이하 "운영자")는 「개인정보 보호법」 등 관계 법령을 준수하며, 이용자와 그 자녀의 개인정보를 안전하게 보호하기 위해 이 처리방침을 수립·공개합니다.
한눈에 보기
- 무엇을 수집하나요? 로그인 정보(이메일·이름), 아기 정보(이름·생년월일 등), 그리고 직접 남기는 육아 기록이에요.
- 음성은요? 목소리는 iPhone 안에서만 글자로 바뀌어요. 음성 원본은 저장하지도, 서버로 보내지도 않아요.
- AI 학습에 쓰나요? 안 써요. 기록을 정리하는 데에만 쓰고, AI 모델 학습에는 사용되지 않아요.
- 광고 추적은요? 광고 SDK도, 광고 식별자(IDFA) 수집도 없어요.
- 어디에 보관하나요? Supabase 클라우드(데이터 저장: 일본 도쿄 리전)에 암호화 전송 후 보관해요.
- 지우고 싶으면? 앱의 설정 → 계정에서 언제든 계정을 삭제할 수 있어요. 기록도 함께 삭제돼요.
이 요약은 이해를 돕기 위한 것으로, 정확한 내용은 아래 본문을 기준으로 합니다.
제1조 (총칙)
- 이 처리방침은 서비스(iOS 앱 "뿌애앵" 및 그 부속 기능 — 위젯, 잠금 화면 컨트롤, Live Activity, 푸시 알림을 포함)에 적용됩니다.
- 운영자는 이 처리방침을 서비스 내 설정 화면과 웹 페이지에 상시 공개합니다.
제2조 (처리하는 개인정보의 항목과 수집 방법)
① 운영자는 다음 개인정보를 처리합니다.
| 구분 | 항목 | 필수 여부 | 수집 시점 |
|---|---|---|---|
| 계정 정보 | 이메일 주소, 소셜 로그인 식별자(Apple·Google 계정 연동 ID), 이름(표시 이름) | 필수 | 회원 가입(Apple·Google 로그인) 시 |
| 가족 정보 | 가족 내 표시 이름, 역할(관리자·부모·돌봄이), 가족 이름 | 표시 이름은 필수, 그 외 선택 | 가족 생성 또는 초대 코드 참여 시 |
| 아기 정보 | 이름, 생년월일 | 필수 | 아기 등록 시 |
| 아기 정보(선택) | 성별, 사진, 출생 체중, 재태 주수 | 선택 | 아기 등록·수정 시 |
| 육아 기록 | 수유·기저귀·수면·체중·체온·투약·병원·목욕·놀이·식사 등 기록의 내용(발생 시각, 수치, 메모), 음성 전사 텍스트, AI가 생성한 한 줄 요약, 기록 작성자 식별자 | 서비스 이용 과정에서 생성 | 음성·수동 입력 시, 타사 앱 데이터 가져오기 시 |
| 기기·알림 정보 | 푸시 알림 토큰(APNs), 앱 번들 ID, 기기 모델명, 실행 환경 구분 | 자동 수집(알림 허용 시) | 알림 권한 허용 시 |
| 결제 정보(유료 구독 시) | App Store 구독 상태, 영수증 검증 정보, 앱 사용자 식별자 | 구독 구매 시 자동 수집 | 유료 구독 구매·복원 시 |
음성 데이터에 관한 안내 — 마이크로 입력된 음성은 이용자의 기기(iPhone) 안에서 Apple 온디바이스 음성 인식으로 텍스트로 변환됩니다. 음성 원본(녹음 파일·오디오 데이터)은 저장되지 않으며 기기 밖으로 전송되지 않습니다. 서버로 전송되는 것은 변환된 텍스트뿐입니다.
② 결제 수단 정보(카드 번호 등)는 Apple이 자체 처리하며, 운영자는 이를 수집하거나 보관하지 않습니다.
③ 개인정보는 다음 방법으로 수집됩니다.
