개인정보보호법 및 생성형 AI 안내 기준 반영

bebeflow 개인정보 처리방침

bebeflow가 보호자 계정, 아이 프로필, 육아 기록, 알림, 광고 및 AI 기능에서 처리하는 개인정보 기준입니다.

시행일 2026년 4월 30일 최종 업데이트 2026년 4월 30일 문의 개인정보 문의: [email protected]
육아 기록과 건강 관련 기록은 광고 타겟팅 목적으로 사용하지 않습니다.
서비스 이용 종료 또는 계정 삭제 후 1개월 이내 파기합니다.
수집 목적, 항목, 보유기간, 동의 거부권, 외부 처리 주체와 국외 처리 가능성을 명시합니다.

1. 개인정보 처리 주체와 범위

금성랩(대표자 곽수창)은 bebeflow 앱과 서비스 서버를 운영하며, 서비스 제공에 필요한 개인정보를 처리합니다.

  • 개인정보 보호책임자 및 문의처: [email protected]
  • 적용 서비스: 모바일 앱, 서비스 서버, 위젯, 알림, Live Activity, 광고, 고객지원, 기록 기반 AI 요약·채팅
  • 아이 정보는 보호자가 관리하는 정보이므로 보호자 또는 법정대리인이 권리를 행사할 수 있습니다.

2. 개인정보 수집·이용 동의와 거부권

  • bebeflow는 회원 가입, 소셜 로그인, 온보딩, 알림 설정, 광고 동의 등 필요한 시점에 수집·이용 목적, 수집 항목, 보유 및 이용기간, 동의 거부권과 거부 시 불이익을 구분해 안내합니다.
  • 필수 개인정보 처리에 동의하지 않으면 계정 기반 기록 저장, 가정 공유, 기기 간 동기화, AI 요약·채팅 등 핵심 기능을 사용할 수 없습니다.
  • 선택 동의인 마케팅, 맞춤 안내, 광고 관련 선택은 동의하지 않아도 기본 기록·통계 기능을 사용할 수 있으며 앱 설정 또는 플랫폼 동의 화면에서 철회할 수 있습니다.
  • 만 14세 미만 아동의 개인정보를 직접 회원 가입 대상으로 삼지 않으며, 아이 정보는 보호자 또는 법정대리인이 돌봄 기록 관리를 위해 입력·관리하는 정보로 처리합니다.

3. 처리 목적

  • 회원 식별, 로그인, 세션 유지 및 계정 보호
  • 가정, 아이 프로필, 공동 보호자 초대 및 역할 관리
  • 수유, 수면, 기저귀, 투약, 체온, 이유식, 병원, 놀이, 메모 등 육아 기록 저장·동기화
  • 홈 요약, 타임라인, 통계, 리포트, 다음 활동 추천 및 알림 제공
  • 기록 기반 AI 요약·채팅, 리포트 보조, 고객지원 답변
  • 앱 품질 개선, 오류 분석, 보안 대응, 법령상 의무 이행
  • 동의한 경우 광고 표시, 광고 동의 관리, 새 기능 또는 맞춤 안내 제공

4. 처리하는 개인정보 항목

계정 및 인증

  • 이메일, 이름 또는 별칭, 로그인 제공자 식별자, Apple/Google 인증 결과, 세션 토큰, 초대 코드, 가정/역할 정보

아이 및 육아 기록

  • 아이 이름 또는 별칭, 생년월일 또는 교정일 기준, 성별, 수유량, 수면 시간, 기저귀 상태, 투약명·용량, 체온, 이유식, 병원, 놀이, 메모, 기록 시각과 수정 이력

서비스 이용 및 기기

  • 앱 설정, 언어, 알림 설정, 알림 전송용 기기 토큰, 기기 설치 식별자, 접속·오류 로그, 동기화 상태, 고객지원 문의 내용

AI 및 광고

  • AI 질문, 대화 일부, 답변 근거로 선택된 관련 육아 기록, 광고 식별자, 광고 동의 상태, 광고 노출·클릭 정보

5. 소셜 로그인과 외부 계정 연동

  • Google 로그인 시 Google 계정 고유 식별자, 이메일, 이름 등 로그인에 필요한 최소 정보를 받습니다.
  • Apple 로그인 시 Apple 계정 고유 식별자, 이메일 또는 비공개 릴레이 이메일 등 Apple이 제공하는 인증 정보를 받습니다.
  • bebeflow는 Google Drive, Gmail, 연락처, 검색 기록, 위치 정보에 접근하지 않습니다.
  • 소셜 로그인 제공자의 정책 변경, 계정 삭제, 토큰 만료 시 재로그인이 필요할 수 있습니다.

