개인정보 처리방침

(주)에잇스니핏(이하 ”회사”)는 개인정보 보호법 등 관련 법령을 준수하며, 특히 만 14세 미만 아동의 개인정보 보호를 최우선 가치로 삼고 있습니다. 회사는 개인정보 보호법 제30조에 따라 개인정보 처리에 관한 절차 및 기준을 안내하고, 관련 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

본 방침은 관련 법령 또는 내부 운영정책 변경에 따라 개정될 수 있습니다.

1. 개인정보 수집 및 이용 목적

회사는 이용자의 개인정보를 최소한으로 수집하며, 목적 외 용도로 이용하지 않습니다. 특히 아동의 심리 및 정서와 관련된 민감정보는 서비스 제공 목적에 한하여 엄격히 관리됩니다.

  1. 회원 관리 및 아동 보호
    1. 회원 서비스 제공 및 본인 확인
    2. 만 14세 미만 아동의 개인정보 수집 시 법정대리인(부모님 등)의 동의 여부 확인 및 법정대리인 본인 확인
  2. 서비스 제공
    1. 계약 이행 및 서비스 이용료 정산
    2. 기능 개선, 오류 수정 및 신규 서비스 개발
    3. 아동의 심리 상태 분석을 통한 맞춤형 멘탈케어 콘텐츠 추천
    4. 서비스 주요 공지사항 전달
  3. 상담 및 고객지원
    1. 문의사항 처리
    2. 오류대응 및 서비스 품질 개선
  4. 서비스 안정성 및 보안
    1. 부정 이용 방지
    2. 비정상 접속 탐지
    3. 계정 도용 방지

※ 회사는 아동 대상 서비스 특성상 광고성 마케팅을 위한 개인정보를 수집. 이용하지 않습니다.

※ 광고 식별자는 서비스 품질 개선 및 광고 성과 분석 목적에 한하여 사용됩니다.

※ 향후 유료 서비스 도입 시 결제 처리를 위한 정보가 추가될 수 있으며, 이 경우 사전에 별도 고지하고 동의를 받습니다.

2. 수집하는 개인정보 항목 및 보유기간

회사는 이용자로부터 개인정보 수집 시 동의받은 개인정보 보유기간 내에서 개인정보를 처리 및 이용합니다.

  1. 회원가입(소셜가입 포함)
    1. 수집 목적 : 회원가입 및 가족보드 제공
    2. 수집 항목 : 소셜 로그인 식별값, 이메일, 이름, 성별, 생년월일, 프로필 사진, 회원 유형
    3. 보유 기간 : 회원 탈퇴 시까지
    4. 수집 목적 : 부정 이용 방지 목적 보관
    5. 수집 항목 : DI (중복 가입 확인 정보)
    6. 보유 기간 : 탈퇴일로부터 1년 암호화 보관 후 파기
  2. 법정대리인 동의 시
    1. 수집 목적 : 법정대리인 동의 확인
    2. 수집 항목 : 법정대리인 성명, 이메일, 휴대전화번호, DI
    3. 보유 기간 : 해당 아동이 회원 탈퇴를 하거나, 만 14세에 도달할 때까지
  3. 상담 및 오류 대응
    1. 수집 목적 : 상담 및 오류 대응
    2. 수집 항목 : 이메일, 휴대전화번호, 단말기 OS 정보, 앱 버전, 오류 로그
    3. 보유 기간 : 상담 완료 후 3년
  4. 자동 수집 정보
    1. 수집 목적 : 서비스 품질 개선, 광고 성과 분석, 통계 분석, 부정 이용 방지
    2. 수집 항목 : 접속 IP, 접속 로그, 서비스 이용 기록, 기기 정보(기기 모델, OS 버전), 광고 식별자(ADID/ IDFA), PUSH 수신 여부
    3. 보유 기간 : 접속 로그(3개월), 분석 로그(최대 1년)
  5. 서비스 이용 과정에서 생성되는 정보
    1. 수집 목적 : 서비스 기능 제공
    2. 수집 항목 : 퀘스트 답변 내용
    3. 보유 기간 : 회원 탈퇴 시까지
  6. 허위 정보 입력 시 회사의 조치

    이용자는 자신의 정보에 대해 정확성 및 적법성을 보장해야 합니다. 만약 이를 위반하여 타인의 정보를 도용하는 등 각종 방법으로 허위 정보를 입력할 경우 회사는 해당 이용자를 관계법령에 따라 신고할 수 있으며 강제 탈퇴 조치가 가능합니다.

