i-wonder logo
동화캐릭터

개인정보 처리 방침

아이원더(이하 "서비스")는 이용자의 개인정보를 소중하게 생각하며, 관련 법령에 따라 안전하게 보호하고 적법하게 처리하기 위해 다음과 같은 처리방침을 마련하였습니다.

제1조 개인정보의 수집 항목 및 수집 방법

1.1 필수 수집 항목

성인 이용자 (법정대리인)

  • 이름, 이메일 주소 (회원가입 또는 문의 시), 배송 주소
  • 결제 관련 정보 (결제 수단, 거래 내역 등)
  • 서비스 이용 기록, 접속 로그, 쿠키, IP 주소 등

아동 관련 정보

  • 아동의 사진 (얼굴이 식별 가능한 이미지)
  • 아동의 이름 또는 별명
  • 아동의 나이
  • 생성할 콘텐츠 정보: 캐릭터 설정, 스토리 요소 등

1.2 수집 방법

  • 서비스 회원가입 및 이용 과정에서 이용자가 직접 입력
  • 결제 과정에서 자동 수집
  • 고객센터 문의, 이벤트 참여 등을 통한 수집
  • 서비스 이용 중 자동 생성되는 정보 수집 (접속 기록, 쿠키 등)

1.3 쿠키 및 자동수집 정보

수집 정보: 접속 IP, 브라우저 정보, 방문 페이지, 이용 시간 등 수집 목적: 서비스 개선, 맞춤형 서비스 제공, 통계 분석 거부 방법: 브라우저 설정에서 쿠키 차단 가능 (일부 서비스 이용 제한될 수 있음)

제2조 개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음의 목적을 위해 사용합니다.

  1. AI 기반 맞춤형 콘텐츠(캐릭터, 이야기, 영상 등) 제작 및 제공
  2. 회원 식별 및 본인 확인
  3. 결제 및 환불 처리
  4. 고객 문의 및 불만 처리
  5. 서비스 개선, 품질 관리 및 통계 분석
  6. 법적 의무 이행 및 분쟁 대응
  7. 마케팅 및 이벤트 정보 제공 (별도 동의 시)

제3조 개인정보의 보유 및 이용 기간

회사는 개인정보를 수집 및 이용 목적 달성 시까지 보유하며, 목적이 달성된 경우 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 아래와 같이 보관됩니다.

항목 보유 기간 근거 법령
계약 또는 청약철회 기록 5년 전자상거래법
대금결제 및 재화 등 공급기록 5년 전자상거래법
소비자 불만 또는 분쟁처리 기록 3년 전자상거래법
접속 로그 및 서비스 이용 기록 3개월 통신비밀보호법

제4조 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않으며, 다음의 경우에만 예외로 제공합니다.

  • 이용자의 사전 동의를 받은 경우
  • 법령에 의거하거나 수사기관의 요청에 따라 제공이 필요한 경우
  • 생명, 신체, 재산의 보호를 위해 긴급히 필요한 경우

제5조 개인정보 처리의 위탁

회사는 서비스 운영을 위해 다음과 같이 일부 업무를 외부에 위탁하고 있으며, 필요한 보호 조치를 이행합니다.

수탁사 위탁업무 내용 개인정보 보유기간
NICE페이먼츠 등 PG사 결제 처리 거래 완료 후 5년
Amazon Web Services (AWS) 서버 및 데이터 저장 서비스 이용 기간
OpenAI 또는 AI API 제공사 콘텐츠 생성 기능 제공 처리 완료 즉시 삭제

※ 위탁처리 업체가 변경될 경우 본 방침을 통해 사전 공지합니다.

5.1 개인정보 국외 이전

  • 이전 국가: 미국 (AWS, OpenAI 등)
  • 이전 목적: 서버 운영, AI 콘텐츠 생성
  • 보호 조치: 암호화 전송, 접근 권한 제한, 처리 완료 후 즉시 삭제
  • 해당 국가의 개인정보 보호제도: 미국은 GDPR 적정성 결정을 받은 국가로 적절한 보호 수준 유지

제6조 아동의 개인정보 보호

6.1 아동 회원가입 제한

  1. 본 서비스는 만 14세 미만 아동의 직접적인 회원가입을 허용하지 않습니다.

6.2 아동 개인정보 처리 제한

본 서비스는 콘텐츠 생성의 목적으로만 아동의 개인정보를 처리하며, 아래의 방침에 따라 관리됩니다.

수집 정보의 최소화

  • 아동의 개인정보는 콘텐츠 생성에 반드시 필요한 최소한의 정보만 수집합니다.
  • 수집 항목: 아동의 이름(별명 가능), 성별, 나이, 업로드 이미지
  • 수집하지 않는 정보: 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호, 신용카드번호, 은행계좌정보 등

이용 목적 제한

  1. AI 기반 맞춤형 콘텐츠 생성
  2. 생성된 콘텐츠를 법정대리인에게 제공
  3. 법정대리인의 문의 및 요청 처리

6.3 아동 개인정보 보유 및 파기

원본 개인정보 처리 원칙

  • 아동의 실제 사진, 실명, 나이 등 원본 개인정보는 캐릭터 생성을 위해 임시 보관됩니다.
  • 캐릭터 생성 완료 후 30일 이내 원본 개인정보를 자동으로 완전 삭제합니다.
  • 삭제 시점에는 복구 불가능한 방법으로 완전히 제거됩니다.

