개인정보 처리방침

1. 수집하는 정보

맞춤형 영양 가이드를 제공하기 위해 다음과 같은 정보를 수집합니다:

• 자녀 프로필 데이터: 이름, 생년월일, 성별, 알레르기, 의학적 상태, 식단 선호도, 감각/식사 선호도(예: 식감이나 온도에 대한 거부감)
• 건강 정보: BMI 및 성장 측정값, 식사 기록, 식단 다양성 추적, 영양 추적 데이터
• 사용 데이터: 앱 상호작용, AI 코치 대화 기록, 스캔 기록
• 기기 정보: 앱 최적화를 위한 기기 종류와 OS 버전
• 지역 설정: 선택하신 영양 가이드라인 지역(예: 미국, EU, 한국, WHO)으로, 1회 제공량 및 성장 기준을 맞춤화하는 데 사용됩니다
• 부모/보호자 이메일 주소: 계정 설정 시 제공되며, 부모 동의 확인에 사용되고, 동의하신 경우에 한해 제품 업데이트와 팁을 보내드리는 데 사용됩니다
• 구독 상태: 현재 요금제 등급과 결제 주기(모든 결제는 Apple이 처리 — 제10조 참조)
• 익명 분석: 앱 사용 이벤트(예: 사용한 기능, 세션 시간)는 무작위 기기 식별자와 함께 백엔드로 전송되며, 개인 정보는 포함되지 않습니다

2. 데이터 사용 방법

수집된 데이터는 다음 용도로 사용됩니다:

• 자녀 프로필을 기반으로 한 맞춤 식단 생성
• 채팅 기능을 통한 AI 영양 조언 제공
• 알레르기 감지를 위한 식품 라벨 분석
• 시간에 따른 영양 섭취 및 진행 상황 추적
• 선택적 알림 발송
• 계정 설정 시 일회용 이메일 코드를 통한 부모 동의 확인
• 사용자가 동의한 경우에 한해, 가끔 제품 업데이트, 새로운 기능 안내, 영양 팁을 발송 — 가입 시 거부할 수 있으며 언제든지 구독을 취소할 수 있습니다
• 익명 분석을 통한 앱 품질 개선 (개인정보 설정에서 비활성화 가능)

3. AI 처리 및 제3자 서비스

본 앱은 다음 제3자 서비스를 사용합니다:

Google Gemini AI

• 목적: 영양 조언, 식단 계획, 식품 라벨 분석
• 전송 데이터: 익명화된 연령대, 알레르기 및 식단 정보, 음식 선호도, 식사 사진(스캐너 또는 사진 기능 사용 시)
• 전송하지 않는 데이터: 자녀의 실명("Child"로 대체), 정확한 생년월일, 이메일 주소
• 사진 처리: 식사 사진은 압축 이미지로 분석을 위해 전송됩니다. 사진은 실시간으로 처리되며, API 요청 이후 Miriel 또는 Google 서버에 저장되지 않습니다. 식사 사진에 식별 가능한 내용(얼굴, 개인 물품)을 포함하지 마세요.
• 개인정보 처리방침: https://policies.google.com/privacy

USDA FoodData Central

• 목적: 정확한 식품 정보를 위한 영양 데이터베이스 조회
• 전송 데이터: 식품명 및 검색어만 (개인 정보 없음)
• 개인정보 처리방침: https://www.usda.gov/privacy-policy

Open Food Facts

• 목적: 식품 스캔용 제품 바코드 데이터베이스
• 전송 데이터: 바코드 번호만 (개인 정보 없음)
• 개인정보 처리방침: https://world.openfoodfacts.org/privacy-policy

백엔드 분석 (Supabase)

• 목적: 익명 앱 사용 분석 및 고객 지원
• 전송 데이터: 무작위 기기 식별자, 앱 사용 이벤트, 앱 버전, OS 버전, 언어 설정
• 전송하지 않는 데이터: 이름, 건강 데이터, 자녀 정보. 분석 이벤트에는 이메일 주소가 절대 포함되지 않습니다.
• 제어: 개인정보 설정에서 언제든 분석을 비활성화할 수 있습니다

ElevenLabs (음성)

• 목적: (1) 프리미엄 요금제의 선택적 음성 안내(예: 데일리 리캡, 소리 내어 읽어주는 코칭)를 위한 텍스트 음성 변환, (2) 선택적 음성 식사 기록 기능을 위한 음성 텍스트 변환 — 모두 당사의 보안 백엔드 프록시를 통해 처리됩니다
• 전송 데이터: 음성 안내의 경우 안내 문구만(자녀를 일반적인 표현으로 지칭하는 익명화된 영양 요약, 실명 미포함). 음성 식사 기록의 경우 회원님의 짧은 음성 녹음을 텍스트로 변환하기 위해 전송합니다.
• 전송하지 않는 데이터: 자녀의 실명, 정확한 생년월일, 이메일, 식사 사진
• 개인정보 처리방침: https://elevenlabs.io/privacy

