하루동화 개인정보처리방침
버전 1.0 · 시행일 2026년 4월 22일 · 서비스명 하루동화 · 운영사 GiunLabs (기운랩스)
⚠️ 본 문서는 초안이며, 서비스 출시 전 변호사 검토를 거칠 예정입니다.
1. 개인정보처리방침 개요
하루동화(이하 "서비스")는 초등학생을 위한 AI 그림일기장입니다. 만 14세 미만 아동의 서비스 이용을 위해 법정대리인(부모/보호자)의 가입과 동의가 필수적입니다. 본 방침은 「개인정보보호법」, COPPA(미국), GDPR-K(유럽) 등의 법령을 준수합니다.
2. 수집하는 개인정보 항목
2.1 법정대리인(부모) 정보
- 필수: 이메일 주소, 이름, 소셜 로그인 식별자(카카오/구글/애플 ID)
- 선택: 부모 휴대폰 번호 (아동 안전 알림용)
2.2 아동 정보 (부모 동의 후 수집)
- 필수: 이름(또는 별명), 생년월일, 성별
- 서비스 이용 기록: 일기 원문, AI 분석 결과, 생성 이미지, 기분/날씨 선택, 업로드 사진
- 선호 설정: 좋아하는 동물 친구(팻), 그림 스타일
2.3 자동 수집 정보
- 기기정보, OS 버전, 앱 버전
- 서비스 이용 로그, 접속 일시
3. 수집 목적
- 아동 AI 일기장 서비스 제공 (요약·키워드·그림 생성)
- 부모 안전 알림 (폭력·자해·따돌림 등 위험 표현 감지 시)
- 구독 결제 및 환불
- 서비스 품질 개선 및 오류 대응
4. 보유 및 이용 기간
- 회원 탈퇴 시 모든 데이터 즉시 파기
- 일기 내용은 아동 본인만 조회 가능
- 관계 법령에 따라 보관이 필요한 경우 해당 기간 동안 별도 보관
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속에 관한 기록 | 3개월 | 통신비밀보호법 |
5. 만 14세 미만 아동 특별 조항
5.1 법정대리인 동의
- 회원 가입 시 법정대리인의 이메일/소셜 로그인 + 명시적 동의 수집
- 가입 이후 변경된 정책은 법정대리인 재동의 후 적용
5.2 아동 정보 보호
- 아동 일기 원문은 법정대리인도 직접 열람 불가
- 단, 안전 감지(safety_flag) 발동 시 법정대리인에게 알림톡 전송
- 제3자 광고 노출 전면 금지
- 아동 개인정보의 제3자 판매 전면 금지
5.3 권리 행사
법정대리인은 언제든지 다음을 요청할 수 있습니다.
- 아동 개인정보 열람
- 수정 및 삭제
- 처리 정지
- 계정 탈퇴 (→ 모든 데이터 즉시 파기)
6. 제3자 제공 및 위탁
6.1 위탁업체
| 업체 | 위탁 내용 |
|---|
| Google LLC | AI 분석 (Gemini), 이미지 생성 (Imagen) |
| Google Cloud | 서버 인프라, 이미지 저장 |
| Cloudflare | DNS, CDN |
| RevenueCat | 구독 결제 관리 |
| 솔라피 (Solapi) | 부모 알림톡 전송 |
6.2 국외 이전
- Google LLC (미국): AI 분석을 위한 일기 텍스트 전송 (비식별화)
- 전송 시점: 일기 작성 즉시
- 전송 방법: HTTPS 암호화
7. 보안 조치
- 전송 중 데이터: HTTPS (TLS 1.3)
- 저장 시 암호화: JWT 비밀키 · 부모 PIN (bcrypt)
- 접근 통제: 역할 기반 권한, 로그 모니터링
- 서버: Google Cloud asia-northeast3 리전
8. 쿠키 및 자동 수집
본 서비스는 모바일 앱 기반으로 운영되며, 웹 쿠키를 사용하지 않습니다. 모바일 앱은 로그인 유지를 위한 secure storage만 사용합니다.
9. 개인정보보호책임자
10. 권리 침해 구제 방법
11. 방침 변경
본 방침이 변경될 경우 앱 내 공지 및 법정대리인 이메일로 최소 7일 전 안내합니다. 중요 변경 시 재동의를 받습니다.