쉬어쌤 개인정보처리방침

시행일 2026년 5월 13일 · 최종 수정 2026년 5월 13일 · 버전 1.5

💜 한눈에 보는 핵심

Q. 내 아이 사진은 어디에 있나요? 선생님 컴퓨터 안에만 있어요. 외부로 한 글자도 안 나가요.

Q. 선생님이 컴퓨터를 바꾸면 어떻게 되나요? 백업 파일로 옮길 수 있어요. 옮기지 않으면 자연스럽게 사라져요.

Q. 자녀 정보를 정정하거나 삭제하고 싶어요. 자녀가 다니는 유치원에 직접 요청해 주세요. 본 앱 개발자는 사용자 데이터에 접근할 수 없어요.

Q. 인공지능(AI)이 사진을 분석한다는데, 외부로 보내나요? 아니요. AI도 선생님 컴퓨터 안에서 직접 돌아갑니다. OpenAI · 구글 등 외부 서비스로는 보내지 않아요.

자세한 내용은 아래 목차에서 골라 보세요.

📑 목차 보기
  1. 제1조 (개인정보의 처리 목적)
  2. 제2조 (처리하는 개인정보 항목)
  3. 제3조 (개인정보의 처리 및 보유 기간)
  4. 제4조 (개인정보의 제3자 제공)
  5. 제5조 (개인정보 처리의 위탁)
  6. 제6조 (외부 네트워크 통신 안내)
  7. 제7조 (개인정보의 안전성 확보 조치)
  8. 제8조 (정보주체의 권리·의무 및 행사방법)
  9. 제9조 (만 14세 미만 아동의 개인정보 처리)
  10. 제10조 (개인정보의 파기절차 및 파기방법)
  11. 제11조 (사용 로그 수집 — 옵트인 한정)
  12. 제12조 (문의 채널)
  13. 제13조 (권익침해 구제방법)
  14. 제14조 (오픈소스 라이선스 및 사용 기술 안내)
  15. 제15조 (개인정보 처리방침의 변경)
  16. 부칙

쉬어쌤(She. a Saem, 이하 "본 앱")은 「개인정보 보호법」 제30조 및 동법 시행령 제31조에 따라 정보주체의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 정보주체의 고충을 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

본 앱은 유치원 교사의 반복 노동(사진 분류·기록·메시지 작성)을 자동화하여 시간을 돌려주는 데스크탑 앱으로, 모든 데이터 처리가 사용자 PC 내부에서만 이루어지는 100% 오프라인 방식입니다. 본 앱의 개발자는 사용자의 어떠한 개인정보도 수집·저장·전송하지 않습니다.

본 방침의 법적 성격 안내 (필독)

본 방침은 쉬어쌤 앱 자체의 데이터 처리 구조 및 보안 설계를 설명하는 기술적 사실관계 문서입니다. 본 앱을 이용하여 원아·학부모의 개인정보를 처리하는 「개인정보 보호법」상 개인정보처리자는 본 앱을 설치·운영하는 유치원(이하 "운영기관") 이며, 본 앱의 개발자는 「개인정보 보호법」상 처리자(수탁자)에 해당하지 않는 소프트웨어 도구 제공자입니다.

따라서 원아·학부모 개인정보에 관한 정식 개인정보 처리방침은 운영기관(유치원)이 별도로 수립·공개해야 하며, 본 방침은 운영기관이 자체 처리방침을 작성할 때 참고할 수 있는 앱 차원의 기술적 사실(어떤 데이터가 어디에 어떻게 저장되는지)을 제공합니다.

정보주체(원아·학부모)의 개인정보 열람·정정·삭제 등 권리 행사는 운영기관(유치원)에 직접 요청하셔야 하며, 본 앱 개발자는 사용자 데이터에 접근할 권한과 수단이 없습니다.

제1조 (개인정보의 처리 목적)

본 앱은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 유치원 교사의 사진 자동 분류 및 정리

    • 원아 얼굴 인식을 통한 사진의 자동 분류
    • 베스트샷 자동 선별 및 학부모 공유용 묶음 생성
    • 사진액자, 앨범 등 결과물 생성

  2. 유치원 일상 기록 및 보고서 작성 보조

    • 원아별 관찰 기록 및 메모 관리
    • 학부모 상담 자료 작성 보조
    • 학부모 안내 메시지(카카오톡 본문) 자동 생성

  3. 앱 사용자(교사) 인증

    • PIN 기반 로그인을 통한 데이터 접근 통제

  4. AI 모델을 활용한 텍스트 보정·생성

    • 사용자 PC 내부에서 동작하는 로컬 AI(Ollama/Gemma)를 이용한 문장 다듬기 및 메시지 작성

제2조 (처리하는 개인정보 항목)

본 앱은 다음의 개인정보 항목을 사용자 PC 내부에서만 처리하며, 외부로 전송하지 않습니다.

