보이스 베이비 개인정보 처리방침
시행일: 2026년 6월 1일
보이스 베이비(이하 "서비스")를 운영하는 개인 개발자(이하 "회사")는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 이 처리방침은 회사가 어떤 정보를 수집·이용·보관·위탁·파기하는지 명확히 안내합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
1. 회원가입 및 로그인 (OAuth 자동 수집)
| 항목 | 수집 출처 | 필수 여부 |
|---|---|---|
| 이메일 주소 | Google / Kakao OAuth | 필수 |
| 표시 이름(닉네임) | Google / Kakao OAuth | 필수 |
| 프로필 사진 URL | Google / Kakao OAuth | 선택 |
| OAuth 공급자 식별자(provider_id) | Google / Kakao OAuth | 필수 |
서비스는 별도 아이디·비밀번호를 수집하지 않습니다. 소셜 로그인 과정에서 위 항목이 자동으로 저장됩니다.
2. 아기 프로필 (이용자 직접 입력)
| 항목 | 필수 여부 |
|---|---|
| 아기 이름 | 필수 |
| 생년월일 | 필수 |
| 성별 | 선택 |
3. 육아 기록 (이용자 직접 입력 또는 음성 입력)
| 기록 유형 | 저장 항목 |
|---|---|
| 수유 | 종류(모유/분유/이유식), 용량(ml), 기록 시각, 메모 |
| 수면 | 취침 시각, 기상 시각, 수면 시간(분), 메모 |
| 기저귀 | 종류(소변/대변/혼합), 기록 시각, 메모 |
| 기타 | 종류 코드, 기록 시각, 메모 |
| 성장 | 체중(kg), 키(cm), 측정 일자, 메모 |
4. 음성 입력 처리 관련 데이터
| 항목 | 설명 | 저장 위치 |
|---|---|---|
| 음성 원본(오디오) | 서버에 저장되지 않습니다. 브라우저(Web Speech API)가 텍스트로 변환 후 폐기됩니다. | 미저장 |
| 음성 변환 텍스트(raw_voice) | STT 변환된 텍스트 (예: "방금 분유 180 먹였어") | 서비스 DB |
| AI 파싱 결과(parsed_result) | Claude API가 구조화한 JSON 결과 | 서비스 DB |
| 파싱 신뢰도, 처리 시간 | 서비스 품질 측정용 | 서비스 DB |
Chrome 브라우저 Web Speech API 안내: Chrome에서 음성 인식을 사용할 경우, 음성 오디오가 Google 서버로 전송되어 텍스트로 변환됩니다. 이는 브라우저 자체의 동작이며, 회사가 통제하는 범위 밖입니다. 자세한 내용은 Google 개인정보처리방침을 참고하세요.
5. 자동 수집 정보
| 항목 | 설명 |
|---|---|
| 세션 쿠키(JWT) | 로그인 상태 유지를 위한 암호화 토큰. 브라우저 종료 또는 로그아웃 시 파기됩니다. |
| 초대 링크 토큰 | 가족 공유 초대 링크 검증용. Redis에 1시간 TTL로 임시 저장 후 자동 삭제됩니다. |
결제 정보(카드 번호 등)는 회사가 직접 수집·저장하지 않습니다. 결제는 PG사를 통해 처리됩니다.
제2조 (개인정보의 처리 목적)
회사는 다음 목적으로만 개인정보를 처리하며, 목적 외 용도로 이용하지 않습니다.
| 목적 | 처리 항목 |
|---|---|
| 회원 식별 및 로그인 관리 | 이메일, provider_id, 닉네임 |
| 육아 기록 서비스 제공 | 아기 프로필, 모든 기록 항목 |
| 음성 → 육아 기록 자동 파싱 | 음성 변환 텍스트, AI 파싱 결과 |
| 가족 공유 기능 제공 | 초대 토큰, 이메일 |
| 서비스 품질 개선 (파싱 정확도 분석) | 음성 변환 텍스트, 파싱 결과, 파싱 신뢰도 |
| 구독 관리 및 결제 내역 확인 | 이메일, 구독 상태 |
| 법적 의무 이행 (전자상거래 분쟁 대비) | 결제 기록 |
제3조 (개인정보의 보유 및 이용기간)
| 항목 | 보유기간 | 근거 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 서비스 제공 |
| 아기 프로필 및 육아 기록 (무료 플랜) | 기록일로부터 90일 | 서비스 정책 |
| 아기 프로필 및 육아 기록 (프리미엄) | 회원 탈퇴 시까지 | 서비스 제공 |
| 음성 변환 텍스트 및 AI 파싱 로그 | 회원 탈퇴 시까지 | 서비스 품질 관리 |
| 결제 기록 | 결제일로부터 5년 | 전자상거래법 제6조 |
| 초대 링크 토큰 | 발급 후 1시간 (자동 만료) | 서비스 정책 |
탈퇴 시 법령상 보존 의무가 있는 결제 기록을 제외한 모든 개인정보는 지체 없이 파기됩니다.
