오늘의일기(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
📑 목차
- 개인정보의 처리 목적
- 처리하는 개인정보의 항목 및 법적 근거
- 만 14세 미만 아동의 개인정보 처리에 관한 사항
- 개인정보의 보유 및 이용 기간
- 개인정보의 파기 절차 및 방법
- 개인정보의 제3자 제공에 관한 사항
- 개인정보 처리업무의 위탁에 관한 사항
- 개인정보의 국외 이전에 관한 사항
- 가명정보 처리에 관한 사항
- 개인정보의 안전성 확보 조치
- 개인정보 자동 수집 장치의 설치·운영 및 거부
- 정보주체와 법정대리인의 권리·의무 및 행사 방법
- 자동화된 결정에 관한 사항 (AI 처리)
- 생성형·인공지능(AI) 서비스 처리방침
- 개인정보 보호책임자 및 담당부서
- 정보주체의 권익침해에 대한 구제방법
- 개인정보 처리방침의 변경
1. 개인정보의 처리 목적
오늘의일기는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
| 구분 |
처리 목적 |
| 회원 가입 및 관리 |
회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 만 14세 미만 아동의 법정대리인 동의 여부 확인, 각종 고지·통지, 고충 처리 |
| 서비스 제공 (교육·소통) |
학급 운영, 일기 작성·조회, 댓글·좋아요, 놀이터(삼행시·빈칸채우기·맞춤법 퀴즈·릴레이 소설), 펫 키우기, 일기 주제 추천 등 맞춤형 교육·소통 서비스 제공 |
| 마음 알림장 (AI 분석 서비스) |
학생 일기 기반 AI 위기 감지, 문해력 통계 분석, 주간 성장 리포트 생성 및 학부모·담임교사 제공, 학급별 AI 쌤 자동 댓글 제공 |
| 유료 서비스 결제 및 정산 |
연필(포인트) 구매, 마음 알림장 기간권·학기권 결제, 결제·환불 처리, 결제 내역 관리 |
| 알림 발송 |
위기 감지 알림, 주간 리포트 발행 알림, 결제·환불 안내, 본인인증 SMS, 이메일 발송 등 카카오 알림톡·SMS·이메일을 통한 안내 |
| 서비스 개선 및 안전 운영 |
서비스 이용 통계 분석, 이용 현황 파악을 통한 품질 개선, 부정 이용 방지, 어뷰징(비정상 연필 획득 등) 감지, 사이버불링·금칙어 콘텐츠 차단 |
| 계정 관리 |
아이디 찾기, 비밀번호 찾기, 회원탈퇴 처리, 분쟁 조정을 위한 기록 보존 |
2. 처리하는 개인정보의 항목 및 법적 근거
오늘의일기는 서비스 제공을 위해 아래와 같이 최소한의 개인정보를 수집·이용하고 있으며, 정보주체의 동의 없이 처리하는 개인정보와 동의를 받아 처리하는 개인정보를 구분하여 안내합니다.
2-1. 정보주체의 동의 없이 처리하는 개인정보 (계약의 체결·이행 등)
| 구분 |
수집·이용 항목 |
법적 근거 |
| 필수 항목 (회원가입) |
아이디, 비밀번호(단방향 해시), 별명, 이메일 주소, 생년월일 |
「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행) |
| 본인인증 (만 14세 이상) |
본인 휴대전화 번호, 본인인증 내역(인증 일시, 인증 수단) |
「개인정보 보호법」 제15조제1항제2호 (법령상 의무 준수), 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제44조의5 |
| 법정대리인 동의 (만 14세 미만) |
법정대리인 휴대전화 번호, 법정대리인 동의 및 인증 내역 |
「개인정보 보호법」 제22조의2 (아동의 개인정보 보호) |
| 학급 코드 가입자 (간소화 가입) |
아이디, 비밀번호, 별명 (※ 휴대전화 번호·생년월일 수집 안 함) |
「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행) |
| 자동 수집 항목 |
서비스 이용 기록(접속 일시, 페이지 이동), 접속 로그, 쿠키, 접속 IP 정보, 기기 정보(브라우저 종류·OS), 일별 접속 기록(UserActivity) |
「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행), 「통신비밀보호법」 제15조의2 |
| 어뷰징 감지 기록 |
일별 연필 획득 패턴, 어뷰징 검토 상태, 관리자 검토 메모 |
「개인정보 보호법」 제15조제1항제6호 (개인정보처리자의 정당한 이익) |
2-2. 정보주체의 동의를 받아 처리하는 개인정보
| 구분 |
수집·이용 항목 |
법적 근거 |
| 선택 항목 (학급 이용) |
학교명, 학년, 반 등 소속 단체 정보 |
「개인정보 보호법」 제15조제1항제1호 (정보주체 동의) |
| 교사 인증 |
재직증명서(이미지), 학교명, 교사 정보 (※ 승인·반려 처리 후 이미지 파일은 자동 삭제) |
「개인정보 보호법」 제15조제1항제1호 (정보주체 동의) |
| 학부모-자녀 OTP 연결 |
학부모-자녀 연결 관계 정보 (양측이 동의한 4자리 OTP 코드 기반, 5분 유효) |
「개인정보 보호법」 제15조제1항제1호 (정보주체 동의) |
| 프로필 (마이페이지) |
프로필 사진, 자기소개, 추천인 코드, 차단(블랙리스트) 유저 목록, 성별, 거주 지역(시/도 단위) |
「개인정보 보호법」 제15조제1항제1호 (정보주체 동의) |
| 마음 알림장 이용 |
일기 본문, 문해력 통계 지표(단어 수, 문장 수, 어휘 다양성, TTR, AI 표현력·어휘력·구성력 평가 등), 감정 분석 결과, 위기 감지 결과, 주간 성장 리포트 데이터 |
「개인정보 보호법」 제15조제1항제1호 (정보주체 동의) |
| 알림 수신 설정 |
