madang Session

Create your world in the sand. Place figures, shape the terrain, and express what words cannot.

madang is designed for a larger screen. Please visit on a desktop or tablet in landscape mode to begin your session.

A space to create, observe, and reflect.

Madang begins where words are not always necessary.

만들고, 바라보고, 이해하는 공간

말로 설명하기 어려운 마음도 표현할 수 있습니다.

A Quiet Space for Symbolic Self-Expression

Madang is a quiet digital space for symbolic self-expression.

Inspired by sand tray therapy and the Korean idea of a “madang” — a front yard where life naturally unfolds — Madang helps people explore thoughts and emotions through scenes, objects, and placement rather than words alone.

There is nothing to optimize here.
Nothing to perform.
Just a small space to pause, arrange, observe, and reflect.

상징으로 자신을 표현하는 조용한 공간

마당은 상징을 통해 자신을 표현할 수 있는 조용한 디지털 공간입니다.

모래상자치료와 삶이 자연스럽게 펼쳐지는 공간인 한국의 ‘마당’에서 영감을 받아 만들어졌습니다.

이곳에는 더 잘해야 할 것이 없습니다.
보여주기 위한 것도 없습니다.
그저 잠시 멈추어, 배치하고, 바라보고, 돌아볼 수 있는 작은 공간입니다.

개인정보 처리방침

마당(madang.im, 이하 "회사")은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "정보통신망법"), 「개인정보 보호법 시행령」 및 관계 법령을 준수하며, 정보주체의 권익 보호를 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 제공하는 모래상자 치료(Sand Tray Therapy) 기반 디지털 서비스에 적용됩니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리 중인 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

회원 가입 및 관리: 회원 식별, 본인 확인, 만 14세 이상 여부 확인, 부정 이용 방지, 회원자격 유지·관리, 각종 통지·고지
서비스 제공: 모래상자 세션의 생성·저장·열람·삭제, 사용자 콘텐츠의 안전한 보관, 자동 저장(Autosave) 기능 운영, 분석가–내담자 간 세션 공유 (관리자가 배정한 경우에 한함)
고충 처리 및 분쟁 해결: 민원인의 신원 확인, 민원 사항 확인, 사실조사 및 연락·통지, 처리 결과 통보
서비스 개선 및 통계: 신규 기능 개발, 서비스 품질 개선, 가명처리 또는 비식별화된 통계 분석
법적 의무 이행: 관련 법령상의 의무 이행을 위해 필요한 범위 내에서 처리

제2조 (처리하는 개인정보의 항목)

회사는 다음의 개인정보 항목을 처리합니다.

1. 회원가입 시 수집·이용 항목

[필수] OAuth 제공자(Google, Naver 등)로부터 수신: 이메일 주소, 외부 제공자가 부여한 사용자 식별자(sub/id), 인증 토큰
[필수] 회원이 직접 입력: 사용자명(handle)
[선택] OAuth 제공자로부터 수신: 이름 또는 닉네임 (제공자가 제공하는 경우에 한함)
[선택] 회원이 프로필에서 직접 입력: 연령, 성별, 국적 — 입력한 경우에 한하여 AI 생성 결과(마당세계 이미지·마당 분석)의 개인화 목적으로만 이용되며, 프로필에서 언제든지 변경·삭제 가능

2. 서비스 이용 과정에서 자동으로 생성·수집되는 정보

접속 IP 주소, 접속 일시, 접속 기록, 브라우저 종류, 운영체제, 화면 해상도
쿠키, 로컬스토리지 데이터(인증 토큰, 사용자 환경 설정, 자동 저장 임시 데이터)
서비스 이용 기록, 오류 로그

3. 서비스 이용에 따라 회원이 직접 생성하는 정보

모래상자 세션 콘텐츠(높이 필드 데이터, 피규어 배치 정보, 세션 이름, 작성 일시)
회원이 [Generate] 기능을 직접 호출한 경우에 한하여 생성되는 다음 정보
- 모래상자 합성 이미지(PNG): 회원의 사구 형상과 피규어 배치를 단일 이미지로 합성한 파일. 외부 AI 서비스 호출을 위해 일시적으로 회사 저장소에 업로드된 후 송신되며, 송신 직후 삭제됩니다.
- AI 생성 마당세계 이미지(PNG): 외부 AI 서비스가 반환한 풍경 이미지. 회원의 세션에 연결된 형태로 회사 저장소에 보관됩니다.
- AI 처리 시각(worldGeneratedAt) 및 콘텐츠 타입 메타데이터
위 정보는 본 방침 제10조(민감정보의 처리) 및 제10조의2(AI 기반 기능에서의 처리)에 따라 민감정보로 분류·처리됩니다.