웹사이트 분석 (PostHog)

• 적용 범위: 당사 웹사이트(mirielai.com)에만 적용되며 앱 내부에서는 사용되지 않습니다
• 목적: 방문자의 사이트 이용 방식(페이지 조회, 탐색, 성능)을 파악하여 개선하기 위함
• 방식: 쿠키를 사용하지 않는 프라이버시 친화적 분석이며, 입력 양식은 마스킹되고 교차 사이트 광고에는 사용하지 않습니다
• 개인정보 처리방침: https://posthog.com/privacy

이메일 저장 및 발송 (Resend)

• 저장 위치: 이메일 주소를 제공하시면 당사 백엔드(Supabase)에 익명 분석과 분리되어 저장되며, 메시지 발송을 위해 이메일 제공업체(Resend)를 통해 처리됩니다
• 목적: (1) 계정 및 부모 동의 확인 코드(거래성), (2) 명시적으로 동의하신 경우에 한해 제품 업데이트 및 영양 팁 이메일
• 사용자 제어: 가입 시 동의는 선택 사항이며, 모든 이메일의 링크를 통해 언제든지 제품 이메일 구독을 취소할 수 있습니다
• 판매 또는 공유하지 않음: 당사는 이메일 주소를 판매하거나 제3자 광고에 사용하지 않습니다
• 개인정보 처리방침: https://resend.com/legal/privacy-policy

모든 제3자 서비스는 앱 기능 제공 목적으로만 사용되며, 각 서비스의 개인정보 처리방침을 따릅니다.

4. 위치 정보

Miriel은 앱 내에서 실제 날씨를 표시하기 위해 선택적으로 위치 정보를 사용할 수 있습니다.

• 작동 방식: 위치는 Apple WeatherKit을 사용하여 기기 내에서 처리됩니다
• 접근 범위: 날씨 조회를 위한 대략적 위치(도시 단위 정확도)만 사용
• 데이터 저장: 위치 정보는 저희 서버에 저장되지 않으며 제3자에게 전송되지 않습니다
• 제어: 언제든 위치 접근을 거부할 수 있으며, 거부 시 계절별 날씨 패턴이 사용됩니다
• 비활성화: iOS 설정 > 개인정보 보호 및 보안 > 위치 서비스 > Miriel에서 권한을 변경하세요

날씨 데이터는 사용 경험을 향상시키지만 완전히 선택 사항입니다. 위치 접근 없이도 앱은 모든 기능을 정상적으로 사용할 수 있습니다.

5. Poseidon R&D Inc 데이터 처리

Miriel AI는 Poseidon R&D Inc (mirielai.com)에서 개발 및 운영합니다.

Poseidon R&D Inc은 본 방침에 명시된 목적으로 사용자 데이터를 다음과 같이 처리합니다:

• 서비스 개선 및 기능 개발
• 디버깅 및 오류 처리
• 고객 요청 기반 지원 보고
• 품질 보증 및 앱 최적화

모든 데이터 처리는 본 방침에 명시된 동일한 개인정보 보호 기준을 따릅니다. 명시된 내용 외에 제3자와 데이터를 공유하지 않습니다.

6. 데이터 저장 및 보안

• 자녀의 데이터는 Apple의 SwiftData 프레임워크를 사용해 기기 내에 저장되며, iOS에 의해 저장 시 암호화됩니다
• 자동 iCloud 동기화 또는 백업 없음: Miriel은 현재 데이터를 iCloud나 서버에 동기화하거나 백업하지 않습니다 — 자녀 프로필, 식단, 영양 기록, 채팅 기록은 생성한 기기에만 보관됩니다
• 기기 변경 또는 초기화: 데이터가 기기 내에만 저장되므로, 앱을 재설치하거나 새 기기로 옮기면 먼저 데이터를 내보내지(계정 > 개인정보) 않는 한 데이터가 이전되지 않습니다
• 민감한 데이터(비밀번호)는 SHA-256으로 암호화되어 iOS Keychain에 저장됩니다
• 가능한 경우 생체 인증(Face ID/Touch ID)을 사용합니다

7. 아동의 개인정보 (COPPA)

Miriel은 부모가 자녀의 영양을 관리하도록 설계되었습니다. 아동의 개인정보 보호를 위해 다음을 약속합니다:

• 부모 동의 없이 13세 미만 아동의 데이터를 의도적으로 수집하지 않습니다
• 모든 데이터 수집 전 이메일 인증을 통한 검증 가능한 부모 동의(VPC)가 필요합니다
• 인증에 사용된 부모 이메일은 계정 운영 목적으로만 저장되며, 별도로 동의하신 경우에 한해 제품 업데이트 이메일에 사용되고, 아동에게 광고하는 데에는 절대 사용되지 않습니다
• 자녀의 정확한 나이는 AI 서비스에 전송되지 않으며, 익명화된 연령대(예: "유아기", "청소년 전")만 전송됩니다
• 제3자 추적이나 광고를 사용하지 않습니다
• 부모는 자녀 데이터에 대한 모든 권한을 가집니다
• 부모는 계정 설정에서 언제든 모든 자녀 데이터를 삭제할 수 있습니다
• 부모는 언제든 동의를 철회할 수 있으며, 앱을 계속 사용하려면 재인증이 필요합니다

