키즈건강비서 개인정보처리방침
hoho studio(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보 및 자녀의 건강정보(민감정보)를 다음과 같이 처리합니다.
1. 처리하는 개인정보 항목
1.1 이용자(보호자) 본인 정보
| 항목 | 수집 방법 | 필수/선택 |
|---|---|---|
| 익명 앱 인스턴스 식별자, OS 버전, 앱 버전 | 앱 실행 시 자동 수집 | 필수 |
| 크래시·오류 로그 | 앱 오류 발생 시 자동 수집 | 필수 |
| 앱 사용 이벤트(화면 진입·버튼 클릭 등 익명 통계) | 앱 사용 시 자동 수집 | 필수 |
| 위치정보(광역지자체 수준, 예: 경기도) | 꽃가루·알러지 기능 사용 시 | 선택 |
| 이메일 주소, 이름(또는 별명) | 소셜 로그인(Apple·Google·카카오·네이버) 시 제공자로부터 제공 | 선택 (로그인 시 필수) |
1.2 자녀의 건강정보 (민감정보)
| 항목 | 수집 방법 | 필수/선택 |
|---|---|---|
| 자녀의 이름(별칭 가능), 생년월일, 성별 | 보호자 직접 입력 | 필수 |
| 신장·체중·머리둘레·체온 등 건강 측정값 | 보호자 직접 입력 | 선택 |
| 수유·수면·배변·투약 기록 | 보호자 직접 입력 | 선택 |
| 일상 기록(외출·기분·환경 메모) | 보호자 직접 입력 | 선택 |
| 병원 방문·진료 기록 | 보호자 직접 입력 | 선택 |
| 알러지·기저질환 정보 | 보호자 직접 입력 | 선택 |
2. 수집·이용 목적
- 자녀의 건강 기록 보관 및 패턴 추적 서비스 제공
- 알림(투약·예방접종·루틴) 발송
- 앱 오류 진단 및 서비스 품질 개선
- 앱 이용 패턴 분석을 통한 사용성 개선 (익명 통계)
- 꽃가루·알러지 등 위치 기반 정보 제공
- 계정 인증 및 다른 기기 간 동일 사용자 식별 (소셜 로그인 사용 시)
본 앱은 의료 진단·치료 목적이 아니며, 의료 행위를 대체하지 않습니다.
3. 보관 및 이용 기간
- 앱 내 기록 데이터: 이용자의 디바이스에 로컬 저장(SQLite). 앱 삭제 시 함께 삭제됩니다.
- 클라우드 백업 데이터(v1.2.0부터, 이용자 동의 시): 이용자가 백업을 실행한 시점부터 보관하며, 계정당 가장 최근 백업 1개만 유지합니다(새 백업 시 이전 백업을 덮어씀). 이용자가 앱 설정에서 ‘클라우드 백업 삭제’를 실행하거나 동의를 철회·계정을 삭제하면 암호문과 암호화 키를 함께 즉시 삭제합니다. 저장 시 AES-256 암호화가 적용됩니다.
- 계정 정보(이메일·이름): 로그인 시점부터 이용자가 계정 삭제 또는 로그아웃 후 동의 철회 시점까지 (Firebase Authentication)
- 크래시·오류 로그: 수집일로부터 90일 (Firebase Crashlytics 보관 정책)
- 익명 사용 통계: 수집일로부터 14개월 (Firebase Analytics 보관 정책)
- 법령상 보관 의무: 관계 법령에서 보관을 요구하는 경우 해당 기간 동안 보관
4. 제3자 제공
회사는 이용자 및 자녀의 개인정보를 제3자에게 제공하지 않습니다.
5. 처리 위탁
| 수탁자 | 위탁 업무 | 국가 |
|---|---|---|
| Google LLC (Firebase Authentication) | 계정 인증 및 사용자 식별자 발급 | 미국 |
| Google LLC (Firebase Crashlytics) | 크래시·오류 로그 수집·분석 | 미국 |
| Google LLC (Firebase Analytics) | 익명 사용 통계 수집·분석 | 미국 |
| Cloudflare, Inc. | 소셜 로그인(카카오·네이버) 인증 토큰 발급 서버 운영, 클라우드 백업·복원 인프라 운영(v1.2.0부터, 자녀 건강정보를 암호화하여 보관·복원) | 미국 (서버: 아시아 태평양 region) |
| Apple Inc. | 앱 배포 (App Store), Sign in with Apple | 미국 |
| Google LLC | 앱 배포 (Google Play), Google 로그인 | 미국 |
| Kakao Corp. | 카카오 로그인 본인 인증 (이용자가 카카오 로그인 선택 시) | 대한민국 |
| NAVER Cloud Corp. | 네이버 로그인 본인 인증 (이용자가 네이버 로그인 선택 시) | 대한민국 |
| Google LLC (AdMob) | 비개인화 배너 광고 서빙 (v1.3.0부터, 광고 ID·이용자 프로필 미사용, 컨텍스트 기반) | 미국 |
6. 파기 절차 및 방법
- 파기 절차: 이용 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 파기 방법:
- 전자적 파일: 복구 불가능한 방법으로 삭제
- 출력물: 분쇄 또는 소각
7. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리 정지 요구
- 자녀의 건강정보에 대한 보호자 권리 행사
- 동의 철회 (앱 내 설정 또는 앱 삭제)
- 계정 삭제 (v1.2.1 이상) — 앱 내 설정 → 계정 → 계정 삭제를 실행하면 로그인 계정 정보와 클라우드 백업 데이터가 영구 삭제됩니다. 디바이스에 저장된 자녀 건강 기록은 그대로 유지되어 다른 소셜 계정으로 다시 로그인하거나 익명 모드로 계속 사용하실 수 있으며, 로컬 기록까지 모두 지우려면 계정 삭제 후 앱을 추가로 삭제해주세요. v1.2.0 이하 버전은 「데이터 삭제 요청」 페이지의 안내에 따라 이메일로 요청해주세요.