※ 선택항목은 입력을 하지 않아도 서비스 이용에 제한이 없습니다.

※ 본인 확인 정보 (DI : Duplication Information – 중복가입을 방지하기 위해 개발된 개인식별정보)

3. 만 14세 미만 아동의 개인정보 처리

회사는 만 14세 미만 아동의 개인정보를 수집할 경우 법정대리인의 동의를 얻으며, 이를 위해 법정대리인의 성명, 연락처 등 최소한의 정보를 수집할 수 있습니다.

  1. 동의절차
    1. 보호자(법정대리인)의 연락처 정보(이메일) 입력
    2. 보호자에게 동의 안내 메일 발송
    3. 법정대리인의 동의 의사 표시
    4. 동의 완료 후 아동 계정 활성화
  2. 법정대리인의 권리 보호
    1. 법정대리인은 언제든지 아동 개인정보의 열람, 정정, 삭제, 처리정지, 동의철회를 요청할 수 있습니다.
    2. 회사는 법정대리인의 동의가 확인되지 않은 정보를 최대 7일간만 보관하며, 해당 기간 내 동의가 완료되지 않을 경우 지체 없이 파기합니다.
    3. 만 14세 미만 아동이 본인의 개인정보에 대한 권리를 행사하고자 하는 경우에도 법정대리인을 통하거나 직접 요청할 수 있습니다.

4. 개인정보의 보유 및 파기

회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령의 규정에 의하여 보관할 필요가 있는 경우 회사는 아래와 같이 법령에서 정한 일정한 기간 동안 회원 정보를 보관합니다.

  1. 법령에 따른 보관
    1. 서비스 방문 기록 : 3개월 (통신비밀보호법)
    2. 소비자 불만 또는 분쟁처리에 관한 기록 : 3 년 (전자상거래법)
  2. 파기 절차 및 방법
    1. 파기 절차 : 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다. 특히 아동의 심리데이터는 목적 달성 즉시 우선적으로 파기 또는 익명화 처리합니다.
    2. 파기 방법
      1. 전자적 파일 형태 : 기록을 재생할 수 없는 기술적 방법을 사용하여 영구 삭제
      2. 종이 문서 : 분쇄기로 분쇄하거나 소각하여 파기
    3. 장기 미이용자 처리
      회사는 서비스 최종 이용 실적이 1 년 이상 없는 이용자의 개인정보를 보호하기 위해 해당 정보를 파기하거나 별도 분리하여 보관할 수 있습니다.

5. 개인정보의 제3자 제공 및 위탁

  1. 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁하고 있습니다.
    1. Amazon Web Services (AWS)
      회사는 서버 운영, 데이터 저장, 이메일 발송 및 AI 런타임 환경 제공을 위해 Amazon Web Services (AWS)를 이용하고 있습니다. 이 과정에서 회원정보 및 서비스 이용 데이터가 미국에 위치한 서버로 이전될 수 있으며, 해당 정보는 회원 탈퇴 시까지 보관됩니다.
    2. Google
      회사는 인증 서비스, 푸시 알림 발송 및 오류 분석을 위해 Google 서비스를 이용하고 있습니다. 이 과정에서 식별 값 및 기기 정보가 미국으로 이전될 수 있으며 해당 정보는 회원 탈퇴 시까지 보관됩니다.
    3. Cloudflare
      회사는 콘텐츠 전송 및 파일 저장을 위해 Cloudflare 서비스를 이용하고 있으며 업로드 된 파일이 미국에 위치한 서버로 이전될 수 있습니다. 해당 정보는 회원 탈퇴 시까지 보관됩니다.
    4. Sentry
      회사는 서비스 안정성 확보 및 오류 분석을 위해 Sentry 서비스를 이용하고 있습니다. 이 과정에서 오류 로그가 미국으로 이전될 수 있으며 최대 1 년 동안 보관됩니다.
    5. Algolia / OpenSearch
      회사는 서비스 내 검색 기능 제공을 위해 Algolia 또는 OpenSearch 서비스를 이용하고 있습니다. 검색어 데이터가 미국에 위치한 서버로 이전될 수 있으며 회원 탈퇴 시까지 보관됩니다.
    6. Tolgee
      회사는 서비스 번역 관리 및 다국어 지원을 위해 Tolgee 서비스를 이용하고 있습니다. 이 과정에서 언어 설정 정보가 EU 지역 서버로 이전될 수 있으며 회원 탈퇴 시까지 보관됩니다.
  2. 회사는 위탁계약 체결 시 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하는지 감독하며, 위탁업무의 수행 목적 외 개인정보 처리 금지, 기술적/관리적 보호조치, 재위탁 제한 등에 관한 사항을 계약서에 명시하고 있습니다.
  3. 회사는 정부 관계부처가 합동으로 발표한 ‘긴급상황 시 개인정보 처리 및 보호수칙’에 따라 재난, 감염병, 급박한 생명/신체 위험을 초래하는 사건사고, 급박한 재산 손실 등의 긴급상황이 발생하는 경우 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다. 자세한 사항은 개인정보위원회의 가이드라인을 확인하시길 바랍니다.

