아계부 개인정보처리방침

시행일: 2026-05-12 최종 개정일: 2026-05-12

아계부 (이하 “서비스”) 는 회원의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「위치정보의 보호 및 이용 등에 관한 법률」 등 관련 법령을 준수합니다.

본 개인정보처리방침은 회원이 어떤 개인정보를 어떤 목적으로 제공하고, 회사가 이를 어떻게 수집, 이용, 보관, 보호, 파기하는지에 관한 사항을 명확하게 안내함을 목적으로 합니다.

회원은 서비스를 이용하기 전 본 처리방침 전문을 충분히 읽고 이해한 뒤 동의해야 하며, 동의하지 않을 권리가 있음을 명확히 알려드립니다. 동의하지 않는 경우 서비스 이용이 제한됩니다.

제1조 (수집하는 개인정보의 항목 및 수집 방법)

1-1. 회원가입 시 수집 항목 (필수)

• 이메일 주소 (회원 식별 및 로그인)
• 비밀번호 (이메일 가입 시. 일방향 암호화 후 저장. 회사도 원본 비밀번호를 알 수 없음)

1-2. 소셜 로그인 시 수집 항목 (선택한 경우)

회원이 소셜 로그인을 선택하는 경우, 해당 인증 사업자로부터 다음 정보를 수신합니다. 회원은 소셜 인증 사업자의 동의 화면에서 제공 항목을 확인하고 동의 여부를 직접 결정할 수 있습니다.

• Apple 로그인: 이메일 (Hide My Email 선택 가능), 이름 (첫 로그인 시에만 일회성 제공)
• Google 로그인: 이메일, 프로필 이름, 프로필 사진 (선택)
• Kakao 로그인: 이메일 (카카오 정책 또는 Biz App 여부에 따라 미제공 가능), 프로필 닉네임 (선택)

1-3. 서비스 이용 중 회원이 직접 입력하는 정보

• 아기 이름 또는 별명, 생년월일, 성별 (선택)
• 가족 단위 정보 (가족명, 멤버 역할 등)
• 물품 정보 (제품명, 브랜드, 카테고리, 수량, 단위, 입고/소비 기록, 메모)
• 상품 사진 (회원이 직접 촬영하거나 갤러리에서 선택한 경우에 한함)

1-4. 서비스 이용 중 자동 수집 정보

• 단말기 정보 (운영체제 종류 및 버전, 기기 모델, 앱 버전, 화면 해상도)
• 접속 로그 (접속 시각, 접속 IP 주소)
• 알림 토큰 (단말기 푸시 알림 발송용)
• 인앱 활동 로그 (오류 보고, 사용 통계, 기능 이용 기록)
• 시간대 정보 (예약 알림의 정확한 시각 산출용)

1-5. 수집하지 않는 정보

회사는 다음 항목을 수집하지 않습니다.

• 주민등록번호
• 신용카드 번호 또는 계좌 번호 (현재 무료 서비스이며, 향후 결제 도입 시 결제 사업자가 직접 처리)
• 정밀 위치정보 (GPS, Wi-Fi 핑거프린팅 등)
• 연락처, 통화 기록, 문자 메시지
• 사진/동영상 라이브러리 전체 (회원이 명시적으로 선택한 사진만 수집)
• 14세 미만 아동의 개인정보

제2조 (개인정보 수집 및 이용 목적)

회사는 수집한 개인정보를 다음 목적 외에 사용하지 않으며, 이용 목적이 변경되는 경우 별도 동의를 받습니다.

2-1. 회원 식별 및 인증

• 회원가입, 로그인, 본인 확인, 부정 이용 방지
• 비밀번호 재설정 및 계정 복구

2-2. 서비스 제공

• 아기 용품 재고 관리, 입고/소비 기록의 저장 및 제공
• AI 기반 소비량 및 입고 시점 추정
• 사진 기반 자동 제품 인식 (외부 AI 서비스 활용 — 제8조 참조)
• 가족 단위 데이터 공유 및 활동 피드 제공
• 로컬 푸시 알림 (입고 임박, 매일 점검 등) 발송

2-3. 서비스 운영 및 개선

• 서비스 이용 통계 분석 (집계/익명화된 형태)
• 오류 진단 및 안정성 개선
• AI 추정 모델의 정확도 개선
• 신규 기능 개발 및 사용자 경험 향상
• 부정 이용 패턴 탐지 및 대응

2-4. 법적 의무 이행 및 분쟁 대응

• 관계 법령 (개인정보 보호법, 정보통신망법, 전자상거래법 등) 준수
• 회원의 권리 행사 요청 (열람, 정정, 삭제 등) 처리
• 약관 위반 또는 분쟁 발생 시 사실 확인 및 대응

제3조 (만 14세 미만 아동의 개인정보)

본 서비스는 만 14세 이상의 회원을 대상으로 합니다.

