컨텐츠큐레이션(이하 “회사”)은 이용자의 개인정보를 중요하게 생각하며, 개인정보보호법 등 관련 법령을 준수합니다.
1. 수집하는 개인정보 항목 및 방법
1-1. 소셜 로그인 가입 시 (필수)
| 항목 | 출처 | 비고 |
|---|---|---|
| 이메일 | 카카오·구글·네이버 | 회원 식별·중복 가입 방지 |
| 소셜 계정 고유 ID | 동일 | 소셜 계정 연결 |
| 닉네임·@아이디 | 회원 직접 입력 | 서비스 내 표시·식별 |
| 약관·개인정보 동의 기록(동의 시각·약관 버전·만 14세 확인) | 가입 시 자동 기록 | 동의 증빙·재동의 기준 |
1-2. 선택 입력 정보
| 항목 | 비고 |
|---|---|
| 자녀 생년월(월령) | 콘텐츠 개인화·연령 태깅 (D-day·월령은 저장하지 않고 화면에서 계산) |
| 자녀 성별 | 프로필 표시 |
| 출산 예정일·임신 여부 | 콘텐츠 개인화(예비 부모 단계) |
| 거주 지역(시/도) | 지역 기반 추천 |
| 관심 주제 | 콘텐츠 추천 |
| 프로필 사진·외부 채널 링크 | 회원 직접 등록 |
| 자기소개(소개글) | 프로필 표시 |
1-3. 자동 수집 정보
서비스 이용 과정에서 접속 로그, 기기·브라우저 정보, 쿠키가 자동 생성·수집될 수 있습니다. Google AdSense·Google Analytics 등 제3자 도구가 광고·분석 목적으로 쿠키를 사용할 수 있습니다.
만 14세 미만 아동의 개인정보는 수집하지 않습니다. 회사는 만 14세 이상만 가입을 허용합니다.
1-4. 문의하기 이용 시
이용자가 문의하기를 이용할 경우 회신용 이메일(선택)·문의 내용·첨부 이미지가 수집되며, 문의 답변 회신 및 안내 목적으로만 이용됩니다.
2. 개인정보의 수집·이용 목적
- 회원 식별 및 가입·로그인 처리
- 콘텐츠 작성·게시·추천 등 서비스 제공
- 부정 이용 방지, 신고 처리, 분쟁 대응
- 서비스 개선 및 통계 분석
- 법령상 의무 이행
3. 개인정보의 보유 및 이용 기간
- 회원 탈퇴 시 개인정보는 즉시 파기합니다. 다만 게시물 연결을 위한 비식별 식별자는 익명 처리하여 보존될 수 있습니다.
- @아이디(사용자명)는 사칭·혼동 방지를 위해 탈퇴 후 30일간 보관한 뒤 파기합니다.
- 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 분리 보관 후 파기합니다.
- 접속 로그·IP 기록: 클라우드 인프라(위탁사)에 일정 기간 보관될 수 있으며, 법령상 보존이 필요한 경우 해당 기간 동안 보관 후 파기합니다.
- 부정이용·분쟁 대응 기록: 사안 종료 시까지 또는 법령상 기간
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 따라 수사기관 등이 적법한 절차로 요청한 경우
5. 개인정보 처리의 위탁
회사는 안정적 서비스 제공을 위해 아래에 개인정보 처리를 위탁할 수 있으며, 위탁 시 관련 내용을 본 방침에 공개합니다.
| 수탁자 | 위탁 업무 | 보관 위치 |
|---|---|---|
| Supabase, Inc. (Database/Auth/Storage) | 데이터 저장·인증·이미지 보관 | 국내(서울 리전) |
| Vercel, Inc. | 서비스 호스팅·서버 운영 | 국내(서울 리전) |
| Functional Software, Inc. (Sentry) | 오류(에러) 모니터링·디버깅 | 국외(미국) — 아래 5-2 참조 |
※ 소셜 로그인 제공자(카카오·구글·네이버)는 회사의 수탁자가 아니라, 이용자 본인 인증을 거쳐 가입에 필요한 정보를 제공하는 별도의 사업자입니다(제1-1조 수집 출처 참조). 위 수탁자 중 국외에 설립된 사업자에 대한 국외 이전 사항은 제5-2조에 별도로 안내합니다.
5-2. 개인정보의 국외 이전
회사는 이용자의 개인정보를 원칙적으로 국내(서울 리전)에 보관합니다. 다만 서비스 제공·통계 분석·광고 게재·오류 모니터링을 위해 아래와 같이 일부 개인정보가 국외로 이전됩니다. 본 이전은 서비스 제공(계약 이행)을 위한 처리위탁·보관에 해당하여, 개인정보보호법 제28조의8에 따라 본 방침에 공개함으로써 별도의 동의 없이 이루어집니다.
| 이전받는 자(연락처) | 국가 | 이전 항목 | 이용 목적 | 보유기간 |
|---|---|---|---|---|
| Google LLC (Google 고객센터) | 미국 | 광고 쿠키·광고 식별자·IP·기기정보 | 광고 게재(AdSense) | Google 정책에 따름 |
| Google LLC (Google 고객센터) | 미국 | 분석 쿠키(_ga)·IP·기기정보 | 이용 통계 분석(Google Analytics) | Google 정책에 따름 |
| Functional Software, Inc. — Sentry (compliance@sentry.io) | 미국 | IP 주소·접속·오류 정보 | 오류(에러) 모니터링·디버깅 | 최대 90일 |
| Supabase, Inc. (privacy@supabase.com) | 미국 법인 (저장: 서울 ap-northeast-2) | 회원정보·콘텐츠·인증정보 | 데이터베이스·인증 운영 | 탈퇴·위탁계약 종료 시까지 |
| Vercel, Inc. (privacy@vercel.com) | 미국 법인 (처리: 서울 icn1) | IP·접속 로그 | 서비스 호스팅·서버 운영 | 탈퇴·위탁계약 종료 시까지 |
※ 위 국외 이전은 모두 서비스 이용 시(오류 모니터링은 오류 발생 시) 정보통신망(인터넷)을 통해 이루어집니다.