6. 개인정보 자동수집 장치의 설치/운영 및 거부에 관한 사항

  1. 회사는 앱 이용 편의를 위해 이용자의 정보를 저장하고 수시로 불러오는 ‘자동 수집 장치’를 운영합니다.
  2. 모바일 앱 서비스 특성상 쿠키(Cookie) 대신 광고 식별자(ADID/IDFA)를 수집할 수 있습니다. 이는 서비스 품질 개선 및 통계 분석을 위해 사용됩니다.
  3. 거부 방법 : 이용자는 단말기 설정에서 광고 식별자 수집을 거부할 수 있습니다.
    1. Android : 설정 -> 개인정보보호 -> 광고 -> 광고 ID 재설정 또는 삭제
    2. iOS : 설정 -> 개인정보보호 및 보안 -> 추적 -> 앱의 추적 허용 해제
  4. 회사는 이용자의 개인정보를 별도의 AI 모델 학습 목적으로 사용하지 않습니다.

7. 이용자 및 법정대리인의 권리와 그 행사 방법

  1. 이용자는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제 처리, 정지 요구 등의 권리를 행사할 수 있습니다.
  2. 회사는 만 14세 미만 아동의 법정대리인이 아동의 개인정보에 대한 권리를 행사할 경우, 법정대리인을 증명할 수 있는 확인(이메일 인증, 본인확인 등)을 요청할 수 있습니다.
  3. 이용자 피해 구제 방법
    제9조(개인정보에 관한 민원 서비스)의 기재된 내용을 참조하셔서 문의할 수 있습니다.
  4. 서비스 알림(Push Notification) 이용
    회사는 서비스 운영과 관련된 다음의 정보를 이용자에게 전달하기 위해 앱 푸시 알림(Push Notification)을 발송할 수 있습니다.
    1. 서비스 이용 관련 공지사항 안내
    2. 퀘스트 수행 안내 및 완료 알림
    3. 감정 기록 및 활동 리마인드 알림
    4. 계정 및 보안 관련 알림
    5. 시스템 점검 및 서비스 변경 안내
    1. 이용자는 앱 설정 또는 기기 설정을 통해 언제든지 푸시 알림 수신을 거부할 수 있습니다.
    2. 다만, 서비스 운영에 필수적인 알림(계정 보안, 서비스 이용 관련 중요 안내 등)은 알림 수신 설정 여부와 관계없이 제공될 수 있습니다.
  5. 이용자가 생성한 콘텐츠 처리
    이용자는 서비스 이용 과정에서 다음과 같은 콘텐츠를 생성할 수 있습니다.
    1. 감정 기록
    2. 일기 작성
    3. 퀘스트 수행 기록
    4. AI 대화 입력 내용
    1. 콘텐츠는 서비스 기능 제공, 개인 맞춤형 콘텐츠 제공 및 서비스 품질 개선을 위한 목적으로 저장될 수 있습니다.
    2. 회사는 이용자가 생성한 콘텐츠를 이용자의 동의 없이 외부에 공개하거나 제3자에게 제공하지 않습니다.
    3. 이용자가 생성한 심리 및 감정 데이터는 암호화되어 안전하게 보관되며, 회원 탈퇴 시 지체 없이 파기됩니다.
  6. AI 기능 제공에 관한 사항
    서비스는 이용자의 입력 데이터를 기반으로 AI 기능을 제공할 수 있습니다.
    1. 활용 목적 : 개인 맞춤형 퀘스트, AI 대화 기능, PERQ 분석 리포트 생성
    2. 데이터 처리 : AI 기능 제공을 위해 이용자가 입력한 텍스트 데이터의 일부가 AI 시스템을 통해 처리될 수 있습니다.
    3. 안전성 보장 : 회사는 이용자의 개인정보를 별도의 AI 모델 자체 학습(Training) 목적으로 사용하지 않으며, 처리된 데이터는 서비스 목적 달성 후 즉시 파기하거나 비식별화 처리합니다.