회사는 만 14세 미만 아동으로부터 개인정보를 수집하지 않으며, 회원가입을 허용하지 않습니다. 이는 「정보통신망법」 제31조 및 「아동 개인정보 보호 정책」 에 따른 의무 사항입니다.

회사가 회원가입 사후에 회원이 만 14세 미만임을 인지한 경우, 즉시 해당 회원의 계정을 정지하고 수집된 개인정보를 지체 없이 파기합니다.

본 서비스에서 수집하는 “아기 정보” 는 회원 (성인 보호자) 이 자녀 또는 보호 대상 아동의 양육 정보를 직접 관리하기 위해 입력하는 정보로, 아동 본인이 회원으로 가입하거나 직접 입력하는 정보가 아닙니다. 회원은 입력하는 아기 정보의 정확성과 적법성에 대한 책임을 부담합니다.

제4조 (개인정보의 보유 및 이용 기간)

회사는 회원이 서비스를 이용하는 동안 회원의 개인정보를 보유하며, 회원 탈퇴 또는 수집/이용 목적 달성 시 지체 없이 파기합니다.

다만, 다음 사유에 해당하는 경우 관계 법령에 따라 명시한 기간 동안 보관합니다.

4-1. 관계 법령에 의한 보관

• 계약 또는 청약 철회 등에 관한 기록: 5년 (전자상거래법)
• 대금 결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법) — 향후 유료 서비스 도입 시 적용
• 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래법)
• 표시·광고에 관한 기록: 6개월 (전자상거래법)
• 통신비밀보호법에 따른 통신사실확인자료: 3개월
• 부정 이용 방지를 위한 접속 로그: 6개월

4-2. 회사 정책에 의한 보관

• 분쟁 대응을 위한 최소 식별 정보 (이메일 해시): 회원 탈퇴 후 30일
• 부정 가입 방지 (재가입 차단 대상 회원의 식별 정보): 1년

4-3. 휴면 계정 정책

회사는 향후 서비스 운영상 필요하다고 판단되는 경우, 1년 이상 서비스를 이용하지 않은 회원에 대해 휴면 계정 전환 또는 자동 탈퇴 처리할 수 있습니다. 시행 시 30일 이전에 회원에게 안내합니다.

제5조 (개인정보의 파기 절차 및 방법)

회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 다음과 같이 파기합니다.

5-1. 파기 절차

• 회원 탈퇴 즉시 또는 보유 기간 경과 시 개인정보 데이터베이스에서 삭제 처리
• 별도 보관이 필요한 정보는 보호 등급에 따라 분리 저장 후, 보관 기간 경과 시 일괄 파기

5-2. 파기 방법

• 전자적 파일: 복원 불가능한 방법으로 영구 삭제 (Supabase 데이터베이스의 row 삭제 + 백업 보관 정책에 따른 자동 폐기)
• 종이 출력물: 분쇄 또는 소각 (해당 시)

제6조 (개인정보의 제3자 제공)

회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음 경우는 예외로 합니다.

• 회원이 사전에 명시적으로 동의한 경우
• 법령에 의해 제공이 요구되는 경우 (수사 기관의 적법한 요청, 법원의 명령 등)
• 회원의 생명, 신체, 재산에 대한 급박한 위험을 방지하기 위해 필요한 경우

회원이 서비스 내 외부 링크 (쿠팡 파트너스 등) 를 클릭하여 외부 사이트로 이동하는 경우, 외부 사이트의 개인정보 처리는 해당 사이트의 정책에 따르며 본 처리방침의 적용을 받지 않습니다.

