개인정보 처리방침

1. 수집하는 개인정보 항목

1.1 부모 회원

• 필수: 이메일, 비밀번호(해시 저장), 휴대전화번호, 이름
• 선택: 거주 지역, 자녀와의 관계, 마케팅 수신 동의
• 결제: 카드 정보(토스페이먼츠 토큰화), 결제 내역

1.2 자녀 회원 (만 6~13세)

• 법정대리인(부모)의 동의 후 부모가 발급한 연동 코드로만 가입
• 필수: 이름(또는 별명), 연령대, 가입 시점
• 자동 수집: AI와의 대화 내용(음성 인식 텍스트, 일기·독후감 본문), 감정·관심사·키워드 태그, 책 제목·읽은 시점

1.3 자동 수집 정보

• 기기 정보 (브라우저/OS, 앱 버전)
• 서비스 이용 로그 (대화 시작·종료, 화면 이동, 알림 토글)
• 광고·추천 클릭 (집계 형태)

2. 개인정보의 수집·이용 목적

• 회원 가입·관리: 본인 확인, 자녀-부모 연동, 서비스 제공
• 일기·독후감 코칭: AI 인터뷰, 한·영 일기·독후감 자동 생성, 키워드 학습
• 부모 대시보드: 자녀의 감정·관심사·학습 진도 인사이트 제공
• 위기 상황 알림: 위기 키워드 감지 시 부모에게 즉시 푸시
• 마케팅·추천: 자녀 연령·관심사 기반 도서·상품 추천 (마케팅 동의 시)
• 통계·서비스 개선: 익명화된 사용 패턴 분석

3. 만 14세 미만 아동의 개인정보 보호

3.1 법정대리인 동의

만 14세 미만 아동(자녀 회원)의 개인정보를 수집·이용·제공할 때 반드시 법정대리인(부모)의 사전 동의를 받습니다.

3.2 14세 미만 데이터 외부 판매·공유 금지

만 14세 미만 자녀의 발화·감정·관심사·관계 정보는 어떠한 형태로도 제3자에게 판매·공유되지 않습니다. 서비스 내부 분석·인사이트 생성 목적에만 사용되며, B2B 데이터 판매에서 영구 제외됩니다.

3.3 자녀 화면 광고 금지

자녀 화면에는 어떠한 광고도 노출하지 않습니다. 광고는 부모 대시보드에서만, 마케팅 수신에 동의한 부모에 한해 표시됩니다.

4. 개인정보의 보유·이용 기간

5. 개인정보의 처리위탁

서비스 제공을 위해 다음 수탁자에게 최소한의 개인정보 처리 권한을 위탁합니다:

• Supabase Inc. — 데이터베이스·인증 인프라
• Anthropic PBC — AI 인터뷰·일기 생성 (Claude API)
• OpenAI L.L.C. — 음성 인식 (Whisper API)
• ElevenLabs Inc. — 음성 합성 (TTS API)
• 토스페이먼츠 — 결제 처리
• Vercel Inc. — 웹 호스팅

6. 회원의 권리 및 행사 방법

회원(자녀의 경우 법정대리인)은 언제든 다음 권리를 행사할 수 있습니다:

• 개인정보 열람·정정·삭제·처리정지 요청
• 동의 철회
• 회원 탈퇴 (자녀 회원 데이터 일괄 삭제 포함)

행사 방법: 서비스 내 [설정] → [동의 관리] / [회원 탈퇴], 또는 hello@momma-ai.com

7. 개인정보 안전성 확보 조치

• 전송 구간 TLS 1.3 암호화
• 비밀번호 bcrypt 해시 저장 (평문 저장 X)
• 데이터베이스 Row Level Security (RLS) — 본인 + 연결된 가족만 접근 가능
• API 키는 서버 환경변수에만 보관 (클라이언트 노출 X)
• 정기 보안 점검·외부 침투 테스트
• 접근 권한 최소화 원칙

8. 개인정보 보호책임자

• 책임자: 황정원 (Yun & Co. 대표이사)
• 이메일: hello@momma-ai.com

9. 처리방침 변경

처리방침 변경 시 서비스 내 공지 및 이메일로 최소 7일 전(중요 변경의 경우 30일 전) 사전 고지합니다.