    ※ 외부 AI 솔루션을 이용하는 경우, 해당 업체에 개인정보가 학습되지 않도록 보안 조치 (API 데이터 미활용 설정 등)를 적용합니다.

  7. 푸시 알림 및 기기 정보 수집
    회사는 서비스 운영 및 원할한 알림 전달을 위해 다음 정보를 수집할 수 있습니다.
    1. 수집 항목 : 푸시 알림 수신 여부, 기기 알림 토큰(Device Token), 앱 사용 로그, 기기정보(OS 버전, 모델명)
    2. 이용 목적 : 맞춤형 활동 리마인드 발송, 시스템 공지 전달, 서비스 이용 통계 분석
    3. 거부 방법 : 이용자는 앱 내 설정 또는 단말기 OS 설정을 통해 언제든지 알림 수신을 거부하고 토큰 정보를 무효화할 수 있습니다.

8. AI 기능 및 서비스 알림

  1. 서비스 알림 및 품질 개선
    회사는 서비스 운영 안내 및 품질 개선을 위해 기기 정보와 앱 사용 로그를 수집할 수 있으며, 이는 이용자에게 최적화된 경험을 제공하기 위한 목적으로만 사용됩니다.
  2. AI 기능 제공
    서비스 내 AI 대화 및 맞춤형 퀘스트 제공을 위해 이용자가 입력한 데이터가 AI 시스템을 통해 처리될 수 있습니다.
    1. 해당 데이터는 서비스 기능 제공 목적 범위 내에서만 사용됩니다.
    2. 회사는 이용자의 개인정보를 별도의 AI 모델 학습 목적으로 사용하지 않습니다.
    3. AI 처리에 사용되는 데이터는 보안 프로토콜을 통해 안전하게 전송되며, 목적 달성 시 지체 없이 파기 또는 익명화 처리됩니다.

9. 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 취급함에 있어 분실, 도난, 유출, 변조 또는 훼손되지 않도록 다음과 같은 안전성 확보 조치를 취하고 있습니다.

  1. 기술적 대책
    1. 데이터 암호화 : 중요 정보(PERQ 데이터, 감정 기록 등)는 암호화하여 저장하며, 데이터 전송 시에는 SSL/TLS 등 암호화 통신 구간을 이용합니다.
    2. 접근 차단 : 해킹 등 외부 침입에 대비하여 침입차단시스템을 운영하고, 24시간 모니터링을 통해 보안에 만전을 기하고 있습니다.
    3. 보안 프로그램 : 백신 프로그램을 실시간 업데이트하여 최신 바이러스 및 악성코드로부터 시스템을 보호합니다.
  2. 관리적 대책
    1. 최소 권한 부여 : 개인정보 취급자를 최소한의 인원으로 제한하고, 개인정보 처리 시스템에 대한 접근 권한을 엄격히 관리합니다.
    2. 정기 교육 : 전 직원을 대상으로 정기적인 개인정보 보호 교육을 실시하며, 보안 서약서를 통해 정보 유출을 사전에 방지합니다.
    3. 내부 관리 계획 : 개인정보의 안전한 처리를 위한 내부 관리 계획을 수립하고 준수 여부를 상시 점검합니다.

10. 개인정보 자동수집 장치

회사는 앱 환경에서 다음 정보를 자동으로 수집할 수 있습니다.

  1. Android : 설정 -> Google -> 광고 -> 광고 ID 재설정 가능
  2. iOS : 설정 -> 개인정보 보호 및 보안 -> 추적

이용자는 기기 설정을 통해 광고 식별자 이용을 제한할 수 있습니다.

