개인정보 처리방침

Todak AI 마음 돌봄 서비스

최종 업데이트: 2025년 11월 15일

귀하의 개인정보는 최우선으로 보호됩니다

  • 모든 상담 내용은 AES-256으로 암호화되어 저장됩니다
  • 회원님만 자신의 상담 기록을 열람할 수 있습니다
  • 언제든지 데이터를 삭제하거나 다운로드할 수 있습니다

1. 개인정보의 수집 및 이용 목적

Todak(이하 "회사")는 다음의 목적을 위하여 개인정보를 처리합니다:

  • 회원 가입, 본인 확인, 서비스 제공 및 관리
  • AI 마음 돌봄 서비스 제공, 감정 분석, 대화 기록 관리
  • 위기 상황 감지 및 전문기관 연계
  • 서비스 개선 및 통계 분석 (개인 식별 불가 형태)

2. 수집하는 개인정보 항목

필수: 이메일, 이름, 프로필 사진 (Google 로그인 시 자동 수집)

서비스 이용 시 생성: 상담 내용(암호화), 감정/음성/이미지 분석 데이터, 타이핑 패턴, 접속 로그

선택 (동의 시): 생체 데이터 (심박수, HRV 등), 스마트워치 연동 정보

광고 관련: IP 주소(해싱), 브라우저 정보, 페이지 방문 기록, 광고 노출/클릭 정보 (익명화)

2-1. 민감정보 수집 동의 (별도 동의)

⚠️ 민감정보 안내

개인정보보호법 제23조에 따라 다음 정보는 "민감정보"로 분류되며, 별도의 명시적 동의가 필요합니다.

수집하는 민감정보:

  • 정서적 상태 정보: 대화를 통해 파악된 감정 상태, 스트레스 수준
  • 건강 관련 정보: 수면 패턴, 정서적 어려움 관련 내용
  • 생체 데이터 (선택): 심박수, HRV 등 스마트워치 연동 정보

수집 및 이용 목적:

  • 개인화된 마음 돌봄 서비스 제공
  • 감정 변화 추이 분석 및 리포트 제공
  • 위기 상황 감지 및 전문 기관 연락처 안내

동의 거부 권리 및 불이익:

민감정보 수집에 동의하지 않으실 수 있습니다. 다만, 동의하지 않으실 경우 감정 분석, 개인화된 추천, 위기 감지 등 핵심 서비스 이용이 제한될 수 있습니다. 기본적인 대화 기능은 이용 가능합니다.

동의 방법: 서비스 가입 시 민감정보 수집 동의 체크박스를 통해 별도로 동의를 받습니다. 동의는 언제든지 설정 페이지에서 철회할 수 있습니다.

3. 개인정보의 보유 및 이용 기간

회원 정보: 회원 탈퇴 시까지

상담 기록: 회원이 설정한 보관 기간 (30일/90일/1년/영구 중 선택) 후 자동 삭제

법령 보관: 전자상거래법(5년), 통신비밀보호법(3개월) 등 관련 법령에 따라 보관

4. 개인정보의 제3자 제공

✓ 회사는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다.

예외: 정보주체 동의, 법령 규정, 수사기관 요구, 긴급한 생명·신체·재산 보호

5. 개인정보 처리의 위탁

서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다:

수탁업체위탁 업무
Amazon Web Services (AWS)클라우드 서버 호스팅
Vercel Inc.웹 애플리케이션 호스팅
Google LLC소셜 로그인 인증

6. 정보주체의 권리 및 행사 방법

언제든지 다음 권리를 행사할 수 있습니다:

  • 개인정보 열람, 정정, 삭제, 처리 정지 요구
  • 개인정보 다운로드

※ 설정 페이지에서 직접 실행하거나 이메일(todakcare@gmail.com)로 요청 가능

6-1. GDPR 정보주체 권리 (EU/EEA 거주자)

EU 일반개인정보보호법(GDPR)에 따른 권리:

  • 접근권 (제15조): 처리 중인 개인정보 사본 요청
  • 정정권 (제16조): 부정확한 정보 수정 요청
  • 삭제권 (제17조): "잊힐 권리" - 개인정보 삭제 요청
  • 처리 제한권 (제18조): 특정 상황에서 처리 제한 요청
  • 데이터 이동권 (제20조): 구조화된 형식으로 데이터 수령
  • 반대권 (제21조): 정당한 이익 기반 처리에 반대
  • 자동화된 의사결정 관련 권리 (제22조): 자동화된 결정에 이의 제기

