Once Upon EllyOnce Upon Elly

개인정보 처리방침

Once Upon Elly가 회원의 정보를 어떻게 수집, 이용, 보호하는지 안내드립니다.
Apr 16, 2026

최종 업데이트: 2026년 4월 16일

1. 회사 소개

Once Upon Elly(이하 "Once Upon Elly", "회사", "저희")는 성인 회원이 본인이 돌보는 아동을 위한 개인 맞춤형 AI 잠자리 동화 텍스트와 동반 오디오를 생성할 수 있도록 제공하는 온라인 서비스입니다.

본 서비스는 대한민국에 등록된 개인사업자인 Lucky Code Studio(사업자등록번호: 636-59-00277, 주소: 서울특별시 마포구 큰우물로 76)가 운영하며, 세무 거주국은 대한민국입니다.

본 처리방침에 관한 문의는 support@onceuponelly.com 으로 보내주시면 영업일 기준 3일 이내에 답변드립니다.

2. 본 처리방침의 적용 범위

본 개인정보 처리방침은 onceuponelly.com 웹사이트 및 모든 하위 도메인, 계정 대시보드, 동화 및 오디오 생성 도구, 결제 흐름, 그리고 본 서비스와 관련하여 회사가 회원에게 발송하는 모든 이메일(이하 합쳐서 "본 서비스")에 적용됩니다.

본 처리방침은 회원이 외부 링크를 통해 접근하는 제3자 웹사이트나 회원이 연결한 제3자 서비스의 별도 페이지(예: 결제 처리사 자체의 결제 페이지)에는 적용되지 않습니다. 해당 사항은 각 서비스의 개인정보 보호 고지에 의해 규율됩니다.

3. 수집하는 개인정보

회사는 본 서비스 운영, 결제 처리, 제품 개선에 필요한 정보만을 수집합니다. 아래 항목이 전부이며, 회사는 이 외의 정보를 비밀리에 수집하지 않습니다.

3.1 계정 정보

회원이 가입 또는 로그인할 때:

  • 이름(또는 표시 이름) — 대시보드 및 영수증에서 회원에게 인사하기 위해 사용됩니다.
  • 이메일 주소 — 로그인, 계정 복구, 영수증, 서비스 알림에 사용됩니다.
  • 인증 데이터 — 현재 로그인은 Google OAuth 방식으로만 제공됩니다. 회사는 Google로부터 검증된 이메일 주소와 계정 식별자를 전달받으며, 회원의 Google 비밀번호는 보지도 저장하지도 않습니다.
  • 프로필 환경설정 — 언어, 알림 설정 등.

3.2 동화 입력 정보

회원이 동화를 만들 때 다음과 같이 아동을 묘사하는 정보를 입력할 수 있습니다.

  • 이름 또는 별명(가명도 자유롭게 사용 가능합니다 — 해당 이름은 생성된 동화 내부에서만 사용되며 회사가 별도로 검증하지 않습니다).
  • 나이 또는 연령대.
  • 관심사, 취미, 좋아하는 색깔, 좋아하는 인형 등의 자유 텍스트 선호도.
  • 회원이 직접 작성하는 짧은 맞춤 프롬프트(예: "천둥을 무서워하지 않게 도와주는 이야기").

회사는 실제 아동의 실제 신원 정보 제공을 요구하지 않습니다. 별명이나 가공의 정보 사용을 명시적으로 지원하며, 그렇게 하더라도 동화 품질이 저하되지 않습니다.

회사는 아동 사진 업로드를 지원하지 않습니다. 본 서비스는 실제 아동의 얼굴 이미지, 생체 정보 또는 시각적 외모 정보를 일체 수집하지 않습니다.

3.3 생성된 콘텐츠

회원이 생성하는 모든 동화 및 오디오 파일은 회원의 계정 보관함에 저장되어 회원이 다시 열거나, 다시 다운로드하거나, 삭제할 수 있습니다. 이러한 항목은 회원이 명시적으로 공유를 선택하지 않는 한 회원 본인과 회사의 권한 있는 운영 인력만이 볼 수 있습니다.

3.4 결제 정보

회원이 크레딧이나 구독을 구매할 때, 결제 처리사인 Creem 이 결제 세부 정보를 직접 수집하고 처리합니다. 회사는 신용카드 전체 번호, CVV 코드 또는 은행 계좌번호를 회사 서버에 저장하지 않습니다. 회사는 다음 항목만 전달받아 보관합니다.

