마이맘(MYMAM)

개인정보 처리방침

— SaaS형 산후조리원 운영관리 솔루션 —

주식회사 판옵티콘에이아이

PanopticonAI Co., Ltd.

시행일: 2026년 5월 3일

전문

주식회사 판옵티콘에이아이(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "정보통신망법"), 「위치정보의 보호 및 이용 등에 관한 법률」(이하 "위치정보법"), 「전자상거래 등에서의 소비자보호에 관한 법률」(이하 "전자상거래법"), 「전자금융거래법」, 「신용정보의 이용 및 보호에 관한 법률」(이하 "신용정보법"), 「의료법」, 「모자보건법」, 「통신비밀보호법」, 「국세기본법」, 「부가가치세법」, 「근로기준법」, 「약관의 규제에 관한 법률」 등 관계 법령을 준수하며, 정보주체의 개인정보를 적법하고 안전하게 처리하기 위하여 본 개인정보 처리방침(이하 "본 방침")을 수립·공개합니다.

본 방침은 회사가 제공하는 SaaS형 산후조리원 운영관리 솔루션 "마이맘(MYMAM)"(웹·모바일 앱·IoT 연동 서비스, API, AI 분석 서비스 일체를 포함하며, 이하 "서비스")의 모든 정보주체에게 적용됩니다.

[적용 대상 — 정보주체의 범위]

정보주체에는 다음의 모든 자가 포함됩니다.

1. 운영자: 서비스를 도입·운영하는 산후조리원 사업자, 그 대표자 및 임직원

2. 산모: 운영자가 운영하는 산후조리원에 입실 또는 입실 예정인 산모(임산부 포함)

3. 신생아: 산모의 신생아

4. 관계인: 산모·신생아의 보호자, 가족, 친인척, 면회·영상열람 신청인 등 산모(또는 법정대리인)의 동의를 받아 서비스를 이용하거나 정보에 접근하는 자

5. 구매자: 마이맘 내 스토어를 통하여 제품·서비스를 구매하는 자(산모, 관계인, 일반 외부 이용자를 포함)

6. 에스테틱·마사지 이용자: 산후조리원 내 운영되는 에스테틱·마사지 서비스(직영 또는 샵앤샵 제3업체)를 이용하는 자

7. 제3자 판매자: 마이맘 스토어에 입점하여 제품을 직접 판매하거나 위탁판매하는 사업자

8. 잠재이용자: 서비스 도입·이용 검토를 위해 상담·문의·견적·시연을 신청한 자

9. 에스테틱 샵앤샵 사업자: 산후조리원 내에서 샵앤샵 형태로 영업하는 제3 에스테틱·마사지 사업자

[개인정보처리자의 이중 구조 — 처리자·수탁자 책임 명확화]

회사는 데이터 수집 경로 및 처리 목적에 따라 아래와 같이 두 가지 지위에서 개인정보를 처리합니다. 본 구분은 「개인정보 보호법」상 처리자·수탁자 책임을 명확히 하고, 정보주체의 권리 행사 창구를 명확히 하기 위한 것이며, 본 방침의 모든 조항은 이 구분에 따라 해석됩니다.

① 회사가 직접 개인정보처리자가 되는 경우:

  • 운영자가 회사와 직접 체결한 SaaS 이용계약에 따라 제공·등록한 운영자 자신의 정보(대표자·임직원 정보 포함)

  • 산모·관계인·구매자가 마이맘 앱·웹을 통해 직접 회원 가입·동의하여 회사에 제공한 정보

  • 잠재이용자가 회사에 직접 상담·견적·시연 신청 시 제공한 정보

  • 회사가 자체적으로 자동 수집하는 정보(쿠키, 로그, 광고식별자, 기기 정보 등)

  • 마이맘 자체 스토어 또는 마이맘 위탁판매 스토어에서의 구매·결제 정보(통신판매업자 또는 통신판매중개업자 지위)

  • 회사가 운영자와 별도 합의된 범위 또는 정보주체의 별도 동의에 기반하여 가명처리·통계분석·서비스 개선·AI 모델 학습·부정이용 탐지 등 회사 자체 목적으로 처리하는 정보

② 회사가 운영자의 수탁자(처리위탁받는 자)가 되는 경우:

  • 운영자가 자신의 산후조리원 영업·운영 목적으로 마이맘 솔루션에 입력·등록·관리하는 산모·신생아·관계인 정보

  • 운영자가 운영자 자신의 시설에 설치한 IoT 기기·CCTV로부터 수집되는 영상·생체 데이터

  • 운영자의 임직원 노무·근태·급여·4대보험 데이터

  • 운영자의 재무·회계·CRM·마케팅 등 사업 운영 데이터(B2B 영역)

  • 이 경우 해당 정보의 개인정보처리자는 운영자이며, 회사는 운영자의 위탁 지시 범위 내에서 「개인정보 보호법」 제26조에 따라 처리합니다.

제1조 (수집하는 개인정보 항목 및 수집 근거)

① 회사는 아래 카테고리에 따라 개인정보를 수집합니다. 카테고리별 표의 "필수" 항목은 서비스 제공·계약 이행·법령상 의무 이행에 반드시 필요하며, 동의를 거부할 경우 해당 서비스의 이용이 제한될 수 있습니다. "선택" 항목은 동의를 거부하더라도 핵심 서비스 이용에는 영향이 없습니다. 「개인정보 보호법」 제23조에 따른 민감정보 및 같은 법 제24조·제24조의2에 따른 고유식별정보는 별도 동의 항목으로 분리하여 수집합니다.

② 회사는 다음 각 호의 법적 근거에 의해 개인정보를 수집·이용합니다.