법적 근거:

  • 동의 (제6조 1항 a호): 상담 서비스 제공
  • 계약 이행 (제6조 1항 b호): 서비스 계약 이행
  • 법적 의무 (제6조 1항 c호): 관련 법령 준수

요청: todakcare@gmail.com (30일 이내 응답)

6-2. CCPA 권리 (캘리포니아 거주자)

캘리포니아 소비자 프라이버시법(CCPA)에 따른 권리:

  • 알 권리: 수집된 개인정보 카테고리 및 사용 목적 확인
  • 삭제 요청권: 개인정보 삭제 요청
  • 옵트아웃 권리: 개인정보 판매 거부 (본 서비스는 개인정보를 판매하지 않음)
  • 비차별권: 권리 행사로 인한 차별 금지

✓ Todak은 개인정보를 판매하지 않습니다 (CCPA 제1798.100조)

7. 개인정보의 파기

보유기간 경과 또는 처리목적 달성 시 지체없이 파기합니다.

파기 방법: 전자 파일은 복구 불가능한 방법으로 영구 삭제, 종이 문서는 분쇄 또는 소각

8. 개인정보의 안전성 확보 조치

  • 암호화: AES-256 알고리즘 사용
  • 전송 보안: HTTPS(SSL/TLS) 프로토콜
  • 접근 제한: 최소 인원으로 권한 제한
  • 보안 시스템: 해킹/바이러스 방지 시스템 운영
  • 접속 기록: 정기적 점검 및 보관

9. 개인정보 보호책임자

개인정보 처리 관련 불만처리 및 피해구제를 위한 담당자:

개인정보 보호책임자: Todak 운영팀

이메일: todakcare@gmail.com

처리시간: 평일 10:00 - 17:00 (주말 및 공휴일 제외)

10. 쿠키 정책 및 동의 관리

Todak은 서비스 운영 및 개선을 위해 쿠키와 유사 기술을 사용합니다. GDPR 및 개인정보보호법에 따라 사용자의 명시적 동의를 받아 처리합니다.

동의 관리

언제든지 쿠키 동의를 변경하거나 철회할 수 있습니다.

설정에서 동의 관리하기 →
쿠키 종류목적동의 필요
필수 쿠키로그인, 보안, 세션 관리 등 기본 기능필수 (비활성화 불가)
분석 쿠키Google Analytics, Vercel Analytics를 통한 서비스 이용 통계 분석선택 동의
마케팅/광고 쿠키Google AdSense, 네이버 애드포스트, 카카오 애드핏을 통한 맞춤형 광고선택 동의

수집되는 정보

  • IP 주소 (해싱 처리되어 익명화)
  • 브라우저 정보 (User Agent)
  • 방문 페이지 및 광고 노출/클릭 정보
  • 디바이스 타입 (모바일/데스크톱/태블릿)
  • 국가 코드

※ 광고 관련 데이터는 개인을 식별할 수 없도록 처리되며, 상담 내용과는 별도로 관리됩니다.

동의 기록 보관

GDPR 및 개인정보보호법 준수를 위해 동의 기록(동의 시각, IP, 버전)을 보관합니다. 동의는 언제든지 철회할 수 있으며, 철회 시점부터 해당 데이터 수집이 중단됩니다.

제3자 제공

동의한 경우, 광고 플랫폼과 다음 정보를 공유합니다:

  • 광고 노출 및 클릭 데이터 (익명화)
  • 페이지 방문 정보
  • 디바이스 및 브라우저 정보

⚠️ 상담 내용, 감정 분석 데이터 등 민감한 개인정보는 절대 제3자와 공유하지 않습니다.

광고 거부 방법

광고를 원하지 않는 경우:

11. 개인정보 처리방침의 변경

이 개인정보 처리방침은 2025년 11월 16일부터 적용됩니다.

변경 시 최소 7일 전 홈페이지를 통해 공지합니다.

문의 및 권리 행사

개인정보 관련 문의, 열람·정정·삭제 요청:

이메일: todakcare@gmail.com

또는 설정 페이지에서 직접 다운로드/삭제 가능