제7조 (개인정보 처리의 위탁)

회사는 서비스 운영에 필요한 업무 중 일부를 외부 전문 사업자에게 위탁하고 있습니다. 위탁 사업자, 위탁 업무 내용, 보유 및 이용 기간은 다음과 같습니다.

7-1. Supabase Inc. (미국)

• 위탁 업무: 회원 데이터, 콘텐츠, 인증 토큰, 백업의 클라우드 저장 및 처리
• 보유 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지

7-2. Apple Inc. (미국)

• 위탁 업무: Apple Sign-In 인증 처리, iOS 푸시 알림 (APNs) 전달
• 보유 기간: 회원이 Apple 인증 연결을 유지하는 동안

7-3. Google LLC (미국)

• 위탁 업무: Google Sign-In 인증 처리, Android 푸시 알림 (FCM) 전달
• 보유 기간: 회원이 Google 인증 연결을 유지하는 동안

7-4. 카카오 (대한민국)

• 위탁 업무: Kakao 로그인 인증 처리
• 보유 기간: 회원이 카카오 인증 연결을 유지하는 동안

7-5. Google LLC (Gemini API, 미국)

• 위탁 업무: 회원이 등록한 상품 사진의 AI 분석 (제품명, 브랜드, 카테고리, 수량 추출)
• 처리 데이터: 회원이 명시적으로 촬영/선택한 상품 사진, 익명화된 컨텍스트 정보
• 보유 기간: 분석 처리 후 즉시 폐기 (Google 의 API 이용 정책에 따름)

7-6. OpenAI Inc. (미국)

• 위탁 업무: 카테고리, 제품명, 용량 등 텍스트 정보를 기반으로 한 소비 주기 추정
• 처리 데이터: 회원이 등록한 제품의 비식별 메타데이터 (제품명, 카테고리, 용량, 월령 정보 — 회원 식별 정보 미포함)
• 보유 기간: 추정 처리 후 즉시 폐기 (OpenAI 의 API 이용 정책에 따름)

회사는 위탁 사업자가 개인정보보호 관련 법령을 준수할 수 있도록 계약상 명시하고 있으며, 위탁 사업자가 변경되는 경우 본 처리방침을 통해 안내합니다.

제8조 (인공지능 (AI) 서비스 활용 안내)

본 서비스는 회원의 편의를 위해 외부 인공지능 서비스 (Google Gemini, OpenAI 등) 를 활용합니다. 회원은 다음 사항을 숙지한 뒤 서비스를 이용해야 합니다.

8-1. 처리 데이터의 범위

• 사진 인식: 회원이 명시적으로 촬영하거나 갤러리에서 선택한 상품 사진. 회원의 다른 사진, 라이브러리 전체, 메타데이터 (촬영 위치 등) 는 처리하지 않습니다.
• 텍스트 추정: 제품명, 브랜드, 카테고리, 용량, 아기 월령 등 회원이 입력하거나 사진에서 추출된 비식별 메타데이터. 회원의 이메일, 이름, 이메일 등 식별 정보는 외부 AI 서비스에 전송하지 않습니다.

8-2. AI 학습에의 활용

• 회사는 회원의 사진과 메타데이터가 외부 AI 서비스 사업자의 모델 학습에 사용되지 않도록 API 옵션을 설정합니다.
• 다만, 외부 AI 서비스 사업자의 정책 변경 가능성이 있으므로, 회원은 민감하거나 사생활 정보가 포함된 사진을 등록하지 않을 책임이 있습니다.

8-3. 정확성의 한계

• AI 추정 정보 (제품 인식, 소비량 예측, 카테고리 분류 등) 는 통계적 추정에 불과하며, 정확성을 보장하지 않습니다.
• 회원은 AI 추정 정보를 의사 결정의 절대적 근거로 삼아서는 안 되며, 항상 본인 확인이 필요합니다.

8-4. 회원의 거부권

회원은 AI 기반 자동 인식 기능을 이용하지 않고, 직접 입력 방식으로만 서비스를 이용할 수 있습니다.

제9조 (개인정보의 국외 이전)

회사는 서비스 운영을 위해 다음과 같이 회원의 개인정보를 국외로 이전합니다. 회원이 본 처리방침에 동의하는 경우, 아래 국외 이전에 동의한 것으로 간주합니다.