알림 수신용 이메일 주소, 카카오 알림톡 수신 동의 여부(위기 알림·리포트 알림 각각), 알림 발송 가능 시간대 |
「개인정보 보호법」 제15조제1항제1호 (정보주체 동의), 「정보통신망법」 제50조 |
| 유료 서비스 결제 |
결제 수단 토큰(정기결제 시 자동결제용 빌링키 포함), 결제 금액·일시·상품명 등 결제 내역 (※ 카드번호·계좌번호 원문은 저장하지 않으며, 빌링키는 구독 해지·만료 시 파기) |
「개인정보 보호법」 제15조제1항제4호 (계약의 체결·이행), 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조 |
| 미성년자 결제 동의 |
법정대리인 휴대전화 번호, 결제 동의 일시 및 만료 시점 |
「개인정보 보호법」 제22조의2, 「민법」 제5조 |
※
본 서비스가 수집하지 않는 정보
- 실명(이름, 성), 주민등록번호 등 고유식별정보
- 배송 주소
- 카드번호·계좌번호 원문 (결제 대행사 PortOne이 직접 처리하며, 당사는 결제 토큰만 보관)
※
본 서비스가 수집하되 용도가 제한된 정보
- 휴대전화 번호: 회원가입 시 본인인증(만 14세 이상) 또는 법정대리인 동의 확인(만 14세 미만) 용도로만 수집·저장합니다. 학급 코드를 통해 간소화 가입한 이용자에 대해서는 휴대전화 번호를 수집하지 않습니다.
- 생년월일: 일반 회원가입자에 한해 가입 시 1회 수집하며, 학급 코드를 통해 간소화 가입한 이용자에 대해서는 수집하지 않습니다.
- 성별·거주 지역(시/도 단위): 가입과 무관한 선택 입력 항목으로, 마이페이지에서 이용자가 자발적으로 입력하는 경우에만 수집·저장합니다(언제든 삭제 가능).
※ 삽입된 쿠팡 파트너스 배너는 정적 링크로, 맞춤형 광고를 위한 사용자 데이터를 별도로 수집하거나 제3자에게 제공하지 않습니다.
※ 회원가입 및 서비스 이용을 위한 필수 항목 수집을 거부하실 수 있으나, 이 경우 회원가입 및 서비스 이용이 제한될 수 있습니다. 선택 항목 수집을 거부하시는 경우 해당 항목에 따른 일부 서비스(마음 알림장, 학급 가입 등) 이용이 제한됩니다.
3. 만 14세 미만 아동의 개인정보 처리에 관한 사항
오늘의일기는 만 14세 미만 아동의 개인정보를 처리하기 위하여 동의가 필요한 경우, 「개인정보 보호법」 제22조의2에 따라 해당 아동의 법정대리인으로부터 동의를 받습니다.
- 법정대리인 동의를 위해 수집하는 정보: 법정대리인의 휴대전화 번호 (동의 확인 용도, 최소한의 정보)
- 동의 확인 방법: 아동이 회원가입 시 법정대리인의 휴대전화 번호를 입력하면, 해당 번호로 본인인증용 SMS를 발송하여 법정대리인이 직접 인증코드를 입력하는 방식으로 동의 사실을 확인합니다.
- 학급 코드 가입 시: 교사 인증을 완료한 담임교사가 학급 코드 가입을 허용한 경우, 학생은 학급 코드만으로 가입할 수 있으며 이 경우 휴대전화 번호·생년월일을 수집하지 않습니다. 이때 담임교사가 학급 단위로 보호자 동의를 일괄 확인한 것으로 간주합니다.
- 법정대리인의 권리: 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 동의 철회 시 회원탈퇴 처리됩니다.
- 광고 미노출: 회사는 현재 만 14세 미만 아동을 포함한 미성년자(만 20세 미만) 이용자에게 광고를 노출하지 않습니다. 광고 노출 정책의 구체적 내용은 "11. 개인정보 자동 수집 장치의 설치·운영 및 거부"에서 안내합니다.
4. 개인정보의 보유 및 이용 기간
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
| 보존 항목 |
보존 기간 |
보존 근거 |
| 가입 시 수집한 개인정보 (아이디·비밀번호·별명·이메일·생년월일·휴대전화 번호 등) |
회원 탈퇴 시 즉시 파기 |
이용자 동의 기반 |
| 일기 본문, 댓글, 좋아요, 펫·놀이터 활동 기록 |
회원 탈퇴 시 즉시 파기 (단, 본인이 작성하지 않은 콘텐츠 — 다른 이용자의 댓글·좋아요 — 은 해당 작성자 기준 보존) |
이용자 동의 기반 |
| 결제 내역, 거래 기록 (계약·청약철회, 대금결제·재화 공급 기록) |
5년 |
「전자상거래 등에서의 소비자보호에 관한 법률」 제6조, 시행령 제6조제1항제2호·제3호 |
| 소비자 불만·분쟁 처리 기록 |
3년 |
「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조제1항제4호 |
| 로그인·접속 기록, 통신사실확인자료 |
3개월 |
「통신비밀보호법」 제15조의2제2항 |
| 교사 인증 재직증명서 이미지 |
관리자 승인 또는 반려 처리 후 즉시 파기 (이미지 파일 삭제) |
개인정보 최소 보유 원칙 |
| 알림톡·SMS 발송 기록 (수신 번호, 템플릿, 발송 결과) |
1년 (분쟁 처리 및 운영 점검 목적) |
개인정보처리자의 정당한 이익 |
| 문해력 통계 데이터 (가명처리 후 통계·연구 목적) |
단방향 해시로 가명처리하여 통계·연구 목적으로 보존. 이용자의 파기 요청 시 즉시 파기 |
「개인정보 보호법」 제28조의2 (가명정보의 처리에 관한 특례) |
5. 개인정보의 파기 절차 및 방법
이용자가 회원탈퇴를 요청하거나 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
- 파기 절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다. 다른 법령에 따라 보존이 필요한 정보는 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존하며, 보존 기간 경과 후 지체 없이 파기합니다.