4. 고객 문의(Contact) 이용 시 수집·이용 항목

이메일 주소 및 이름(가입 정보에서 자동 채워지며 회원이 직접 수정 가능), 문의 내용, 작성 일시, 회사의 답변 내용

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 회원 가입 및 관리: 회원 탈퇴 시까지. 단, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
  - 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우 — 해당 수사·조사 종료 시까지
  - 서비스 이용에 따른 채권·채무관계 잔존 시 — 해당 채권·채무관계 정산 시까지 (해당 시)
- 모래상자 세션 콘텐츠: 회원 탈퇴 시까지 또는 회원이 직접 삭제할 때까지
- 프로필 인구통계(연령·성별·국적): 회원 탈퇴 시까지 또는 회원이 프로필에서 삭제할 때까지
- 고객 문의 내역: 회원 탈퇴 시까지 또는 회원이 직접 삭제할 때까지
- 접속 로그: 「통신비밀보호법」에 따라 최대 3개월
- 부정이용 기록: 1년
회원 탈퇴 시 회사는 모든 개인정보 및 사용자 생성 콘텐츠를 지체 없이(특별한 사유가 없는 한 5영업일 이내) 영구 삭제합니다.

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
본 방침 시행일 현재 회사는 회원의 개인정보를 외부 제3자에게 제공하지 않습니다.
다만, 다음의 경우는 예외로 합니다.
- 법령에 따른 의무 이행 또는 수사기관의 적법한 요청이 있는 경우
- 정보주체로부터 사전에 별도로 동의를 받은 경우
- 분석가가 관리자에 의해 배정된 경우, 해당 분석가에게 한정하여 회원의 모래상자 세션 정보를 열람 권한으로 제공 (회원의 사전 동의가 있는 경우에 한함)

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁자	위탁 업무 내용	처리 위치	위탁 기간
Amazon Web Services, Inc.	데이터 저장(Amazon DynamoDB, Amazon S3), 사용자 인증(Amazon Cognito), 컨텐츠 전송(Amazon CloudFront), 서버 호스팅(Amazon EC2), 이메일 전송(Amazon SES)	대한민국 서울(ap-northeast-2)을 1차 처리 지역으로 함	회원 탈퇴 시 또는 위탁 계약 종료 시까지
Alibaba Cloud (Singapore) Pte. Ltd. (DashScope International / 通义万相 wan2.7-image)	회원이 [Generate] 기능을 직접 호출한 경우에 한하여, 모래상자 합성 이미지를 입력으로 받아 AI 풍경 이미지를 생성	싱가포르 및 글로벌 처리 노드	각 회원의 동의를 받은 처리 1회당 즉시. 수탁사 자체 정책에 따른 입력·출력 보관에 관하여는 본 방침 제10조의2 참조
OpenAI, L.L.C. (gpt-image-1, gpt-4o 계열)	(가) 회사의 관리자가 새로운 피규어 이미지를 추가할 때 사용하는 텍스트 기반 이미지 생성(회원 콘텐츠는 처리되지 않음). (나) 회원이 [분석 생성] 기능을 직접 호출한 경우에 한하여, 회원의 모래상자 장면 데이터(피규어 명칭·위치 등), 생성된 마당세계 이미지(존재하는 경우), 회원이 프로필에 입력한 인구통계(연령·성별·국적)를 입력으로 받아 상징적·성찰적 분석 텍스트를 생성	미국 및 글로벌 처리 노드	각 호출 1회당 즉시. 수탁사 자체 정책에 따른 입력·출력 보관에 관하여는 본 방침 제10조의2 참조
Google LLC, Naver Corporation	OAuth 2.0 / OIDC 기반 사용자 인증 (회원이 해당 인증 수단을 선택한 경우에 한함)	각 사업자의 정책에 따른 처리 지역	각 사업자의 정책에 따름

회사는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 또는 수탁자가 공시한 표준 약관·DPA·이용약관에 의하여 확보하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다. 일부 글로벌 수탁사의 경우 수탁사의 표준 약관(DPA, Terms of Service 등)이 본 위탁의 기초 문서가 됩니다.

제6조 (개인정보의 국외 이전)

회사는 다음과 같이 개인정보를 국외로 이전합니다. 「개인정보 보호법」 제28조의8 및 같은 법 제17조 제3항에 따라, 회원은 본 이전에 동의하지 않을 권리가 있으며, 동의하지 않을 경우 해당 기능 또는 서비스의 이용이 제한될 수 있습니다.