1. 정보주체의 동의(제15조 제1항 제1호)

2. 법률에 특별한 규정이 있거나 법령상 의무 준수에 불가피한 경우(제15조 제1항 제2호) — 전자상거래법, 전자금융거래법, 국세기본법, 부가가치세법, 모자보건법 등

3. 정보주체와 체결한 계약의 이행 또는 계약 체결 과정에서 정보주체의 요청에 따른 조치 이행에 필요한 경우(제15조 제1항 제4호) — SaaS 이용계약, 산후조리원 입실계약, 결제 계약 등

4. 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요한 경우(제15조 제1항 제5호) — 신생아·산모의 위급 상황 대응

5. 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하고 합리적 범위를 초과하지 아니하는 경우(제15조 제1항 제6호) — 부정이용·도용 탐지, 사기 방지, 보안 침해 대응, 분쟁 대응 증거 보전, 서비스 품질 개선

6. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우(제15조 제1항 제7호) — 감염병 발생·확산 시 보건당국 신고 의무 이행

❶ 운영자 (산후조리원 사업자) 정보

❷ 산모 정보 (회원 가입 시 직접 수집 또는 운영자 등록·관리)

❸ 신생아 정보 (산모/법정대리인 동의 후 운영자 등록·관리)

❹ 결제·정산 정보 (모든 결제 수단 통합)

❺ 관계인 정보 (보호자·면회/영상 열람 신청인)

필수: 성명, 생년월일, 휴대전화번호, 산모와의 관계, 본인확인 정보(휴대폰 본인인증 결과값)

선택: 이메일, 사진(영상 열람 본인확인용), SMS·푸시 수신 동의 여부

수집 근거: 산모의 동의(관계인이 미성년자 또는 대리권 없는 경우 산모가 동의 주체) — 「개인정보 보호법」 제15조 제1항 제1호·제4호

❻ 구매자 정보 (마이맘 스토어·산후조리원 내 제품·에스테틱 구매)

필수: 성명, 휴대전화번호, 배송지 주소, 이메일, 결제 정보(❹ 카테고리 적용)

주문 정보: 주문번호, 주문 일시·금액·수량, 상품 정보, 배송 요청사항, 선물 발송인·수령인 정보(선물 주문 시)

교환·반품·환불 정보: 사유, 처리 내역, 회수 송장 정보

수집 근거: 「개인정보 보호법」 제15조 제1항 제4호(계약 이행), 「전자상거래법」 제6조(거래 기록 보존)

❼ 잠재이용자 정보 (상담·견적·시연 신청자)

필수: 성명, 휴대전화번호, 소속(산후조리원명), 직책, 상담 요청 내용

선택: 이메일, 사업자등록번호, 운영 규모(객실 수 등), 마케팅 정보 수신 동의

❽ 자동 수집 정보 (서비스 이용 과정에서 생성)

• 접속 정보: 접속 IP, 접속 일시, 접속 종료 일시, 세션 식별자, 쿠키, 로컬 스토리지·세션 스토리지 식별자

• 이용 기록: 페이지 이동·클릭·열람·검색·스크롤·체류시간, 기능 사용 패턴, 검색어, 비정상·불량 이용 기록, 결제 시도 기록·실패 사유, 오류 로그

• 보안 정보: 로그인·로그아웃 일시, 로그인 시도·실패 횟수, 비밀번호 변경 이력, 2단계 인증 사용 여부, 비정상 접근 탐지 결과(다른 국가에서 동시 접속, 과도한 API 호출 등)

• 푸시·알림 정보: 푸시 토큰, 알림 수신 동의·차단 이력, 알림 클릭률

수집 근거: 「개인정보 보호법」 제15조 제1항 제4호(계약 이행)·제6호(정당한 이익 — 부정이용 탐지·서비스 개선·보안)

❾ 기기 정보

기기 모델명, 제조사, 기기 식별자(ADID/IDFA 등 광고식별자 — 단 이용자 설정에 따라 재설정·차단 가능), OS 종류·버전, 앱 버전, 통신사, 언어·지역 설정, 시간대, 화면 해상도, 네트워크 정보(Wi-Fi/이동통신 구분), 배터리 상태(충전 알림 발송 시), 디바이스 핑거프린트 일부(부정이용 탐지 목적, 「개인정보 보호법」 제15조 제1항 제6호)

❿ 위치 정보 (선택)

GPS 기반 정밀 위치, IP 기반 추정 위치, Wi-Fi/기지국 기반 위치, 산후조리원 객실·시설 내 IoT 기기 위치 정보, BLE 비콘 식별자(시설 내 위치 확인용)

수집 근거: 「위치정보의 보호 및 이용 등에 관한 법률」에 따른 별도 동의. 산후조리원 검색·추천, 가까운 시설 안내, 긴급 상황 대응(낙상·실종 등), 면회·방문 인증, 시설 내 위치 기반 알림(객실 호출, 식사 알림, 마사지 시간 알림 등) 목적으로만 이용. 동의를 거부하여도 위치 기반 부가 기능을 제외한 핵심 서비스는 이용 가능.