  • 결제 처리사가 반환하는 결제 수단 토큰 또는 참조 ID,
  • 각 성공 거래의 요금제, 금액, 통화, 시각,
  • 세무 및 컴플라이언스를 위한 결제 이메일과 국가.

3.5 기술 및 이용 데이터

회원이 본 서비스를 이용할 때 회사 서버는 다음을 자동으로 기록합니다.

  • IP 주소, 대략적 지역, 브라우저, 운영체제, 기기 유형.
  • 디버깅, 속도 제한, 오남용 방지를 위한 접속 시각 및 방문 엔드포인트.
  • 요금제 한도 적용을 위한 기능 사용 카운터(예: 이번 달 생성한 동화 수).

3.6 쿠키 및 분석

회사는 다음과 같은 소수의 쿠키 및 유사 기술을 사용합니다.

  • 엄격하게 필요한 쿠키 — 로그인 세션, CSRF 보호, 언어 선호도. 끌 수 없습니다.
  • 선택적 분석 — Google Analytics 또는 그에 준하는 개인정보 친화적 분석 도구를 통해 집계된 트래픽 패턴을 파악할 수 있습니다. 분석 쿠키는 현지 법률이 동의를 요구하는 지역(예: EU, 영국, 한국)에서는 회원의 동의가 있는 경우에만 로드됩니다.

자세한 내용은 제11조를 참조해 주십시오.

3.7 커뮤니케이션

회원이 고객지원에 이메일을 보내거나, 설문에 응답하거나, 소셜 미디어에서 회사에 연락하시는 경우, 회사는 더 나은 도움을 드리고 본 서비스를 개선하기 위해 해당 통신 내용을 보관합니다.

4. 개인정보의 이용

회사는 위에서 설명한 정보를 다음 목적에 한정하여 이용합니다.

  1. 서비스 제공 — 회원 인증, 동화 및 오디오 생성, 보관함 저장, 회원에게 다시 표시.
  2. 결제 및 구독 관리 — 정확한 결제, 영수증 발행, 환불 처리, 결제 사기 방지, 세법 준수.
  3. 제품 개선 — 어떤 기능이 잘 작동하는지 파악하고 버그를 수정하며 지연 시간을 줄이기 위한 집계 분석. 개별 동화는 외부 AI 기반 모델 학습에 이용되지 않습니다.
  4. 고객 지원 — 영업일 기준 3일 이내에 회원의 문의 또는 불만에 대응.
  5. 보안 및 오남용 방지 — 무차별 대입 로그인 시도, API 오남용, 「이용 가능한 사용 정책」 위반 콘텐츠 등의 위협 탐지.
  6. 법률 준수 — 적법한 법적 요청에 대한 응답, 「이용약관」 집행, 사기 방지.
  7. 거래성 이메일 — 영수증, 보안 경고 또는 중요한 서비스 변경 알림 발송. 활성 계정을 보유하시는 동안에는 거래성 이메일 수신을 거부할 수 없습니다.
  8. 마케팅 이메일(동의가 있는 경우에만) — 가끔의 제품 업데이트. 모든 마케팅 이메일에 포함된 수신 거부 링크를 통해 언제든지 구독을 취소하실 수 있습니다.

5. 처리의 법적 근거

회사는 회원이 거주하는 지역에 따라 다음과 같은 법적 근거에 따라 개인정보를 처리합니다.

  • 계약 — 회원이 가입한 본 서비스를 제공하기 위한 처리.
  • 정당한 이익 — 회원의 권리와 균형을 이루는 제품 개선, 보안, 오남용 방지, 내부 분석.
  • 동의 — 선택적 분석 쿠키 및 마케팅 이메일. 언제든지 동의를 철회하실 수 있습니다.
  • 법적 의무 — 회계, 세무, 사기 방지, 적법한 요청에 대한 응답.

6. 아동의 개인정보

Once Upon Elly는 성인 부모, 보호자 및 그 밖의 양육자를 위해 설계되었습니다. 본 서비스는 만 14세 미만의 아동(대한민국 「개인정보 보호법」상 최소 연령)을 대상으로 하지 않습니다. 현지 법률이 더 높은 최소 연령을 규정하는 지역(예: EU 일부 국가의 16세, 미국 COPPA의 13세 등)에서는 더 높은 현지 기준이 적용됩니다.