- 파기 방법: 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 안전한 기술적 방법(데이터베이스 레코드 삭제, 저장 매체의 물리적 포맷 등)을 사용하여 삭제하며, 종이 등 식별 가능한 매체에 인쇄된 경우 분쇄기로 분쇄하거나 소각합니다.
- 가명처리: 일부 통계 데이터(문해력 지표 등)는 단방향 해시로 가명처리하여 통계·연구 목적으로 보존될 수 있으며, 이용자가 파기를 요청하면 가명처리된 데이터까지 즉시 파기합니다.
- 다른 법령에 따라 보존하는 정보: "4. 개인정보의 보유 및 이용 기간"에서 안내한 법령상 보존 기간 동안만 보존한 후 파기합니다.
6. 개인정보의 제3자 제공에 관한 사항
오늘의일기는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외적으로 제공될 수 있습니다.
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 이용자가 사전에 제3자 제공에 동의한 경우 (마음 알림장 학부모·교사 연결 등)
또한, 마음 알림장 서비스 이용을 위해 아래의 경우 학생의 분석 결과 일부가 보호자(학부모) 또는 담임 교사에게 제공됩니다. 이는 양측 이용자의 동의 및 연결 절차를 거친 경우에만 발생하며,
학생의 일기 원문은 어떠한 경우에도 보호자에게 제공되지 않습니다.
| 제공받는 자 |
제공 목적 |
제공 항목 |
법적 근거 |
보유·이용 기간 |
| 보호자(학부모) — 4자리 OTP 연결 동의 시 |
자녀의 정서·성장 모니터링 (마음 알림장) |
자녀의 닉네임, 위기 감지 알림, 주간 분석 결과 요약 및 상세 (※ 일기 원문 제공 X) |
「개인정보 보호법」 제17조제1항제1호 (정보주체 동의) |
연결 해제 또는 회원 탈퇴 시까지 |
| 담임 교사 — 학급 가입 시 |
학급 학생의 정서·성장 케어 (마음 알림장) |
학생의 닉네임, 위기 감지 알림, 주간 분석 결과 (※ 학생이 "선생님만" 또는 "비공개"로 설정한 일기 원문은 교사도 열람 불가) |
「개인정보 보호법」 제17조제1항제1호 (정보주체 동의) |
학급 탈퇴 또는 회원 탈퇴 시까지 |
| 수사기관·법원 |
압수·수색·검증 영장에 따른 요청 |
요청 범위의 정보 |
「개인정보 보호법」 제18조제2항제2호, 「형사소송법」 제215조 |
요청 사안 종결 시까지 |
※ 국외 제3자 제공은 발생하지 않습니다. 국외로 이전되는 개인정보 처리(OpenAI·Cloudinary 등)는 모두 처리위탁에 해당하며, "8. 개인정보의 국외 이전에 관한 사항"에서 별도로 안내합니다.
7. 개인정보 처리업무의 위탁에 관한 사항
오늘의일기는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독하고 있습니다.
| 수탁업체 |
위탁 업무 내용 |
처리 항목 |
| (주)알리고 (Aligo) |
본인인증·알림용 SMS 및 카카오 알림톡 발송 |
휴대전화 번호, 발송 메시지(닉네임·리포트 키워드 등 템플릿 변수) |
| (주)카카오 |
카카오 알림톡 수신 프로필 매칭 및 메시지 전송 |
휴대전화 번호, 발송 메시지 |
| OpenAI, L.L.C. (미국) |
생성형 AI 기반 콘텐츠 모더레이션(금칙어 감지), AI 쌤 댓글 자동 생성, 마음 알림장 AI 분석(위기 감지·문해력 분석), 주간 성장 리포트 생성, 일기 주제 제안 검수·유사도 분석 |
이용자가 입력한 텍스트(일기 본문·댓글·주제 등), AI 생성 결과물 (※ 이용자 식별정보(이름·아이디·연락처 등)는 함께 전송하지 않음. 자세한 내용은 "14. 생성형·인공지능(AI) 서비스 처리방침" 참조) |
| (주)코리아포트원 (PortOne) 및 결제 라우팅 허브 |
유료 서비스 결제 및 환불 처리, 결제 웹훅 라우팅·검증 |
결제 수단 토큰(자동결제 빌링키 포함), 결제 내역, 결제 ID |
| Google LLC (Google Analytics 4) |
서비스 이용 통계 분석 |
접속 로그, 쿠키, 기기 정보 (※ 익명 식별자 기반, 행태정보 수집은 GA 차단 도구로 거부 가능) |
| Salesforce, Inc. (Heroku) |
서비스 호스팅 및 PostgreSQL 데이터베이스 운영 |
전체 서비스 데이터 (암호화 저장) |
| Cloudinary Ltd. |
이미지·미디어 파일 저장 및 전송 |
이용자가 업로드한 이미지 파일(프로필 사진, 그림 일기, 교사 인증 재직증명서 등) |
| Google LLC (Gmail SMTP) |
이메일 인증 코드·비밀번호 재설정·관리자 알림 메일 발송 |
이메일 주소, 발송 메시지 본문 |
| Google LLC (Google AdSense) |
광고 게재 및 광고 식별자 기반 맞춤형 광고 노출 (※ 현재 미성년자(만 20세 미만) 및 마음 알림장 활성 구독자에게는 광고를 노출하지 않습니다. 자세한 정책은 "11. 개인정보 자동 수집 장치의 설치·운영 및 거부" 참조) |
접속 IP, 쿠키, 광고 식별자, 페이지 방문 이력 |
- 위탁 기간: 회원 탈퇴 시 또는 위탁 계약 종료 시까지
- 각 수탁사는 개인정보 보호 관련 법령을 준수하며, 업무 목적 외 사용을 금지하고 있습니다.
