올인베베(AllInBebe) 개인정보처리방침
This app uses Google user data (email, name, profile picture) ONLY for:
- User authentication (sign-in/sign-up)
- Displaying user profile in the app
- Service improvement and security
We DO NOT use Google user data for:
- Selling to third parties or data brokers
- Targeted, personalized, or retargeted advertising
- Training AI models
- Credit-worthiness or lending purposes
- Any purpose other than providing or improving the app's functionality
이광진 (이하 "운영자")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
운영자는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 관리: 회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원 자격 유지·관리, 서비스 부정 이용 방지, 각종 고지·통지
- 서비스 제공: 영유아 교육 콘텐츠 제공, 성장 기록 관리, 투약/건강 기록 관리, 자장가/백색소음 제공, 가족 간 정보 공유
- 안전한 서비스 환경 유지: 부정 이용 탐지·차단, 접속 빈도 파악, 서비스 이용 통계 및 분석
- 알림 서비스: 복용 알림, 예방접종 일정 알림, 서비스 공지사항 전달
제2조 (처리하는 개인정보의 항목)
1. 회원 정보 (필수)
| 수집 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
| 이메일 주소 | 회원가입 시 | 계정 식별, 로그인, 고지·통지 |
| 이름(또는 닉네임) | 회원가입 시 | 서비스 내 표시, 본인 식별 |
| 비밀번호(해시 처리) | 이메일 가입 시 | 본인 인증 |
2. 회원 정보 (선택)
| 수집 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
| 전화번호 | 프로필 설정 시 | 긴급 연락, 가족 공유 초대 |
| 부모잠금 PIN(해시 처리) | 부모모드 설정 시 | 아이모드/부모모드 구분 |
| 생체인증 공개키(WebAuthn) | 생체인증 등록 시 | 부모모드 보안 인증 |
3. 소셜 로그인 시 자동 수집
| 제공자 | 수집 항목 | 수집 목적 |
|---|---|---|
| 이메일, 이름, 프로필 사진 URL | 간편 로그인, 프로필 표시 | |
| Naver | 이메일, 이름/닉네임, 프로필 사진 URL | 간편 로그인, 프로필 표시 |
| Kakao | 이메일, 닉네임, 프로필 사진 URL | 간편 로그인, 프로필 표시 |
4. 아이(영유아) 정보
| 수집 항목 | 필수/선택 | 수집 목적 |
|---|---|---|
| 아이 이름 | 필수 | 서비스 내 표시 |
| 생년월일 | 필수 | 월령 기반 콘텐츠 추천, 발달 이정표 |
| 성별 | 필수 | 성장 기준표 비교 |
| 혈액형 | 선택 | 건강 기록 |
| 아이 사진 | 선택 | 프로필 표시 |
5. 건강/의료 정보 (민감정보)
| 수집 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
| 병원명, 담당의 이름 | 처방전 등록 시 | 투약 이력 관리 |
| 진단명 | 처방전 등록 시 | 투약 이력 관리 |
| 약품명, 용량, 복용 주기 | 처방전 등록 시 | 복용 알림 및 이력 관리 |
| 복약 기록(복용 시각, 상태) | 복약 체크 시 | 복용 이력 관리 |
| 의사 전달 메모 | 처방전 등록 시 | 의료진 공유용 기록 |
6. 성장 기록
| 수집 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
| 키(cm), 몸무게(kg) | 성장 기록 입력 시 | 성장 추이 그래프, WHO 기준 비교 |
| 기록 날짜 | 성장 기록 입력 시 | 시계열 관리 |
| 메모 | 성장 기록 입력 시 | 부모 참고 |
| 일일 노트(텍스트, 사진) | 일일 기록 입력 시 | 육아 일기 |
| 발달 이정표 체크 | 서비스 이용 중 | 발달 상황 확인 |
| 예방접종 체크 | 서비스 이용 중 | 접종 이력 관리 |
7. 미디어 파일