  • 적용 가능한 최소 연령에 미치지 않는 자는 계정을 생성할 수 없습니다.
  • 동화 입력란(이름, 나이, 좋아하는 동물 등)은 아동을 묘사할 수 있으나, 해당 정보는 성인 계정 보유자가 제공하는 것이며 아동이 직접 제공하는 것이 아닙니다. 가명이나 가공 정보 사용은 전적으로 지원됩니다.
  • 회사는 아동의 식별자, 연락처 또는 사진을 알면서 수집하지 않습니다.
  • 검증된 부모 동의 없이 아동으로부터 직접 정보를 수집한 사실이 확인되는 경우, 회사는 즉시 해당 정보를 삭제합니다.
  • 부모 또는 보호자로서 자녀가 회사에 정보를 제공한 것으로 판단되시는 경우 support@onceuponelly.com 으로 연락해 주십시오. 회사는 영업일 기준 3일 이내에 해당 정보를 삭제합니다.

회사는 미성년자의 정보를 판매하거나 공유하지 않으며, 부모가 아동에 관해 제공한 어떠한 정보도 외부 AI 모델 학습에 이용하지 않습니다.

7. 제3자 서비스 제공자(수탁자)

본 서비스 운영을 위해 회사는 엄선된 소수의 제공자를 이용합니다. 각 제공자는 필요한 정보만을 전달받으며, 데이터 처리 계약 또는 그에 준하는 계약상 안전장치에 구속됩니다.

분류목적공유되는 데이터
호스팅 및 엣지 네트워크사이트 제공 및 공격 방어IP, 요청 메타데이터
객체 스토리지생성된 오디오 파일 및 PDF 저장생성 콘텐츠, 회원 ID
결제 처리사(Creem)구독, 크레딧 구매, 환불 처리결제 이메일, 국가, 요금제, 금액
거래성 이메일 제공자영수증, 비밀번호 재설정, 서비스 알림 발송이메일 주소, 메시지 내용
제3자 AI 모델 제공자회원의 프롬프트에 따른 동화 텍스트 및 오디오 생성프롬프트 내용만 (계정 식별자 미포함)
인증(Google OAuth)"Google 로그인" 사용 시 회원의 이메일 검증Google이 반환한 검증된 이메일 및 계정 ID
분석(선택)집계 트래픽 분석 (현지 법률이 동의를 요구하는 경우 동의가 있는 때에만 로드)절단된 IP, 기기, 페이지 조회

보안, 경쟁상의 이유 및 계약상 비밀유지 의무로 인해 회사는 각 분류의 구체적인 공급자 이름을 공개적으로 게시하지 않으나, 최신 내부 명단을 보유하고 각 제공자와 계약상의 안전장치를 유지합니다. 정식 컴플라이언스 또는 법적 요청(예: GDPR 제28조 또는 CCPA에 따른 요청)을 위해 현재 명단이 필요하신 경우 support@onceuponelly.com 으로 연락해 주십시오. 적절한 비밀유지 약정 하에 제공해 드립니다.

8. 국제 데이터 이전

회사 및 제공자의 서버는 전 세계 여러 지역에 위치해 있습니다. 회원이 대한민국 외 지역에서 Once Upon Elly를 이용하시는 경우, 회원의 정보는 다른 국가로 이전되어 처리될 수 있습니다.

EEA, 영국, 한국, 일본 또는 그 밖에 국경 간 이전을 제한하는 지역의 개인정보가 포함된 이전의 경우, 회사는 적용되는 법률이 허용하는 표준계약조항(SCC), 현지 적정성 결정 또는 그 밖의 안전장치를 적용합니다.

9. 개인정보의 보유

  • 계정 데이터 — 계정이 활성 상태인 동안 보유합니다. 회원이 계정을 삭제하시는 경우, 세무, 사기 방지 또는 그 밖의 법률상 보유가 요구되는 제한된 기록(통상 한국 세법상 거래 영수증의 경우 최대 5년)을 제외하고는 30일 이내에 회원의 개인정보를 삭제하거나 비가역적으로 익명화합니다.
  • 생성된 동화 및 오디오 — 회원이 삭제할 때까지, 또는 계정 폐쇄 후 30일이 경과한 시점까지 보유합니다.
  • 서버 로그 — 보안 및 디버깅을 위해 최대 90일간 보유한 후 삭제 또는 익명화합니다.
  • 결제 기록 — 적용되는 세무 및 회계 법률이 요구하는 기간 동안 보유합니다.
  • 마케팅 이메일 명단 — 회원이 수신을 거부할 때까지 보유합니다.

10. 회원의 권리

거주 지역과 무관하게, 회원은 support@onceuponelly.com 으로 이메일을 보내 적용되는 개인정보 권리를 행사하실 수 있습니다. 회사는 요청을 검증하고 영업일 기준 3일 이내에 접수를 확인하며, 법정 기간(통상 30일) 내에 처리를 완료합니다.

