개인정보처리방침
시행일: 2026년 4월 15일
최종 수정일: 2026년 4월 6일
서비스명: 오손도손 (OsonDauSon)
운영자: SMK Labs (이하 "운영자")
대표: Minkyu Seol
연락처: support@smk-labs.com
웹사이트: https://osds.smk-labs.com
SMK Labs(이하 "운영자")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1. 필수 수집 항목
| 수집 시점 | 수집 항목 | 수집 목적 |
|---|---|---|
| 회원가입 | 소셜 로그인 식별자(Google/Apple/카카오/네이버 고유 ID), 이메일, 이름(닉네임) | 회원 식별 및 서비스 제공 |
| 아이 프로필 등록 | 아이의 이름(별칭), 생년월일, 성별 | 맞춤 육아 정보 및 D-day 계산 |
| 서비스 이용 | 서비스 이용 기록, 접속 로그, 접속 IP, 기기 정보(OS, 기기 모델, 앱 버전) | 서비스 운영 및 품질 개선 |
2. 선택 수집 항목
| 수집 시점 | 수집 항목 | 수집 목적 |
|---|---|---|
| 수면 기록 | 수면 시작·종료 시간, 수면 메모 | AI 수면 패턴 분석 |
| 수유 기록 | 수유 시작·종료 시간, 수유 유형(모유/분유/이유식), 수유량 | AI 수유 패턴 분석 |
| 기저귀 기록 | 교체 시간, 유형 | 건강 패턴 분석 |
| 목욕 기록 | 목욕 시간, 수온, 메모 | 일상 기록 |
| 예방접종 기록 | 접종 일시, 접종명, 접종 기관, 메모 | 접종 스케줄 관리 |
| 위치 정보 | GPS 좌표(위도, 경도) | 주변 병원 찾기, 마켓 거래 지역 표시 |
| 사진·이미지 | 아이 사진, 기록 사진, 마켓 상품 사진 | AI 동화 생성, 기록 첨부, 상품 등록 |
| 음성 데이터 | 마이크 녹음 (응급 상황 감지 시에만) | AI 응급 상황 분석 |
| 보호자 관계 정보 | 아이와의 관계(엄마/아빠/할머니/할아버지/보호자) | 역할별 맞춤 서비스 |
| 커뮤니티 게시글 | 게시글 내용, 댓글, 좋아요 | 커뮤니티 운영 |
| 건의사항 | 제안 내용, 카테고리, 투표 | 서비스 개선 |
| 마켓 거래 정보 | 상품 정보, 거래 유형, 가격 | 중고 거래·공동구매 |
| 결제 정보 | 결제 금액, 결제 수단, 결제 상태 (카드번호는 PG사가 직접 처리하며 운영자는 저장하지 않음) | 공동구매 결제 |
3. 자동 수집 항목
서비스 이용 과정에서 다음 정보가 자동으로 생성·수집될 수 있습니다:
- 서비스 이용 기록 (접속 일시, 이용 기능, 화면 전환)
- 접속 로그 (IP 주소, 접속 시간)
- 기기 정보 (기기 식별자, OS 종류·버전, 앱 버전)
- 오류 정보 (Sentry를 통한 크래시 리포트)
4. 수집 방법
- 소셜 로그인을 통한 자동 수집 (Google, Apple, 카카오, 네이버 OAuth)
- 이용자의 직접 입력
- 앱 이용 과정에서의 자동 생성·수집
- 제3자 서비스(결제 대행사 PortOne)를 통한 수집
제2조 (개인정보의 수집·이용 목적)
운영자는 수집한 개인정보를 다음의 목적으로만 이용합니다:
1. 회원 관리
- 회원 가입 의사 확인, 본인 식별·인증
- 회원 자격 유지·관리, 부정 이용 방지
- 서비스 관련 공지사항 전달
2. 서비스 제공
- 수면·수유·기저귀·목욕·예방접종 기록 및 분석
- AI 기반 패턴 분석 및 맞춤 인사이트 제공
- 주변 병원 검색 (위치 기반)
- AI 동화 생성
- 보호자 간 기록 공유 (QR 초대)
- 커뮤니티 게시글·댓글 서비스
- 중고 마켓·공동구매 서비스
- 건의사항(함께 만들기) 기능 운영
3. AI 서비스 제공
- AI 모델을 활용한 수면·수유 패턴 분석
- AI 기반 육아 조언 생성