- 회원 가입 시 Apple·Google 계정 연동을 통한 수집 — 해당 플랫폼 로그인은 이용자와 Apple·Google 간 약관에 따라 이루어지며, 운영자는 그 결과로 이메일·이름·식별자를 제공받습니다.
- 서비스 이용 중 이용자의 직접 입력(음성 입력 포함)
- 이용자가 직접 업로드하는 타사 앱(베이비타임 등) 내보내기 파일의 가져오기
- 기기에서의 자동 수집(푸시 토큰 등)
④ 네트워크가 연결되지 않은 상태에서 입력된 기록(전사 텍스트)은 전송 전까지 이용자 기기 안에만 임시 보관되며, 연결 회복 시 서버로 전송된 후 기기에서 삭제됩니다.
제3조 (개인정보의 처리 목적)
운영자는 수집한 개인정보를 다음 목적으로만 처리하며, 목적이 변경되는 경우 관계 법령에 따라 별도 동의를 받는 등 필요한 조치를 합니다.
- 회원 식별·인증 및 계정 관리
- 육아 기록의 저장·표시, 통계·패턴·인사이트 제공
- 가족 구성원 간 육아 기록 공유 기능 제공
- 푸시 알림 발송(기록 저장 확인, 가족 구성원의 기록 알림, 입력 공백 안내 등 — 앱 설정에서 항목별로 끌 수 있음)
- 유료 구독의 구매 확인·상태 관리
- 문의 대응 및 공지 전달
- 서비스 오류 분석·품질 개선
- 법령상 의무의 이행
제4조 (민감정보의 처리)
- 육아 기록 중 체온, 투약, 병원 진료(방문 사유·진단명·다음 예약 등) 기록은 아기의 건강에 관한 정보(민감정보) 에 해당할 수 있습니다.
- 운영자는 민감정보를 제3조의 기록 저장·표시·공유 목적으로만 처리하며, 서비스 가입·이용 과정에서 다른 동의와 구분하여 별도 동의를 받습니다.
- 운영자는 민감정보를 외부에 공개하지 않으며, 이용자가 초대한 가족 구성원의 열람 범위를 넘어 공개될 가능성이 없습니다.
- 민감정보는 제13조의 안전성 확보조치에 따라 보호됩니다.
제5조 (만 14세 미만 아동의 개인정보)
- 서비스는 만 14세 이상만 가입할 수 있으며, 만 14세 미만 아동의 직접 가입을 받지 않습니다.
- 서비스에 등록되는 아기(영유아)의 정보는 법정대리인인 회원(보호자)이 직접 입력·관리합니다. 이는 「개인정보 보호법」 제22조의2에 따른 법정대리인의 동의에 해당합니다.
- 법정대리인은 아동의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있으며, 앱 안에서 아기 정보와 기록을 직접 수정·삭제할 수 있습니다.
- 가족 초대를 통해 법정대리인이 아닌 보호자(조부모, 돌봄이 등)가 기록을 열람·작성하는 경우, 이는 법정대리인인 회원의 초대(동의)에 따른 것입니다.
제6조 (개인정보의 보유와 이용 기간)
① 개인정보는 회원 탈퇴(계정 삭제) 시 지체 없이 파기합니다.
② 다만 다음 정보는 관계 법령에 따라 표기된 기간 동안 보존합니다.
| 보존 항목 | 근거 법령 | 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 전자상거래법 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래법 | 6개월 |
| 서비스 이용 관련 접속 기록 | 통신비밀보호법 | 3개월 |
제7조 (개인정보의 파기)
- 운영자는 보유 기간이 지났거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제하고, 그 밖의 기록물은 분쇄 또는 소각합니다.
- 법령에 따라 보존해야 하는 정보는 다른 개인정보와 분리하여 보관하고, 보존 목적 외로 이용하지 않습니다.
제8조 (개인정보의 제3자 제공)
- 운영자는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 이용자가 별도로 동의하거나 법령에 특별한 규정이 있는 경우는 예외로 합니다.