2.1 사용자(교사) 정보 (필수)

  • 교사 이름, 소속 유치원명, 반 이름
  • 로그인용 PIN(Argon2id 해시로 저장 — 원본 PIN은 저장되지 않음)

2.2 원아 정보 (필수)

  • 원아 이름, 별명(애칭)
  • 원아 얼굴 사진 및 얼굴 임베딩 벡터(128차원 수치 데이터, SFace 모델 산출)
  • 입소일, 재원 상태(재원/졸업/퇴소)

얼굴 임베딩 벡터(생체인식정보)에 관한 안내

얼굴 임베딩 벡터는 「개인정보 보호법」 제23조의 민감정보(생체인식정보)에 해당할 수 있습니다. 본 앱은 해당 정보를 다음과 같이 처리합니다:

  • 사용자 PC 내부에서만 생성·저장·처리되며 외부로 전송되지 않습니다.
  • 임베딩 벡터는 신경망(SFace)이 추출한 128차원의 추상화된 수치 데이터로, 이로부터 원본 얼굴 사진을 재구성하는 것은 기술적으로 불가능합니다.
  • 단, 동일인 식별이 가능하므로 일반 개인정보보다 엄격한 처리 요건이 적용되며, 운영기관(유치원)은 임베딩 벡터를 포함한 원아 얼굴 정보의 수집·이용 시 법정대리인의 별도 동의를 받아야 합니다.

2.3 원아 정보 (선택)

2.3.1 건강·의료 정보 (민감정보 — 「개인정보 보호법」 제23조)

다음 항목은 「개인정보 보호법」 제23조에 따른 민감정보(건강·의료 정보) 에 해당합니다.

  • 알러지 정보
  • 의료 메모(질병·치료 이력·복용 약 등)
  • 혈액형
  • 식이 정보(피해야 할 음식, 권장 음식)
  • 추적 메모(예: 얼굴 상처 회복 추적, 약 복용 일정 등 일정 기간 매일 확인이 필요한 건강 관련 메모)

건강·의료 정보(민감정보) 처리에 관한 안내

「개인정보 보호법」 제23조 제1항에 따라, 위 건강·의료 정보를 처리하려면 다른 개인정보의 처리에 대한 동의와 별도로 분리하여 법정대리인의 동의를 받아야 합니다.

본 앱은 해당 정보를 다음과 같이 처리합니다:

  • 사용자 PC 내부에서만 저장·처리되며 외부로 전송되지 않습니다.
  • SQLCipher(AES-256 기반)로 암호화된 데이터베이스에만 저장됩니다.
  • 운영기관(유치원)은 위 정보 수집·이용 시 일반 개인정보 동의서와는 별도의 동의서를 통해 법정대리인의 명시적 동의를 받으셔야 합니다.

2.3.2 생활·관찰 정보

  • 생년월일
  • 관찰 기록, 일상 메모
  • 행동 메모, 성격 정보
  • 학부모 요청 사항

2.4 학부모·보호자 정보 (선택)

2.4.1 주 보호자

  • 이름, 관계(모/부/조부모/기타), 연락처

2.4.2 비상연락처

  • 이름, 관계(모/부/조부모/기타), 연락처

2.5 학부모 상담 기록 (선택)

운영기관(유치원)이 학부모 상담을 진행하고 결과를 본 앱에 입력하는 경우 다음 항목이 저장됩니다:

  • 상담 종류(정기 봄/가을, 비정기, 전화, 대면, 화상, 메시지 등)
  • 5영역 발달 평가 내용
  • 학부모 사전 설문 응답
  • 교사 관찰 기록
  • 후속 액션 항목(만료일, 완료 처리 포함)

위 정보 중 원아의 건강·발달·심리 상태에 관한 부분이 포함되는 경우, 「개인정보 보호법」 제23조 민감정보에 해당할 수 있으며 운영기관은 별도의 분리 동의를 받아야 합니다.

2.6 사진 파일

  • 사용자(교사)가 직접 지정한 폴더 내 사진 파일(JPEG, PNG, HEIC, RAW 등)
  • 본 앱은 원본 사진 파일을 사용자 지정 폴더에 그대로 보존하며, 별도 복사본을 외부로 전송하지 않습니다.

사진 메타데이터(EXIF)에 관한 안내

JPEG·HEIC 등 사진 파일에는 촬영 일시·기기 정보·위치 정보(GPS) 등 EXIF 메타데이터가 포함될 수 있습니다. 본 앱은 EXIF 메타데이터를 원본 그대로 보존하며, 사용자가 학부모 공유용 묶음(② 저장 기능)으로 사진을 내보낼 때 EXIF 메타데이터가 함께 전달될 수 있습니다. 위치 정보 등이 노출되기를 원하지 않으시면, 학부모 공유 전에 운영체제 또는 별도 도구로 EXIF를 제거하시기 바랍니다.

2.7 자동 생성·수집 정보

  • 오류 진단 로그(panic 발생 시 JSON Lines 형식 파일, 사용자 PC 내부 저장 — 외부 전송 없음)
  • 사진 처리 진단 데이터(파일명, 처리 시간 등, JSON Lines 형식, 사용자 PC 내부 저장)
  • 앱 구동 로그(RUST_LOG 표준 형식, 사용자 PC 내부 저장)

수집하지 않는 정보: 본 앱은 사용자의 위치 정보, 광고 식별자, 기기 고유번호, 행동 패턴, 결제 정보, 통신 내용 등을 일체 수집하지 않습니다.

제3조 (개인정보의 처리 및 보유 기간)

  1. 본 앱은 모든 개인정보를 사용자 PC의 로컬 데이터베이스(SQLCipher로 암호화된 SQLite) 에만 저장합니다.

  2. 본 앱은 데이터의 자동 만료 기능을 제공하지 않으며, 보유 기간은 사용자(운영기관)의 내부 정책에 따라 결정됩니다.