- AI 동화 생성
- 응급 상황 음성 분석 (이용자 명시적 요청 시에만)
- AI 기억 시스템 (아이의 특성·이정표·건강 정보 학습)
4. 서비스 개선
- 서비스 이용 통계 분석 (비식별 처리 후)
- 신규 기능 개발 및 기존 기능 개선
- 오류 탐지 및 품질 개선 (Sentry 연동)
- 건의사항 분석 및 기능 반영
5. 마케팅 및 광고 (선택 동의 시에만)
- 신규 기능 안내, 이벤트 알림
- 맞춤형 콘텐츠 제공
제3조 (개인정보의 제3자 제공)
운영자는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다:
1. 이용자가 사전에 동의한 경우
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 동일 아이에 연결된 보호자 | 아이의 수면·수유·기저귀·예방접종 기록 | 공동 육아 기록 공유 | 보호자 연결 해제 시까지 |
| 커뮤니티 이용자 | 닉네임, 게시글·댓글 내용 | 커뮤니티 서비스 운영 | 게시글 삭제 시까지 |
| 마켓 거래 상대방 | 닉네임, 거래 지역 (상세 주소 아님) | 중고 거래·공동구매 | 거래 완료 후 3개월 |
2. 서비스 제공을 위해 필요한 업무 위탁
| 수탁업체 | 위탁 업무 | 제공 항목 |
|---|---|---|
| AI 모델 제공사 | AI 분석·동화 생성·응급 판단 | 기록 데이터 (비식별 처리 후 전송) |
| PortOne (구 아임포트) | 결제 처리 | 결제 금액, 주문 정보 |
| Amazon Web Services (AWS) | 이미지 저장 (S3) | 업로드된 이미지 파일 |
| Sentry | 오류 모니터링 | 오류 로그, 기기 정보 |
| SMTP 서비스 제공자 | 이메일 발송 | 이메일 주소, 발송 내용 |
3. 법령에 의한 경우
- 수사 목적으로 법령에 따라 수사기관의 요구가 있는 경우
- 법원의 재판 업무 수행을 위하여 필요한 경우
- 기타 관련 법령에 특별한 규정이 있는 경우
제4조 (개인정보의 보유·이용 기간 및 파기)
1. 보유 기간
| 정보 유형 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 이용계약 |
| 아이 기록 (수면·수유 등) | 회원 탈퇴 시 또는 아이 프로필 삭제 시까지 | 서비스 이용계약 |
| 커뮤니티 게시글 | 게시글 삭제 시 또는 회원 탈퇴 시까지 | 서비스 이용계약 |
| 마켓 거래 기록 | 거래 완료 후 3개월 | 전자상거래법 |
| 결제 기록 | 거래 완료 후 5년 | 전자상거래법 제6조 |
| 접속 기록 | 3개월 | 통신비밀보호법 제15조의2 |
| 건의사항·투표 | 회원 탈퇴 시까지 (또는 건의 삭제 시) | 서비스 이용계약 |
| AI 기억 데이터 | 회원 탈퇴 시 또는 기억 삭제 요청 시까지 | 서비스 이용계약 |
2. 파기 절차 및 방법
- 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 개인정보를 파기합니다.
- 파기 방법:
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제
- 기록물·인쇄물: 분쇄기로 분쇄하거나 소각
- 회원 탈퇴 시: 탈퇴 요청 접수 후 5영업일 이내에 모든 개인정보를 파기합니다. 단, 관련 법령에 의해 보존이 필요한 정보는 해당 기간 동안 별도 분리 보관 후 파기합니다.
제5조 (이용자의 권리·의무 및 행사 방법)
1. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 열람권: 수집된 본인의 개인정보를 열람할 수 있습니다.
- 정정권: 부정확하거나 불완전한 개인정보의 정정을 요청할 수 있습니다.
- 삭제권: 개인정보의 삭제를 요청할 수 있습니다.