- 위탁 업무의 내용이나 수탁자가 변경될 경우에는 본 개인정보 처리방침을 통하여 지체 없이 공개합니다.
8. 개인정보의 국외 이전에 관한 사항
오늘의일기는 '마음 알림장' 등 AI 기반 서비스 제공과 서비스 운영 인프라 운영을 위해 일부 개인정보를 국외 사업자에게 처리위탁하고 있습니다. 이는 「개인정보 보호법」 제28조의8제1항제3호(계약의 체결 및 이행을 위한 국외 처리위탁·보관)에 따른 위탁이며, 이용자가 해당 기능을 이용할 때에만 발생합니다.
| 이전받는 자 |
이전 국가 |
이전 항목 |
이전 시기 및 방법 |
이전 목적 및 보유 기간 |
OpenAI, L.L.C.
(연락처: privacy@openai.com) |
미국 (USA) |
이용자가 입력한 일기 본문, 댓글, 일기 주제, AI 생성 결과물 |
서비스 이용 시점(일기 저장·댓글 작성·AI 댓글 요청·주간 배치 시)부터 즉시 / HTTPS(TLS) 암호화 통신 |
AI 분석 서비스(콘텐츠 모더레이션·AI 쌤 댓글·위기 감지·문해력 분석·주간 리포트) 제공.
처리 후 최대 30일 내 자동 삭제 (OpenAI API 정책). 모델 학습에는 사용되지 않음. |
| Google LLC |
미국 (USA) |
접속 로그, 쿠키, 기기 정보, 이메일 발신 메시지 |
서비스 이용 시점부터 즉시 / HTTPS(TLS) 암호화 통신 |
서비스 이용 통계(GA4), 이메일 발송(Gmail SMTP), 광고 게재(AdSense).
각 서비스 정책에 따른 보유 기간 (GA4 기본 14개월 등). |
| Salesforce, Inc. |
미국 (USA) |
서비스 전체 데이터 (DB 저장 데이터) |
서비스 운영 기간 상시 / 암호화 저장 |
서비스 호스팅 및 데이터베이스 운영.
위탁 계약 종료 시까지. |
| Cloudinary Ltd. |
미국 (USA) |
이용자가 업로드한 이미지 파일 |
이미지 업로드 시점부터 즉시 / HTTPS(TLS) 암호화 통신 |
이미지·미디어 파일 저장 및 전송.
위탁 계약 종료 시까지. |
- 이전 거부 방법 및 효과: 국외 이전은 서비스 제공을 위한 필수 위탁이므로, 거부하실 경우 해당 기능(마음 알림장, AI 쌤 댓글, 이미지 업로드 등)을 이용하실 수 없습니다. 국외 이전을 원치 않으시는 경우 '마이페이지 → 회원탈퇴'를 통해 회원 탈퇴를 진행하시거나, 개인정보 보호책임자(todaysdiary@block-s.io)에게 요청하실 수 있습니다.
- OpenAI는 API로 전송된 데이터를 모델 학습에 사용하지 않으며, 최대 30일 후 자동 삭제됩니다. (OpenAI API 데이터 사용 정책)
9. 가명정보 처리에 관한 사항
오늘의일기는 「개인정보 보호법」 제28조의2에 따라 다음과 같이 가명정보를 처리합니다.