    • 파기 원칙: 「개인정보 보호법」 제21조에 따라 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기되어야 합니다.
    • 권장 보유 기간: 원아가 졸업·퇴소한 경우, 「영유아보육법」 등 관련 법령상 보존 의무 기간이 경과한 후 지체 없이 파기하실 것을 권장합니다.
    • 앱 차원의 한계: 앱 삭제 시에도 사용자가 데이터 폴더를 별도로 삭제하지 않는 한 디스크에 남아 있을 수 있으며, 완전 삭제 방법은 본 방침 제8.3조를 참고하시기 바랍니다.

  3. 휴지통 보관 기간: 사용자가 사진을 휴지통으로 이동한 경우, 최대 3일간 사용자 PC 내부 휴지통 폴더에 보관되며, 이후 자동 영구 삭제됩니다.

  4. 소프트 삭제 보관 기간: 사용자가 원아 정보를 삭제한 경우, 최대 30일간 사용자 PC 내부 데이터베이스에 복구 가능한 상태로 보관되며, 이후 자동 영구 삭제됩니다.

제4조 (개인정보의 제3자 제공)

본 앱은 정보주체의 개인정보를 개발자 또는 그 외 어떠한 제3자에게도 능동적으로 제공하지 않습니다.

사진, 원아 정보, 학부모 정보, 얼굴 임베딩 벡터, 메모, 메시지 본문, 상담 기록 등 모든 데이터는 사용자 PC 내부를 벗어나지 않는 것이 본 앱의 기본 원칙입니다.

예외 — 사용자 행위에 의한 외부 AI 활용 (제6.4조 [외부 AI 다듬기])

본 앱은 저사양 PC 사용자(시스템 메모리 16GB 미만)를 위해 [외부 AI 다듬기] 기능을 제공합니다. 사용자가 이 기능을 명시적으로 활성화하는 경우에 한하여, 보고서 본문이 자동 가명화 처리되어 사용자의 클립보드에 복사되며, 사용자가 직접 외부 AI 서비스(ChatGPT, Claude, Gemini 등)에 붙여넣어 다듬을 수 있도록 동선이 제공됩니다.

본 앱은 외부 AI 서비스와 직접 네트워크 통신을 수행하지 않으나, 사용자의 붙여넣기 행위로 인해 가명 처리된 본문이 외부 AI 회사의 서버로 전달됩니다. 자세한 처리 흐름·한계·사용자 책임은 제6.4조를 반드시 확인하시기 바랍니다.

제5조 (개인정보 처리의 위탁)

본 앱은 개인정보 처리 업무를 외부에 위탁하지 않습니다.

제6조 (외부 네트워크 통신 안내)

본 앱은 원칙적으로 100% 오프라인 방식으로 동작하나, 사용자가 AI 기능을 활성화하는 경우에 한하여 다음의 외부 네트워크 통신이 발생합니다. 이 경우에도 개인정보(사진, 원아 정보, 임베딩, 본문 등)는 일절 전송되지 않습니다.

통신 유형 통신 대상 전송 내용 사용자 동의
① Ollama 런타임 자동 설치 Ollama 공식 배포 서버(https://ollama.com) 런타임 설치 파일 요청(개인정보 없음) 사용자가 AI 기능을 활성화하고 [설치 진행] 버튼을 명시 클릭한 경우에만
② AI 모델 파일 다운로드 Ollama 공식 모델 저장소 모델 파일 요청(개인정보 없음) 사용자가 [지금 설치하기] 버튼 명시 클릭 시에만
③ 로컬 AI 서버 통신 http://localhost:11434 (사용자 PC 내부) AI 처리 요청 본문(사용자 PC 내부에서만 순환) 자동(외부 송출 없음)
④ 사용 로그 전송 (옵트인 한정, 90일 자연 만료) https://download.sheasaem.com/telemetry (본 앱 운영자 Cloudflare Worker) 이벤트 카운트·에러 카테고리·성능 지표 (개인 식별자·사진·원아 정보·본문 일절 없음 / aggregate-only) 사용자가 OnboardingConsentScreen 또는 Settings에서 [수집 켜기]를 명시 클릭한 경우에만 / 첫 사용일부터 90일 자연 만료 (상세 = 제11조)

자동 업데이트 미사용 안내

본 앱은 현재 자동 업데이트 기능을 제공하지 않으므로, 앱 자체에 대한 업데이트 확인 통신은 발생하지 않습니다. 향후 자동 업데이트 기능이 추가되는 경우, 본 처리방침을 개정하고 시행 7일 전 사용자에게 별도 고지합니다.

6.1 ③번 항목 상세 설명

③번의 "로컬 AI 서버"는 사용자 PC 내부에서 동작하는 Ollama 서버이며, localhost(자신의 컴퓨터)와의 통신은 외부 인터넷과 분리된 사용자 PC 내부 통신입니다. 본 통신 데이터는 사용자 PC를 벗어나지 않습니다.

6.2 카카오톡 메시지 안내

본 앱은 카카오톡 메시지를 직접 전송하지 않습니다. AI가 생성한 메시지 본문을 사용자가 직접 클립보드에 복사한 후, 카카오톡 앱에 수동으로 붙여넣기하는 방식만을 지원합니다. 따라서 본 앱은 카카오 서버와 어떠한 직접 통신도 수행하지 않습니다.

클립보드 보안 주의 안내

운영체제(OS)의 클립보드는 사용자 PC에서 동작하는 다른 앱이 접근할 수 있는 공용 영역입니다. 클립보드에 복사된 메시지 본문(원아 이름·건강 정보 등 개인정보 포함)은 OS의 클립보드 보안 정책 및 설치된 다른 앱의 권한에 따라 다른 앱에 의해 접근될 수 있습니다.

