개인정보처리방침 – 맘마노트
맘마노트 로고 맘마노트

개인정보처리방침

맘마노트(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고, 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

시행일: 2025-11-04

최종 개정일: 2025-11-04

적용 대상: iOS, Android 앱

제1조(처리 목적)

서비스는 아래의 목적을 위하여 개인정보를 처리합니다. 명시된 목적 이외로는 이용하지 않으며, 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받습니다.

  1. 앱 기본 기능 제공
    • 이유식(식단/알레르기/섭취기록 등) 관리, 알림 전송, 백업/복원(향후)
    • 통계/분석 기반의 개인 맞춤 정보 제공(향후)
  2. 회원가입 및 계정 관리(향후 도입)
    • 이메일/소셜 로그인, 본인확인, 중복가입 방지, 부정이용 방지
  3. 고객 문의 및 민원 처리
    • 문의 응대, 분쟁 조정을 위한 기록 보관
  4. 마케팅 및 서비스 고도화(선택 동의, 향후 도입)
    • 앱 개선 및 신규 기능 개발, 푸시/이메일 안내(이벤트·공지), 이용행태 분석

제2조(처리 및 보유기간)

  1. 서비스는 법령에 따른 보유기간 또는 이용자로부터 동의받은 기간 동안만 개인정보를 처리·보유합니다.
  2. 항목별 기본 보유기간(예시, 실제 운영에 맞게 조정하세요)
    • 계정 정보(이메일, 소셜계정 식별자): 회원 탈퇴 시 즉시 파기.
    • 고객 문의 기록(이메일/문의 내용): 3년(소비자분쟁해결 기준).
    • 결제·구매 이력(도입 시): 5년(전자상거래법).
    • 서비스 이용로그/분석 데이터: 수집일로부터 [12]개월 후 익명·통계화 또는 파기.
    • 백업 데이터: 탈퇴·삭제 요청 후 [30]일 이내 자동 순환 삭제.

제3조(처리하는 개인정보 항목)

1) 앱 초기 버전(비회원)

  • 필수: 기기정보(모델, OS, 앱 버전), 알림 토큰(푸시 수신 설정 시)
  • 선택: 식단/알레르기/섭취량 등 콘텐츠 기록 데이터(기기 내 저장 또는 익명화 서버 동기화 시)

2) 회원가입/서버 동기화 도입 시(향후)

  • 필수: 이메일/비밀번호(또는 소셜 로그인 식별자), 닉네임(또는 표시명)
  • 선택: 프로필 이미지, 다중 아동 프로필(이름/별칭, 생년월일, 성별), 사진/이미지(기록 보조)
  • 자동수집: 서비스 이용기록, 접속 로그/타임스탬프, 기기/식별자(IDFA/GAID 등, 분석 목적), 오류 로그(Crashlytics)

※ 아동 정보는 보호자(법정대리인)가 앱 내에서 기록·관리하는 범위로 수집되며, 법정대리인의 통제·동의를 전제로 처리됩니다(제12조 참조).

제4조(개인정보의 제3자 제공)

서비스는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 법령에 근거가 있거나 수사·재판 등 공적 기관의 적법한 요구가 있는 경우
  • 이용자가 사전에 제3자 제공에 명시적으로 동의한 경우

제5조(개인정보 처리의 위탁)

서비스는 원활한 제공을 위해 아래와 같이 처리업무를 위탁할 수 있습니다. 위탁 시 「개인정보 보호법」 제26조에 따라 안전성 확보조치, 재위탁 제한, 관리·감독 등을 계약에 명시합니다.

수탁자(예시) 위탁업무 이전 위치 보유·이용기간
Google LLC (Firebase, Crashlytics, Cloud Messaging 등) 앱 분석, 오류 로그 수집, 푸시 알림 전송 국외(미국 등) 위탁계약 종료 또는 회원 탈퇴/목적 달성 시
[Railway, Inc.] (향후) 서버 호스팅/배포 인프라 국외(사업자 리전)
[Supabase, Inc.] (선택·향후) 인증/DB 호스팅, 파일 저장 국외(사업자 리전)
Google LLC (Google Forms/Sheets) (선택) 대기자/이메일 수집(사전예약·공지) 국외

실제 사용하지 않는 수탁자는 삭제, 사용하는 신규 수탁자는 서비스 공지 및 본 방침 개정으로 공개합니다.

제6조(개인정보의 국외 이전)

상기 수탁자 서비스(Firebase, Railway, Supabase, Google Forms/Sheets)를 이용하는 경우 데이터가 국외 서버에 저장·처리될 수 있습니다.

  • 이전 항목: 제3조 기재 항목 중 위탁에 필요한 최소 정보
  • 이전 국가/보관장소: 각 수탁자의 리전/설정에 따름
  • 이전 일시/방법: 서비스 이용 시 네트워크를 통한 실시간 이전
  • 보유·이용기간 및 파기: 위탁 목적 달성 또는 가입자 탈퇴 시까지(제2조, 제9조에 따라 파기)

제7조(정보주체의 권리와 행사 방법)

  1. 이용자는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
  2. 앱 내 "설정 > 계정/개인정보" 또는 아래 문의처를 통해 요청하실 수 있으며, 서비스는 지체 없이 조치합니다.
  3. 법령에 따라 열람·삭제가 제한되거나 보관의무가 있는 정보는 제한될 수 있습니다.
  4. 대리인(법정대리인 포함)을 통한 행사 시 위임장 등 소정 서류를 제출하셔야 합니다.