⓫ 운영자 사업·운영 데이터 (B2B 영역 — 회사는 운영자의 수탁자)

• 재무·회계: 매출, 비용, 입출금 내역, 손익계산서·재무상태표, 부가세 신고 자료, 정산 데이터

• 내부 결재: 지출 결재 요청·승인·반려 이력, 결재선·결재자 정보, 첨부 영수증·세금계산서

• 노무: 임직원 인적사항(성명, 생년월일, 연락처, 주소, 가족관계, 학력·경력, 자격증), 근로계약 정보, 근태(출퇴근, 휴가, 연장·야간·휴일근로), 급여(기본급, 수당, 공제 내역, 4대보험 부담금), 퇴직급여, 4대보험 신고 정보, 원천징수 자료

• 근무 일정: 근무표, 교대 일정, 휴무 신청, 대근 신청

• 재고·구매: 재고 수량, 입출고 기록, 발주·납품 내역, 거래처 정보

• 객실: 객실 배정 이력, 가동률, 입·퇴실 일정

• 평판·리뷰: 후기 게시물, 별점, 운영자 답변, 신고·삭제 이력

• 마케팅·CRM: 캠페인 정보, 고객 세그먼트, 발송 이력, 응답률·전환율

• 에스테틱·마사지: 운영자 직영 또는 샵앤샵 제3업체 정보, 서비스 메뉴, 예약·결제·취소 내역, 직원·시술자 정보

⓬ 마케팅·광고 식별 정보 (선택, 별도 동의)

광고식별자(ADID/IDFA), 쿠키 ID, 픽셀 ID, 디바이스 핑거프린트 일부, 캠페인 유입 경로(UTM 파라미터, Referrer), 행태정보(서비스 내·외부 검색·열람·구매·관심·찜·장바구니 이력), 관심 카테고리·키워드 추정값, 라이프스테이지 추정값(임신 주차, 출산 후 경과 시점 등)

근거: 별도 동의. 거부하여도 핵심 서비스 이용에는 영향이 없으며, 다만 개인 맞춤형 광고·콘텐츠 추천 정확도는 낮아질 수 있음. 자세한 사항은 본 방침 제12조 참조.

⓭ AI 모델 학습용 데이터 (선택, 별도 동의)

「개인정보 보호법」 제28조의2 내지 제28조의7에 따라 별도 동의를 받은 정보주체에 한하여, 회사는 가명처리 또는 익명처리된 형태로 다음 정보를 회사의 산후조리·신생아 케어·운영 효율화·고객 응대·헬스케어 AI 모델 학습 및 서비스 품질 개선에 이용할 수 있습니다.

• 신생아 건강·생체신호 측정값 및 추이

• 산모·신생아 케어 관련 운영 통계 데이터

• 상담·문의 텍스트(개인 식별 요소 제거 후)

• 서비스 이용 패턴·UI/UX 인터랙션 데이터

• 영상 데이터(별도 명시 동의 시에 한함)

자세한 사항은 본 방침 제13조 참조.

제2조 (개인정보 수집 방법)

회사는 다음의 방법으로 개인정보를 수집합니다.

1. 운영자의 웹·모바일 콘솔을 통한 직접 입력

2. 산모·관계인·구매자의 마이맘 앱·웹 회원 가입 및 서비스 이용 데이터

3. 산후조리원 입실 신청서·이용계약서 등 서면 자료의 디지털 입력

4. 스마트크래들 IoT 기기로부터의 신생아 생체신호 자동 수신

5. 스마트크래들 외 IoT 기기(체온계, 체중계, 영상 카메라, 비콘 등)로부터의 자동 수신

6. 결제 과정에서 PG사·카드사·간편결제사·바우처 운영기관·지역화폐 운영기관으로부터의 결제 결과 수신

7. 쿠키, 로그 분석 도구, SDK 등을 통한 자동 수집

8. 고객센터 상담(전화·채팅·이메일·앱 1:1 문의) 과정에서의 수집 — 상담 품질 향상 및 분쟁 해결 목적의 통화 녹음·채팅 보관 포함, 상담 시작 시 사전 고지

9. 산모(또는 법정대리인)의 동의를 받은 관계인이 본인 정보를 직접 입력

10. 제휴사·광고 매체로부터 정보주체의 사전 동의를 받아 제공받는 경우

11. 본인확인기관(NICE평가정보·KCB·SCI평가정보 등)으로부터 본인확인 결과값 수신

12. 제3자 판매자가 마이맘 스토어 입점 시 사업자 정보 등록

13. 에스테틱 샵앤샵 제3업체와의 계약 체결 시 사업자·직원 정보 수집

14. 국세청·관할 지자체 등 공공기관과의 시스템 연계(전자세금계산서 ASP, 바우처 정산 시스템 등)

제3조 (개인정보의 이용 목적)

회사는 수집한 개인정보를 다음 목적으로 이용합니다. 이용 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받습니다.

① 핵심 서비스 제공

1. 산모 상담·예약·계약·입실·퇴실 관리 서비스 제공

2. 객실 배정·관리 및 일정 관리

3. 신생아 건강정보 모니터링, 추이 분석 및 이상 징후 알림

4. 에스테틱·마사지 서비스 예약·결제·정산

5. 전염병·감염 예방 조치, 위급 상황 즉시 통지

6. 운영자 계정 관리 및 서비스 고지

② 운영자 영업·운영 지원 (B2B)

1. 내부 지출 결재 승인·반려 처리

2. 노무·근태·급여·4대보험 관리 지원

3. 근무 일정 구성 및 기획

4. 재무 분석·재무 데이터 저장·시각화

5. 평판·리뷰 관리

6. 재고·구매 관리

7. 마케팅·CRM 캠페인 운영 지원

③ 결제·정산·세무

1. 이용 요금 결제·정산·환불 처리

2. 현금영수증·세금계산서 발행 및 국세청 전송

3. 국가 바우처·지역화폐의 정산·부정수급 방지

4. 간편결제·페이류 결제 처리 및 가맹점 정산

④ 커머스 (제품 판매)

1. 산후조리원 내 제품 구매·결제·정산·배송·환불·CS 처리

2. 마이맘 자체 스토어 제품 구매 처리(회사가 통신판매업자 지위)