이전 받는 자	이전 국가	이전 항목	이전 목적	이전 시점·방법	보유·이용 기간
Amazon Web Services, Inc.	대한민국 서울 리전(ap-northeast-2)을 1차 처리 지역으로 함. 일부 인증 메타데이터 및 CDN 캐시는 미국(us-east-1)을 비롯한 글로벌 엣지에 자동 복제될 수 있음.	제2조에 따른 모든 항목	서비스 제공, 인증, 데이터 저장 및 전송	회원의 서비스 이용 시 자동 처리. 네트워크(TLS 1.2 이상) 전송	회원 탈퇴 시까지 또는 위탁 계약 종료 시까지
Alibaba Cloud (Singapore) Pte. Ltd.	싱가포르 및 글로벌 처리 노드	회원이 [Generate] 기능을 직접 호출한 경우에 한하여: 모래상자 합성 이미지(민감정보 포함 가능), 회사가 사전 정의한 텍스트 프롬프트, 회원 식별 토큰 (DashScope API 키 발급사 회원사 식별용)	AI 풍경 이미지 생성	회원의 명시적 [Generate] 클릭 시 처리. 합성 이미지는 회사 저장소에 임시 업로드된 후 공개 URL을 통해 수탁사가 다운로드, 처리 종료 즉시 회사가 임시 파일을 삭제. 네트워크(TLS 1.2 이상) 전송	수탁사의 자체 정책에 따름. 회사는 본 이전에 대해 회원의 명시적 별도 동의를 받습니다.
OpenAI, L.L.C.	미국 및 글로벌 처리 노드	(가) 관리자의 짧은 텍스트 프롬프트. (나) 회원이 [분석 생성] 기능을 직접 호출한 경우에 한하여: 모래상자 장면 데이터(민감정보 포함 가능), 생성된 마당세계 이미지(존재 시, 민감정보 포함 가능), 회원이 입력한 인구통계(연령·성별·국적), 회사가 사전 정의한 텍스트 프롬프트, OpenAI API 키 발급사 회원사 식별용 토큰	(가) 피규어 라이브러리 이미지 생성(관리자 전용). (나) 마당 분석 텍스트 생성	관리자 호출 시, 또는 회원의 명시적 [분석 생성] 클릭 시 처리. 네트워크(TLS 1.2 이상) 전송	수탁사의 자체 정책에 따름. (나)의 경우 회사는 본 이전에 대해 회원의 명시적 별도 동의를 받습니다.
Google LLC, Naver Corporation	각 사업자의 정책에 따른 처리 지역(미국, 한국 등)	OAuth 인증 절차에서 회원이 해당 제공자에게 입력하는 정보 (이메일, 비밀번호 등)	회원 인증	회원이 직접 해당 제공자의 인증 페이지로 이동하여 입력. 회사는 인증 결과(토큰)만 수신	각 사업자의 정책에 따름

회원의 사구 형상 및 피규어 배치는 회원의 정서·심리 상태를 반영할 수 있는 정보로 본 방침 제10조에 따라 민감정보에 해당할 수 있습니다. 이에 따라 Alibaba Cloud로의 이전(마당세계 생성) 및 OpenAI로의 회원 분석 데이터 이전(마당 분석 생성)은 「개인정보 보호법」 제28조의8 제1항 제1호에 따른 정보주체의 별도 동의를 받아야만 수행됩니다. 회원이 [Generate](마당세계 생성) 또는 [분석 생성] 버튼을 누를 때마다 사전 안내가 표시되며, 본 동의가 없는 한 회사는 어떠한 사구 콘텐츠나 장면 데이터도 외부 AI 사업자에게 이전하지 않습니다.

제7조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법)

정보주체는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보의 오류 등이 있을 경우 정정 요구
- 삭제 요구 (단, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없음)
- 처리 정지 요구
- 동의 철회 요구
제1항에 따른 권리 행사는 다음의 방법으로 할 수 있습니다.
- 계정 삭제(동의 철회 및 일괄 삭제): 로그인 후 사용자 메뉴 → "계정 삭제"
- 그 외 요청: 본 방침 제16조에 기재된 개인정보 보호책임자에게 서면, 전화 또는 전자우편으로 요청
제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
개인정보의 정정 및 삭제 요구 시 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

제8조 (개인정보의 파기 절차 및 방법)

