Kids Link 개인정보처리방침 (Privacy Policy)
최종 수정일 (Last Updated): 2026년 5월 17일 (May 17, 2026)
시행일 (Effective Date): 2026년 5월 17일
개인정보 보호에 대한 약속
우리는 필요한 정보만 수집합니다. — 알림장 생성에 꼭 필요한 최소한의 정보만 수집하며, 불필요한 개인정보는 요구하지 않습니다.
아이 사진의 원본을 저장하지 않습니다. — 알림장 생성에 사용된 사진은 회사 서버의 디스크에 저장되지 않으며, AI 처리 직후 메모리에서 즉시 폐기됩니다.
모든 동의는 명시적으로 받습니다. — 특히 개인정보 국외이전(미국 소재 AI 서비스)과 아동 정보 처리에 대해서는 별도의 명시적 동의 절차를 거칩니다.
우리는 이용자의 데이터를 판매하지 않습니다. — 개인정보는 상품이 아닙니다. 광고 목적으로 제3자에게 데이터를 판매하거나 공유하지 않습니다.
1. 개요 (Introduction)
DaKi (이하 "회사", "우리", "당사")는 어린이집 보육교사를 위한 AI 알림장 작성 보조 서비스 Kids Link(이하 "서비스")를 운영합니다. Kids Link는 교사가 선택한 아이 활동 사진과 키워드를 바탕으로 인공지능(AI)이 알림장 텍스트 초안을 생성해 주는 모바일 앱(iOS / Android)입니다.
본 개인정보처리방침은 회사가 이용자("이용자", "귀하" — 어린이집 교사 등)의 개인정보를 수집, 이용, 보관, 제공 및 보호하는 방법에 대해 설명합니다. 서비스를 이용함으로써 귀하는 본 방침에 동의하는 것으로 간주됩니다.
본 방침은 대한민국 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 보건복지부 「어린이집 개인정보 처리 가이드라인」, 개인정보보호위원회 표준 개인정보 처리방침 등 관련 법령을 준수합니다.
본 서비스는 만 14세 미만 아동이 직접 가입·이용하는 서비스가 아닙니다. 이용자는 어린이집 보육교사 등 성인이며, 아이에 관한 정보(이름·생년월일 등)는 이용자인 교사가 입력하여 교사를 경유해 간접적으로 처리됩니다. 아동 정보의 처리 근거 및 학부모 동의 구조는 제7조에서 별도로 규정합니다.
2. 수집하는 개인정보 (Information We Collect)
2.1 이용자(교사)가 직접 제공하는 정보
| 항목 | 상세 | 수집 목적 |
|---|---|---|
| 계정 정보 | 이메일 주소, 이름, 프로필 사진(선택) — 소셜 로그인 시 제공 | 계정 생성 및 인증 |
| 소속 어린이집 정보 | 시설코드, 시설명, 주소 (보육통합정보 등 공공 데이터) | 교사 소속 식별, 알림장 맥락 제공 |
| 고객 문의 | 이메일 주소, 문의 내용 | 고객 지원 |
2.2 이용자가 입력하는 아이 관련 정보 (간접 처리)
| 항목 | 상세 | 수집 목적 |
|---|---|---|
| 아이 기본 정보 | 이름, 생년월일, 성별(선택), 프로필 사진(선택) | 알림장 대상 아동 식별 및 맞춤 생성 |
| 학부모 동의 확인 기록 | 학부모 동의 확인 여부, 확인 일시 | 적법 처리 입증(제7조) |
아이 관련 정보는 이용자(교사)가 어린이집 업무 수행을 위해 직접 입력하는 것이며, 회사가 아동 또는 학부모로부터 직접 수집하지 않습니다.