| 처리 목적 |
처리 항목 |
처리 기간 |
| 초등 연령대별·지역별·성별 문해력 수준 추이 통계 분석 (과학적 연구·통계 작성) |
단방향 해시 처리된 학생 가명 식별자, 학년·성별·시도 단위 거주지 스냅샷, 단어 수·문장 수·어휘 다양성·AI 표현력 평가 등 문해력 지표 |
통계·연구 목적 달성 시까지 (이용자가 회원탈퇴하거나 파기를 요청하면 가명정보까지 즉시 파기) |
가명정보의 안전성 확보 조치:
- 관리적 조치: 가명정보 내부 관리계획 수립·시행, 가명처리 작업 시 책임자 지정
- 기술적 조치: 가명정보와 추가정보(원본 사용자 ID) 분리 보관, 추가정보 접근 권한 분리, 단방향 해시(SHA-256) 적용으로 재식별 차단
- 물리적 조치: 가명정보가 보관된 데이터베이스에 대한 접근 통제
10. 개인정보의 안전성 확보 조치
오늘의일기는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」(고시 제2025-9호)에 따라 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부 관리계획 수립·시행, 개인정보 보호책임자 지정, 개인정보 처리 시스템에 대한 접근 권한 최소화 운영, 접근 권한자에 대한 정기적 권한 검토
- 기술적 조치
- 비밀번호 암호화: 사용자 비밀번호는 단방향 암호화(해시 처리)하여 저장하며, 원문 복원이 불가
- 통신 암호화: 모든 통신은 HTTPS(TLS) 프로토콜을 통해 암호화 전송
- 접속 기록 보관: 개인정보 처리 시스템 접속 기록을 「통신비밀보호법」에 따라 최소 3개월 이상 보관·점검
- 로그인 키 교환 강화: 포스트 양자 암호 알고리즘(ML-KEM-512 / CRYSTALS-Kyber)을 적용한 키 교환으로 로그인 보안 강화
- 접근 통제: IP 기반 비정상 접근 차단, 관리자 페이지 접근 권한 분리
- 물리적 조치: 클라우드 인프라(Heroku) 운영사의 데이터센터 출입 통제, 재해·재난 대비 백업 체계 적용
- AI 처리 시 안전조치
- AI 분석 최소화: AI 분석 시 서비스 제공에 필요한 최소한의 데이터(일기 본문 등)만 전송하며, 이용자 식별정보(이름·아이디·연락처 등)는 전송하지 않음
- AI 학습 거부 설정: OpenAI API의 학습 거부(opt-out) 옵션을 적용하여, 전송된 데이터가 OpenAI의 모델 학습에 사용되지 않도록 관리
- 가명 식별자 처리: 통계·분석 목적의 데이터는 단방향 해시로 생성된 가명 식별자를 사용하여, 일반적인 방법으로는 개인을 직접 식별할 수 없도록 처리
- 교사 인증 자료 관리: 교사 인증을 위해 제출된 재직증명서 이미지는 관리자 승인 또는 반려 처리 즉시 자동 삭제
11. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
오늘의일기는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)' 등 자동 수집 장치를 운영합니다.
- 쿠키의 사용 목적: 이용자의 접속 빈도, 서비스 로그인 및 세션 유지, 방문 시간 등을 분석하여 개인 맞춤형 서비스 제공 및 사용성 개선
- 쿠키의 설치·운영 및 거부: 이용자는 웹 브라우저의 옵션 설정을 통해 모든 쿠키를 허용하거나, 차단할 수 있습니다. 단, 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 어려움이 있을 수 있습니다.
▶ 웹 브라우저에서 쿠키 차단 방법
- 크롬(Chrome): 우측 상단 ⋮ → 설정 → 개인정보 보호 및 보안 → 서드파티 쿠키 → 차단 (또는 단축키 Ctrl+Shift+N 시크릿 창)
- 엣지(Edge): 우측 상단 ⋯ → 설정 → 개인 정보, 검색 및 서비스 → 쿠키 → 타사 쿠키 차단 (또는 단축키 Ctrl+Shift+N InPrivate 창)
- 사파리(Safari): 설정 → Safari → 고급 → 모든 쿠키 차단
- 삼성 인터넷: 모바일 브라우저 하단 탭 아이콘 → 비밀 모드 켜기 → 시작
▶ 사용 중인 분석·광고 서비스
- Google Analytics 4: 익명화된 식별자를 통해 접속 기록을 수집합니다. 수집 거부 시 Google Analytics 차단 도구를 이용하실 수 있습니다.
- Google AdSense: 광고 식별자 기반 맞춤형 광고를 노출합니다. 거부를 원하시는 경우 Google 광고 설정에서 비활성화하실 수 있습니다.
- 쿠팡 파트너스 배너: 정적 링크로, 맞춤형 광고를 위한 사용자 데이터를 별도로 수집하거나 제3자에게 제공하지 않습니다.
▶ 미성년자·아동·구독자에 대한 광고 노출 정책 (현재 운영 방침)
오늘의일기는 현재 다음 이용자에게 광고(맞춤형·일반 모두)를 노출하지 않습니다.
- 만 20세 미만 미성년자 이용자 (생년월일 미등록 시에는 역할(role)이 '학생'으로 분류된 이용자에게 동일하게 적용)
- 마음 알림장 기간권·학기권을 활성 구독 중이거나 무료 체험 중인 이용자
또한 만 14세 미만 아동임이 확인된 이용자에게는 맞춤형 광고를 목적으로 행태정보를 수집하지 않습니다.
※ 본 광고 노출 정책은 서비스 운영 환경과 사업 모델의 변화에 따라 향후 조정될 수 있으며, 변경이 발생하는 경우 "17. 개인정보 처리방침의 변경"에서 정한 절차에 따라 사전에 안내드립니다.
12. 정보주체와 법정대리인의 권리·의무 및 행사 방법
이용자(정보주체)와 만 14세 미만 아동의 법정대리인은 「개인정보 보호법」에 따라 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람: '마이페이지 → 프로필 수정'에서 등록된 개인정보를 직접 조회
- 개인정보 정정·삭제: '마이페이지 → 프로필 수정'에서 직접 수정, 또는 개인정보 보호책임자에게 요청
- 개인정보 처리정지·동의 철회: '마이페이지 → 회원탈퇴'를 통해 가입 해지 및 동의 철회 가능. 알림 수신 동의 철회는 '마이페이지 → 알림 설정'에서 항목별로 가능
- AI 분석 결과 열람: '마음 알림장' 메뉴에서 본인(또는 자녀)에 대한 AI 분석 결과 및 주간 성장 리포트 열람
- 자동화된 결정에 대한 거부·설명·검토 요구: "13. 자동화된 결정에 관한 사항"에 따라 요구 가능
권리 행사 방법 및 절차:
- 방법: 마이페이지 내 기능을 직접 이용하거나, 개인정보 보호책임자에게 이메일(todaysdiary@block-s.io)로 요청
- 대리인 행사: 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 권리를 행사하는 경우, 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다. 만 14세 미만 아동의 권리는 법정대리인이 직접 행사합니다.