11. 개인정보에 관한 민원 서비스

  1. 회사는 고객의 개인정보를 보호하고 개인정보와 관련한 불만사항 및 문의를 처리하기 위하여 아래와 같이 관련 부서 및 개인정보보호책임자를 지정하고 있습니다.

최고 개인정보관리 책임자 : 박철우 대표
개인정보관리 담당자 : 김백규 이사
소속부서 : (주)에잇스니핏
전화번호 : 042-721-2302 (평일 : 9:00 ~ 17:00)
이메일 : sorimind@8snippet.com

12. 링크사이트

회사는 회원에게 다른 회사의 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 회사는 외부 사이트 및 자료에 대한 아무런 통제권이 없으므로 그로부터 제공받는 서비스나 자료의 유용성에 대해 책임질 수 없으며 보증할 수 없습니다. 회사가 포함하고 있는 링크를 클릭/ 터치(click/ touch)하여 타 사이트(site)의 페이지로 옮겨갈 경우 해당 사이트의 개인정보처리방침은 회사와 무관하므로 새로 방문한 사이트의 정책을 검토해 보시기 바랍니다.

13. 회원의 권리와 의무

  1. 회원은 개인정보를 최신의 상태로 정확하게 입력하여 불의의 사고를 예방하여야 합니다. 이용자가 입력한 부정확한 정보로 인해 발생하는 사고의 책임은 이용자 자신에게 있으며 타인 정보의 도용 등 허위정보를 입력한 경우 회원자격이 상실될 수 있습니다.
  2. 회원은 개인정보를 보호받을 권리와 함께 회원 스스로를 보호하고 타인의 정보를 침해하지 않을 의무도 가지고 있습니다. 비밀번호를 포함한 개인정보가 유출되지 않도록 조심하고 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의하여야 합니다. 만약 회원이 이 같은 책임을 다하지 못하고 타인의 정보 및 존엄성을 훼손할 시에는 [정보통신망 이용촉진 및 정보보호 등에 관한 법률] 등에 의해 처벌 받을 수 있습니다.
  3. 회원이 타인의 성명, 휴대폰번호 등 기타 개인정보를 도용하여 회원가입 등을 하였음을 알게 된 때에는 지체 없이 해당 아이디에 대한 필요 조치를 취합니다.
  4. 만 14세 미만 아동의 경우 법정대리인이 아동의 개인정보가 정확히 관리되도록 보호할 의무를 가집니다.

14. 권익침해 구제방법

회사는 개인정보 보호와 관련된 이용자의 의견을 수렴하고 불만사항을 신속하게 해결하기 위하여 고객상담창구를 운영하고 있습니다. 이용자는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다.

  1. 개인정보침해신고센터(한국인터넷진흥원 운영)
    1. 소관업무 : 개인정보 침해사실 신고, 상담 신청
    2. 홈페이지 : privacy.kisa.or.kr
    3. 전화 : (국번없이)118
  2. 개인정보 분쟁조정위원회
    1. 소관업무 : 개인정보 분쟁조정신청, 집단분쟁조정 (민사적 해결)
    2. 홈페이지 : www.kopico.go.kr
    3. 전화 : (국번없이) 1833 – 6972
  3. 대검찰청 사이버수사과
    1. 홈페이지 : www.spo.go.kr
    2. 전화 : (국번없이) 1301
  4. 경찰청 사이버수사국
    1. 홈페이지 : cyber.go.kr
    2. 전화 : (국번없이) 182

15. 개인정보 처리방침의 변경

  1. 회사는 관련 법령의 제·개정, 내부 정책의 변경 또는 보안 기술의 향상에 따라 본 개인정보 처리방침을 수정할 수 있습니다.
  2. 개인정보 처리방침을 개정하는 경우, 회사는 서비스 내 공지사항 또는 별도의 창을 통하여 개정 최소 7일 전부터 이용자에게 고지합니다. 다만, 수집하는 개인정보 항목의 변경이나 제3자 제공 등 이용자의 권리에 중대한 변화가 발생하는 경우에는 최소 30일 전에 고지합니다.
  3. 본 방침은 게시한 날로부터 효력이 발생합니다.

공고일자 : 2026년 03월 23일
시행일자 : 2026년 03월 23일