| 수집 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
| 아이 프로필 사진 | 사진 업로드 시 | 프로필 표시 |
| 기념일 사진/동영상 | 사진·동영상 업로드 시 | 타임라인 기록 |
| 일일 노트 사진 | 사진 업로드 시 | 육아 일기 |
| 처방전 사진 (OCR) | OCR 요청 시 | 처방 정보 자동 입력 (처리 후 즉시 파기, 서버 미저장) |
8. 자동 수집 정보
| 수집 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
| 로그인 IP 주소 | 로그인 시 | 부정 접근 탐지, 보안 |
| 기기 식별 정보(핑거프린트 해시) | 로그인 시 | 다중 기기 관리, 보안 |
| 로그인 일시 | 로그인 시 | 세션 관리 |
| 푸시 알림 토큰(endpoint, 암호화키) | 푸시 알림 동의 시 | 복용 알림, 서비스 알림 발송 |
제3조 (개인정보의 처리 및 보유 기간)
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 정보주체 동의 |
| 아이 정보, 성장 기록 | 회원 탈퇴 시까지 | 정보주체 동의 |
| 건강/의료 정보 | 회원 탈퇴 시까지 (또는 사용자 삭제 시) | 정보주체 동의 |
| 미디어 파일 | 회원 탈퇴 시까지 (또는 사용자 삭제 시) | 정보주체 동의 |
| 접속 로그(IP, 기기정보) | 3개월 | 통신비밀보호법 제15조의2 |
| 처방전 OCR 사진 | 처리 즉시 파기 | - |
회원 탈퇴 시 지체 없이 파기합니다. 다만, 관계 법령에 의해 보존할 필요가 있는 경우 해당 기간 동안 보관합니다.
제4조 (개인정보의 제3자 제공)
운영자는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 정보주체가 사전에 동의한 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
- 가족 공유 기능 이용 시: 정보주체가 초대한 가족 구성원에게 아이 정보 및 성장/투약 기록을 공유 (정보주체의 명시적 동의 하에 이루어짐)
제5조 (개인정보 처리의 위탁)
운영자는 현재 개인정보 처리업무를 외부에 위탁하고 있지 않습니다. 향후 위탁이 필요한 경우 위탁 내용 및 수탁자를 본 방침에 공개하고 필요한 경우 사전 동의를 받겠습니다.
제6조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
- 정보주체는 운영자에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 권리 행사는 서비스 내 설정 메뉴 또는 제12조의 개인정보 보호책임자에게 이메일로 요청할 수 있으며, 운영자는 이에 대해 지체 없이 조치하겠습니다.
- 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
- 본 서비스에서 처리하는 아이(영유아)의 개인정보는 법정대리인(부모)이 직접 입력·관리하며, 법정대리인은 언제든지 아이의 개인정보를 열람·정정·삭제할 수 있습니다.
제7조 (개인정보의 파기 절차 및 방법)
- 파기 절차: 회원 탈퇴 또는 보유 기간 경과 시 지체 없이 해당 개인정보를 파기합니다.
- 파기 방법:
- 전자적 파일: 복구 및 재생이 불가능한 방법으로 파기
- 서버 저장 미디어 파일(사진, 동영상): 파일 삭제 처리
- 종이 문서: 분쇄기로 분쇄하거나 소각
제8조 (개인정보의 안전성 확보 조치)
운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 취급자 최소화, 정기적 보안 점검
- 기술적 조치:
- 비밀번호 및 PIN의 암호화 저장 (PBKDF2 해시)
- HTTPS(TLS) 통신 암호화
- 접근 권한 관리 및 접근 통제 (IP 기반 차단, 로그인 시도 제한)
- 침입 탐지 및 차단 시스템 운영 (방화벽, 자동 차단)
- 데이터베이스 접근 권한 제한
- 서명된 URL을 통한 미디어 파일 보안 서빙
- 물리적 조치: 서버 접근 통제
제8조의2 (Google 사용자 데이터의 이용 제한) / Google User Data Use Restrictions
본 서비스는 Google OAuth를 통해 이용자의 Google 계정 정보를 획득할 수 있으며, 해당 정보의 이용에 대해 아래와 같이 명시적으로 제한합니다.
This service may receive Google user data through Google OAuth. The use of such data is explicitly restricted as follows.