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차:
- 회원 탈퇴 또는 데이터 삭제 요청 → 시스템에서 즉시 데이터 무효화 → 영구 삭제 처리
- 다른 법령에 따라 일정 기간 보존이 필요한 경우 별도 분리 보관 후 보존 기간 종료 시 파기
파기 방법:
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제 (DynamoDB 항목의 DeleteItem 및 Cognito 사용자 풀의 AdminDeleteUser API 호출, 백업 데이터는 보존 주기에 따라 자동 만료)
- 출력물: 분쇄기 분쇄 또는 소각 (해당 시)

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치: 내부관리계획 수립 및 시행, 개인정보 취급자 최소화, 정기적 자체 점검
기술적 조치:
- 통신 구간 암호화: 모든 클라이언트–서버 통신에 TLS 1.2 이상 적용 (HTTPS)
- 저장 데이터 암호화: AWS 관리형 키(AES-256) 기반 저장 시 암호화
- 접근 통제: AWS IAM 역할 기반 최소 권한 원칙(least privilege) 적용
- 인증: 비밀번호는 회사가 직접 저장하지 않으며, OAuth 제공자 또는 Amazon Cognito에 위임
- 인가: JWT 기반 액세스 토큰 검증, 토큰 1시간 유효, 리프레시 토큰 30일 유효
- 접속 기록 보관 및 위·변조 방지
- 침입 차단: 보안 그룹 기반 네트워크 접근 통제, Rate Limiting 적용
물리적 조치: AWS의 데이터센터 물리적 보안 조치에 위탁

제10조 (민감정보의 처리에 관한 사항)

회원이 서비스 이용 과정에서 생성하는 모래상자 세션 콘텐츠 및 그에서 파생된 합성 이미지·AI 생성 이미지는 정서·심리 상태를 반영할 수 있는 정보로서 「개인정보 보호법」 제23조 및 같은 법 시행령 제18조에 따른 민감정보에 해당할 수 있습니다.
회사는 민감정보를 처리하기 위하여 다음과 같은 조치를 취합니다.
- 회원가입 절차에서 본인 확인 및 별도의 명시적 동의(체크박스)를 통해 동의를 받음
- 본 정보에 대한 접근은 본인 및 본인이 동의한 분석가(관리자가 배정한 경우)에 한함. 분석가 권한이 부여된 회원은 본 약관 및 별도의 비밀유지 의무에 따라 그 정보를 외부에 누설하지 않을 의무를 부담함
- 본 정보는 회원 탈퇴 시 또는 회원의 세션 삭제 시 즉시 영구 삭제됨 (회사 저장소 및 백업에서 보존 주기에 따라 만료)
- 본 정보는 어떠한 경우에도 마케팅, 광고, 통계(가명·익명 처리된 경우 제외) 목적으로 이용되지 않음
- 본 정보는 어떠한 경우에도 본 방침에 명시된 처리 위탁 및 국외 이전의 범위를 벗어나 제3자에게 제공되지 않음
- 회원이 [Generate](마당세계 생성) 또는 [분석 생성] 기능을 직접 호출하지 않는 한 본 민감정보는 외부 AI 서비스 사업자에게 송신되지 않음
회원은 본 민감정보 처리에 대한 동의를 거부할 권리가 있으며, 거부할 경우 회원가입 또는 해당 기능 이용이 제한될 수 있습니다.

제10조의2 (AI 기반 기능에서의 개인정보 처리에 관한 별도 동의)