- 처리 기한: 권리 행사 청구를 받은 날로부터 10일 이내 회신(필요한 조치를 위해 연장이 필요한 경우 사유와 함께 별도 안내)
- 거부·제한 사유: 정보주체의 권리는 「개인정보 보호법」 제35조제4항·제37조제2항에 따라 제한될 수 있으며, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 해당 정보의 삭제를 요구할 수 없습니다.
- 본인 확인: 권리 행사를 한 자가 본인이거나 정당한 대리인인지 확인합니다.
※ 회원가입 및 서비스 이용을 위한 기본 개인정보(필수 항목) 수집 거부 시 회원가입이 불가능하며 서비스 이용이 제한될 수 있습니다.
13. 자동화된 결정에 관한 사항
오늘의일기는 「개인정보 보호법」 제37조의2에 따라 인공지능 기술을 적용한 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정(이하 '자동화된 결정')을 하고 있으며, 다음과 같이 안내드립니다.
▶ 자동화된 결정이 이루어진다는 사실과 그 목적 및 대상이 되는 정보주체의 범위
| 자동화 결정 |
목적 |
대상 정보주체 |
| 콘텐츠 모더레이션 (금칙어 자동 감지) |
욕설·성적 표현·폭력·혐오·자해 등 부적절 콘텐츠 차단 |
일기·댓글·주제 등을 작성하는 모든 이용자 |
| 위기 감지 (마음 알림장) |
우울·자해·집단따돌림·고립·가정폭력·교사 관련 이슈 등 위기 신호 조기 감지 |
학급에 소속되어 있거나 마음 알림장에 학부모와 연결된 학생 |
| 문해력 분석 및 주간 성장 리포트 |
단어 수·어휘 다양성·표현력 등 문해력 지표 산출, 감정 분포·키워드 요약 리포트 생성 |
마음 알림장 이용 학생 |
| AI 쌤 댓글 생성 |
이용자가 자신의 일기에 'AI 오늘쌤에게 보내기'를 요청하면 격려·피드백 댓글을 생성. 공개 범위가 '우리반' 또는 '선생님만'이고 학급에 AI 쌤이 활성화된 경우 해당 학급 전용 AI 쌤이 응답하며, 그 외(모두 공개·비공개·학급에 AI 쌤 미배정 등)에는 기본 AI 오늘쌤이 응답 |
AI 오늘쌤 기능을 요청한 모든 이용자 |
| 어뷰징 감지 |
일별 비정상 연필 획득 패턴 자동 탐지 후 관리자 검토 큐 등록 |
서비스 이용 중 일정 임계치를 넘는 이용자 |
▶ 자동화된 결정에 사용되는 주요 개인정보의 유형과 자동화된 결정의 관계
- 콘텐츠 모더레이션 / AI 쌤 댓글 / 위기 감지 / 문해력 분석 / 주간 리포트: 이용자가 작성한 일기·댓글·주제 등 텍스트 본문
- 어뷰징 감지: 일별 연필 획득 내역, 좋아요·댓글 등 활동 빈도 통계 (콘텐츠 본문은 포함되지 않음)
- 위 정보들은 자동화된 결정 결과(차단·알림·리포트·검토 큐 등록)와 직접적으로 연결되어 사용됩니다.
▶ 자동화된 결정 과정에서의 고려사항 및 처리 절차
- 모더레이션·AI 쌤·위기 감지 모델은 한국어 컨텍스트를 고려하여 프롬프트와 임계값을 설계하였으며, 잘못된 차단·과탐을 줄이기 위해 정기적으로 프롬프트를 점검합니다.
- 위기 감지로 알림이 발송된 사례는 관리자가 사후 검토하여, 명백한 오탐일 경우 보호자·교사에게 보충 안내를 제공합니다.
- 어뷰징 감지로 감지된 사례는 자동 차감을 즉시 적용하지 않고, 관리자 검토 큐에 등록되어 사람이 최종 판단합니다.
▶ 민감정보 및 만 14세 미만 아동의 개인정보 처리
- 마음 알림장의 위기 감지·문해력 분석·주간 리포트는 만 14세 미만 아동 이용자의 개인정보(일기 본문)를 처리합니다. 이는 법정대리인의 동의를 거친 회원가입 절차와 마음 알림장 서비스 이용 동의를 전제로 합니다.
- 위기 감지는 자해·우울 등 민감정보에 해당할 수 있는 표현을 탐지할 수 있으며, 학생 보호 목적으로만 활용되고 보호자 또는 교사에게는 일기 원문이 아닌 알림과 분석 결과만 전달됩니다.
▶ 자동화된 결정에 대하여 정보주체가 거부·설명 등 요구를 할 수 있다는 사실과 그 방법 및 절차
- 정보주체(또는 만 14세 미만 아동의 법정대리인)는 자동화된 결정에 대하여 다음과 같은 권리를 행사할 수 있습니다.