- 처리정지권: 개인정보의 처리 정지를 요청할 수 있습니다.
- 이동권: 본인의 개인정보를 기계 판독 가능한 형식(JSON)으로 내보내기를 요청할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.
2. 권리 행사 방법
- 앱 내: 설정 > 개인정보 관리에서 직접 열람·수정·삭제 가능
- 계정 삭제: 설정 > 계정 삭제에서 회원 탈퇴 및 전체 데이터 삭제
- 데이터 내보내기: 설정 > 내 데이터 내보내기에서 JSON 형식으로 다운로드
- 이메일: support@smk-labs.com으로 요청 (본인 확인 절차 후 10영업일 이내 처리)
3. 법정대리인의 권리
만 14세 미만 아동의 개인정보 처리에 관한 동의는 법정대리인이 행사합니다. 본 서비스는 부모·보호자가 직접 사용하는 서비스이므로, 아이의 정보는 부모·보호자의 동의 하에 입력됩니다.
제6조 (개인정보의 안전성 확보 조치)
운영자는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다:
1. 기술적 조치
- 암호화: 비밀번호 및 민감정보는 암호화하여 저장합니다 (JWT 토큰 기반 인증).
- 전송 구간 암호화: 모든 데이터는 HTTPS(TLS 1.2 이상)를 통해 전송합니다.
- 접근 통제: 개인정보에 대한 접근 권한을 최소한으로 제한합니다.
- 보안 헤더: Helmet.js를 통한 보안 HTTP 헤더를 적용합니다.
- 속도 제한: API 요청에 대한 속도 제한(Rate Limiting)을 적용하여 비정상적 접근을 방지합니다.
- 일반 API: 15분당 300회
- 인증 API: 15분당 20회
2. 관리적 조치
- 개인정보에 접근할 수 있는 인원을 최소한으로 제한합니다.
- 정기적인 보안 점검을 실시합니다.
- 개인정보 유출 사고 발생 시, 지체 없이 이용자에게 통지합니다.
3. 물리적 조치
- 서버는 AWS 클라우드 인프라에서 운영되며, AWS의 물리적 보안 정책을 따릅니다.
제7조 (쿠키 및 자동 수집 장치)
본 서비스는 모바일 앱 기반으로 운영되며, 웹 쿠키를 사용하지 않습니다.
다만, 서비스 품질 개선을 위해 다음의 자동 수집 도구를 사용할 수 있습니다:
- Sentry: 앱 오류 추적 및 성능 모니터링 (비식별 기기 정보, 오류 로그)
- Firebase Analytics: 서비스 이용 통계 분석 (비식별 처리)
이용자는 앱 설정에서 분석 데이터 수집에 대한 동의를 철회할 수 있습니다.
제8조 (AI 서비스 관련 개인정보 처리)
1. AI 데이터 처리 원칙
- AI 분석을 위해 전송되는 데이터는 분석 목적으로만 사용되며, AI 모델 학습에 이용되지 않습니다.
- 외부 AI 모델 제공사의 API를 통해 처리되며, 각 제공사의 API 데이터 사용 정책에 따릅니다.
- AI에 전송되는 데이터에서 직접적인 개인식별정보(이름, 연락처 등)는 제거하고, 기록 데이터만 전송합니다.
2. AI 기억 시스템
- 도손이(DauSon AI)는 아이의 특성, 이정표, 건강 정보를 학습하여 맞춤 조언을 제공합니다.
- 이 데이터는 회사의 데이터베이스에 저장되며, 이용자가 언제든지 확인·수정·삭제할 수 있습니다.
- AI 기억 데이터는 해당 아이의 보호자에게만 공개됩니다.
3. 음성 데이터 (응급 상황 감지)
- 마이크 접근은 이용자의 명시적 요청(응급 감지 기능 활성화) 시에만 이루어집니다.
- 음성 데이터는 AI 분석 후 즉시 폐기하며, 서버에 저장하지 않습니다.
4. AI 고지
- AI(도손이)의 모든 응답에는 다음 고지가 표시됩니다:
"도손이는 AI 친구예요! 열심히 도와드리지만, AI라서 가끔 실수할 수도 있어요. 중요한 정보는 반드시 전문가와 확인해주세요."