8. 사용자의 권리

사용자는 다음 권리를 가집니다:

• 접근: 자녀에 관해 보유한 모든 데이터 확인
• 수정: 잘못된 정보 편집
• 삭제: 계정 > 모든 데이터 삭제에서 모든 데이터 제거
• 내보내기: 모든 데이터를 JSON 또는 CSV 형식으로 다운로드
• 거부: 개인정보 설정에서 AI 기능 또는 분석 비활성화
• 구독 취소: 해당 이메일의 링크를 통해 언제든지 제품 업데이트 이메일 수신을 거부할 수 있습니다 (거래성 인증 이메일에는 영향을 주지 않습니다)
• 동의 철회: 개인정보 설정에서 언제든 부모 동의 철회

9. 데이터 보관

• 프로필 데이터: 사용자가 삭제할 때까지 보관
• 채팅 기록: 사용자가 삭제할 때까지 보관
• 스캔 기록: 사용자가 삭제할 때까지 보관
• 식단: 사용자가 삭제할 때까지 보관
• 이메일 주소: 계정이 활성화된 동안 보관되며, 언제든지 마케팅 동의를 철회할 수 있고, 계정 삭제 시 완전히 삭제됩니다
• 익명 분석: 백엔드에 보관되며, 계정 삭제 시 함께 삭제됩니다
• 앱 삭제: 기기 내 모든 데이터를 제거합니다. Miriel은 데이터를 로컬에 저장하고 iCloud에 백업하지 않으므로, 앱(또는 기기)을 삭제하면 먼저 내보내지 않은 데이터는 영구적으로 삭제됩니다

계정 > 개인정보 > 모든 데이터 삭제에서 언제든 모든 데이터를 삭제할 수 있습니다.

10. 구독 및 결제

Miriel은 선택적 유료 구독(Standard 및 Advanced)을 제공하며, 월간 또는 연간 요금제로 이용할 수 있고 경우에 따라 체험 혜택이나 무료 평가판이 제공됩니다.

• 결제: 모든 결제는 App Store를 통해 Apple이 처리하며, 당사는 신용카드나 결제 정보를 수신하거나 저장하지 않습니다
• 저장 항목: 유료 기능을 잠금 해제하는 데 사용되는 현재 요금제 등급과 결제 주기
• 자동 갱신: 구독은 기간 종료 최소 24시간 전에 취소하지 않으면 자동으로 갱신됩니다. iOS 설정 > Apple 계정 > 구독에서 언제든 관리하거나 취소할 수 있습니다
• 모든 등급 동일한 보호: 구독 등급은 당사가 수집하는 개인 데이터에 영향을 주지 않습니다

11. 추천 프로그램

선택적 추천 프로그램에 참여하시는 경우, 프로그램을 공정하게 운영하고 보상을 지급하기 위해 추천 관계를 기록합니다.

• 추천 링크나 코드를 생성하거나 공유하시면, 이를 저장하고 회원님의 계정과 연결합니다
• 신규 구독자가 회원님의 링크나 코드를 사용해 가입하면, 해당 가입이 회원님의 추천으로 발생했음을 기록하여 적격 여부를 확인하고 보상을 지급합니다
• 성인 계정 보유자 한정: 이는 부모/보호자 정보에 관한 것이며, 초대 과정에서 아동에 관한 정보는 수집하지 않습니다
• 직접 공유: 링크나 코드는 회원님이 본인의 기기에서 직접 보내므로, 당사는 연락처에 접근하지 않으며 초대 대상에게 메시지를 보내지 않습니다
• 기본적으로 마케팅 없음: 추천을 받았다고 해서 마케팅 목록에 추가되지 않습니다 — 마케팅은 옵트인 방식으로 유지됩니다(제3조)
• 보관: 추천 데이터는 프로그램 운영, 보상 확인, 법적 기록 보관 의무 이행에 필요한 기간 동안만 보관하며, 계정 삭제 시 함께 삭제됩니다(법률상 보관이 요구되는 제한적 기록 제외)

12. 본 방침의 변경

본 방침은 정기적으로 업데이트될 수 있습니다. 변경 사항은 앱 내 및 본 페이지에 게시됩니다. 중대한 변경 사항이 있을 경우 앱 내에서 새로운 동의를 요청합니다.

13. 문의

개인정보 관련 문의 또는 데이터 요청:

• 이메일: mirielsp@mirielai.com
• 웹사이트: mirielai.com