제8조(파기 절차 및 방법)

  1. 파기 사유 발생 시 내부 검토·승인 절차를 거쳐 지체 없이 파기합니다.
  2. 전자적 파일: 복구 불가한 기술적 방법으로 영구 삭제
  3. 인쇄물 등: 분쇄 또는 소각
  4. 법령상 보존의무가 있는 경우 분리 보관 후 해당 기간 경과 시 파기

제9조(안전성 확보조치)

서비스는 개인정보의 안전한 처리를 위해 다음의 조치를 시행합니다.

  • 내부 관리계획 수립 및 정기 교육
  • 접근권한 최소화 및 접근통제(권한 부여/변경/말소 관리, 인증수단 적용)
  • 암호화(비밀번호 해시, 전송구간 암호화(HTTPS/TLS), 민감정보 저장 시 암호화)
  • 접속기록 보관 및 위·변조 방지(보안 기능 적용)
  • 물리적·기술적 보호조치(방화벽/침입차단, 백업/복구 체계)

제10조(자동수집 장치·행태정보)

1) 쿠키

앱 자체는 쿠키를 사용하지 않습니다. 다만, 웹 랜딩/공지 페이지를 운영하는 경우 쿠키가 사용될 수 있으며, 이에 대한 내용은 해당 페이지에서 별도 고지합니다.

2) 행태정보(광고 식별자 등)

  • 분석 도구(Firebase Analytics 등)를 통해 앱 사용행태·이벤트 정보를 수집·분석할 수 있습니다.
  • 광고성 목적으로 제3자에 제공하지 않으며, 맞춤형 알림·기능 개선 등 범위에서만 사용합니다.
  • 이용자는 OS 설정에서 광고 식별자(IDFA/GAID) 재설정/추적 제한 또는 앱 내 분석 수집 거부 기능을 통해 차단할 수 있습니다.

제11조(광고 서비스 및 맞춤형 광고에 관한 사항)

1) 광고 서비스 이용

본 서비스는 Google AdMob을 포함한 제3자 광고 플랫폼을 통해 광고를 게재할 수 있습니다. AdMob은 Google LLC에서 운영하는 모바일 광고 네트워크로, 앱 내에서 노출되는 배너광고, 전면광고, 보상형 광고, 네이티브 광고 등의 형태를 제공합니다. 이 과정에서 Google 및 제휴 광고사는 아래와 같은 정보를 자동으로 수집할 수 있습니다.

  • 광고 식별자(ADID, IDFA)
  • 단말기 정보(모델명, OS 버전, 언어/국가 설정 등)
  • 앱 이용 정보(화면 조회, 클릭, 체류시간 등)
  • IP 주소, 네트워크 연결 상태
  • 광고 성과 데이터(노출·클릭 횟수 등)

2) 수집 목적

  • 광고 노출 및 운영, 이용자 선호에 따른 광고 표시
  • 광고 성과 분석 및 통계 작성
  • 서비스 품질 향상 및 앱 개선

3) 제3자 제공 및 국외 이전

  • 제공받는 자: Google LLC (AdMob)
  • 이전 국가: 미국(AdMob 서버 리전)
  • 제공 항목: 광고 식별자, 단말기 정보, 이용로그 등
  • 이용 목적: 광고 게재 및 성과 측정
  • 보유기간: 목적 달성 시 또는 이용자 동의 철회 시까지

4) 맞춤형 광고 및 추적 거부

이용자는 OS 설정을 통해 광고 맞춤설정을 해제할 수 있습니다.

  • Android: 설정 → Google → 광고 → 광고 맞춤설정 선택 해제
  • iOS: 설정 → 개인정보 보호 및 보안 → 추적 → 앱의 추적 허용 해제
  • 또는 앱 내 "개인정보 설정"에서 광고 맞춤화 수집을 거부할 수 있습니다.
  • 맞춤형 광고를 거부하더라도, 일반(비개인화) 광고는 계속 표시될 수 있습니다.

5) 아동 보호 및 비개인화 광고 처리

본 앱은 아동 사용자를 포함할 수 있으므로, Google의 아동 대상 광고 정책(COPPA)에 따라 '아동 대상 설정(tag_for_child_directed_treatment)' 옵션을 활성화하여 맞춤형 광고를 제한합니다. 아동 사용자에게는 비개인화 광고(Non-Personalized Ads)만 노출됩니다.

6) 기타 광고 SDK 사용 시 고지

향후 Google AdMob 외의 광고 SDK를 도입할 경우, 수탁자 명세 및 수집 항목·이용 목적을 본 방침에 즉시 추가 공지합니다.

제12조(만 14세 미만 아동의 개인정보)

  1. 서비스는 보호자(법정대리인)가 자녀(영·유아)의 정보를 관리하는 구조입니다.
  2. 만 14세 미만 아동의 직접 회원가입은 허용하지 않으며, 보호자 동의 없이 아동의 개인정보를 별도로 수집·이용하지 않습니다.
  3. 보호자는 자녀 정보의 열람·정정·삭제를 요청할 권리가 있습니다.

제13조(개인정보 보호책임자)

제14조(권익침해 구제 방법)

제15조(고지 및 변경)

본 방침의 내용 추가·삭제·수정이 있을 경우, 앱 공지사항 또는 설정 화면 및 버전 릴리즈 노트를 통해 사전 고지합니다.

  • 공지일자: 2025-11-04
  • 시행일자: 2025-11-04