3. 제3자 위탁판매 및 제3자 직접판매 스토어 운영(회사가 통신판매중개업자 지위) — 자세한 사항은 본 방침 제15조 참조

4. 에스테틱·마사지 일정 관리·결제·직원 관리

⑤ 본인 확인·보안·부정이용 방지

1. 회원 본인 확인, 부정 가입·도용·자동화 어뷰징·보이스피싱 등 부정이용 탐지·차단

2. 계정 도용·해킹·결제 사기 방지 및 침해사고 대응

3. 분쟁 조정 및 법적 대응

⑥ 정보주체 권리 보장

1. 동의 철회·열람·정정·삭제·처리정지 요청 처리

2. 공지사항·약관·방침 개정·서비스 변경 등 의무 고지 발송

⑦ 마케팅·광고 (별도 동의)

1. 신규 서비스 안내·이벤트·할인·제휴 혜택 등 마케팅·광고 정보 발송

2. 개인 맞춤형 광고·콘텐츠 추천(행태정보 기반)

⑧ 통계 분석·연구·AI 학습 (별도 동의 또는 가명처리)

1. 서비스 개선을 위한 통계·분석(개인 식별 불가 형태)

2. 가명처리 또는 익명처리된 형태로의 통계 작성·과학적 연구·공익적 기록보존·AI 모델 학습 및 서비스 품질 개선

⑨ 긴급 상황 대응

1. 산모·신생아의 생명·신체에 급박한 위험이 있는 경우 동의 없이도 처리 가능 — 「개인정보 보호법」 제15조 제1항 제5호

2. 감염병 예방·확산 방지를 위한 보건당국 신고 의무 이행 — 「감염병예방법」 및 같은 법 시행령

제4조 (개인정보의 보유 및 이용 기간)

① 회사는 다음의 기간 동안 개인정보를 보유·이용하며, 보유 기간이 경과한 경우 지체 없이 파기합니다. 다만, 다음 각 호의 사유가 있는 경우 해당 기간 동안 별도 분리 보관합니다.

1. 법령상 보존 의무가 있는 경우

2. 정보주체의 별도 동의를 받아 가명처리한 경우

3. 분쟁·민원·법적 분쟁이 진행 중인 경우(분쟁 종결 시까지)

4. 부정이용·사기·도용 등으로 회사의 정당한 이익 보호가 필요한 경우(「개인정보 보호법」 제15조 제1항 제6호)

② 카테고리별 보유 기간은 다음과 같습니다.

제5조 (개인정보의 파기)

① 회사는 보유 기간 만료, 처리 목적 달성 또는 정보주체의 동의 철회·삭제 요청 시 지체 없이 해당 개인정보를 파기합니다.

② 파기 절차는 다음과 같습니다.

1. 파기 사유가 발생한 개인정보를 선정합니다.

2. 개인정보 보호책임자의 승인을 받아 파기 계획을 수립합니다.

3. 책임자의 감독 하에 파기를 시행합니다.

4. 파기 결과를 기록·관리합니다.

③ 파기 방법은 다음과 같습니다.

1. 전자적 파일 형태: 복구·재생이 불가능한 방법으로 영구 삭제 (Crypto Erase, NIST SP 800-88 등 국제 표준 준용)

2. 종이 문서: 분쇄기로 분쇄 또는 소각

3. 백업 데이터: 백업 보관 정책에 따라 일정 주기 후 자동 삭제(통상 30~90일)

④ 법령에 의해 보존이 필요한 정보는 별도 데이터베이스(DB)에 격리하여 다른 목적으로 이용되지 않도록 접근 권한을 분리·통제하여 보관합니다.

⑤ 회사는 회사 자체 정책에 따라 1년 이상 서비스를 이용하지 않은 휴면 이용자의 개인정보를 별도로 분리하여 보관·관리합니다. 「개인정보 보호법」 개정으로 제21조 제3항의 휴면 분리보관 의무는 폐지되었으나, 회사는 이용자 보호·정보 안전을 위해 휴면 정책을 자체적으로 운용합니다. 분리 보관 후에도 본 방침 제4조의 보유 기간이 경과하면 지체 없이 파기합니다.

⑥ 회사는 휴면 분리 보관 30일 전까지 해당 이용자에게 분리 보관 사실, 분리 보관 일자 및 분리 보관 항목을 이메일·SMS·앱 푸시 등으로 사전 통지합니다.

제6조 (개인정보의 제3자 제공)

① 회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우에는 「개인정보 보호법」 제17조 및 제18조에 따라 예외적으로 제공할 수 있습니다.

1. 정보주체가 사전에 동의한 경우

2. 법률에 특별한 규정이 있거나 법령상 의무 준수에 불가피한 경우

3. 수사기관이 「형사소송법」·「통신비밀보호법」 등에 따라 적법한 영장·요청서로 요구한 경우

4. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요한 경우

5. 통계작성·과학적 연구·공익적 기록보존을 위해 가명처리된 정보를 제공하는 경우(「개인정보 보호법」 제28조의2)

6. 정보주체와 체결한 계약을 이행하기 위하여 필요한 경우(예: 산모의 산후조리원 입실 계약 이행을 위해 운영자에게 제공)

② 현재 정기적 제3자 제공 현황은 다음과 같습니다.

제7조 (개인정보 처리 위탁)

① 회사는 서비스 제공의 효율성을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 시 「개인정보 보호법」 제26조에 따라 위탁업무의 내용·수탁자를 본 방침에 공개하며, 수탁자의 개인정보 보호 능력을 사전 점검하고 안전하게 관리·감독합니다.