민감 정보가 포함된 메시지를 카카오톡에 붙여넣은 후에는 클립보드를 비우거나 다른 무의미한 텍스트로 덮어쓰시기를 권장합니다.

6.3 AI 모델 다운로드 사전 고지

위 표의 ②번(AI 모델 파일 다운로드) 항목에 대해, 본 앱은 다음 정보를 사용자에게 사전 안내한 후 사용자의 명시적 [지금 설치하기] 클릭 동의를 받아야만 다운로드를 시작합니다:

  • 다운로드 출처: Ollama 공식 서버(https://ollama.com 및 그 모델 저장소)
  • 다운로드 용량: 선택한 모델에 따라 다름(예: Gemma 4 E2B 약 2GB, E4B 약 5GB, 26B 약 16GB)
  • 무결성 검증: 다운로드 완료 후 SHA-256 해시 검증을 수행합니다.
  • 모델 라이선스: 각 모델 제공자가 정한 라이선스(예: Gemma는 Google "Gemma Terms of Use")가 적용되며, 자세한 내용은 앱 내 [설정 → 라이선스] 메뉴에서 확인할 수 있습니다.
  • 전송되는 정보: 모델 식별자 외에 사용자·원아 개인정보는 일절 전송되지 않습니다.

6.4 외부 AI 다듬기 기능에 관한 안내 (16GB 미만 PC 한정)

6.4.1 기능 제공 배경

본 앱은 시스템 메모리 16GB 미만 PC에서 로컬 AI(Ollama/Gemma)를 사용할 수 없는 사용자가 보고서 작성 시 AI의 도움을 받을 수 있도록, 사용자가 직접 외부 AI 서비스(ChatGPT, Claude, Gemini 등)로 문장을 다듬을 수 있는 [📤 외부 AI 다듬기] 기능을 제공합니다.

6.4.2 처리 흐름

  1. 사용자가 보고서 작성 화면에서 [📤 외부 AI 다듬기] 버튼을 명시 클릭합니다.
  2. 본 앱은 보고서 본문에 포함된 원아 이름·별명을 자동으로 가명(예: ○○○ 또는 가상 이름)으로 치환합니다.
  3. 가명 처리된 본문이 사용자의 클립보드에 복사됩니다.
  4. 사용자가 직접 외부 AI 서비스 웹사이트에 접속하여 본문을 붙여넣고 다듬기를 요청합니다(이 단계의 외부 통신은 본 앱이 아닌 사용자의 웹 브라우저에서 발생합니다).
  5. 다듬어진 결과를 사용자가 복사하여 본 앱의 모달에 붙여넣으면, 본 앱은 가명을 원래 원아 이름으로 자동 복원하여 보고서에 적용합니다.

6.4.3 외부 AI 서비스로의 데이터 전달

  • 본 앱은 외부 AI 서비스와 직접 네트워크 통신을 수행하지 않습니다. 모든 외부 AI 통신은 사용자의 웹 브라우저를 통해 사용자가 직접 수행합니다.
  • 다만 사용자가 외부 AI 서비스에 가명 처리된 본문을 붙여넣는 행위로 인해, 해당 본문은 외부 AI 회사(예: OpenAI, Anthropic, Google 등)의 서버로 전달됩니다.
  • 본 앱은 외부 AI 회사가 해당 본문을 어떻게 처리·저장·학습에 활용하는지 통제할 수 없으며, 외부 AI 서비스의 개인정보 처리방침은 각 서비스 제공자가 별도로 공개합니다.

6.4.4 가명화의 한계

본 앱의 자동 가명화는 DB에 등록된 원아 이름·별명을 사전 기반으로 치환하는 방식이며, 다음과 같은 경우 가명화가 불완전할 수 있습니다:

  • 본문에 원아의 가족 관계·거주 지역·특이 사항·소속 유치원 등이 포함된 경우
  • DB에 등록되지 않은 별칭·애칭이 본문에 사용된 경우
  • 건강·의료 정보, 알러지, 식이 정보 등 민감정보가 본문에 포함되어 있는 경우(가명화되지 않고 그대로 전달됨)

사용자 책임 사항 (중요)

외부 AI에 본문을 붙여넣기 전에 가명 처리 결과를 반드시 검토하시고, 식별 가능성이 남아있는 부분(가족 관계·지역·특이 사항 등)을 사용자가 추가로 가명화하시기 바랍니다.

민감정보(건강·의료·알러지·식이·발달 평가 등)는 외부 AI에 전달하지 않으시기를 강력히 권장합니다. 민감정보가 포함된 본문을 외부 AI에 전달함으로써 발생하는 모든 법적 책임은 사용자(운영기관)에게 있습니다.

6.4.5 사전 동의 절차

본 앱은 사용자가 [📤 외부 AI 다듬기] 버튼을 처음 클릭할 때 별도의 동의 모달을 표시하며, 사용자가 다음 사항을 명시적으로 확인·동의한 경우에만 이후 기능을 활성화합니다:

  • 가명 처리된 본문이 외부 AI 회사 서버로 전달될 수 있음을 인지
  • 가명화가 불완전할 수 있으며, 붙여넣기 전 본문 검토 책임이 사용자에게 있음을 인지
  • 민감정보를 외부 AI에 전달하는 경우 본인의 책임임을 인지

동의 이력은 사용자 PC 내부에만 저장되며, 사용자는 앱 내 [설정] 메뉴에서 동의를 철회할 수 있습니다.

