책숲(Book Forest) 개인정보 처리방침

서비스명: 책숲 (Book Forest)
패키지: com.codedriplab.reading_growth_app
시행일: 2026년 5월 4일
최종 개정일: 2026년 5월 30일

코드드립랩(이하 "회사")은 책숲(Book Forest, 이하 "서비스") 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 미국 COPPA(Children's Online Privacy Protection Act), Google Play Families Policy를 준수합니다.

서비스는 만 14세 미만 아동의 개인정보 보호를 최우선 가치로 삼으며, 부모(법정대리인)가 카카오 또는 구글 계정으로 본인 인증을 완료한 후에만 자녀 프로필을 생성·이용할 수 있는 Mixed Audience 구조로 운영됩니다. 아동이 단독으로 회원가입하거나 결제할 수 없습니다.

1. 수집하는 개인정보 항목

1-1. 부모(법정대리인) 계정

필수: 카카오 또는 구글 OAuth ID, 이메일, Firebase Auth UID
선택: 카카오·구글 프로필 이미지·닉네임 (계정 표시용)
자동 수집: 접속 일시, 앱 버전, OS 버전, 충돌 로그 (Firebase Crashlytics)
로컬 전용: 부모 생년월일 (Age Gate, 기기 보안 저장소, 서버 미전송)

1-2. 자녀 프로필 (부모가 직접 입력)

닉네임 (실명/별명 모두 가능)
나이 (만 나이, 숫자)
캐릭터 이모지 (10종 중 선택: 해바라기·사과나무·민들레·강낭콩·선인장·병아리·개구리·꿀벌·거북이·북극곰)
캐릭터 이름 (아이가 캐릭터에 부여한 별칭, 선택)
접속 코드 (6자리 자동 생성, 자녀 프로필 전환 인증용)

1-3. 자녀 독서 활동 기록

독서 세션 (시작/종료 시각, 분, 완독 여부)
등록 도서 메타데이터 (제목, 저자, ISBN, 표지 이미지 URL)
독후 감상: 이모지(6종), 한 줄 후기(선택, 50자 이내)
독후 사진 (선택, 부모 동의 하 업로드, 주간 7장 제한)
레벨·경험치·연속 일수 (독서 기록으로부터 파생)

2. 수집하지 않는 항목 (명시)

❌ 정확한 위치 정보 (GPS/Wi-Fi/기지국) — 위치 권한 미요청
❌ 광고 식별자(AAID) — 자녀 화면에서 미수집
❌ 기기 고유 식별자 (IMEI/MAC/SIM 시리얼)
❌ 마이크/음성 — 권한 미요청
❌ 연락처/통화 기록/SMS
❌ 자녀의 생년월일·주소·주민등록번호·결제 정보
❌ 행동 기반 타겟팅 광고 (자녀 대상)

3. 개인정보의 이용 목적

회원 식별 및 부모 본인 인증 (카카오·구글 로그인)
자녀 프로필 관리 및 독서 활동 기록
독서 통계·레벨링·캐릭터 성장 시각화 제공
주간 목표 알림 및 보상 쿠폰 (부모 승인 기반)
서비스 개선을 위한 충돌 로그·성능 진단
부모 대시보드 광고 제공 (자녀 화면 광고 없음)

4. 법정대리인(부모) 동의

4-1. 동의 획득 시점 및 방법

부모가 카카오 또는 구글 로그인으로 본인 인증을 완료한 뒤, 자녀 프로필 생성 화면에서 다음 항목에 대해 명시적 체크박스 동의를 받습니다.

본인은 자녀의 법정대리인이며, 본 개인정보 처리방침을 읽고 이해하였습니다.
자녀의 닉네임·나이·캐릭터·독서 기록을 수집·저장하는 것에 동의합니다.
(선택) 자녀가 독후 활동 중 업로드한 사진이 Firebase Storage에 저장되는 것에 동의합니다.

4-2. 동의 철회 방법

부모 대시보드 → 자녀 삭제: 해당 자녀의 모든 데이터(프로필·독서 기록·사진)가 Firestore 및 로컬 기기에서 즉시 삭제됩니다.
계정 탈퇴: 부모 계정 탈퇴 시 카카오·구글 연결 해제 및 모든 자녀 데이터가 함께 삭제됩니다.
계정·데이터 삭제 요청: 앱 내 삭제 외에도 contact@codedriplab.com(책숲)으로 요청하면 7일 이내 모든 프로필·독서 기록·사진을 삭제합니다.

5. 개인정보의 보유 및 이용 기간

원칙: 자녀 프로필 삭제 또는 계정 탈퇴 즉시 지체 없이 파기.
Firestore 데이터: 삭제 요청 시 즉시 삭제, 백업본은 최대 30일 이내 자동 만료.
Firebase Storage 이미지: 삭제 요청 시 즉시 삭제.
로컬 기기 캐시(Hive): 자녀 삭제 시 로컬 프로필·이미지 즉시 삭제.
Crashlytics 로그: Google 기본 정책에 따라 최대 90일 보관 후 자동 삭제.
비활성 계정: 1년간 로그인 기록이 없는 부모 계정은 사전 고지 후 자녀 데이터와 함께 파기.
법령에 따른 보존: 통신비밀보호법에 따른 접속 기록 3개월.

6. 제3자 제공 및 처리 위탁

서비스는 자녀의 개인정보를 판매·공유·마케팅 목적으로 제3자에게 제공하지 않습니다. 서비스 운영을 위해 다음 업체에 최소한의 정보 처리를 위탁합니다.

