개인정보처리방침

[회사명](이하 "회사")은 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자(특히 아동)의 개인정보를 안전하게 보호하기 위해 다음 처리방침을 수립·공개합니다.

1. 처리 목적

회원 식별·이용계약 이행, 측정·리포트 등 서비스 제공, 유료서비스 결제·정산, 고객 문의 대응, 서비스 개선·통계 분석, 법령상 의무 이행.

2. 수집 항목 및 수집 방법

• 필수(보호자): 이름, 휴대폰번호, 이메일, 결제 관련 정보
• 필수(자녀): 이름 또는 별명, 나이/생년
• 서비스 이용 중 생성: 집중력·이완력 등 측정데이터, 이용내역, 접속로그·기기정보
• 선택: 성별, 부모 체크인(수면·기분) 등
• 수집 방법: 가입·이용 과정에서 이용자 입력, 서비스 이용 중 자동 생성, 결제 시 PG를 통한 수집

※ 카드정보 등 결제수단 정보는 전자결제대행사가 처리하며, 회사는 빌링키 등 식별값만 보관합니다.

3. 보유 및 이용 기간

원칙적으로 회원 탈퇴 또는 처리 목적 달성 시 지체 없이 파기합니다. 다만 「전자상거래법」 등 관련 법령에 따라 계약·결제·소비자 불만 처리 기록 등은 법정 기간 동안 보관합니다.

4. 만 14세 미만 아동의 개인정보

1. 만 14세 미만 아동의 개인정보를 수집·이용·제공할 때는 법정대리인의 동의를 받습니다.
2. 회사는 법정대리인 동의 확인 절차를 마련하며, 법정대리인은 아동 개인정보의 열람·정정·삭제·처리정지를 요구할 수 있습니다.

5. 민감정보의 처리

집중력·이완력 등 측정데이터가 건강·정신건강 관련 민감정보에 해당할 수 있는 경우, 회사는 이를 다른 개인정보와 분리하여 별도의 동의를 받아 처리하고, 수집 목적 범위에서만 이용하며 목적 달성 후 지체 없이 파기합니다.

6. 제3자 제공

회사는 이용자(법정대리인)의 동의가 있거나 법령에 근거가 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

7. 처리위탁 및 국외 이전

• 결제 처리: 토스페이먼츠 (결제·정산)
• 클라우드 호스팅: [호스팅 제공자]
• AI 분석·리포트 생성: [AI 처리업체] — 이 과정에서 일부 데이터가 국외로 이전·처리될 수 있습니다. 회사는 이전받는 자, 이전 국가, 이전 항목·목적·보유기간을 고지하고 필요한 동의를 받습니다.

※ 위탁·국외이전 항목은 실제 운영에 맞게 확정하고 전문가 검토가 필요합니다.

8. 정보주체·법정대리인의 권리와 행사방법

이용자 및 법정대리인은 언제든지 개인정보 열람·정정·삭제·처리정지 및 동의 철회를 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다. 권리 행사는 고객센터·이메일을 통해 할 수 있습니다.

9. 개인정보 자동 수집 장치

회사는 서비스 제공·개선을 위해 쿠키 등 자동 수집 장치를 사용할 수 있으며, 이용자는 브라우저 설정을 통해 이를 거부할 수 있습니다.

10. 파기 절차 및 방법

보유기간 경과·목적 달성 시 복구·재생이 불가능한 방법으로 파기합니다(전자파일은 기술적 방법으로 영구 삭제).

11. 안전성 확보 조치

접근권한 관리, 접근통제, 암호화, 접속기록 보관·점검 등 관리적·기술적 보호조치를 시행합니다.

12. 개인정보 보호책임자 및 권익침해 구제

• 개인정보 보호책임자: [성명] / [직책] / [연락처] / [이메일]
• 권익침해 구제 안내: 개인정보분쟁조정위원회, 개인정보침해신고센터(한국인터넷진흥원), 대검찰청·경찰청 등에 분쟁 해결·상담을 신청할 수 있습니다.

13. 고지의 의무

이 방침의 추가·삭제·수정이 있을 경우 시행 7일 전부터 공지합니다.

부칙: 이 방침은 [시행일]부터 시행합니다.