- 자동화된 결정에 대한 거부
- 자동화된 결정에 대한 설명 요구
- 의견 제출을 통한 검토 요구
- 방법: 개인정보 보호책임자 이메일(todaysdiary@block-s.io)로 거부·설명·검토 요구서를 제출하시거나, 사이트 내 '문의하기' 기능을 통해 요청하실 수 있습니다.
- 처리 절차: 요구서 접수 → 요구사항 검토 → 조치 결과 회신
- 거절 사유에 해당한다고 판단되는 경우: 요구서 접수일로부터 10일 이내 회신
- 요구에 대하여 필요한 조치를 하는 경우: 30일 이내 회신 (연장 시 별도 고지)
- 거부 권리의 제한: 자동화된 결정이 이루어진다는 사실에 대해 정보주체의 동의를 받았거나 본 처리방침을 통해 미리 알린 경우, 법률에 명확한 규정이 있는 경우에는 자동화된 결정에 대한 거부가 인정되지 않을 수 있으며, 이 경우 설명 및 검토 요구만 가능합니다. 또한 위기 감지·콘텐츠 모더레이션 등 다른 이용자 또는 학생의 생명·신체·안전 보호와 직결되는 자동화된 결정에 대한 거부·설명 요구는 정당한 사유가 있는 경우 거절될 수 있습니다.
14. 생성형·인공지능(AI) 서비스 처리방침
본 항목은 개인정보보호위원회의 「개인정보 처리방침 작성지침」(2026.4.) 부록 1 '생성형 인공지능(AI) 서비스 처리방침'을 반영하여 작성되었습니다.
14-1. AI 서비스의 의도된 용례 (intended use)
오늘의일기는 OpenAI의 생성형 AI 모델(API 연계 방식)을 활용하여 다음과 같은 기능을 제공합니다.
- 콘텐츠 모더레이션: 이용자가 작성한 일기·댓글·일기 주제 등 텍스트에 욕설·성적 표현·폭력·혐오·자해 등 부적절 콘텐츠가 포함되어 있는지 자동 검사
- AI 쌤 댓글: 이용자가 자신의 일기에 'AI 오늘쌤에게 보내기'를 요청하면 격려·피드백 댓글을 생성합니다. 공개 범위가 '우리반' 또는 '선생님만'이고 학급에 AI 쌤이 활성화된 경우 해당 학급 전용 AI 쌤이 응답하며, 그 외('모두 공개' 또는 '비공개', 학급에 AI 쌤이 배정되지 않은 경우 등)에는 모두의 일기장을 포함한 모든 영역에서 기본 AI 오늘쌤이 응답합니다.
- 마음 알림장 AI 분석: 학생 일기의 위기 신호 감지, 문해력 지표 산출, 주간 성장 리포트 생성
- 일기 주제 자동 검수: 이용자가 제안한 일기 주제에 대해 모더레이션과 임베딩 기반 유사도 분석을 통한 자동 등록
※ 위 기능은 OpenAI의 텍스트 생성·임베딩 모델을 API 호출 방식으로 활용하며, 모델의 종류와 버전은 서비스 품질·비용 효율을 위해 변경될 수 있습니다.
14-2. 입력 정보 및 결과물의 수집·보관
- 이용자가 입력한 정보(일기 본문, 댓글, 일기 주제 등)와 AI가 생성한 결과물(AI 쌤 댓글, 위기 감지 결과, 주간 리포트 데이터)은 서비스 제공을 위해 오늘의일기 데이터베이스에 저장됩니다.
- 보관 기간: 회원 탈퇴 시 즉시 파기. 단, 문해력 통계 데이터는 가명처리 후 통계·연구 목적으로 보존되며, 이용자가 회원탈퇴하거나 파기를 요청하면 가명정보까지 즉시 파기합니다.
- OpenAI 처리 데이터: AI 분석을 위해 OpenAI로 전송된 데이터는 OpenAI API 정책에 따라 최대 30일 내 자동 삭제되며, OpenAI의 모델 학습에는 사용되지 않습니다.
14-3. AI 모델 학습 활용 여부
- 오늘의일기는 이용자가 입력한 데이터(일기 본문 등)를 OpenAI의 대형언어모델(LLM) 학습에 활용하지 않습니다. OpenAI API의 학습 거부(opt-out) 옵션을 적용하여, 전송된 데이터가 OpenAI 측 모델 학습에 사용되지 않도록 관리하고 있습니다.
- 오늘의일기는 자체 AI 모델을 보유하고 있지 않으며, OpenAI 모델을 API 호출 방식으로만 이용하므로 오늘의일기 측의 별도 모델 재학습(Fine-tuning)도 수행하지 않습니다.
- 학습 활용 여부 정책이 변경될 경우 본 처리방침 개정 및 별도 공지를 통해 사전에 안내합니다.
14-4. 개인정보 필터링 및 안전 조치
- AI 분석 시 서비스 제공에 필요한 최소한의 데이터(일기 본문 등)만 전송하며, 이용자 식별정보(이름·아이디·연락처 등)는 함께 전송하지 않습니다.
- 이용자는 일기·댓글·주제 입력 시 본인 또는 타인의 민감한 정보(주민등록번호, 카드번호, 의료 정보, 상세 주소 등)를 입력하지 않도록 주의하시기 바랍니다.
- AI가 생성한 결과(예: AI 쌤 댓글, 주간 리포트)에 부적절한 표현이 포함된 경우 신고를 통해 즉각적인 조치를 요청할 수 있습니다.