2.3 알림장 생성을 위한 콘텐츠 데이터
| 항목 | 상세 | 처리 방식 |
|---|---|---|
| 활동 사진 | 이용자가 선택한 아이 활동 사진 | 단말기에서 위치·시간·기기 정보(EXIF) 제거 및 리사이즈·압축 후 전송. 원본은 서버에 저장하지 않으며 AI 처리 직후 메모리에서 즉시 폐기 (제6조) |
| 키워드 메모 | 이용자가 입력한 활동 키워드·메모 | AI 알림장 생성 입력값 |
| 생성된 알림장 텍스트 | AI가 생성하고 교사가 편집한 알림장 초안 | 서비스 제공을 위해 저장, 30일 후 자동 삭제 |
2.4 서비스 이용 시 자동 수집되는 정보
| 항목 | 상세 | 수집 목적 |
|---|---|---|
| 이용 기록 | 서비스 이용 시간, 크레딧 사용 내역, AI 사용 로그 | 서비스 제공 및 사용량 관리 |
| 기기 정보 | 기기 종류, 운영체제, 앱 버전, 언어 설정, IP 주소 | 서비스 최적화 및 보안 |
| 오류·진단 정보 | 비정상 종료 로그, 오류 스택 | 안정성 개선(Sentry) |
| 동의 이력 | 약관·개인정보·국외이전·마케팅 동의 여부 및 일시 | 적법 처리 입증 |
회사가 수집하지 않는 정보
- 아이 활동 사진의 원본 (서버 디스크에 저장하지 않음)
- 사진에 포함된 위치 정보(GPS)·촬영 시각·기기 정보 (전송 전 단말기에서 EXIF 제거)
- 학부모의 개인정보 (회사는 학부모로부터 직접 수집하지 않음)
- 이용자의 연락처·통화기록·기기 내 다른 사진·파일
3. 개인정보의 이용 목적 (How We Use Your Information)
- 서비스 제공: AI 알림장 초안 생성, 아이·반 관리, 생성 이력 제공
- 계정 관리: 이용자 인증, 로그인 세션 관리, 크레딧·구독 상태 확인
- 결제 처리: 구독 및 크레딧 관리, 결제 상태 확인
- 고객 지원: 이용자 문의 응대, 기술 지원
- 서비스 개선: 이용 패턴 분석, 기능 개선, 성능 최적화
- 보안 유지: 부정 사용 방지, 비정상 접근 탐지, 서비스 안정성 확보
- 법적 의무 이행: 관련 법령에 따른 의무 준수
- 마케팅 커뮤니케이션 (옵트인): 이용자의 명시적 동의가 있는 경우에 한해 신규 기능·이벤트 안내를 발송합니다. 동의는 언제든 철회할 수 있으며, 거래·법적 통지(결제·약관 변경·보안)는 마케팅 동의와 무관하게 발송됩니다.
회사는 수집된 개인정보를 위 명시된 목적 외의 용도로 사용하지 않으며, 목적 변경 시 사전에 동의를 구합니다.
4. 개인정보의 제3자 제공 및 처리 위탁 (Sharing & Processors)
회사는 이용자의 동의 없이 개인정보를 제3자에게 판매하지 않습니다. 다만, 서비스 제공을 위해 다음의 수탁사에 필요한 최소한의 처리를 위탁하며, 이 중 국외 사업자에 대한 이전은 제5조의 별도 동의를 전제로 합니다.
| 수탁사 | 위탁 업무 | 처리 국가 |
|---|---|---|
| Supabase Inc. | 데이터베이스, 인증, 서버(Edge Function) | 싱가포르 리전 |
| Google LLC (Gemini API) | AI 알림장 생성 처리 | 미국 |
| Apple Inc. | 앱 배포, 인앱 결제 | 미국 |
| Google LLC (Play Store) | 앱 배포, 인앱 결제 | 미국 |
| RevenueCat Inc. | 구독·결제 상태 통합 관리 | 미국 |
| Sentry | 오류 추적·진단 | 미국 |
| PostHog | 익명 행동 분석 | 미국 |
| Google LLC (Firebase) | 푸시 알림 | 미국 |
4.1 기타 제공 사유
- 법적 요구: 법원 명령, 소환장, 정부 기관의 적법한 요청에 응하기 위해 필요한 경우
- 사업 양도: 합병, 인수, 자산 매각 등의 경우 이용자 정보가 이전될 수 있으며, 사전에 통지합니다.
- 권리 보호: 회사, 이용자, 아동 또는 타인의 권리·재산·안전을 보호하기 위해 필요한 경우
5. 개인정보의 국외 이전 (International Transfer)
회사는 서비스 제공을 위해 일부 개인정보를 국외로 이전합니다. 「개인정보 보호법」 제28조의8에 따라, 회사는 이용자로부터 국외 이전에 대한 별도의 명시적 동의를 받은 후 처리하며, 그 내용은 다음과 같습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 방법 | 이용 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Google LLC (Gemini API) | 미국 | 활동 사진(EXIF 제거 후), 아이 이름·나이, 교사 키워드 메모 | HTTPS(TLS) 전송 | AI 알림장 생성 | 일회성 — 응답 직후 즉시 폐기 (Google 모델 학습·보관 미동의 설정) |
| Supabase Inc. | 싱가포르 | 계정·아이 정보, 알림장 텍스트, 이용 로그 | HTTPS(TLS) 전송 | 데이터 저장·인증·서버 처리 | 제8조 보유 기간에 따름 |
| RevenueCat Inc. / Apple Inc. / Google LLC | 미국 | 이용자 식별자, 구독·결제 상태 | HTTPS(TLS) 전송 | 인앱 결제·구독 관리 | 관련 법령상 보존 기간(제8조) |
※ 국외 이전 동의를 거부할 수 있으나, AI 알림장 생성은 Google Gemini를 통해서만 제공되므로 동의를 거부할 경우 서비스의 핵심 기능을 이용할 수 없습니다.