- 가족 공유 기능 안내 — 이용자가 초대 코드를 만들어 공유하거나 초대 코드로 가족에 참여하면, 같은 가족에 속한 구성원끼리 아기 정보, 육아 기록(작성자 표시 이름 포함)을 서로 열람할 수 있습니다. 이는 이용자가 직접 공유 범위를 결정하는 서비스 본래 기능이며, 제3자 제공에 해당하지 않습니다. 초대 코드는 24시간 후 만료됩니다.
제9조 (개인정보 처리의 위탁)
운영자는 안정적인 서비스 제공을 위해 다음 업무를 외부에 위탁하고 있습니다. 수탁자가 국외 사업자인 경우 제10조의 국외 이전 사항을 함께 적용받습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase, Inc. | 데이터베이스·인증·서버 인프라 운영 및 데이터 보관 |
| OpenAI, L.L.C. | 음성 전사 텍스트의 자연어 해석(기록 구조화) |
| RevenueCat, Inc. | 유료 구독 상태 검증·관리 |
| Apple Inc. | 푸시 알림 전달(APNs) |
운영자는 위탁 계약 시 개인정보 보호 관련 법령 준수, 목적 외 처리 금지, 재위탁 제한, 안전성 확보조치 등을 규정하고 수탁자를 감독합니다.
제10조 (개인정보의 국외 이전)
① 운영자는 서비스 제공에 필요한 처리 위탁·보관을 위해 「개인정보 보호법」 제28조의8 제1항 제3호에 따라 다음과 같이 개인정보를 국외로 이전하며, 이 처리방침을 통해 그 내용을 공개합니다.
| 이전받는 자 (연락처) | 이전 국가 | 이전 일시·방법 | 이전 항목 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|
| Supabase, Inc. (privacy@supabase.io) | 미국 법인 / 데이터 저장: 일본(AWS 도쿄 리전) | 서비스 이용 시점에 네트워크를 통해 수시 전송 (TLS 암호화) | 제2조의 계정·가족·아기·육아 기록·기기 정보 전체 | 데이터베이스·인증·인프라 운영(처리 위탁·보관) | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| OpenAI, L.L.C. (privacy@openai.com) | 미국 | 음성 기록 저장 시점에 API로 수시 전송 (TLS 암호화) | 음성 전사 텍스트(이름 등이 포함될 수 있음), 기록 일시, 언어 설정 | 자연어 해석을 통한 기록 구조화(처리 위탁) | 처리 후 즉시 파기 원칙. OpenAI API 데이터 정책상 남용 감시 목적으로 최대 30일 보관 후 파기, AI 모델 학습에는 사용되지 않음 |
| RevenueCat, Inc. (support@revenuecat.com) | 미국 | 유료 구독 구매·복원 시 수시 전송 (TLS 암호화) | 앱 사용자 식별자, App Store 영수증·구독 상태, 기기 정보 | 구독 상태 검증·관리(처리 위탁) | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| Apple Inc. (apple.com/legal/privacy) | 미국 | 푸시 알림 발송 시 수시 전송 | 푸시 토큰, 알림 내용(기록 요약 텍스트) | 푸시 알림 전달(처리 위탁) | 전달 완료 시까지 |
② 이용자는 국외 이전을 거부할 수 있습니다. 거부를 원하는 경우 가입하지 않거나, 앱의 설정 → 계정에서 계정을 삭제하거나, 제15조의 연락처로 요청할 수 있습니다. 다만 위 이전은 서비스 제공에 필수적이므로, 거부하는 경우 서비스를 이용할 수 없습니다.
제11조 (AI 처리에 관한 사항)
- 서비스는 이용자가 말하거나 입력한 내용을 AI(대규모 언어 모델)로 해석하여 수유량·시각 등 구조화된 기록으로 변환하고 한 줄 요약을 생성합니다.
- 이 과정에 전송되는 것은 텍스트(음성 전사 결과)뿐이며, 전송된 데이터는 AI 모델 학습에 사용되지 않습니다(수탁자 OpenAI의 API 데이터 정책 기준).
