CareBridge 개인정보처리방침
최종 개정일: 2026-05-18
1. 총칙
CareBridge(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 본 처리방침은 본 서비스(모바일 앱 및 웹) 이용자에게 적용됩니다.
2. 수집하는 개인정보 항목
| 구분 | 항목 | 저장 위치 |
|---|---|---|
| 회원(공통) | 이름, 소셜 식별자(카카오/네이버 ID), 소셜 유형, 역할(부모/시터), 갱신 토큰(암호화 저장) | 자체 데이터베이스 |
| 부모 회원 | 자녀 정보(이름, 생년월일, 성별, 메모, 사진), 시터 매핑 정보 | 자체 데이터베이스 / 사진은 AWS S3 |
| 시터 회원 | 닉네임, 근무 요일, 활동 사진 | 자체 데이터베이스 / 사진은 AWS S3 |
| 돌봄 기록 | 일정, 메모, 식사·수면·상태 기록, 활동 사진 | 자체 데이터베이스 / 사진은 AWS S3 |
| 자동 수집 | FCM 디바이스 토큰, 세션 쿠키, API 호출 로그(메서드/URI/요청·응답 본문) | 자체 데이터베이스 / 애플리케이션 로그 |
회사는 IP 주소, User-Agent, 위치 정보, 결제 정보, 카카오톡 친구 목록을 수집하지 않습니다.
3. 개인정보 수집 방법
- 소셜 회원가입 시 카카오 또는 네이버로부터 수신
- 서비스 이용 중 이용자가 직접 입력 (자녀 정보, 돌봄 기록 등)
- 서비스 이용 과정에서 자동 수집 (디바이스 토큰, 세션 쿠키, API 호출 로그)
4. 개인정보 수집·이용 목적
- 회원 식별 및 인증
- 부모-시터 매칭 및 돌봄 활동 공유
- 푸시 알림 발송
- 카카오톡 공유 기능 제공
- 서비스 운영 및 개선 (로그 분석)
5. 개인정보 보유 및 이용 기간
회사는 원칙적으로 회원 탈퇴 시 수집한 모든 개인정보를 지체 없이 파기합니다. 탈퇴 시 카카오 또는 네이버에 대한 연결 해제(unlink) 요청을 함께 수행합니다.
법령에 따라 별도 보존 의무가 발생하는 경우에는 해당 기간 동안 분리 보관 후 파기합니다.
6. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.
앱 내 카카오톡 공유 기능은 이용자가 직접 메시지를 선택해 전송하는 행위로, 이는 회사가 제3자에게 정보를 제공하는 행위에 해당하지 않습니다.
7. 개인정보 처리의 위탁
회사는 서비스 운영을 위해 아래와 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁업무 | 처리·보유 기간 |
|---|---|---|
| Amazon Web Services, Inc. (AWS) | 사진 파일 저장 (S3) | 회원 탈퇴 시까지 |
| Google LLC (Firebase) | 푸시 알림 발송 | 회원 탈퇴 시까지 |
| Cloudflare, Inc. | CDN 및 네트워크 보안 | 회원 탈퇴 시까지 |
8. 만 14세 미만 아동의 개인정보 보호
본 서비스는 만 19세 이상의 보호자만 가입할 수 있으며, 아동은 본 서비스에 직접 가입하지 않습니다.
자녀 정보(이름, 생년월일, 성별, 메모, 사진 등)는 법정대리인인 보호자가 직접 입력하며, 입력 행위 자체로 자녀 정보의 처리에 동의한 것으로 간주됩니다.
자녀 정보의 열람·정정·삭제는 보호자 계정에서 언제든지 수행할 수 있습니다.
9. 정보주체의 권리·의무 및 행사 방법
정보주체는 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 회원 탈퇴
권리 행사 방법: 앱 내 "설정 → 회원탈퇴" 메뉴를 통해 탈퇴할 수 있으며, 그 외 권리 행사는 본 처리방침 하단의 개인정보 처리방침 책임자에게 이메일로 요청할 수 있습니다.
10. 개인정보의 안전성 확보 조치
기술적 조치
- 회원 갱신 토큰을 AES-256-GCM 방식으로 암호화 저장
- HTTPS 전송 강제, 세션 쿠키 HttpOnly/Secure/SameSite=None 설정
- 사진 파일은 AWS S3 presigned URL (유효시간 15분)로 접근 제한
관리적 조치
- 개인정보 접근 권한 최소화
- IP 주소·User-Agent 미수집
- 로그 보관 기간 최소화
물리적 조치
- AWS 클라우드 인프라(ap-northeast-2 리전) 활용
11. 자동 수집 장치(쿠키 등)의 설치·운영 및 거부
회사는 로그인 상태 유지를 위해 세션 쿠키(JSESSIONID)를 사용합니다.
이용자는 브라우저 설정에서 쿠키를 차단할 수 있으나, 이 경우 로그인이 불가능할 수 있습니다.
12. 개인정보 처리방침의 변경
본 방침의 내용에 변경이 있는 경우 시행일로부터 최소 7일 전에 본 페이지를 통해 사전 공지합니다.
수집 항목 추가, 제3자 제공 등 정보주체의 권리에 중대한 변화가 있을 경우에는 앱 내 공지 또는 이메일로 별도 통지합니다.