6. 아이 사진 데이터 처리의 특수성 (Photo Data Lifecycle)
아이 사진은 가장 민감한 정보이므로, 회사는 다음의 원칙에 따라 원본을 서버에 저장하지 않고 일회성으로만 처리합니다.
| 단계 | 처리 내용 |
|---|---|
| ① 단말기 내 처리 | 이용자가 사진 선택 → 앱이 기기 내부에서 EXIF(위치·시간·기기) 제거, 1024px 리사이즈, JPEG 80% 압축 |
| ② 전송 | HTTPS(TLS 1.3)로 암호화 전송 |
| ③ 서버 처리 | Supabase Edge Function(싱가포르)에서 인증·한도 확인 후 Google Gemini API로 전달 — 디스크에 저장하지 않고 메모리에서만 처리 |
| ④ AI 생성 | Gemini가 알림장 텍스트 생성 후 반환 (Google 보관·학습 미동의 설정, 일회성 처리) |
| ⑤ 저장·폐기 | 생성된 텍스트만 데이터베이스에 저장(30일 후 자동 삭제). 사진은 처리 직후 메모리에서 즉시 폐기 |
핵심: 아이 사진 원본은 회사 서버의 어떤 저장소에도 기록되지 않습니다.
7. 아동 정보 처리 및 학부모 동의 (Children & Parental Consent)
아이 사진을 AI로 처리하기 위해서는 해당 아동의 법정 보호자(학부모)의 동의가 필요합니다. 이때 동의의 취득 주체는 다음과 같이 구분됩니다.
- 회사는 학부모와 직접 계약하거나 학부모로부터 직접 동의를 받지 않습니다. 회사는 이용자(교사)가 제출한 정보를 처리하는 수탁·간접 처리자의 지위에 있습니다.
- 학부모 동의의 취득·보관 책임은 어린이집 및 이용자(교사)에게 있습니다. 이용자는 아이를 등록하기 전에, 해당 아동의 사진이 AI 서비스에서 처리되어 알림장으로 변환되는 것에 대한 학부모 동의를 사전에 받아야 합니다.
- 회사는 아이 등록 시 이용자에게 학부모 동의를 받았음을 확인하는 필수 체크를 요구하고, 그 확인 여부·일시를 동의 이력으로 기록합니다.
- 회사는 이용자가 학부모에게 서명받을 수 있는 학부모 동의서 템플릿을 앱 내에서 제공합니다.
7.1 학부모의 데이터 삭제 요청 절차
학부모(법정 보호자)는 자녀의 데이터 삭제를 회사에 직접 요청할 수 있습니다. 처리 절차는 다음과 같습니다.
- 학부모가 contact@daki.app으로 삭제를 요청합니다.
- 회사는 해당 아동을 등록한 이용자(교사)에게 통보합니다.
- 이용자는 통보 후 24시간 이내에 앱에서 해당 아동의 데이터를 삭제합니다.
- 이용자가 처리하지 않을 경우, 회사가 7일 이내에 직접 삭제합니다.
8. 개인정보의 보유 및 파기 (Data Retention)
회사는 개인정보를 수집 목적 달성에 필요한 기간 동안만 보유하며, 해당 기간이 경과하면 지체 없이 파기합니다.
| 데이터 | 저장 위치 | 보유 기간 |
|---|---|---|
| 아이 활동 사진 원본 | 미저장 | 저장하지 않음 (즉시 폐기) |
| 생성된 알림장 텍스트 | Supabase DB | 생성 후 30일 (자동 삭제) |
| 이용자 계정 정보(이메일·이름) | Supabase Auth | 회원 탈퇴 + 30일 유예 후 삭제 |
| 아이 이름·생년월일·프로필 | Supabase DB / Storage | 회원 탈퇴 + 30일 유예 후 삭제 |
| AI 사용 로그 | Supabase DB | 1년 (법정 보관) |
| 결제 내역 | RevenueCat | 5년 (전자상거래법·세법) |
| 동의 이력 | Supabase DB | 5년 (입증 책임) |
| 어린이집 공개 정보 캐시 | 캐시 | 7일 (자동 갱신) |
파기 방법: 전자 파일은 기술적 방법으로 복구 불가능하도록 삭제합니다. 탈퇴 이력이 있는 이메일은 무료 크레딧 부정 재지급 방지를 위해 30일간 식별값만 별도 보관 후 삭제합니다.
