mamastale
개인정보처리방침
마마스테일(이하 "서비스")은 이용자의 개인정보를 소중히 여기며, 대한민국 개인정보보호법 및 EU 일반개인정보보호규정(GDPR)을 준수합니다.
1. 수집하는 개인정보
회원가입 시: 이메일, 이름(별명) (카카오·Google OAuth 인증 시 제공되는 정보)
서비스 이용 시: 대화 내용, 생성된 동화, 피드백 응답
자동 수집: 접속 로그, 기기 정보, 쿠키 (동의 시에만)
2. 개인정보 처리의 법적 근거 (GDPR Art. 6)
- 계약 이행: 동화 생성 서비스 제공을 위한 계정 정보 및 대화 내용 처리
- 동의: 쿠키 및 분석 도구 사용, 마케팅 커뮤니케이션
- 정당한 이익: 서비스 보안 및 부정 사용 방지
3. 개인정보 이용 목적
서비스 제공 및 개선, 맞춤형 마음 돌봄 경험 제공, 결제 처리, 고객 지원
4. AI 데이터 처리 안내
본 서비스는 동화 생성을 위해 이용자의 대화 내용을 Anthropic (Claude API)에 전송합니다. 이는 서비스의 핵심 기능을 제공하기 위해 필수적이며, 회원가입 시 이에 대한 동의를 받고 있습니다.
- 전송 데이터: 대화 메시지, 맥락 정보 (아이 이름/나이 등 사용자가 입력한 정보)
- Anthropic의 API 이용 약관에 따라, API를 통해 전송된 데이터는 모델 훈련에 사용되지 않습니다
- 데이터는 미국 소재 서버에서 처리됩니다 (국외 이전)
5. 개인정보 처리 위탁 및 제3자 제공
| 수탁업체 | 목적 | 소재지 |
|---|---|---|
| Anthropic | AI 동화 생성 (Claude API) | 미국 |
| Supabase | 데이터베이스 및 인증 | 미국/EU |
| Toss Payments | 결제 처리 | 한국 |
| 웹 분석 및 광고 (동의 시에만) | 미국 | |
| Cloudflare | CDN 및 보안 | 글로벌 |
미국으로의 데이터 이전은 각 업체의 표준계약조항(SCC) 또는 동등한 보호 조치에 근거합니다.
6. 개인정보 보유 기간
- 계정 정보: 회원 탈퇴 시 즉시 삭제
- 동화 및 대화 내용: 회원 탈퇴 시 즉시 삭제
- 결제 기록: 관련 법령에 따라 5년 보관 후 삭제
- 접속 로그: 3개월 보관 후 자동 삭제
- 쿠키 동의 기록: 동의 철회 시 즉시 삭제
7. 쿠키 및 광고
서비스는 Google Analytics 및 Google AdSense를 통해 분석 및 광고를 제공할 수 있습니다. 이러한 스크립트는 이용자가 쿠키 사용에 동의한 경우에만 로드됩니다. 쿠키 배너에서 거부를 선택하면 분석/광고 쿠키는 설정되지 않습니다.
8. 이용자의 권리
이용자는 다음 권리를 행사할 수 있습니다:
- 열람권 (GDPR Art. 15): 본인의 개인정보 처리 내역 확인
- 정정권 (GDPR Art. 16): 부정확한 정보의 수정 요청
- 삭제권 (GDPR Art. 17): 계정 및 모든 데이터 삭제 요청 — 설정 페이지에서 직접 실행 가능
- 이동권 (GDPR Art. 20): 본인 데이터를 기계 판독 가능한 형식(JSON)으로 내보내기 — 설정 페이지에서 직접 실행 가능
- 처리 제한권 (GDPR Art. 18): 특정 조건 하에서 처리 제한 요청
- 동의 철회권: 언제든지 쿠키 동의를 철회할 수 있습니다
9. 안전성 확보 조치
대화 내용은 암호화되어 저장되며, API 키는 서버 측에서만 관리합니다. 인증에는 PKCE 흐름을 사용하며, 모든 데이터 전송은 TLS로 암호화됩니다.
10. 개인정보 보호 책임자
개인정보 관련 문의 및 권리 행사: idrkdalswns@gmail.com
시행일: 2026년 3월 2일 (최종 개정)