② 핵심 인프라(마이맘 자체 DB·영상 스트리밍 서버 등)는 회사가 직접 운영·관리하며, 다음 부수 업무에 한해 처리를 위탁합니다.

③ 회사는 위탁 시 「개인정보 보호법」 제26조 제2항에 따라 다음 사항을 포함한 위탁 계약서를 체결합니다.

1. 위탁업무 수행 목적 외 개인정보의 처리 금지

2. 개인정보의 기술적·관리적 보호조치

3. 위탁업무의 목적 및 범위

4. 재위탁 제한

5. 개인정보에 대한 접근 제한 등 안전성 확보 조치

6. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항

7. 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

④ 회사는 수탁자에 대하여 정기적으로(연 1회 이상) 개인정보 보호 실태를 점검하며, 점검 결과 미흡 사항이 발견된 경우 즉시 시정을 요구합니다.

제8조 (개인정보의 국외 이전)

① 회사는 원칙적으로 정보주체의 개인정보를 대한민국 국내에서 보관·처리합니다. 회사가 운영자에게 위탁받아 처리하는 산모·신생아 정보는 국내 리전에서 보관·처리되며 국외로 이전되지 않습니다.

② 회사가 직접 처리자가 되는 일부 정보는 「개인정보 보호법」 제28조의8에 따라 정보주체에게 다음 사항을 알리고 별도 동의를 받은 후 국외로 이전될 수 있습니다.

현재 국외 이전 현황:

③ 국외 이전 시 회사가 정보주체에게 알리는 사항은 다음과 같습니다.

1. 이전되는 개인정보 항목

2. 이전되는 국가, 이전 일시 및 이전 방법

3. 개인정보를 이전받는 자(법인인 경우 그 명칭과 정보관리책임자의 연락처)

4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간

5. 개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과

④ 회사는 이전받는 자가 「개인정보 보호법」에 준하는 보호 수준을 유지하도록 표준계약조항(SCC) 또는 동등한 효력의 계약을 체결하고, 정기적으로 보호 수준을 점검합니다.

제9조 (정보주체의 권리·의무 및 행사 방법)

① 정보주체(법정대리인 포함)는 「개인정보 보호법」 제35조부터 제37조의2 및 제39조에 따라 다음 권리를 행사할 수 있습니다.

1. 개인정보 처리 현황 통지 요구 (제20조)

2. 개인정보 열람 요구 (제35조)

3. 개인정보 정정·삭제 요구 (제36조)

4. 개인정보 처리 정지 요구 (제37조)

5. 자동화된 결정에 대한 거부·설명 요구 (제37조의2)

6. 개인정보 전송 요구 — 개인정보 전송요구권 시행 후 적용 (제35조의2)

7. 동의 철회 (제22조)

8. 손해배상 청구 (제39조)

② 운영자는 언제든지 자신의 개인정보 열람·정정·삭제·처리 정지를 요청할 수 있습니다.

③ 산모·신생아 정보에 대한 열람·정정·삭제 요청은 해당 산모 본인 또는 법정대리인만 가능합니다. 다만 산모가 만 14세 미만인 경우에는 법정대리인의 동의를 받은 뒤 산모 본인이 행사하거나 법정대리인이 대리 행사할 수 있으며, 만 14세 이상 19세 미만 미성년자인 경우에는 산모 본인이 행사하되 법정대리인이 함께 행사할 수 있습니다 (「개인정보 보호법」 제22조 및 제22조의2).

④ 권리 행사는 다음 방법으로 가능합니다.

1. 마이맘 앱·웹의 [설정 > 개인정보 관리] 메뉴

2. 고객센터 (앱 내 1:1 문의, 이메일: company@panopticonai.kr)

3. 서면·우편 (회사 주소로 발송)

⑤ 회사는 정보주체로부터 권리 행사 요청을 받은 날로부터 10일 이내에 처리하며, 처리 결과를 정보주체에게 통지합니다. 정당한 사유로 처리가 지연되는 경우 그 사유를 통지하고 처리 기간을 연장할 수 있습니다.

⑥ 권리 행사 시 본인 또는 정당한 대리인임을 확인하기 위해 신분증·위임장 등의 증빙을 요청할 수 있습니다.

⑦ 회사는 「개인정보 보호법」 제35조 제4항, 제36조 제2항, 제37조 제2항에 따라 정보주체의 권리 행사 요구를 다음의 경우에 한하여 거절할 수 있으며, 그 사유를 통지합니다.

1. 법령에서 열람을 금지하거나 제한하는 경우

2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

3. 다른 법령에 따라 보존해야 하는 정보의 삭제를 요청하는 경우

⑧ 정보주체는 회원 탈퇴를 통해 자신의 계정 정보를 삭제할 수 있으며, 탈퇴 시 회사는 본 방침 제4조에서 정한 보유 기간 또는 법령상 의무 보관 기간을 제외한 모든 정보를 지체 없이 파기합니다.

제10조 (개인정보의 안전성 확보 조치)

① 회사는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 다음과 같은 관리적·기술적·물리적 보호조치를 시행합니다.