1. 수집하는 Google 사용자 데이터 (Google user data collected)
- 이메일 주소 (email address)
- 이름 (name)
- 프로필 사진 URL (profile picture URL)
2. 이용 목적 (Purpose of use)
Google 사용자 데이터는 오직 다음 목적으로만 사용됩니다:
Google user data is used ONLY for the following purposes:
- 사용자 인증 및 로그인 (User authentication and sign-in)
- 서비스 내 프로필 표시 (Displaying user profile in the app)
- 서비스 제공 및 기능 개선 (Providing and improving the app's functionality)
3. 금지되는 이용 (Prohibited uses)
본 서비스는 Google 사용자 데이터를 다음 목적으로 사용하지 않습니다:
This service does NOT use Google user data for:
- 제3자에게 판매 또는 데이터 브로커에게 제공 (Selling to third parties or data brokers)
- 정보 판매자에게 제공 (Providing to information resellers)
- 타겟 광고, 맞춤형 광고, 리타겟 광고, 관심사 기반 광고 (Targeted, personalized, retargeted, or interest-based advertising)
- AI 모델 학습 (Training AI models)
- 신용도 평가 또는 대출 목적 (Determining credit-worthiness or lending purposes)
- 서비스 제공 및 개선 이외의 모든 목적 (Any purpose other than providing or improving the app's functionality)
4. 제3자 이전 금지 (Restriction on third-party transfer)
본 서비스는 Google 사용자 데이터를 제3자에게 이전하지 않습니다. 단, 다음의 경우는 예외입니다:
This service does not transfer Google user data to third parties, except when:
- 이용자가 명시적으로 동의한 경우 (The user explicitly consents)
- 법률에 따라 의무적으로 제공해야 하는 경우 (Required by law)
- 서비스 운영에 필수적이고 이용자가 승인한 제한된 범위 (Limited scope essential for service operation and approved by the user, e.g., family sharing feature)
5. 데이터 보안 (Data security)
Google 사용자 데이터는 HTTPS(TLS) 암호화 통신으로 전송되며, 접근 통제 및 침입 탐지 시스템으로 보호됩니다. 세부 보안 조치는 제8조에 명시된 바와 같습니다.
Google user data is transmitted via HTTPS (TLS) encryption and protected by access control and intrusion detection systems as described in Article 8.
6. 데이터 보관 및 삭제 (Data retention and deletion)
Google 사용자 데이터는 회원 탈퇴 시 지체 없이 파기됩니다. 이용자는 언제든지 서비스 내에서 계정을 삭제할 수 있으며, 삭제 시 모든 Google 사용자 데이터가 복구 불가능한 방법으로 파기됩니다.
Google user data is deleted without delay upon account deletion. Users may delete their account at any time within the service, and all Google user data will be irrecoverably destroyed upon deletion.
제9조 (쿠키의 설치·운영 및 거부에 관한 사항)
운영자는 이용자의 서비스 이용 편의를 위해 세션 쿠키를 사용합니다.
- 쿠키의 사용 목적: 로그인 세션 유지, 서비스 이용 설정 저장
- 쿠키의 설치·운영 및 거부: 이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부할 수 있으며, 이 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.
제10조 (14세 미만 아동의 개인정보 처리에 관한 사항)
- 본 서비스는 부모(법정대리인)가 가입·이용하는 서비스이며, 14세 미만 아동이 직접 회원가입할 수 없습니다.
- 서비스 내에서 처리하는 영유아의 개인정보(이름, 생년월일, 성별 등)는 법정대리인(부모)이 직접 입력하고 관리합니다.
- 14세 미만 아동이 회원가입을 시도하는 경우, 가입을 제한합니다.
제11조 (개인정보 보호책임자)
| 성명 | 이광진 |
|---|---|
| 직책 | 운영자 |
| 연락처 | [email protected] |
제12조 (정보주체의 권익침해에 대한 구제방법)
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보침해신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | (국번없이) 1833-6972 | www.kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
제13조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 2026년 4월 20일부터 적용됩니다.
운영자는 개인정보 처리방침을 변경하는 경우 변경 사항을 서비스 내 공지사항 및 해당 페이지를 통해 공개합니다. 개인정보의 수집·이용 목적, 제3자 제공 등 중요한 사항이 변경되는 경우, 변경된 처리방침의 시행 전에 이용자에게 재동의를 요청합니다.
이전의 개인정보 처리방침은 서비스 내 공지사항을 통해 확인할 수 있습니다.
시행일: 2026년 4월 20일