개인정보처리방침

시행일: 2026년 1월 1일

그리부(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 정보주체의 개인정보를 안전하게 처리·보호하기 위하여 다음과 같이 개인정보처리방침(이하 “본 방침”)을 수립·공개합니다. 회사는 본 방침을 통해 정보주체에게 회사가 처리하는 개인정보의 항목, 처리 목적, 보유 기간, 정보주체의 권리 등을 안내합니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리하며, 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다. 이용 목적이 변경되는 경우에는 사전에 별도의 동의를 받겠습니다.

  • 회원 가입 및 관리(본인 확인, 회원자격 유지, 부정이용 방지, 각종 고지·통지)
  • 아동의 그림 분석 및 발달 리포트의 생성·제공·저장·열람 기능 제공
  • 이용권·크레딧 등 서비스 이용 내역 관리
  • 고객 문의 응대 및 사후 안내
  • 서비스 품질 개선, 통계 작성 및 비식별 분석

제2조 (수집하는 개인정보의 항목 및 수집 방법)

① 회원 공통 항목

필수: 성함, 휴대전화번호, 이메일, 비밀번호, 알게 된 경로

② 회원 유형별 추가 항목

  • 기관(본사) 회원: 지역, 기관명, 사업자등록번호
  • 선생님(지사) 회원: 소속 기관 정보
  • 개인 회원: 아동 수(선택)

③ 아동(피분석자) 정보

  • 필수: 아동 이름, 생년월일, 성별, 그림을 그린 날짜
  • 선택: 소속 반(class), 관리 메모

④ 분석 콘텐츠

회원이 업로드한 아동의 그림 이미지(JPEG 등)

⑤ 서비스 이용 과정에서 자동 생성·수집되는 정보

서비스 이용 기록, 접속 일시, 인증 토큰, 브라우저·기기 정보, 로컬 스토리지 임시 데이터

⑥ 수집 방법

회원가입 페이지·서비스 내 입력 양식, 분석 요청 시 업로드 등을 통하여 수집합니다.

제3조 (개인정보의 처리 및 보유기간)

회사는 법령에 따른 보유·이용기간 또는 정보주체로부터 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 시까지 보유. 단, 다음 정보는 관계 법령에 따라 일정 기간 보존합니다.
    • 소비자 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
    • 표시·광고에 관한 기록: 6개월 (전자상거래법)
  • 아동 정보 및 분석 콘텐츠(그림 이미지·분석 결과): 회원이 직접 삭제하거나 회원 탈퇴 시까지 보유. 회원 탈퇴 후 일부 데이터는 기술상의 이유로 최대 30일간 백업 보관된 후 영구 삭제될 수 있습니다.

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 별도 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우 외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

위탁받는 자위탁 업무위탁 항목
Google LLC (Firebase)클라우드 인프라(데이터 저장, 사용자 인증, 이미지 저장, 호스팅)회원 정보, 아동 정보, 그림 이미지, 분석 결과 등
OpenAI, L.L.C.AI 기반 그림 분석 및 발달 리포트 생성아동의 그림 이미지, 아동 이름·성별·생년월일·그림을 그린 날짜(분석 보고서 생성을 위한 범위)

회사는 「개인정보 보호법」 제26조에 따라 위탁계약 시 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 책임 등을 명시합니다. 위탁 내용이 변경되는 경우 본 방침을 통하여 공개합니다.

제6조 (만 14세 미만 아동의 개인정보 처리)

본 서비스가 분석 대상으로 하는 아동은 대부분 만 14세 미만이므로, 회사는 다음과 같이 법정대리인(보호자)의 동의 절차를 운영합니다.