국외 이전의 거부 방법 및 효과
- 광고·분석(AdSense·Google Analytics): 이용자는 브라우저의 쿠키 차단 설정 또는 Google 광고 개인 맞춤 설정 해제를 통해 거부할 수 있습니다. 거부 시 통계 기반 서비스 개선 및 일부 광고 기능이 제한될 수 있습니다.
- 서비스 인프라(Supabase·Vercel·Sentry): 회원 가입 및 서비스 이용 자체에 필수적인 인프라로, 개별 거부가 불가능합니다. 이전을 원하지 않을 경우 회원 탈퇴를 통해 거부할 수 있으며, 이 경우 서비스 이용이 제한되거나 불가능합니다.
향후 이메일 발송 등 새로운 국외 이전이 발생할 경우, 관련 사항을 본 방침에 반영하여 공개합니다.
6. 이용자의 권리
- 이용자는 언제든지 자신의 개인정보를 조회·수정하거나 처리 정지·삭제(탈퇴)를 요청할 수 있습니다.
- 이용자는 본인의 개인정보를 다른 사업자 등에게 전송하여 줄 것을 요구(개인정보 전송요구권)할 수 있으며, 회사는 관련 법령이 정하는 범위에서 이에 응합니다.
- 권리 행사는 서비스 내 설정 또는 아래 연락처를 통해 가능합니다.
- 만 14세 미만 아동의 정보가 수집된 사실이 확인되면 회사는 지체 없이 삭제합니다.
6-2. 자동화된 결정에 관한 사항
회사는 콘텐츠 추천·정렬을 위해 이용자의 관심 주제·활동 등을 활용한 자동화된 처리를 할 수 있습니다. 이는 이용자에게 더 적합한 콘텐츠를 노출하기 위한 것으로, 이용자의 권리·의무에 중대한 영향을 미치는 결정에는 해당하지 않습니다. 이용자는 추천에 사용되는 관심 주제 등을 설정에서 변경할 수 있습니다.
7. 개인정보의 파기
파기 사유 발생 시, 전자적 파일은 복구 불가능한 방법으로 삭제하고 출력물은 분쇄·소각합니다. 탈퇴 회원의 게시물은 약관에 따라 원칙적으로 ‘(탈퇴한 사용자)’로 익명화하여 보존되며, 답변·댓글 등 다른 회원의 기여가 결합된 게시물은 본문을 ‘삭제된 글’로 표시할 수 있습니다. 게시물 연결을 위한 비식별 식별자는 익명 처리하여 보존될 수 있습니다.
8. 쿠키 및 광고
- 서비스는 이용 편의·통계·광고를 위해 쿠키를 사용합니다.
- Google AdSense는 이용자의 관심 기반 광고를 위해 쿠키를 사용할 수 있으며, 이용자는 Google 광고 설정에서 맞춤 광고를 거부할 수 있습니다.
- 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능 이용이 제한될 수 있습니다.
9. 운영자의 콘텐츠 접근 원칙
회사는 이용자 콘텐츠 접근을 최소화하며 다음을 준수합니다.
- 접근 시 목적·일시·범위를 기록(접근 로깅)
- 목적 외 접근 금지, 최소 수집·열람 원칙
- 이용자 간 비공개 통신(개인 메시지 등)은 어떠한 경우에도 열람하지 않습니다(통신비밀보호법). 해당 기능이 도입되는 경우에도 이 원칙은 유지됩니다.
- 시스템 장애 등으로 비공개 콘텐츠에 접근한 경우 사후 통지
- AI 학습·제3자 제공은 별도 명시적 동의 없이는 하지 않음
10. 안전성 확보 조치
회사는 접근권한 관리, 접근 통제(RLS), 전송 구간 암호화, 접속 기록 보관 등 합리적인 보호 조치를 취합니다. 또한 이용자가 업로드하는 이미지에서 위치정보(EXIF GPS) 등 메타데이터를 자동으로 제거하도록 합리적인 노력을 다합니다. 다만 이는 자율적인 보호조치로서, 시스템 오류·기술적 한계 등으로 완전한 제거를 보장하지는 않으며, 민감한 위치 정보가 포함된 사진은 업로드 전 직접 확인하시기를 권장합니다. 오류 모니터링 도구로 전송되는 정보에서는 이용자 식별 정보(계정 ID 등)를 최소화합니다.
11. 개인정보 보호책임자 및 연락처
- 개인정보 보호책임자: 김형민
- 이메일: privacy@babylist.kr
- 문의: 서비스 내 문의하기 또는 위 이메일
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
12. 방침의 공개 및 변경
- 회사는 본 방침을 서비스 첫 화면 하단, 설정 메뉴, 회원가입(동의) 화면 등 이용자가 쉽게 확인할 수 있는 위치에 공개합니다.
- 본 방침이 변경되는 경우 변경 사항을 시행 7일 전(중요한 변경은 30일 전)에 공지합니다.
부칙
본 방침은 babylist 정식 오픈일부터 시행됩니다. 시행일 및 개정 사항은 서비스 내 공지를 통해 안내합니다.