① 관리적 조치

1. 내부 관리계획 수립·시행 및 정기 검토(연 1회 이상)

2. 개인정보 보호책임자(CPO) 및 개인정보 취급자 지정·관리

3. 임직원 대상 정기 개인정보 보호 교육(연 2회 이상)

4. 비밀유지 서약서 징구 및 인사 변동 시 즉시 권한 회수

5. 개인정보 처리 위탁 수탁자 정기 점검(연 1회 이상)

6. 개인정보 침해사고 대응 절차 수립 및 모의 훈련

② 기술적 조치

1. 개인정보처리시스템 접근 권한 차등 부여 및 최소 권한 원칙 적용

2. 접근 통제: IP 화이트리스트, VPN, 2단계 인증(2FA) — 운영자 콘솔 및 회사 내부 시스템 모두 적용

3. 접근 기록 보관 및 위·변조 방지: 1년 이상 보관(통신비밀보호법 시행령 준용 시 12개월), 일부 민감 시스템은 2년 이상 보관

4. 비정상 접근 탐지 시스템 운영(SIEM): 다른 국가 동시 접속, 과도한 API 호출, 대량 데이터 다운로드 등 실시간 탐지·차단

5. 전송 구간 암호화: TLS 1.2 이상, HTTPS 강제

6. 저장 시 암호화: 주민등록번호·외국인등록번호·여권번호·계좌번호·바이오정보 등 법령상 암호화 대상 정보 및 회사가 정한 민감 정보 전체에 대해 KISA 검증 알고리즘(AES-256, SEED 등) 적용

7. 비밀번호 일방향 해시 저장(bcrypt, Argon2 등 솔트 적용)

8. 인증 토큰 단기 유효 정책 — 액세스 토큰 1시간 이내, 리프레시 토큰 만료 시 자동 폐기 (장기 유효 토큰 방치로 인한 침해 방지)

9. 개인정보 다운로드·내보내기 통제: 대량 다운로드 시 책임자 사전 승인, DLP(Data Loss Prevention) 솔루션 운영

10. 악성코드·랜섬웨어 침해 방지를 위한 백신·EDR 솔루션 설치·운영 및 주기적 업데이트

11. IoT 기기 보안: 스마트크래들 등 IoT 기기와 DB 간 TLS 암호화 및 상호 인증(mTLS) 적용

③ 물리적 조치

1. 데이터센터 출입 통제(생체 인증, CCTV, 24시간 보안 인력)

2. 서버실·전산실 잠금 장치 및 출입 기록 관리

3. 문서·매체 잠금 보관

② 회사는 「개인정보 보호법」 제34조에 따른 유출 통지·신고 체계를 운영하며, 유출 사실을 인지한 경우 지체 없이 정보주체에게 통지하고 개인정보보호위원회 또는 한국인터넷진흥원에 신고합니다.

③ 회사는 정기적으로 외부 전문기관의 보안 취약점 점검·모의 해킹·정보보호 관리체계(ISMS-P 등) 인증을 받습니다(인증 취득 후 본 방침에 명시).

제11조 (개인정보 보호책임자 및 문의처)

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

▣ 개인정보 보호책임자(CPO)

  • 성명: 박진영

  • 직책: CSO

  • 소속: 주식회사 판옵티콘에이아이

  • 이메일: company@panopticonai.kr

  • 연락처: 010-4500-3424

▣ 개인정보 보호 담당부서

  • 부서명: 개인정보 보호 부서

  • 이메일: company@panopticonai.kr

  • 고객센터: 서비스 내 1:1 문의

② 정보주체는 개인정보 침해로 인한 피해를 구제받기 위해 다음 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다. 회사로부터의 답변에 만족하지 못하거나 보다 자세한 도움이 필요한 경우 연락하시기 바랍니다.

▣ 기타 개인정보 침해 관련 기관

  • 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972

  • 개인정보 침해 신고센터: privacy.kisa.or.kr / 118

  • 대검찰청: www.spo.go.kr / 1301

  • 경찰청 사이버수사국: ecrm.cyber.go.kr / 182

제12조 (온라인 맞춤형 광고 및 행태정보 처리)

① 회사는 정보주체의 별도 동의를 받아 온라인 맞춤형 광고 및 콘텐츠 추천 등을 위한 행태정보를 수집·이용·제공할 수 있습니다.

수집하는 행태정보 항목:

서비스 내·외부 검색·열람·구매·찜·장바구니 이력, 광고 클릭·노출 기록, 쿠키 ID, 광고식별자(ADID/IDFA), 픽셀 ID, 디바이스 핑거프린트 일부, 캠페인 유입 경로(UTM, Referrer), 라이프스테이지 추정값(임신 주차·출산 후 경과 시점)

수집 방법:

이용자가 서비스를 이용할 때 자동 수집(쿠키, 로그 분석 SDK, 광고 SDK 등)

수집 목적:

이용자의 관심·기호에 부합하는 마이맘 서비스 및 제휴 상품·서비스의 추천, 광고 효과 측정·분석

보유·이용 기간:

수집일로부터 1년 또는 동의 철회 시 (둘 중 빠른 시점)

제3자 제공:

별도 동의를 받은 경우에 한해 광고 매체사·분석 SDK 제공사 등에 제공할 수 있으며, 제공 현황은 본 방침 제6조 및 회사 공지사항을 통해 별도 안내

② 민감정보 보호: 회사는 신생아 건강정보, 산모 의료 기록, 정신건강 정보 등 민감 카테고리에 해당하는 정보는 행태정보에 활용하지 않으며, 인종·종교·성적 지향 등 민감 카테고리도 마찬가지입니다.

③ 신생아 정보 보호: 회사는 만 14세 미만 아동(신생아 포함)의 행태정보를 맞춤형 광고에 활용하지 않습니다.

④ 동의 거부 및 철회 방법:

1. 모바일 앱: 설정 > 광고 ID 재설정/추적 제한 (iOS) 또는 광고 ID 재설정/광고 맞춤설정 옵트아웃 (Android)

2. 웹 브라우저: 브라우저 환경설정 > 개인정보 > 쿠키 차단 또는 사이트별 쿠키 동의 관리

3. 마이맘 서비스 내: 설정 > 개인정보 관리 > 맞춤형 광고 동의 철회

⑤ 동의 거부 시에도 핵심 서비스 이용에는 영향이 없으며, 다만 개인 맞춤형 광고·콘텐츠 추천의 정확도가 낮아질 수 있습니다.