- AI 해석 결과는 부정확할 수 있으며, 이용자는 앱에서 모든 기록을 확인·수정·삭제할 수 있습니다. 해석 신뢰도가 낮은 기록은 "확인 필요"로 표시됩니다.
- 서비스의 AI 처리는 기록 작성을 돕는 도구일 뿐, 이용자의 권리·의무에 중대한 영향을 미치는 「개인정보 보호법」 제37조의2의 "완전히 자동화된 결정"에 해당하지 않습니다.
제12조 (정보주체와 법정대리인의 권리·의무와 행사 방법)
- 이용자는 언제든지 자신의(법정대리인의 경우 아동의) 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 앱 안에서 직접 행사할 수 있는 방법:
- 기록의 확인·수정·삭제: 타임라인에서 해당 기록 선택
- 아기·가족 정보의 수정: 설정 화면
- 계정 삭제: 설정 → 계정 → 계정 삭제 (삭제 시 계정과 기록이 함께 삭제됩니다)
- 그 밖의 요구는 제15조의 연락처(이메일)로 할 수 있으며, 운영자는 법정 기한(10일) 내에 조치하고 결과를 알립니다.
- 가족 공유 중인 아기 기록은 가족의 공동 기록으로서, 일부 구성원이 탈퇴하더라도 남은 구성원을 위해 유지될 수 있습니다. 가족 단위의 전부 삭제를 원하는 경우 제15조의 연락처로 요청할 수 있습니다.
- 이용자는 자신의 개인정보를 최신·정확하게 유지할 책임이 있으며, 타인의 개인정보를 침해하지 않아야 합니다.
제13조 (개인정보의 안전성 확보조치)
- 전송 암호화 — 모든 데이터는 TLS로 암호화되어 전송됩니다.
- 저장 암호화 — 데이터는 암호화된 저장소(AWS)에 보관됩니다.
- 접근 통제 — 데이터베이스 행 수준 보안(RLS)을 적용하여, 본인과 같은 가족 구성원 외에는 기록에 접근할 수 없습니다. 관리자용 비밀 키는 클라이언트 앱에 포함하지 않습니다.
- 수집 최소화 — 음성 원본을 수집하지 않는 온디바이스 음성 인식 구조를 사용합니다.
- 접근 권한 최소화 — 개인정보에 접근할 수 있는 인원을 운영자 최소한으로 제한합니다.
제14조 (자동 수집 장치와 행태정보)
- 서비스는 네이티브 앱으로 쿠키를 사용하지 않습니다.
- 광고 식별자(IDFA)를 수집하지 않으며, 광고를 위한 행태정보를 수집·이용하지 않습니다.
- 현재 외부 분석(애널리틱스) 도구를 사용하지 않습니다. 향후 서비스 개선을 위해 분석 도구를 도입하는 경우, 이 처리방침을 개정하고 고지한 뒤 적용합니다.
제15조 (개인정보 보호책임자와 고충 처리)
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | 담파르타 |
| 문의 | support@hyooni.io |
개인정보 관련 문의·불만·피해 구제 요청은 위 연락처로 보낼 수 있으며, 운영자는 지체 없이 답변·처리합니다.
제16조 (권익침해 구제 방법)
개인정보 침해에 대한 신고·상담이 필요한 경우 다음 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터(한국인터넷진흥원): (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청: (국번없이) 1301 / www.spo.go.kr
- 경찰청: (국번없이) 182 / ecrm.cyber.go.kr
제17조 (처리방침의 변경)
- 이 처리방침의 내용이 추가·삭제·수정되는 경우, 시행 7일 전부터 서비스 내 공지 또는 알림으로 고지합니다.
- 수집 항목·목적의 변경 등 이용자 권리에 중대한 영향을 미치는 변경은 시행 30일 전에 고지합니다.
부칙
- 공고일자: 2026년 6월 15일
- 시행일자: 2026년 6월 15일