9. 개인정보의 안전성 확보 조치 (Security)
- 전송 암호화: 앱과 서버 간 모든 통신은 HTTPS(TLS 1.3)로 암호화됩니다.
- 저장 암호화: 데이터베이스는 저장 시 AES-256으로 암호화되며, 비밀번호는 bcrypt로 해시 처리됩니다.
- 접근 제어: 모든 테이블에 Row Level Security(RLS)를 적용하고, 클라이언트 키와 서버 키를 분리합니다. 관리자 접근은 IP 제한 및 2단계 인증으로 통제합니다.
- 단말기 보안: 인증 토큰은 iOS Keychain / Android Keystore(보안 저장소)에 저장됩니다.
- 로깅·감사: API 호출 로그와 관리자 작업 로그를 기록하고 오류를 추적합니다.
- 침해사고 대응: 개인정보 침해를 인지한 경우, 영향 범위를 평가하고 관련 법령에 따라 72시간 이내에 개인정보보호위원회에 신고하며 이용자에게 지체 없이 통지합니다.
다만, 인터넷을 통한 데이터 전송이나 전자적 저장은 100% 안전을 보장할 수 없으며, 회사는 절대적인 보안을 보장하지는 않습니다.
10. 정보주체의 권리 (Your Rights)
이용자는 자신의 개인정보에 대해 다음의 권리를 행사할 수 있으며, 회사는 지체 없이 대응합니다.
- 열람권: 설정 > 데이터 관리 > 내 정보 내보내기에서 프로필·아이 목록·알림장 전체·동의 이력을 JSON 파일로 다운로드할 수 있습니다.
- 정정권: 프로필·아이 정보를 설정에서 직접 수정할 수 있습니다.
- 삭제권: 알림장 개별/전체 삭제, 아이 삭제(해당 아이의 모든 데이터 연쇄 삭제), 회원 탈퇴를 요청할 수 있습니다.
- 처리정지권·동의철회권: 마케팅 동의는 설정에서 언제든 철회할 수 있으며, 동의에 기반한 처리의 정지를 요청할 수 있습니다.
아동의 학부모(법정 보호자)는 제7.1조의 절차에 따라 자녀 데이터의 삭제를 요청할 수 있습니다. 권리 행사는 contact@daki.app으로 연락하시면 본인 확인 후 영업일 기준 10일 이내에 처리합니다.
11. 만 14세 미만 아동의 개인정보 (Children's Privacy)
본 서비스는 만 14세 미만 아동이 직접 가입·이용하는 서비스가 아닙니다. 회사는 아동으로부터 직접 개인정보를 수집하지 않습니다.
알림장 생성을 위한 아동 정보는 이용자(교사)가 어린이집 업무를 위해 입력하는 것이며, 해당 처리는 제7조에 따라 학부모(법정 보호자)의 동의를 전제로 합니다. 학부모 동의 없이 아동 정보가 입력된 사실을 인지하게 된 경우, contact@daki.app으로 연락해 주시면 해당 정보를 즉시 삭제하겠습니다.
12. 개인정보 보호책임자 (Data Protection Officer)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만 처리 및 피해 구제를 위하여 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: DaKi 대표
- 연락처: contact@daki.app
정보주체는 개인정보 침해에 대한 신고·상담이 필요한 경우 개인정보침해신고센터(privacy.kisa.or.kr, 국번없이 118), 개인정보분쟁조정위원회(www.kopico.go.kr, 1833-6972) 등에 문의할 수 있습니다.
13. 방침 변경 (Changes to This Policy)
회사는 법령 변경, 서비스 변경 또는 사업상 필요에 따라 본 방침을 수정할 수 있습니다. 중요한 변경이 있는 경우 앱 내 공지 또는 등록된 이메일로 안내하고, 본 페이지 상단의 "최종 수정일"을 업데이트합니다. 변경된 방침 시행 후에도 서비스를 계속 이용하는 경우 변경에 동의한 것으로 간주됩니다.
14. 문의 (Contact Us)
본 개인정보처리방침에 관한 문의, 개인정보 관련 요청, 또는 불만 사항이 있으시면 아래로 연락해 주시기 바랍니다:
- 이메일: contact@daki.app
- 웹사이트: https://daki.app
회사는 이용자의 문의에 영업일 기준 10일 이내에 답변드리겠습니다.