14-5. 부적절한 AI 결과에 대한 신고·피드백
- AI 쌤 댓글 신고: AI 쌤 댓글이 부적절한 경우 해당 댓글 옆의 '신고' 버튼을 이용하거나, '신고/제안' 메뉴(`/help/`)에서 '댓글 신고' 항목으로 접수해 주시기 바랍니다.
- 마음 알림장 리포트 의견: 주간 리포트 내용 중 사실과 다르거나 부적절한 표현이 있는 경우 개인정보 보호책임자 이메일(todaysdiary@block-s.io)로 신고해 주시면, 관리자가 검토 후 30일 이내 회신합니다.
- 위기 감지 알림 이의: 위기 감지로 인한 알림이 사실과 다른 경우 보호자·교사·학생 모두 위 이메일로 의견을 제출할 수 있으며, 관리자가 사례를 재검토합니다.
14-6. AI 학습 데이터 통제권 행사의 한계
- 오늘의일기는 자체 AI 모델을 학습시키지 않으므로, '이미 학습된 모델에서 본인 데이터를 분리·삭제'할 필요가 발생하지 않습니다.
- OpenAI로 전송된 데이터에 대해 이용자가 회원탈퇴를 요청하시면, 오늘의일기 데이터베이스에서 해당 데이터가 즉시 파기되며, OpenAI 측 데이터는 OpenAI API 정책에 따라 최대 30일 내 자동 삭제됩니다. 다만, 이 30일 이내의 일시적 보관에 대해서는 회사가 즉시 삭제를 보장할 수 없습니다.
15. 개인정보 보호책임자 및 담당부서
오늘의일기는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 |
개인정보 보호책임자 / 담당부서 |
| 소속·직책 |
오늘의일기 운영팀 |
| 이메일 |
todaysdiary@block-s.io |
| 담당 업무 |
개인정보 보호 정책 수립·시행, 이용자 권리 행사 요청 처리, 개인정보 침해 사고 대응, 자동화된 결정 관련 거부·설명·검토 요구 처리 |
정보주체는 오늘의일기 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있으며, 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
16. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보 침해로 인한 분쟁 해결, 상담 등 피해 구제를 받고자 하는 경우 아래의 기관에 신고·상담 등을 신청하실 수 있습니다.
17. 개인정보 처리방침의 변경
- 본 개인정보 처리방침은 시행일로부터 적용되며, 법령 또는 회사 정책의 변경, 기술적 변화 등에 따라 내용의 추가·삭제 및 정정이 있을 경우에는 변경 사항을 시행 7일 전부터 사이트 내 공지사항 또는 팝업 공지를 통해 사전 안내합니다.
- 다만, 수집·이용하는 개인정보 항목의 변경, 처리 목적의 변경 등 정보주체의 권리에 중대한 영향을 미치는 변경이 있는 경우에는 시행 30일 전부터 안내하며, 변경 전·후 내용을 비교한 대조표를 함께 공지합니다.
- 이전 버전의 개인정보 처리방침은 본 페이지 하단의 개정이력에서 확인하실 수 있으며, 회사는 정보주체의 요청이 있을 경우 이전 버전 전문을 제공해드립니다.
부칙
본 개인정보 처리방침은 2026년 5월 18일부터 시행됩니다.
본 개인정보 처리방침은 2026년 5월 28일에 개정되었습니다.
개정이력
| 시행일 |
주요 변경사항 |
이전 버전 |
| 2026.05.28 |
정기결제(자동결제) 도입 관련 명시 — 결제수단 토큰에 자동결제용 빌링키 포함 및 구독 해지·만료 시 파기 명시 |
2026.05.18 버전 |
| 2026.05.18 |
개인정보보호위원회 「개인정보 처리방침 작성지침」 2026.4. 개정본 전면 반영 — 목차 추가, 처리 목적별 법적 근거 명시, 동의/동의 없이 처리 구분, 자동화된 결정 거부·설명·검토 요구권 절차 구체화(10일/30일 회신 기한), 생성형 AI 서비스 처리방침 부록(§14) 신설(의도된 용례·입력/결과물 처리·학습 활용 여부·필터링·신고 경로·통제권 한계), 가명정보 처리 항목(§9) 분리·구체화, 수탁사 정비(Gmail SMTP·AdSense 추가 명시), 권익침해 구제기관에 대검찰청·경찰청 추가, 변경 안내 방식(중대 변경 시 30일 전 대조표 공지) 명시, 광고 노출 정책 정확화(맞춤형 광고 미제공 → 미성년자·구독자에게 광고 자체 비노출, 향후 변경 가능성 명시) |
2026.04.24 버전 |
| 2026.04.24 |
마음 알림장 학부모-자녀(OTP) 연결 정보 수집 항목 추가, 학부모·교사에 대한 학생 분석 결과 제3자 제공 조항 신설(일기 원문 제공 금지 명시), OpenAI 위탁 업무에 주간 성장 리포트 생성 추가 |
2026.04.23 버전 |
| 2026.04.23 |
마음 알림장 AI 분석 관련 항목 신설(OpenAI 국외 이전, AI 안전조치), 수집 항목에 성별·거주지·일기 본문·결제 내역 추가, 위탁사 현황 전면 개정(카카오·PortOne·Google·Heroku·Cloudinary 등), 보유기간 세부화, 자동화된 결정 설명 요구권 추가, 문해력 통계 가명처리 근거 조항 정비 |
2026.03.06 버전 |
| 2026.03.06 |
전면 개정 (수집항목 구체화, 처리위탁 명시, 안전성 확보 조치 추가) |
2022.02.20 버전 |
| 2022.02.20 |
최초 제정 |
- |
오늘의 일기