- 클라우드 백업 데이터만 별도 삭제 (앱 내 설정 → 클라우드 백업 → 백업 데이터 삭제) — 계정은 유지하며 백업만 지움
그 외 권리 행사는 아래 연락처로 요청 가능합니다.
8. 개인정보 자동 수집 장치 및 광고
본 앱은 쿠키를 사용하지 않으며, 앱 운영을 위해 익명 앱 인스턴스 식별자(Firebase Installation ID)를 수집합니다. 이는 광고 ID(IDFA/AAID)가 아닙니다.
광고 표시 (v1.3.0 이상): 본 앱은 Google AdMob을 통해 배너 광고를 표시합니다. 다만 이용자의 개인정보 보호를 위해 개인화 광고를 사용하지 않습니다. 즉 광고 ID(IDFA/AAID) 및 이용자 활동 기반 프로필을 사용하지 않고, 앱 카테고리·언어·대략적 지역 등 컨텍스트 정보만 사용해 광고를 서빙합니다. Apple의 App Tracking Transparency 팝업은 표시되지 않으며, 이용자를 개별 식별하거나 다른 앱·웹사이트의 활동을 추적하지 않습니다.
광고 표시 자체를 원하지 않으시면 앱을 삭제하시면 됩니다. 향후 광고 없는 유료 옵션이 도입될 수 있으며, 도입 시 앱 내에서 안내합니다.
9. 14세 미만 아동 관련 안내
본 앱은 보호자(성인)가 자녀를 위해 사용하는 앱입니다. 자녀가 직접 가입·이용하는 서비스가 아니며, 자녀의 정보는 보호자가 입력합니다. 보호자는 자녀 등록 시 보호자임을 확인하는 절차를 거칩니다.
10. 개인정보 보호책임자
- 책임자: hoho studio 대표 최지나
- 이메일: kids@hohostudio.co.kr
- 웹사이트: https://hohostudio.co.kr
- 지원 페이지: https://hohostudio.co.kr/support
11. 처리방침의 변경
본 처리방침은 법령·서비스 변경에 따라 수정될 수 있으며, 변경 시 앱 내 또는 웹사이트(본 페이지) 공지를 통해 사전 안내합니다.
12. 권익 침해 구제 방법
이용자는 아래 기관에 개인정보 침해에 대한 신고·상담을 할 수 있습니다.
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버수사과 (spo.go.kr / 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 182)
13. 변경 이력
| 일자 | 적용 버전 | 주요 변경 |
|---|---|---|
| 2026-07-09 | v1.3.0 이상 | Google AdMob을 통한 비개인화 배너 광고 도입. 광고 ID·이용자 프로필 미사용, 컨텍스트 기반 서빙. 처리 위탁 표에 Google LLC (AdMob) 추가. |
| 2026-06-23 | v1.2.0 이상 | 클라우드 백업 기능 도입. 이용자 동의 시 자녀 건강정보를 AES-256-GCM으로 암호화하여 Cloudflare 백업 서버에 보관·복원하는 조항(보관 기간·국외 이전·삭제 기준) 추가. 암호화 키는 데이터와 분리 관리. |
| 2026-06-14 | v1.1.0 이상 | 소셜 로그인(Apple·Google·카카오·네이버) 도입에 따른 이메일·이름 수집 항목 추가. Firebase Authentication, Cloudflare(인증 토큰 발급) 처리 위탁 추가. 전송·저장 암호화 명시. |
| 2026-06-10 | v1.0.2 | Firebase Analytics 도입으로 앱 사용 이벤트 수집 항목 명시. |
| 2026-05-26 | v1.0.0 (초기) | 최초 시행. 로컬 저장 + Firebase Crashlytics. |