제13조 (AI 모델 학습 및 가명정보 처리)

① 회사는 「개인정보 보호법」 제28조의2 내지 제28조의7에 따라 통계작성, 과학적 연구, 공익적 기록보존 및 산후조리·신생아 케어 분야 AI 모델 개발·개선을 위해 정보주체의 별도 동의를 받아 가명정보를 처리할 수 있습니다.

② 가명처리되는 정보의 예: 신생아 건강 측정값(체온·체중·심박수·SpO₂·황달·섭식·배변·수면), 운영 통계 데이터, 상담·문의 텍스트(개인 식별 요소 제거 후), 서비스 이용 패턴 데이터, 영상 데이터(별도 명시 동의 시), UI/UX 인터랙션 로그 등.

③ 회사는 가명정보를 다른 정보와 결합하여 특정 개인을 알아볼 수 있는 정보를 생성하지 않으며, 가명정보 처리 시 추가정보를 별도 분리 보관·관리하고, 가명정보 처리 목적·기간·안전성 확보 조치 등을 기록하여 「개인정보 보호법」 제28조의5에 따라 보관합니다.

④ 회사는 가명정보 처리 과정에서 특정 개인을 알아볼 수 있게 된 경우 즉시 처리를 중단하고 해당 정보를 회수·파기합니다 (제28조의5 제2항).

⑤ 정보주체는 언제든지 AI 학습 목적의 정보 이용에 대한 동의를 철회할 수 있으며, 철회 시 이후 신규 학습에는 해당 정보가 이용되지 않습니다. 단, 이미 학습이 완료되어 모델 가중치(weights)에 반영된 부분은 기술적으로 분리·삭제가 어려울 수 있으며, 이는 가명·익명처리된 형태로만 모델에 반영되어 있습니다.

⑥ 회사는 자동화된 결정(AI 모델에 의한 자동 추천·진단 보조·이상 탐지 등)에 대해 「개인정보 보호법」 제37조의2에 따른 정보주체의 거부권·설명요구권을 보장합니다. 신생아 이상 징후 알림 등은 의료적 진단이 아니며, 최종 판단은 의료전문가가 수행합니다.

제14조 (만 14세 미만 아동 및 신생아 정보의 보호)

① 회사는 만 14세 미만 아동의 개인정보를 처리할 때 「개인정보 보호법」 제22조의2에 따라 그 법정대리인의 동의를 받아야 합니다. 신생아는 출생 직후 14세 미만 아동에 해당하며, 신생아의 법정대리인은 원칙적으로 산모(및 공동친권자)이므로, 회사는 산모의 동의를 신생아에 대한 법정대리인 동의로 갈음하여 처리합니다.

② 신생아 정보(이름·태명·성별·출생일·체온·체중·심박수·배변시간·황달 여부·섭식량·수면 패턴 등)는 산모(산모가 미성년자인 경우 그 법정대리인 포함)의 동의를 받아 수집·처리하며, 산후조리·신생아 케어 외 목적으로 이용되지 않습니다.

③ 회사는 신생아 정보를 광고·마케팅 목적으로 이용하지 않으며, AI 학습 등 부가 목적으로 이용하고자 하는 경우 산모의 별도 명시 동의를 받습니다.

④ 법정대리인은 언제든지 아동 정보의 열람·정정·삭제·처리정지를 요청할 수 있으며, 회사는 이를 정당한 사유 없이 거절하거나 지연하지 않습니다.

⑤ 회사는 만 14세 미만 아동에게 직접 광고·마케팅을 전송하지 않으며, 만 14세 미만 아동의 행태정보를 별도로 수집하지 않습니다.

제15조 (영상정보처리기기 및 IoT 기기 데이터)

① 마이맘 솔루션은 산후조리원 운영자가 자신의 시설에 설치한 IoT 기기 및 영상정보처리기기(스마트크래들, 라이브 카메라, 스마트 체온계·체중계·심박센서·SpO₂ 센서 등)로부터 영상·이미지·생체신호 데이터를 수신·중계·저장할 수 있습니다. 해당 데이터의 개인정보처리자는 운영자이며, 회사는 운영자의 수탁자로서 「개인정보 보호법」 제25조 및 제25조의2에 따라 처리합니다.

② 운영자는 「개인정보 보호법」 제25조에 따라 시설 내 영상정보처리기기 설치 사실을 공지(안내판 부착 등)하고, 정보주체의 동의를 받아야 합니다. 산모실·신생아실 내부 카메라는 산모(또는 법정대리인) 별도 동의 후 운영됩니다.

③ 영상 열람은 산모 또는 산모가 동의한 관계인에게만 허용되며, 운영자도 시설 운영·안전 관리상 합리적으로 필요한 범위 내에서만 열람할 수 있습니다. 회사는 영상에 대한 모든 접근 로그를 기록·보관(1년 이상)하며, 비정상 접근 시 운영자에게 즉시 통지합니다.

④ 영상 데이터는 TLS 암호화로 전송되며, 저장 시 AES-256 암호화하여 보관합니다. 보관 기간은 운영자의 설정 또는 관계 법령에서 정한 기간(원칙 30일 이내, 최장 90일 이내)을 따르며, 보관 기간 경과 시 자동 삭제합니다.

⑤ 회사 임직원은 운영자의 명시적 요청(예: 장애 대응, 침해사고 조사) 또는 법령상 의무에 따른 경우를 제외하고는 영상 내용을 열람하지 않으며, 모든 열람은 책임자 사전 승인 및 사후 감사 대상입니다.