9-1. Supabase Inc. (미국)

• 이전 항목: 본 처리방침에서 수집하는 모든 항목
• 이전 일시 및 방법: 회원이 서비스를 이용하는 시점에 HTTPS 암호화 통신을 통해 이전
• 이전받는 자의 보유 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지

9-2. Google LLC (미국)

• 이전 항목: Google 로그인 시 인증 정보, Gemini API 호출 시 상품 사진 및 메타데이터
• 이전 일시 및 방법: 회원이 해당 기능을 사용하는 시점에 HTTPS 암호화 통신을 통해 이전
• 이전받는 자의 보유 기간: 처리 완료 후 즉시 폐기 또는 Google 의 정책에 따름

9-3. Apple Inc. (미국)

• 이전 항목: Apple 로그인 시 인증 정보, iOS 푸시 알림 토큰
• 이전 일시 및 방법: 회원이 해당 기능을 사용하는 시점에 HTTPS 암호화 통신을 통해 이전
• 이전받는 자의 보유 기간: 회원이 인증 연결을 유지하는 동안

9-4. OpenAI Inc. (미국)

• 이전 항목: 비식별 제품 메타데이터 (제품명, 카테고리, 용량 등)
• 이전 일시 및 방법: 회원이 신규 제품 등록 시 HTTPS 암호화 통신을 통해 이전
• 이전받는 자의 보유 기간: 처리 완료 후 즉시 폐기 또는 OpenAI 의 정책에 따름

회원은 국외 이전을 원하지 않을 경우 회원 탈퇴를 통해 서비스 이용을 종료할 수 있습니다. 단, 일부 기능 (사진 인식, AI 추정 등) 은 국외 이전 없이 제공이 불가능하므로, 동의하지 않는 경우 해당 기능을 이용할 수 없습니다.

제10조 (개인정보의 안전성 확보 조치)

회사는 회원의 개인정보를 보호하기 위해 다음과 같은 기술적, 관리적 조치를 시행하고 있습니다.

10-1. 기술적 조치

• 모든 통신은 HTTPS (TLS) 로 암호화됩니다.
• 비밀번호는 일방향 해시 함수로 암호화되어 저장되며, 회사도 원본을 확인할 수 없습니다.
• 데이터베이스 접근은 행 단위 보안 (RLS, Row Level Security) 으로 가족 단위 격리됩니다.
• Supabase 인증 세션 토큰은 단말기의 암호화 저장소 (iOS Keychain, Android EncryptedSharedPreferences) 에 저장되며, 회원 탈퇴 또는 로그아웃 시 즉시 삭제됩니다.
• 외부 AI 서비스 (Apple, Google, Kakao, OpenAI, Gemini) 의 액세스 토큰은 인증 직후 폐기되며, 서버에 저장되지 않습니다.

10-2. 관리적 조치

• 개인정보 접근 권한은 최소 인원 (운영자 본인) 에 한정합니다.
• 개인정보 처리에 관한 내부 규정을 수립하고 준수합니다.
• 정기적으로 보안 점검을 실시합니다.

10-3. 한계 안내

회사는 합리적 수준의 보안 조치를 시행하지만, 회원의 부주의 (비밀번호 노출, 단말기 분실 등), 정보통신 기반 시설의 결함, 천재지변, 외부 침해 행위 등으로 인한 정보 유출, 분실, 변조, 훼손 가능성을 완전히 배제할 수 없습니다. 회사는 합리적 보안 조치 시행 외의 사고에 대해 무과실 책임을 지지 않습니다.

회원은 본인의 비밀번호와 단말기 보안을 철저히 관리할 책임이 있습니다.

제11조 (이용자의 권리 및 행사 방법)

회원은 자신의 개인정보에 대해 다음 권리를 가지며, 언제든지 행사할 수 있습니다.

• 개인정보 열람 요구 (앱 내 “내 정보” 화면에서 즉시 확인 가능)
• 오류 정정 요구 (앱 내 “프로필 편집” 또는 이메일 문의로 요청 가능)
• 삭제 요구 (앱 내 “회원 탈퇴” 기능으로 즉시 처리)
• 처리 정지 요구 (이메일 문의로 요청 가능)
• 동의 철회 (회원 탈퇴 또는 이메일 문의로 가능)

위 권리는 회원의 법정대리인이나 위임을 받은 자가 행사할 수도 있습니다. 이 경우 신분증 사본 등 본인 확인 자료를 추가로 요구할 수 있습니다.