생성된 캐릭터의 처리

  • 생성된 캐릭터는 원본 아동의 얼굴 특징을 반영하므로 개인정보에 해당할 수 있습니다.
  • 캐릭터는 법정대리인의 계정에 연결되어 보관됩니다.
  • 법정대리인은 언제든지 캐릭터 삭제를 요청하거나 수정할 수 있습니다.

개인정보 보유 기간 및 근거

  • 원본 개인정보: 캐릭터 생성 완료 후 최대 30일 (품질 개선, 재생성 요청 대응 목적)
  • 생성된 캐릭터: 법정대리인이 삭제 요청할 때까지
  • 처리 기록: 개인정보 삭제 완료 후 30일

6.4 법정대리인의 권리

즉시 삭제 권한

  • 원본 개인정보 (사진, 이름, 나이)
  • 생성된 캐릭터 이미지
  • 캐릭터 관련 모든 데이터

삭제 처리 절차

  • 삭제 요청 시 즉시 처리 (늦어도 24시간 이내)
  • 삭제 완료 후 법정대리인에게 처리 결과 통지
  • 백업 데이터 및 캐시 데이터까지 완전 삭제 보장

6.5 개인정보 보호 강화 조치

기술적 보호조치

  • 아동 개인정보(원본 데이터)는 별도 암호화하여 저장
  • 생성된 캐릭터는 해당 계정에서만 접근 가능하도록 권한 제한
  • 30일 자동 삭제를 위한 시스템 스케줄러 운영
  • 삭제 시 복구 불가능한 방법으로 완전 제거

관리적 보호조치

  • 아동 개인정보 처리 담당자 별도 지정 및 접근 권한 최소화
  • 원본 데이터 보유 현황 매주 점검 및 보고
  • 30일 자동 삭제 정상 작동 여부 일일 모니터링
  • 법정대리인 삭제 요청 24시간 이내 처리 체계 구축

6.6 AI 학습 데이터 사용 제한

원본 개인정보 사용 금지

  • 수집된 아동의 원본 사진, 이름, 나이 등은 AI 학습 데이터로 절대 사용하지 않습니다.
  • 원본 개인정보는 오직 해당 아동의 캐릭터 생성 목적으로만 사용됩니다.

생성 캐릭터 데이터 처리

  • 생성된 캐릭터는 해당 법정대리인의 소유로 간주합니다.
  • 법정대리인의 별도 동의 없이 캐릭터를 AI 학습이나 다른 목적으로 사용하지 않습니다.
  • 캐릭터 데이터의 국외 이전은 원칙적으로 금지합니다.

제7조 개인정보 파기 절차 및 방법

  1. 개인정보는 수집 및 이용 목적이 달성되면 지체 없이 파기됩니다.
  2. 전자적 파일 형태의 정보는 복구가 불가능하도록 기술적 방법으로 삭제되며, 출력물 형태의 정보는 분쇄 또는 소각됩니다.
  3. 아동 관련 원본 데이터는 30일 후 시스템 자동 삭제되며, 생성 캐릭터는 법정대리인 요청 시 즉시 삭제됩니다.

제8조 정보주체의 권리 및 행사 방법

이용자는 다음과 같은 권리를 행사할 수 있습니다.

  • 개인정보 열람 및 정정, 삭제 요청
  • 수집·이용·제공에 대한 동의 철회
  • 계정 탈퇴 및 개인정보 파기 요청
  • 개인정보 처리 정지 요청

요청 방법: 이메일(support@tenb.team) 또는 고객센터를 통해 접수 처리 기간: 지체 없이 조치 (아동 관련 정보는 24시간 이내)

제9조 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취하고 있습니다.

  • 개인정보 암호화 저장 및 전송
  • 접근권한 관리 및 최소화
  • 보안 시스템 설치 및 침입 차단
  • 정기적 보안 점검 및 교육 실시
  • 아동 개인정보 별도 보호 체계 운영

제10조 개인정보 보호책임자

회사는 개인정보 보호 책임자를 지정하여 이용자의 개인정보 보호 업무를 총괄하고 있습니다.

  • 책임자: 김기준
  • 이메일: kijun@tenb.team
  • 문의 응대 시간: 평일 10:00 ~ 18:00 (공휴일 제외)

아동 개인정보 관련 문제 발생 시 추가 신고처

  • 개인정보보호위원회: privacy.go.kr
  • 개인정보 침해신고센터: privacy.kisa.or.kr

제11조 마케팅 활용 및 수신 거부

11.1 마케팅 정보 제공

  • 제공 정보: 신규 서비스, 이벤트, 프로모션 안내
  • 동의 여부: 별도 동의 (선택사항)
  • 제공 방법: 이메일, SMS, 앱 푸시 알림

11.2 수신 거부

  • 거부 방법: 이메일 하단 수신거부 링크, 계정 설정, 고객센터 문의
  • 처리 기간: 요청 후 즉시 처리

제12조 고지의 의무

회사는 재량에 따라 언제든지 약관의 일부를 변경, 수정, 추가 또는 삭제할 권리를 보유하며, 이는 당사 웹사이트(https://i-wonder.io, "아이원더 웹사이트") 또는 서비스 이용 애플리케이션("아이원더 웹")에 수정된 버전을 게시/공개함으로써 이루어집니다. 중요한 변경사항이 있는 경우 이메일 메시지나 서비스 내 메시지 등을 통해 추가 공지를 할 수 있습니다.

  • 최초 시행일: 2025년 8월 5일
  • 최근 변경일: 2025년 8월 5일

※ 본 개인정보 처리방침은 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 운영되며, 법령 개정 시 그에 따라 개정될 수 있습니다.