수탁자	위탁 범위	국가
Google LLC (Firebase)	인증(Auth), 데이터(Firestore), 이미지(Storage), 푸시(FCM), 앱 무결성(App Check)	미국
Google LLC (AdMob)	부모 대시보드 광고만. 자녀 데이터 미전송. COPPA 준수 모드(tagForChildDirectedTreatment, maxAdContentRating G).	미국
Google LLC (Crashlytics)	앱 충돌 로그(IP·기기 모델·OS 버전). 자녀 식별자 비연동.	미국
Kakao Corp.	부모 계정 로그인만. 자녀 데이터 미전송.	대한민국
Google LLC (Google 로그인)	부모 계정 로그인만. 자녀 데이터 미전송.	미국
OpenAI, L.L.C. (선택 기능)	도서 제목·저자·장르 기반 퀴즈 생성. 자녀 식별 정보(이름·나이 등) 미전송.	미국

위 업체 중 일부는 해외 서버에 데이터를 저장할 수 있으며, 이는 국경 간 이전에 해당합니다. 부모는 자녀 등록 동의 시 이 사실을 함께 고지받습니다.

7. 개인정보의 안전성 확보 조치

전송 중 암호화: 모든 통신 HTTPS/TLS 적용
저장 데이터 접근 통제: Firebase Security Rules로 본인/부모만 접근 가능
앱 무결성 검증: Firebase App Check (Play Integrity)
로컬 저장소 암호화: 부모 생년월일은 OS 기기 보안 저장소(Android Keystore)에만 보관, 서버 미전송
결제 정보: 서비스는 자체 결제를 처리하지 않으며, 인앱 구매는 Google Play 결제 시스템을 통해서만 이루어집니다 (현재 v1.0 무료 제공).

8. 광고 정책 (Families Policy 준수)

자녀 화면: 외부 광고가 일절 노출되지 않습니다.
부모 대시보드: Google AdMob 배너·전면 광고가 노출되며, COPPA 준수 모드로 초기화되어 자녀 행동 기반 맞춤형 광고는 차단됩니다.
광고 식별자(AAID)는 자녀 세션에서 수집·전송되지 않습니다.

9. 이용자(법정대리인)의 권리

부모는 언제든지 다음 권리를 행사할 수 있습니다.

열람권: 부모 대시보드에서 자녀의 프로필·독서 기록·독후 활동 실시간 확인
정정권: 자녀의 이름·나이·캐릭터 수정
삭제권: 자녀 프로필 삭제 시 모든 관련 데이터 동시 파기
처리정지권: 계정 로그아웃으로 수집 일시 중지
동의 철회권: 제4-2항 참조
온보딩 초기화권: 부모 대시보드에서 자녀의 캐릭터 선택·이름 초기화 (독서 기록은 유지)

10. 만 14세 미만 아동의 개인정보 보호 (COPPA / 한국 개인정보보호법)

아동의 가입·정보 입력은 부모의 카카오·구글 로그인 인증 후에만 가능합니다.
부모는 자녀 등록 시 명시적 체크박스로 수집·이용에 동의해야 합니다.
아동에 대한 행동 기반 광고는 표시되지 않습니다.
아동의 위치 정보·연락처·음성·정확한 생년월일은 수집하지 않습니다.
아동 데이터는 부모가 동의를 철회하거나 자녀 프로필을 삭제하면 즉시 파기됩니다.

11. 적용 법령 및 국가별 특례

대한민국: 개인정보 보호법 제22조의2 (만 14세 미만 법정대리인 동의), 정보통신망법
미국: COPPA — 만 13세 미만 아동에 대한 검증 가능한 법정대리인 동의(VPC) 및 행동 광고 금지
EU/EEA: GDPR Article 8 — 회원국별 13~16세 기준, 법정대리인 동의 필수
영국: UK-GDPR, Age Appropriate Design Code

현재 서비스는 대한민국 Google Play 스토어 배포를 1차 목표로 하며, 국외 배포 시 해당 지역 법령에 맞춰 본 방침을 보강합니다.

12. 개인정보의 파기 절차 및 방법

목적이 달성된 개인정보는 내부 방침에 따라 즉시 파기합니다. 전자적 파일은 복구 불가능한 방법으로 삭제하며(Firestore Document Delete + 백업본 자동 만료), 종이 문서는 보관하지 않습니다.

13. 개인정보 보호책임자 및 문의처

회사명: 코드드립랩 (CodeDripLab)
개인정보 보호책임자: 책숲 운영팀
이메일: contact@codedriplab.com
웹사이트: https://codedriplab.com

개인정보 침해에 관한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

개인정보 침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
대검찰청 사이버수사과 (spo.go.kr / 국번 없이 1301)
경찰청 사이버수사국 (ecrm.police.go.kr / 국번 없이 182)

14. 방침 변경 안내

본 개인정보 처리방침은 관련 법률 및 지침의 변경 또는 서비스 내부 정책의 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항 및 본 페이지를 통해 변경 사항을 사전에 안내합니다. 중요한 변경(수집 항목 추가, 제3자 제공 추가 등)이 있을 경우 최소 7일 전(불리한 변경의 경우 30일 전) 사전 고지합니다.

15. 변경 이력

v1.0 — 2026-05-04: 책숲 v1.0 출시 기준 최초 게시
v1.0.1 — 2026-05-30: 부모 본인 인증 수단에 구글 로그인 추가 반영, 보호책임자 표기 정비