6.4.6 운영기관의 사전 의무

운영기관(유치원)은 본 기능을 이용하기 전 법정대리인으로부터 외부 AI 활용에 관한 별도 동의를 받으셔야 합니다. 외부 AI 활용은 본 앱의 100% 오프라인 처리 원칙에 대한 예외이므로, 일반 개인정보 동의서만으로는 법정대리인 동의 범위에 포함되지 않을 수 있습니다.

제7조 (개인정보의 안전성 확보 조치)

본 앱은 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 조치를 하고 있습니다.

7.1 기술적 조치

  1. 데이터베이스 암호화: SQLCipher(AES-256 기반)를 이용해 모든 개인정보를 암호화하여 저장합니다.
  2. DB 암호화 키 관리: DB 암호화 키는 사용자 데이터 디렉터리 내 db.key 파일(파일 권한 0o600, 소유자 읽기·쓰기 전용)로 저장되며, 256-bit 길이를 OS 제공 암호학적 난수 생성기(OsRng)로 생성합니다. 키 파일은 사용자 PC 외부로 전송되지 않습니다.
  3. PIN 기반 접근 통제: 앱 실행 시 PIN 입력을 통해 무단 접근을 차단합니다. PIN은 원본이 아닌 Argon2id 해시 형태로만 저장됩니다.
  4. 로컬 처리 원칙: 모든 데이터는 사용자 PC 내부에서만 처리되며 외부 송출이 차단됩니다.
  5. 무결성 검증: AI 모델 다운로드 시 SHA-256 해시 검증을 통해 변조를 방지합니다.
  6. 안전한 저장 방식(Atomic Write): 파일 저장 시 임시 파일 작성 → 디스크 동기화 → 이름 변경 절차를 거쳐 전원 차단 등 비정상 상황에서도 데이터 손상을 방지합니다.
  7. 백업 파일 암호화: 백업 파일(sheasaem-backup-YYYY-MM-DD.pzs)은 다음과 같이 강력하게 암호화됩니다.
    • 암호화 알고리즘: AES-256-GCM (인증 암호화)
    • 키 유도 함수: PBKDF2-HMAC-SHA256, 100,000회 반복, 16바이트 랜덤 salt
    • 난수 생성: OS 제공 암호학적 난수 생성기(OsRng)
    • 무결성 보장: SHA-256 체크섬 및 GCM 인증 태그
    • 복호화 조건: 사용자가 백업 생성 시 직접 입력한 비밀번호와 동일한 비밀번호 필요(비밀번호는 본 앱이 저장하지 않으며, 분실 시 복구 불가)
  8. 클라우드 동기화 폴더 자동 차단: 데이터 폴더(원아 사진, 처리 결과 등)가 OneDrive·iCloud·Dropbox·Google Drive 등 클라우드 동기화 경로에 위치하는 경우, 본 앱은 자동으로 잠금 상태에 진입하여 데이터 처리 명령을 거부합니다. 이는 사용자의 원아 사진·임베딩 등이 의도치 않게 외부 클라우드 서버로 동기화되는 사고를 방지하기 위한 안전망입니다. 폴더를 비-동기화 경로로 이동한 후 자동으로 잠금이 해제됩니다.

7.2 사용자 책임

본 앱은 사용자 PC 내부에 데이터를 저장하므로, 사용자 PC 자체의 물리적·계정 보안은 사용자의 책임입니다. 다음을 권장합니다:

  • PC 로그인 비밀번호 설정
  • 디스크 암호화(BitLocker, FileVault) 활성화
  • 클립보드 사용 후 비우기(본 방침 제6.2조 참고)
  • 데이터 폴더를 OneDrive·iCloud·Dropbox·Google Drive 등 클라우드 동기화 경로에 두지 마시기 바랍니다. 본 앱이 자동 차단하기는 하나, 한 번이라도 동기화된 파일은 클라우드 서버에 남을 수 있습니다.

백업 파일 외부 누설 위험 경고

백업 파일(.pzs)은 강력하게 암호화되어 있으나, 백업 파일과 백업 비밀번호가 함께 외부로 누설되는 경우 전체 데이터베이스가 복호화될 수 있습니다. 다음 사항을 반드시 지켜 주시기 바랍니다:

  • 백업 파일을 클라우드 스토리지(OneDrive·iCloud·Google Drive 등)에 업로드하지 않기
  • 백업 비밀번호를 백업 파일과 같은 위치(같은 클라우드, 같은 이메일 등)에 저장하지 않기
  • 백업 파일을 이메일·메신저로 전송하지 않기
  • USB 등 이동식 매체에 보관 시 분실에 주의(가능하면 해당 매체도 암호화)

제8조 (정보주체의 권리·의무 및 행사방법)

8.1 정보주체의 권리

정보주체(원아의 법정대리인 포함)는 다음의 권리를 행사할 수 있습니다:

  1. 개인정보 열람 요구
  2. 개인정보 정정·삭제 요구
  3. 개인정보 처리정지 요구
  4. 개인정보 사본 발급(데이터 백업·반출) 요구

8.2 권리 행사 방법

본 앱은 모든 데이터를 사용자 PC 내부에 저장하므로, 데이터 관리 주체는 본 앱의 사용자(교사 또는 소속 유치원) 입니다.

  • 원아 및 학부모: 본인 또는 자녀의 정보 열람·정정·삭제를 원하시는 경우, 사용자(소속 유치원의 담당 교사) 에게 직접 요청하시기 바랍니다. 본 앱은 데이터 관리자(교사)가 앱 내에서 즉시 해당 정보를 열람·수정·삭제할 수 있도록 기능을 제공합니다.
  • 사용자(교사): 앱 내 "원아 관리", "설정" 메뉴에서 모든 데이터를 직접 열람·수정·삭제할 수 있습니다. 데이터 백업 및 반출도 "설정 → 백업" 메뉴를 통해 가능합니다.