① 기관(본사) 또는 선생님(지사) 회원이 아동 정보를 등록·이용하는 경우

  • 해당 회원(이하 “기관 회원”)은 아동의 법정대리인(보호자)으로부터 사전에 서면 또는 그에 준하는 방법으로 개인정보 수집·이용 및 본 서비스에의 위탁 처리에 관한 동의를 받을 의무가 있습니다.
  • 기관 회원이 회사의 서비스에 아동의 정보를 입력·업로드하는 행위는 해당 아동의 보호자로부터 적법한 동의를 사전에 확보하였음을 회사에 대해 진술·보증하는 것으로 간주됩니다.
  • 보호자 동의 확보가 적법하게 이루어지지 않거나 그로 인하여 발생하는 일체의 분쟁·손해에 대한 책임은 동의 확보 의무를 부담하는 기관 회원에게 있습니다.
  • 회사는 필요 시 기관 회원에게 보호자 동의서 사본 등 관련 자료 제출을 요청할 수 있습니다.

② 보호자(개인) 회원이 직접 아동 정보를 등록·이용하는 경우

  • 회원 본인이 아동의 법정대리인임을 전제로 가입 및 서비스 이용이 가능합니다.
  • 회원가입 시 “개인정보 수집·이용에 동의합니다”에 대한 체크는 보호자 본인의 자율적인 동의 의사를 의미하며, 동시에 자녀(아동)의 개인정보 처리에 대한 법정대리인의 동의로 간주됩니다.
  • 보호자 회원은 자녀의 개인정보 열람·정정·삭제·처리정지 요청을 언제든지 행사할 수 있습니다.

③ 연령 관련 제한

본 서비스는 아동의 발달 단계 분석을 목적으로 하므로, 만 84개월(만 7세) 초과 아동의 등록·분석은 시스템적으로 제한될 수 있습니다.

제7조 (정보주체의 권리·의무 및 그 행사방법)

정보주체는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

  • 개인정보 처리현황 통지 요구
  • 개인정보 열람 요구
  • 개인정보 정정·삭제 요구
  • 개인정보 처리정지 요구

권리 행사는 서비스 내 마이페이지·회원 정보·아동 정보·분석 결과 관리 기능을 통해 직접 처리할 수 있으며, 직접 처리가 어려운 경우 본 방침 제11조에 기재된 연락처로 요청하실 수 있습니다. 회사는 정보주체의 요청에 대해 지체 없이 조치합니다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 등 사유가 있는 경우에는 그 요구를 거절할 수 있습니다.

제8조 (개인정보의 파기 절차 및 방법)

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

  • 전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제
  • 종이 문서: 분쇄하거나 소각

제9조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.

  • 관리적 조치: 내부관리계획 수립·시행, 임직원 개인정보 보호 교육
  • 기술적 조치: 접근권한 관리, 비밀번호 단방향 암호화 저장, HTTPS 등 전송 구간 암호화, 클라우드 보안 규칙을 통한 접근 통제, 보안 패치 적용
  • 물리적 조치: 위탁받는 클라우드 사업자가 운영하는 데이터센터의 물리적 보안 조치 활용

제10조 (자동수집장치의 설치·운영 및 거부)

① 로컬 스토리지(Local Storage)

분석 진행 중 임시 데이터(업로드 이미지, 아동 정보) 보관을 위해 사용됩니다. 정보주체는 브라우저 설정을 통해 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

② 인증 세션

로그인 상태 유지를 위해 브라우저 로컬 영역에 인증 토큰이 저장됩니다.

③ 통계 및 분석 도구

서비스 이용 통계 수집을 위해 분석 도구(예: Google Analytics)가 사용될 수 있으며, 식별 가능한 개인정보는 별도로 수집하지 않습니다.

제11조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자: 이해령 (대표)

연락처: 050-6771-5747

이메일: gribuo@naver.com

주소: 충청북도 청주시 서원구 충대로 1, S1-3동 2층 201호 (충북대학교)

제12조 (개인정보처리방침의 변경)

본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 공지사항을 통하여 고지합니다.

부칙: 본 개인정보처리방침은 2026년 1월 1일부터 시행됩니다.