이하는 회사가 서비스를 제공하는 주요 관할 지역의 권리를 비망록 형태로 정리한 것입니다(전부는 아닙니다). 회원의 거주 국가나 지역이 아래에 기재되지 않은 경우에도, 현지 법률이 부여하는 동등한 권리를 존중합니다.

10.1 유럽경제지역 / 영국(GDPR / UK GDPR)

  • 접근, 정정, 삭제, 처리 제한, 이동, 반대 권리.
  • 동의에 기반한 처리에 대한 동의 철회 권리.
  • 자국의 데이터 보호 감독기관에 진정 제기 권리.

10.2 미국 — 캘리포니아(CCPA / CPRA) 및 그 밖의 주법

  • 회사가 보유한 개인정보를 알 권리.
  • 부정확한 개인정보의 삭제 및 정정 권리.
  • 개인정보의 "판매" 또는 "공유" 거부 권리(회사는 맥락 간 행동광고를 위해 개인정보를 판매하거나 공유하지 않습니다).
  • 위 권리 행사에 따른 차별을 받지 않을 권리.
  • 버지니아(VCDPA), 콜로라도(CPA), 코네티컷(CTDPA), 유타(UCPA), 텍사스(TDPSA) 및 그 밖의 소비자 개인정보 보호 법률이 시행 중인 주의 거주자도 이에 준하는 권리를 보유합니다.

10.3 일본(APPI / 個人情報保護法)

  • 이용 목적을 통지받을 권리.
  • 개인정보의 공개, 정정, 이용 정지, 삭제 권리.
  • 해당되는 경우 제3자 제공의 거부 권리.

10.4 대한민국(개인정보 보호법, PIPA)

  • 개인정보 처리에 대한 열람, 정정·삭제, 처리정지 권리.
  • 개인정보보호위원회(PIPC) 또는 한국인터넷진흥원(KISA)에 침해 신고를 제기할 권리.

10.5 그 밖의 관할 지역

  • 적용되는 현지 법률(브라질 LGPD, 캐나다 PIPEDA, 호주 Privacy Act, 싱가포르 PDPA, 스위스 FADP 등 포함)이 부여하는 동등한 권리를 존중합니다.

11. 쿠키

회사는 다음 세 종류의 쿠키를 사용합니다.

  • 엄격하게 필요한 쿠키 — 로그인 세션, CSRF 토큰, 언어. 항상 활성화됩니다.
  • 환경설정 쿠키 — 테마, 마지막으로 사용한 동화 스타일. 항상 활성화됩니다.
  • 분석 쿠키 — Google Analytics 등. 현지 법률이 동의를 요구하는 지역에서는 회사의 쿠키 안내를 통해 회원이 동의한 후에만 로드됩니다.

회원은 언제든지 브라우저 설정에서 쿠키를 삭제하실 수 있습니다. 엄격하게 필요한 쿠키를 비활성화하시면 로그인이 작동하지 않습니다.

12. 보안

회사는 회원의 정보를 보호하기 위해 다음과 같은 기술적·관리적 조치를 합리적으로 취합니다.

  • 모든 연결에 대한 전송 시 암호화(HTTPS/TLS).
  • 민감한 항목에 대한 저장 시 암호화.
  • 비밀번호 해시 처리(평문 비밀번호는 저장하지 않습니다).
  • 내부 접근에 대한 최소 권한 원칙.
  • 속도 제한, 감사 로그, 정기적인 의존성 업데이트.

어떤 온라인 서비스도 100% 안전을 보장할 수는 없습니다. 회원에게 영향을 미치는 데이터 침해가 발생한 경우, 적용되는 법률에 따라 부당하게 지체함이 없이 회원에게 통지합니다.

13. 본 처리방침의 변경

회사는 수시로 본 개인정보 처리방침을 갱신할 수 있습니다. 중대한 변경이 있는 경우 본 페이지에 변경 사항이 안내되며 "최종 업데이트" 날짜가 갱신됩니다. 회원의 권리에 영향을 미치는 중대한 변경의 경우 회원의 계정 이메일로도 통지됩니다.

변경 사항이 시행된 후 본 서비스를 계속 이용하시는 것은 갱신된 처리방침에 동의하는 것으로 간주됩니다.

14. 문의처

본 처리방침에 관한 문의, 요청 또는 진정은 다음 이메일로 보내주십시오.

이메일: support@onceuponelly.com

영업일 기준 3일 이내에 모든 개인정보 관련 문의에 답변드립니다.