8.3 완전 삭제 방법

앱을 완전히 제거하고 모든 데이터를 삭제하려면, 앱 삭제 후 다음 폴더를 수동으로 삭제해 주시기 바랍니다:

  • macOS: ~/Library/Application Support/com.sheasaem.app/
  • Windows: %APPDATA%\com.sheasaem.app\
  • 사용자가 지정한 사진 폴더: 앱이 생성한 원아별사진/, _저장/, 처리완료/, 휴지통/ 등 하위 폴더(원본 사진은 사용자 지정 폴더에 그대로 있으므로 별도 처리)

제9조 (만 14세 미만 아동의 개인정보 처리)

9.1 법정대리인 동의 원칙

본 앱은 주로 만 14세 미만의 유치원 원아 정보를 처리합니다. 「개인정보 보호법」 제22조의2 및 동법 시행령 제17조의2에 따라, 만 14세 미만 아동의 개인정보를 처리할 때에는 법정대리인(부모 등)의 동의를 받아야 합니다.

9.2 동의 수집 책임 (사용자 보증 사항)

본 앱의 사용자(운영기관·교사)는 원아의 개인정보를 본 앱에 입력하기 전에 법정대리인으로부터 「개인정보 보호법」 제22조의2 및 제23조가 요구하는 적법한 사전 동의를 받을 의무가 있습니다.

특히 다음 두 영역은 일반 개인정보 동의와 별도로 분리된 동의가 필요합니다:

  • 생체인식정보: 얼굴 사진 및 얼굴 임베딩 벡터 (제2.2조 박스 참조)
  • 건강·의료 정보: 알러지, 의료 메모, 혈액형, 식이 정보, 추적 메모 (제2.3.1조 박스 참조)

본 처리방침에 동의하고 원아 정보를 본 앱에 입력하는 행위로써, 사용자는 다음 사항을 본 앱 개발자에게 보증한 것으로 간주됩니다:

  1. 입력하는 모든 원아의 법정대리인으로부터 필요한 동의를 사전에 적법하게 받았다는 사실
  2. 동의 범위에 본 앱이 처리하는 모든 항목(사진, 얼굴 임베딩 등 생체인식정보, 이름, 건강·의료 정보, 식이 정보 등)이 빠짐없이 포함된다는 사실
  3. 민감정보(생체인식정보·건강·의료 정보)에 대해서는 「개인정보 보호법」 제23조에 따라 일반 개인정보 동의와 별도로 분리된 동의를 받았다는 사실
  4. [외부 AI 다듬기] 기능을 사용하는 경우, 가명 처리된 보고서 본문이 외부 AI 회사 서버로 전달될 수 있음에 관한 별도 동의를 법정대리인으로부터 받았다는 사실 (제6.4조 참조)
  5. 동의 거부 권리 및 거부 시 불이익을 학부모에게 사전 고지하였다는 사실

법정대리인 동의를 받지 않은 상태에서 원아 정보를 입력하거나 외부 AI 다듬기 기능을 사용함으로써 발생하는 모든 법적 책임은 사용자(운영기관)에게 있으며, 본 앱 개발자는 이에 대한 어떠한 책임도 부담하지 않습니다.

9.3 권장 사항

유치원에서 학부모로부터 동의를 받으실 때 다음 항목을 포함하시기를 권장합니다:

  • 수집·이용 목적(사진 자동 분류, 학부모 공유, 보고서 작성 등)
  • 수집 항목(원아 사진, 이름, 알러지 정보 등)
  • 보유 기간(졸업 시까지 또는 학부모 요청 시까지)
  • 100% 오프라인 처리 방식 안내(외부 송출 없음)
  • 동의 거부 권리 및 거부 시 불이익

제10조 (개인정보의 파기절차 및 파기방법)

본 앱은 모든 데이터를 사용자 PC 내부에 저장하므로, 파기 역시 사용자가 직접 수행합니다.

10.1 파기 방법

  • 개별 파기: 앱 내 "원아 관리" 메뉴에서 원아별 정보 삭제(소프트 삭제 → 30일 후 영구 삭제)
  • 사진 파기: 앱 내 휴지통 기능 사용(3일 후 자동 영구 삭제)
  • 전체 파기: 본 방침 제8.3조의 폴더 수동 삭제

10.2 파기 시점

  • 사용자(교사)의 직접 삭제 요청 시
  • 보유 기간 만료 시(소프트 삭제 후 30일)
  • 사용자(교사)의 앱 삭제 시(사용자가 폴더를 수동 삭제하는 경우에 한함)

제11조 (사용 로그 수집 — 옵트인 한정)

본 앱은 베타 출시 직후 사용자 사용 패턴 파악을 위해 옵트인 한정(기본 OFF) 사용 로그 수집 기능을 제공합니다. 본 기능은 사용자의 명시적 동의가 있을 때에 한하여 첫 사용일부터 90일 동안만 활성화되며, 그 외의 모든 데이터(사진·원아 정보·기록 본문 등)는 본 방침 제6조 본문에 명시된 100% 오프라인 원칙을 영원히 유지합니다.

11.1 수집 항목

본 앱이 사용 로그로 수집하는 항목은 다음으로 한정됩니다.

