개인정보처리방침 추가 고지 조항: 민감 건강 정보 수집 및 제3자 인공지능(AI) 데이터 처리 위탁 조항

본 Bebetick 애플리케이션 서비스를 제공하는 주체는 캐나다 온타리오주 토론토(Toronto, Ontario, Canada)에 본사를 둔 ONROOM Inc.(이하 "회사")이며, 연락처는 [email protected]입니다.

캐나다 개인정보보호 및 전자문서법(PIPEDA) 및 대한민국의 개인정보 보호법(PIPA)에 의거하여, 회사는 사용자의 명시적이고 분리된 개별 동의 하에만 아래와 같은 민감 정보를 수집 및 처리합니다.
- 영유아 일일 생리 건강 정보: 수면 주기, 수유량, 기저귀 교체 내역, 체온 변화 추이 및 행동 발달 이력.
- 바이오메트릭(생체) 정보: 보안 앱 로그인을 지원하기 위해 사용자의 모바일 기기 내에서 로컬로 처리되는 생체 인식 정보(Face ID 또는 Touch ID).

애플리케이션 내 대화형 분석 도구인 "베리 AI (Berry AI)" 서비스의 동작을 구현하기 위해, 회사는 사용자가 입력한 비정형 일일 발달 로그 데이터를 미국에 소재한 제3자 수탁기관인 OpenAI, LLC의 API 시스템으로 전송하여 연동 처리합니다.
- 데이터 비식별화 처리: OpenAI로 전송되는 모든 데이터는 전송 전 사용자 식별 정보(이름, 이메일, 계정 식별자)가 완전히 제거된 상태로 전송되므로, 수탁자는 실제 개인을 식별할 수 없습니다.
- AI 모델 학습 금지 의무화: 회사와 OpenAI 간 체결된 개인정보 처리위탁 계약(DPA)에 의거하여, 수탁자는 당사 API를 통해 처리되는 정보를 자사의 인공지능 모델 학습용으로 사용할 수 없으며 복제 보관할 수 없습니다.
- 동의 철회권: 사용자는 언제든지 애플리케이션 내의 "개인정보 제어 설정" 메뉴를 통해 AI 데이터 제3자 전송 동의를 무조건적으로 철회하거나 전송을 중단시킬 수 있습니다.

• 소프트 딜리트(Soft Delete) 유예 보관: 사용자가 애플리케이션 설정을 통해 '계정 탈퇴'를 신청할 경우, 사용자의 모든 데이터는 즉시 일반 서비스 가용 상태에서 배제되며 복구 및 오용 방지를 위해 신청일로부터 정확히 삼십(30)일간 유예 보관 상태로 격리됩니다.
• 영구 파기 절차: 탈퇴 유예 기간인 30일이 경과한 날로부터 24시간 이내에, 회사의 자동화 시스템에 의해 복구 불가능한 기술적 방법으로 사용자 계정 및 건강 데이터 원본이 영구적으로 파기 및 완전 파쇄 처리됩니다.