제9조 (아동의 개인정보 보호)
1. 아동 데이터의 특수성
본 서비스는 부모·보호자가 영유아의 육아 기록을 관리하기 위한 앱입니다. 아이의 정보는 부모·보호자가 직접 입력하며, 아동이 직접 서비스를 이용하지 않습니다.
2. 아동 데이터 보호 원칙
- 아이의 개인정보는 육아 기록 및 분석 목적으로만 사용합니다.
- 아이의 사진은 AI 동화 생성 시에만 AI 서비스로 전송되며, 처리 후 AI 서버에서 즉시 삭제됩니다.
- 아이의 정보는 해당 아이에 연결된 보호자만 열람할 수 있습니다.
- 부모·보호자는 언제든지 아이의 모든 데이터를 삭제할 수 있습니다.
3. COPPA (미국 아동 온라인 프라이버시 보호법) 대응
- 13세 미만 아동 관련 데이터는 부모·보호자의 동의 하에 수집됩니다.
- 부모·보호자는 언제든지 아동 데이터의 열람, 삭제, 수집 거부를 요청할 수 있습니다.
제10조 (국외 이전)
서비스 제공을 위해 개인정보가 다음과 같이 국외로 이전될 수 있습니다:
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보호 조치 |
|---|---|---|---|---|
| AI 모델 제공사 | 미국 등 | AI 분석용 기록 데이터 (비식별) | AI 분석 · 응답 생성 | 각 제공사 데이터 처리 약관 |
| Amazon Web Services | 한국 (ap-northeast-2) | 이미지 파일 | 클라우드 저장 | AWS 데이터 처리 약관 |
| Sentry (Functional Software) | 미국 | 오류 로그, 기기 정보 | 오류 모니터링 | Sentry 개인정보 처리방침 |
제11조 (EU 이용자를 위한 추가 고지 — GDPR)
유럽경제지역(EEA) 거주 이용자에게는 EU 일반 데이터 보호 규정(GDPR)에 따라 다음이 추가로 적용됩니다:
1. 처리의 법적 근거
- 동의 (제6조 제1항 (a)): 개인정보 수집·이용에 대한 명시적 동의
- 계약 이행 (제6조 제1항 (b)): 서비스 이용계약 이행을 위해 필요한 처리
- 정당한 이익 (제6조 제1항 (f)): 서비스 보안, 부정 이용 방지, 서비스 개선
2. 추가 권리
- 이의 제기권: 정당한 이익에 기반한 처리에 대해 이의를 제기할 수 있습니다.
- 감독기관 제소권: 거주 국가의 데이터 보호 감독기관에 불만을 제기할 수 있습니다.
- 자동화된 의사결정 관련 권리: AI 분석 결과에 대해 인간의 개입을 요청할 수 있습니다.
3. 데이터 보호 연락처
- 이메일: support@smk-labs.com
- EU 대리인: [추후 지정 예정]
제12조 (개인정보 보호책임자)
| 구분 | 내용 |
|---|---|
| 직책 | 개인정보 보호책임자 |
| 성명 | Minkyu Seol (SMK Labs) |
| 이메일 | support@smk-labs.com |
개인정보 처리에 관한 불만, 피해구제 등은 위 연락처로 문의해 주시기 바랍니다.
제13조 (권익침해 구제 방법)
개인정보 침해로 인한 신고·상담이 필요한 경우 다음 기관에 문의할 수 있습니다:
- 개인정보침해 신고센터: privacy.kisa.or.kr / 국번 없이 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / 국번 없이 1301
- 경찰청 사이버안전국: ecrm.cyber.go.kr / 국번 없이 182
제14조 (개인정보처리방침의 변경)
이 개인정보처리방침은 법령·정책 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시에는 시행 최소 7일 전에 앱 내 공지사항 및 푸시 알림을 통해 안내합니다. 중대한 변경 사항의 경우 최소 30일 전에 안내합니다.
부칙 이 개인정보처리방침은 2026년 4월 15일부터 시행합니다.
© 2026 SMK Labs. All rights reserved.