  • 이벤트 카운트: 기능 클릭 횟수, 화면 진입 횟수, 사진 분류 완료 건수 등 (사용자 식별자 없음)
  • 에러 카테고리: panic 발생 분류명, IPC 호출 실패 이름, AI 차단 사유 카테고리 (자유 텍스트 없음)
  • 성능 지표: 사진 분류 처리 시간, 화면 첫 렌더링 시간, 캐시 적중률 등 수치 지표
  • 앱 환경 정보: 앱 버전, OS 플랫폼(mac-arm64 / windows-x64 등), 사용자 PC 국가 코드(IP 기반 대략 추정)

11.2 절대 수집하지 않는 항목 (명시)

다음 항목은 어떠한 경우에도 외부로 전송되지 않으며 영원히 사용자 PC 안에서만 처리됩니다.

  • 사진 파일·사진 경로·파일명
  • 원아 이름·생년월일·반 정보
  • 보고서 본문·관찰 메모·일지 기록 내용
  • 얼굴 인식 임베딩 데이터·얼굴 사진 영역
  • 학부모·보호자 정보·상담 기록
  • 사용자(교사) 식별 가능 정보 (이름·이메일·전화번호 등)

11.3 수집 목적

  • 기능 우선순위 결정: 어떤 기능이 자주 쓰이고 어떤 기능이 거의 쓰이지 않는지 파악하여 향후 개선 우선순위 결정
  • 안정성 개선: 어디서 panic·오류가 자주 발생하는지 파악하여 안정성 향상

11.4 수집 기간 (90일 자연 만료)

  • 본 기능은 사용자가 처음 본 앱을 실행한 날부터 90일 동안만 활성화됩니다 (사용자별 install_date 기준).
  • 90일이 도달하면 본 기능은 클라이언트(사용자 PC) 측에서 자동으로 비활성화되며, 그 후로는 추가 데이터 전송이 영원히 발생하지 않습니다.
  • 만료 시점은 사용자 PC의 로컬 시간(local date) 기준으로 산출됩니다.

11.5 옵트인 한정 (기본 OFF)

  • 본 기능은 기본값 OFF 상태로 출고됩니다. 사용자가 OnboardingConsentScreen(첫 실행 동의 화면) 또는 Settings 화면의 [📊 사용 로그 수집] 카드에서 명시적으로 [수집 켜기]를 선택해야만 활성화됩니다.
  • 사용자는 언제든 Settings 카드의 [⏹ 수집 중단] 버튼을 통해 즉시 본 기능을 영구 해제할 수 있으며, 해제 시 수집 대기 중이던 미전송 큐도 함께 영구 폐기됩니다.

11.6 익명 처리 + 개별 삭제 영역의 본질적 부재

  • 사용자 식별자 영원 없음 (aggregate-only): 본 기능이 전송하는 모든 batch는 client_id·user_id·디바이스 식별자를 포함하지 않습니다. 동일 사용자가 다른 시점에 보낸 데이터는 서버에서 동일 사용자로 식별·연결될 수 없습니다.
  • 개별 삭제 요청의 본질적 부재: 사용자 식별자가 영원히 존재하지 않는 aggregate-only 방식이므로, 특정 사용자의 데이터를 식별·추출·삭제하는 것은 기술적으로 불가능합니다. 이는 「개인정보 보호법」상 "개인정보"의 정의(살아있는 개인을 식별할 수 있는 정보)에 본 기능의 수집 항목이 해당되지 않음을 의미하며, 동법상 개인정보 권리 행사 대상이 아닙니다. GDPR 등 해외 개인정보 보호법령에서도 동일하게 비식별 데이터로 분류됩니다.

11.7 송수신 경로

  • 본 앱은 사용 로그를 사용자 PC에서 https://download.sheasaem.com/telemetry 엔드포인트(본 앱 운영자가 운영하는 Cloudflare Worker)로 직접 전송합니다.
  • 본 엔드포인트는 본 앱의 자동 업데이트·다운로드 통계 인프라와 동일한 호스트를 사용하며, 본 방침 제6조에 명시된 외부 통신 예외 항목 중 4번째 예외에 해당합니다.
  • 전송 주기는 주 1회(앱 시작 시점에 마지막 전송일로부터 7일 경과 시 batch 전송)이며, 네트워크 단절 시에는 사용자 PC 안의 큐에 보관되었다가 다음 기회에 재시도됩니다.

11.8 타임존 처리

  • 90일 만료 계산 및 install_date 기록은 모두 사용자 PC의 로컬 시간(local date)을 기준으로 산출됩니다. UTC 또는 다른 시간대를 사용하지 않으므로, 사용자가 체감하는 "처음 사용한 날"과 본 앱이 산출하는 install_date 사이의 불일치는 발생하지 않습니다.

제12조 (문의 채널)

12.1 원아·학부모 개인정보 관련 문의

원아 및 학부모의 개인정보(사진, 이름, 건강 정보 등) 열람·정정·삭제·처리정지 등의 권리 행사는 운영기관(자녀가 다니는 유치원)에 직접 요청하셔야 합니다. 본 앱 개발자는 사용자(운영기관)의 데이터에 접근할 권한과 수단이 없으므로 해당 요청을 처리할 수 없습니다.

운영기관은 「개인정보 보호법」 제31조에 따라 자체적으로 개인정보 보호책임자를 지정하고 그 연락처를 공개해야 합니다.

12.2 앱 자체에 관한 문의(개발자 연락처)

본 앱의 보안 취약점 제보, 기능 오류 신고, 본 방침에 관한 기술적 문의 등은 아래 연락처로 문의해 주시기 바랍니다.