6. 생성형 AI 처리

  • AI 기능 사용 시 질문, 최근 대화, 아이 프로필, 관련 육아 기록 일부가 답변 생성을 위해 서버와 생성형 AI API로 전송될 수 있습니다.
  • 생성형 AI 요청에는 답변에 필요한 최소 범위의 정보만 포함되도록 제한합니다.
  • bebeflow는 의료 진단, 처방, 치료, 투약 지시, 응급 판단 또는 건강 상태에 대한 최종 판단을 자동으로 결정하지 않으며, 광고 타겟팅을 위해 아이의 육아 기록이나 건강 관련 기록을 사용하지 않습니다.
  • AI 대화창과 입력 화면에서는 주민등록번호, 건강보험번호, 상세 주소, 결제정보 등 답변에 필요하지 않은 민감한 정보를 입력하지 않도록 안내합니다.
  • API 제공자의 기본 정책상 입력·출력은 모델 학습에 사용되지 않지만, 부정 사용 탐지 등 운영 목적 로그가 일정 기간 보관될 수 있습니다.

7. 보유 및 파기

  • 계정, 가정, 아이 프로필, 육아 기록, 동의 상태는 서비스 이용 종료 시까지 보관합니다.
  • 계정 삭제 또는 서비스 이용 종료 후 1개월 이내 개인정보를 파기합니다.
  • 법령상 보존 의무가 있는 정보는 해당 기간 동안 분리 보관 후 파기합니다.
  • 알림 전송용 기기 토큰은 로그아웃, 앱 삭제, 토큰 갱신 또는 알림 해제 시 갱신·삭제될 수 있습니다.
  • 전자 파일은 복구하기 어려운 방식으로 삭제합니다.

8. 외부 처리 주체와 국외 처리

  • Railway는 서비스 서버 운영을 처리합니다.
  • Google은 Google 로그인, Android 알림 전송, Google AdMob 광고 및 광고 동의 관리를 처리합니다.
  • Apple은 Apple 로그인, iOS 알림 전송, App Store 플랫폼 기반 기능을 처리합니다.
  • OpenAI는 기록 기반 AI 답변·요약 생성을 위해 필요한 요청 데이터를 처리합니다.
  • Railway, Google, Apple, OpenAI 및 Google AdMob의 서비스 제공 국가 또는 리전에 따라 개인정보가 국외에서 처리될 수 있습니다.
  • 외부 처리 주체는 계약, 약관, 보안정책에 따라 지정된 목적 범위에서만 정보를 처리해야 합니다.

9. 이용자와 법정대리인의 권리

  • 이용자는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
  • 보호자 또는 법정대리인은 아이 정보와 육아 기록에 대한 권리를 행사할 수 있습니다.
  • 앱 설정, 고객지원, 계정 삭제 요청 경로 또는 [email protected] 로 권리 행사를 요청할 수 있습니다.
  • 필수 처리에 동의하지 않으면 계정 기반 기록·동기화 서비스를 사용할 수 없습니다.

10. 안전성 확보 조치

  • 전송구간 암호화, 접근권한 제한, 서버·DB 접근통제, 오류·접속기록 관리
  • 세션 토큰 기반 인증, 기기 등록 관리, 최소 필요 데이터 전송
  • 생성형 AI 입력 범위 제한, 운영 로그 점검, 외부 처리 주체의 보안정책 확인

11. 처리방침 공개와 변경 고지

  • 개인정보 처리방침은 앱 내 약관/정보 화면과 공개 웹페이지에서 확인할 수 있도록 합니다.
  • 처리방침이 변경되는 경우 시행일, 변경 사유, 주요 변경 내용을 공개 웹페이지와 앱 내 화면에 고지합니다.
  • 수집 항목, 처리 목적, 보유기간, 외부 처리 주체, 국외 처리, 정보주체 권리 등 중요한 변경은 시행일 7일 전부터 고지하는 것을 원칙으로 하며, 이용자에게 불리한 중대한 변경은 30일 전부터 고지합니다.
  • 법령, 보안, 플랫폼 정책 또는 긴급한 운영상 사유로 사전 고지가 어려운 경우 가능한 빠른 시점에 사후 고지합니다.