⑥ 신생아 영상의 AI 분석(이상 징후 탐지 등)은 산모의 별도 명시 동의를 받은 경우에 한해 가명처리된 형태로 수행되며, 회사 내부 직원이 식별 가능한 영상을 직접 보지 않습니다.

제16조 (커머스 운영 구조 및 책임 (통신판매·통신판매중개·위탁판매))

① 회사는 마이맘 서비스 내에서 다음 4가지 형태의 커머스를 운영하며, 각 형태별로 회사의 법적 지위와 책임 범위가 다릅니다.

① 산후조리원 직접 판매

  • 운영자가 자신의 산후조리원 내에서 직접 판매하는 제품·서비스

  • 회사 지위: SaaS 솔루션 제공자 (판매 당사자 아님)

  • 판매 책임: 운영자

② 마이맘 자체 판매

  • 회사가 직접 매입하여 마이맘 스토어에서 판매하는 제품

  • 회사 지위: 통신판매업자 (전자상거래법 제12조)

  • 판매 책임: 회사

③ 제3자 위탁판매

  • 제3자의 제품을 회사가 위탁받아 판매(회사 명의로 판매·정산)

  • 회사 지위: 통신판매업자 (위탁판매 형태)

  • 판매 책임: 회사 (제3자 위탁자와 별도 약정으로 분담 가능)

④ 제3자 직접판매 스토어

  • 제3자가 마이맘 내 자신의 스토어를 생성하여 직접 판매(회사는 판매가의 일정 비율 수수료 수취)

  • 회사 지위: 통신판매중개업자 (전자상거래법 제20조)

  • 판매 책임: 입점 판매자 — 단, 회사는 다음 의무 부담:

       (a) 청약 화면에 "회사는 통신판매의 당사자가 아니며 책임은 입점 판매자에게 있다"는 사실 사전 고지

       (b) 입점 판매자의 신원 정보(상호·대표자명·주소·전화번호·전자우편·통신판매업 신고번호 등) 확인 및 청약 전 소비자에게 제공

       (c) 사이버몰 이용 분쟁 발생 시 원인 및 피해 파악 등 필요한 조치 신속 시행 (전자상거래법 제20조 제3항)

       (d) 통신판매의 중요한 일부 업무 수행 시(청약 접수, 대금 지급 수령) 전자상거래법 제20조의3에 따른 의무 이행

② 에스테틱·마사지 운영 구조: 산후조리원 내 에스테틱·마사지 서비스는 다음 두 형태가 존재합니다.

1. 운영자 직영: 운영자가 직접 운영 — 회사는 운영자의 수탁자

2. 샵앤샵 제3업체: 산후조리원 내에서 별개 사업자로 영업 — 회사는 제3업체와 별도 처리위탁계약 체결, 또는 공동 처리자(공동처리방침 별도 마련)

③ 각 형태별로 수집되는 개인정보의 처리자·수탁자 지위가 명확히 구분되며, 정보주체는 어느 경로로든 회사 또는 해당 사업자에게 권리를 행사할 수 있습니다. 회사는 정보주체의 권리 행사를 적극 지원합니다.

제17조 (개인정보 처리방침의 변경)

① 본 방침은 법령·정책·기술의 변경에 따라 개정될 수 있습니다.

② 본 방침을 변경하는 경우 회사는 시행일로부터 최소 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 서비스 내 공지사항 또는 이메일·앱 푸시 알림 등을 통해 변경 사실 및 그 사유를 고지합니다.

③ 이용자에게 불리한 변경의 경우 변경 후 30일 이내에 명시적으로 거부 의사를 표시하지 않으면 동의한 것으로 간주됨을 고지하며, 거부 시 회원 탈퇴 또는 서비스 이용 중단을 요청할 수 있습니다.

④ 본 방침은 「개인정보 보호법」 제30조의2에 따른 개인정보 처리방침 평가 및 개인정보보호위원회의 가이드라인을 반영하여 정기적으로 점검·개정합니다.

부칙

제1조 (시행일): 본 처리방침은 2026년 5월 3일 부터 시행합니다.

제2조 (적용 법령): 본 처리방침은 「개인정보 보호법」 제30조 및 같은 법 시행령 제31조, 「정보통신망법」, 「위치정보법」, 「전자상거래법」, 「전자금융거래법」, 「신용정보법」, 「의료법」, 「모자보건법」, 「통신비밀보호법」, 「국세기본법」, 「부가가치세법」, 「근로기준법」, 「약관의 규제에 관한 법률」 등 관계 법령과 주식회사 판옵티콘에이아이의 내부 규정 및 경영 방침에 따라 작성되었습니다.

제3조 (정기 점검): 본 방침은 「개인정보 보호법」 제30조의2에 따른 개인정보 처리방침 평가 결과 및 「온라인 맞춤형 광고 개인정보 보호 가이드라인」 등 개인정보보호위원회의 가이드라인을 반영하여 정기적으로 점검·개정합니다.

[개정 이력]

• 2026년 5월 3일: 최초 시행

[사업자 정보]

• 상호: 주식회사 판옵티콘에이아이 (PanopticonAI Co., Ltd.)

• 대표자: 장승호

• 사업자등록번호: 331-86-01644

• 통신판매업 신고번호: 2025-서울서초-1489

• 주소: 서울 특별시 서초구 법원로 3길, 2층 2010호(서초동, 양지원)

• 고객문의: company@panopticonai.kr

— 본 처리방침은 마이맘(MYMAM) 서비스의 개인정보 처리 전반에 적용되는 공식 문서입니다. —