▶ 앱 개발자 연락처

⚠️ 주의: 위 연락처는 본 앱 자체의 기술적 문의 채널이며, 원아·학부모 개인정보에 관한 법적 청구의 수신 창구가 아닙니다. 본 앱 개발자는 사용자(운영기관)가 입력·저장한 데이터에 접근할 수 없으므로, 정보주체의 권리 행사 요구를 직접 이행할 수단이 없습니다. 해당 요청은 반드시 운영기관(유치원)에 직접 하시기 바랍니다.

제13조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

  1. 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
  2. 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
  3. 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
  4. 경찰청 사이버범죄 신고시스템(ECRM): 182 (ecrm.police.go.kr)

제14조 (오픈소스 라이선스 및 사용 기술 안내)

본 앱은 다음의 오픈소스 소프트웨어 및 AI 모델을 사용합니다. 모든 AI 모델 및 라이브러리는 사용자 PC 내부에서만 동작합니다.

  • 얼굴 검출 AI: YuNet (face_detection_yunet_2023mar.onnx, OpenCV Zoo, Apache-2.0 라이선스)
  • 얼굴 임베딩 AI: SFace (face_recognition_sface_2021dec.onnx, OpenCV Zoo, Apache-2.0 라이선스)
  • AI 추론 런타임: ONNX Runtime(MIT 라이선스)
  • 언어 AI: Ollama 런타임 + Gemma 4 모델 (E2B / E4B / 26B) — Gemma 모델은 Google의 "Gemma Terms of Use" 가 적용됨
  • 사진 화질 보정 AI: NAFNet (MIT 라이선스), Bread (Apache-2.0 라이선스)
  • 데이터베이스 암호화: SQLCipher (BSD 스타일 라이선스)

자세한 라이선스 전문은 앱 내 [설정 → 라이선스] 메뉴에서 확인하실 수 있습니다.

제15조 (개인정보 처리방침의 변경)

본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 변경 사항의 시행 7일 전부터 다음의 방법으로 고지합니다.

  1. GitHub 저장소 공지(주된 통지 수단): 본 방침의 최신본은 항상 GitHub 저장소legal/PRIVACY_POLICY.md에 게시되며, 변경 이력은 본 조 하단의 "변경 이력"에 누적 기록됩니다.
  2. 새 버전 앱 내 공지: 본 앱은 자동 업데이트 기능을 제공하지 않으므로, 사용자가 새 버전을 설치하기 전까지는 앱 내에 변경 안내가 표시되지 않을 수 있습니다. 운영기관은 정기적으로 GitHub 저장소를 확인하거나 본 앱의 새 버전을 수동 설치하시기 바랍니다.
  3. 중대 변경의 경우: 처리 목적·항목·보유 기간·민감정보 처리 등 정보주체의 권리에 중대한 영향을 미치는 변경이 있는 경우, 본 앱은 새 버전 첫 실행 시 변경 내용을 화면에 표시하고 사용자의 재동의를 받을 수 있습니다.

변경 이력

  • 버전 1.0 (2026-05-12): 최초 작성
  • 버전 1.1 (2026-05-12): 코드 사실관계 정합화(YuNet/SFace 모델 정정, 임베딩 128차원 정정, PIN Argon2id 명시, DB 키 관리 추가, 자동 업데이트 미사용 명시, Gemma 라이선스 정정, 경찰청 URL 정정 등)
  • 버전 1.2 (2026-05-12): 건강·의료 정보를 「개인정보 보호법」 제23조 민감정보로 분류 명시(제2.3.1조 신설). 분리 동의 요건 추가(제9.2조 보강).
  • 버전 1.3 (2026-05-12): 학부모·보호자 정보를 주 보호자/비상연락처로 분리(제2.4조). 학부모 상담 기록 항목 신설(제2.5조). 사진 EXIF 메타데이터 안내 추가(제2.6조). 클라우드 동기화 폴더 자동 차단 안전망 명시(제7.1.8조 신설). 백업 파일 외부 누설 위험 경고 박스 추가(제7.2조). 처리방침 변경 통지 방법을 자동 업데이트 미사용 정합으로 재정의(제14조).
  • 버전 1.4 (2026-05-12): [외부 AI 다듬기] 기능(16GB 미만 PC 한정) 관련 조항 신설. 제4조에 사용자 행위 기반 외부 AI 활용 예외 명시. 제6.4조 신설(기능 배경, 처리 흐름, 외부 AI 회사 데이터 전달, 가명화 한계, 사용자 책임, 사전 동의 절차, 운영기관 별도 동의 의무). 제9.2조 보증 사항에 외부 AI 동의 항목 추가.
  • 버전 1.5 (2026-05-13): 제11조(사용 로그 수집 — 옵트인 한정) 신설. 옵트인 기본 OFF + 첫 사용일부터 90일 자연 만료 + aggregate-only(client_id 영원 없음) + download.sheasaem.com/telemetry 한정 송출. 기존 제1114조를 제1215조로 재번호. 사진·원아 정보·기록 본문은 본 신설 조항의 수집 대상에서 영원히 제외됨을 명시.

부칙

본 방침(버전 1.5)은 2026년 5월 13일부터 시행됩니다.

법률 검토 안내 본 문서는 「개인정보 보호법」 및 관련 법령에 따라 작성된 표준 양식이나, 실제 배포 전 변호사 또는 개인정보 보호 전문가의 검토를 받으실 것을 권장합니다.