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음 경우는 예외입니다.
- 이용자가 사전에 동의한 경우 — 가족 공유 기능에서 파트너로 초대된 이용자에게 아기 이름이 공개됩니다.
- 법령에 의한 경우 — 수사기관 등이 법령에 정한 절차에 따라 요청하는 경우.
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁합니다.
| 수탁 업체 | 위탁 목적 | 위탁 항목 | 보유 기간 |
|---|---|---|---|
| Google LLC | OAuth 로그인 인증 | 이메일, 이름, 프로필 사진 | Google 개인정보처리방침에 따름 |
| Kakao Corp. | OAuth 로그인 인증 | 이메일, 이름, 프로필 사진 | Kakao 개인정보처리방침에 따름 |
| Anthropic PBC | 음성 텍스트 → 육아 기록 AI 파싱 | 음성 변환 텍스트 | 처리 후 즉시 삭제 (Anthropic 정책에 따름) |
| Amazon Web Services | 서버 및 데이터베이스 호스팅 (AWS EC2) | 서비스 전체 데이터 | 계약 종료 시까지 |
Anthropic 위탁 상세: 이용자가 음성 기록을 저장할 때, 음성 변환 텍스트가 Anthropic Claude API로 전송되어 수유량·시간 등 구조화된 데이터로 파싱됩니다. 아기 이름 등 민감한 식별 정보는 전송되지 않으며, Anthropic는 API 요청 데이터를 모델 학습에 사용하지 않습니다.
제6조 (개인정보의 파기)
파기 시점:
- 회원 탈퇴 즉시 (법령 보존 의무 항목 제외)
- 무료 플랜 기록은 기록일로부터 90일 경과 시 자동 삭제
파기 방법:
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제 (DB DELETE)
- 초대 토큰: Redis TTL 만료 후 자동 삭제
제7조 (정보주체의 권리·의무 및 행사 방법)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
| 권리 | 행사 방법 |
|---|---|
| 개인정보 열람 | 서비스 내 설정 화면에서 확인 |
| 개인정보 수정 | 서비스 내 설정 화면에서 직접 수정 |
| 개인정보 삭제 | 서비스 내 설정 → 계정 탈퇴 |
| 처리 정지 요청 | 이메일(jhoon@custree.com)로 요청 |
권리 행사는 이용자 본인 또는 법정대리인이 할 수 있습니다. 이메일로 요청하는 경우 본인 확인 후 영업일 기준 10일 이내에 처리합니다.
제8조 (개인정보의 안전성 확보 조치)
| 조치 항목 | 세부 내용 |
|---|---|
| 접근 통제 | JWT 세션 기반 인증, API 라우트에서 user_id 기준 데이터 격리 |
| 전송 암호화 | HTTPS(TLS) 적용, 세션 쿠키 HttpOnly·Secure 설정 |
| 저장 보호 | OAuth 제공자 발급 토큰은 서버에 저장하지 않음 (JWT 방식) |
| 관리자 접근 제한 | 관리자 페이지는 사전 등록된 이메일 화이트리스트로만 접근 가능 |
| 음성 원본 미저장 | 음성 오디오는 브라우저에서 텍스트 변환 후 즉시 폐기, 서버 전송 없음 |
제9조 (아동의 개인정보 보호)
서비스는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 서비스에 등록되는 아기 정보는 해당 아기의 보호자가 입력하는 것으로, 아기 본인의 개인정보가 아닌 보호자가 관리하는 양육 기록으로 처리됩니다.
제10조 (개인정보 보호책임자)
| 항목 | 내용 |
|---|---|
| 성명 | 정재훈 (보이스 베이비 운영자) |
| 이메일 | jhoon@custree.com |
| 처리 기간 | 영업일 기준 5일 이내 답변 |
개인정보 관련 불만·피해 구제가 필요한 경우 아래 기관에 도움을 요청할 수 있습니다.
- 개인정보 침해신고센터: privacy.kisa.or.kr / 국번 없이 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / 국번 없이 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 국번 없이 182
제11조 (처리방침 변경)
- 이 처리방침은 법령 변경, 서비스 정책 변경 등에 따라 수정될 수 있습니다.
- 중요한 변경(수집 항목 추가, 제3자 제공 확대 등)은 시행 30일 전에 서비스 공지 또는 이메일로 안내합니다.
- 이전 버전의 처리방침은 서비스 내에서 확인할 수 있습니다.
부칙
- 이 처리방침은 2026년 6월 1일부터 시행합니다.
- 이 처리방침은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 작성되었습니다.