회사는 회원의 권리 행사 요청을 받은 즉시 또는 지체 없이 (10영업일 이내) 처리합니다. 단, 다른 법령에 따라 보존 의무가 있는 정보는 즉시 삭제되지 않을 수 있으며, 그 경우 보존 사유와 기간을 안내합니다.

회사는 회원의 권리 행사로 인해 회원에게 불이익을 주지 않습니다.

제12조 (쿠키 및 유사 기술의 사용)

본 서비스는 모바일 앱 형태로 제공되며, 웹 브라우저의 쿠키 기술을 사용하지 않습니다.

다만, 다음 유사 기술을 사용할 수 있으며, 회원은 단말기 설정에서 이를 제어할 수 있습니다.

• 단말기의 로컬 저장소 (SharedPreferences, NSUserDefaults) — 로그인 상태 유지, 사용자 설정 저장
• 푸시 알림 토큰 — 알림 발송용 (단말기 알림 권한 거부 시 자동 미발송)
• 앱 분석 도구 — 향후 도입 시 사전 안내 후 활성화

위 기술은 회원의 식별 정보를 외부에 전송하지 않으며, 단말기 내부 또는 회사가 운영하는 서버에서만 활용됩니다.

제13조 (광고 및 마케팅 활용 — 향후 도입 시)

현재 서비스는 광고를 게재하지 않으며, 회원의 개인정보를 광고 또는 마케팅 목적으로 사용하지 않습니다.

향후 광고 또는 마케팅 활용을 도입하는 경우, 본 처리방침을 갱신하고 회원에게 사전 안내한 뒤 별도 동의를 받습니다. 회원은 동의 여부를 자유롭게 선택할 수 있으며, 동의하지 않더라도 서비스의 핵심 기능 이용에는 제약이 없습니다.

제14조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제를 담당하는 개인정보 보호책임자를 다음과 같이 지정합니다.

개인정보 보호책임자

• 직책: 운영 책임자
• 이메일: wnsgh119sos@gmail.com

회원은 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있으며, 회사는 회원의 문의에 대해 지체 없이 답변하고 처리합니다.

제15조 (개인정보 침해에 관한 신고 및 상담)

회원은 개인정보 침해로 인한 신고 또는 상담이 필요한 경우, 아래 기관에 문의할 수 있습니다.

한국인터넷진흥원 (KISA) 개인정보침해 신고센터

• 전화 (국번 없이): 118
• 홈페이지: privacy.kisa.or.kr

개인정보 분쟁조정위원회

• 전화 (국번 없이): 1833-6972
• 홈페이지: kopico.go.kr

대검찰청 사이버수사과

• 전화 (국번 없이): 1301
• 홈페이지: spo.go.kr

경찰청 사이버안전국

• 전화 (국번 없이): 182
• 홈페이지: cyberbureau.police.go.kr

제16조 (개인정보처리방침의 변경)

본 처리방침은 관련 법령, 정부 정책, 회사 내부 정책의 변경에 따라 개정될 수 있습니다.

처리방침이 변경되는 경우 시행일로부터 최소 7일 이전 (회원에게 불리한 변경 또는 중요 변경의 경우 30일 이전) 에 앱 내 공지 또는 회원이 등록한 이메일을 통해 안내합니다.

회원은 변경된 처리방침에 동의하지 않을 권리가 있으며, 동의하지 않는 경우 회원 탈퇴를 통해 서비스 이용을 종료할 수 있습니다. 변경된 처리방침의 시행일 이후에도 회원이 서비스를 계속 이용하는 경우 변경된 처리방침에 동의한 것으로 간주합니다.

제17조 (언어)

본 처리방침은 한국어로 작성된 것을 원본으로 하며, 다른 언어로 번역되거나 제공되는 경우에도 한국어 원본의 내용이 우선합니다.

부칙

본 처리방침은 2026년 5월 12일부터 시행합니다. 이전 처리방침 (2026-04-25) 은 본 처리방침 시행과 동시에 효력을 잃습니다.