회사는 본 방침 제5조 및 제6조에 따라 외부 AI 서비스 사업자에게 회원의 민감정보를 포함할 수 있는 모래상자 합성 이미지(마당세계 생성) 또는 모래상자 장면 데이터·생성된 마당세계 이미지·회원이 입력한 인구통계(마당 분석 생성)를 이전하는 것에 대하여, 「개인정보 보호법」 제23조 제1항 및 제28조의8 제1항에 따른 정보주체의 별도 동의를 받아야만 처리합니다.
AI 기반 기능의 종류 및 처리 내역은 다음과 같습니다.
가. 마당세계 생성 (Generate Your World)
- 처리의 목적: 회원이 종료한 모래상자 세션을 사진과 같은 풍경 이미지로 변환하여 회원에게 시각적 결과물을 제공
- 처리하는 정보: 회원의 모래상자 합성 이미지(PNG, 사구 형상 + 피규어 배치 합성본), 회사가 사전 정의한 텍스트 프롬프트
- 처리 위탁사 및 이전 국가: Alibaba Cloud (Singapore) Pte. Ltd. — 싱가포르 및 글로벌 처리 노드
- 처리 방법: 합성 이미지를 회사의 AWS S3 임시 저장소(staging/)에 업로드 → 외부 AI 서비스에 공개 URL 전달 → 외부 AI 서비스가 다운로드 및 처리 → 결과 이미지를 회사가 수신 → 임시 저장소에서 합성 이미지 즉시 삭제 → 결과 이미지는 회원의 세션에 연결된 영구 저장소(images/worlds/)에 저장
- 처리 시점: 회원이 [Generate] 버튼을 직접 누른 시점
- 이용 제한: 회원 1인당 1일 5회
- 철회 방법: [Generate] 버튼을 누르지 않거나, 이미 생성된 결과 이미지를 회원이 직접 삭제하거나 세션을 삭제함으로써 결과 이미지 제거 가능
나. 피규어 라이브러리 이미지 생성 (관리자 전용)
- 처리의 목적: 회사의 관리자가 모든 회원이 사용할 수 있는 공용 피규어를 생성
- 처리하는 정보: 관리자가 직접 입력한 짧은 텍스트 프롬프트 (회원의 어떠한 콘텐츠나 식별정보도 포함하지 않음)
- 처리 위탁사 및 이전 국가: OpenAI, L.L.C. — 미국 및 글로벌 처리 노드
- 처리 시점: 관리자가 새 피규어를 추가할 때
다. 마당 분석 생성 (Generate Analysis)
- 처리의 목적: 회원이 종료한 모래상자 세션에 대하여 상징적·성찰적(비임상) 해석 텍스트를 제공
- 처리하는 정보: 회원의 모래상자 장면 데이터(피규어 명칭·위치·크기 등), 생성된 마당세계 이미지(존재하는 경우), 회원이 프로필에 입력한 경우에 한한 인구통계(연령·성별·국적), 회사가 사전 정의한 텍스트 프롬프트
- 처리 위탁사 및 이전 국가: OpenAI, L.L.C. — 미국 및 글로벌 처리 노드
- 처리 방법: 회원의 명시적 호출 시 위 정보를 OpenAI API로 전송(TLS 1.2 이상) → 분석 텍스트 수신 → 회원의 세션에 연결하여 저장. 인구통계는 회원이 입력한 항목만 전송되며, 입력하지 않은 항목은 전송되지 않음
- 처리 시점: 회원이 [분석 생성] 버튼을 직접 누른 시점
- 철회 방법: [분석 생성] 버튼을 누르지 않거나, 생성된 분석 또는 세션을 삭제함으로써 제거 가능. 프로필에서 인구통계를 삭제하면 이후 전송에서 제외됨
회사가 통제할 수 없는 외부 AI 서비스 사업자의 자체 정책에 의해 발생하는 다음 사항에 대해 회원에게 사전 안내합니다.
- 외부 AI 서비스 사업자는 자체 콘텐츠 모더레이션 정책에 따라 회원의 입력을 검토·거부할 수 있으며, 이는 회사가 제어할 수 없습니다.
- 외부 AI 서비스 사업자는 자체 정책 및 관련 법령에 따라 입력·출력 데이터를 일정 기간 보관·기록할 수 있습니다 (예: 부정 사용 방지, 모델 안전성 검토 목적). 회사는 회사가 통제하는 범위 내에서 데이터 최소화 원칙을 적용합니다.
- 외부 AI 서비스의 응답은 결정적이지 않으며 동일한 입력에 대해서도 결과가 다를 수 있습니다.
본 조의 별도 동의는 회사가 서비스 내에서 회원이 [Generate](마당세계 생성) 또는 [분석 생성] 버튼을 처음 누르는 시점에 명시적 사전 안내와 함께 받습니다. 동의 후라도 회원은 언제든지 해당 기능을 사용하지 않음으로써 추가 처리를 중단할 수 있습니다.

제11조 (만 14세 미만 아동의 개인정보 처리)

회사는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 이는 「개인정보 보호법」 제22조의2의 취지를 반영한 것입니다.
회원가입 신청자가 만 14세 미만임이 확인된 경우, 회사는 즉시 해당 신청을 거부하고 수집된 정보를 파기합니다.
만 14세 미만 아동의 보호자 또는 본인이 자신의 정보가 처리되고 있음을 발견한 경우, 본 방침 제16조의 연락처로 즉시 알려주시면 회사는 신속히 삭제 등 필요한 조치를 취합니다.

제12조 (자동 수집 장치의 설치·운영 및 거부에 관한 사항)

회사는 서비스 이용자에게 개별적 맞춤서비스 및 인증 상태 유지를 위해 이용 정보를 저장하고 수시로 불러오는 "쿠키(cookie)" 및 "로컬스토리지(localStorage)"를 사용합니다.
저장하는 항목:
- 인증 토큰(액세스 토큰, ID 토큰, 리프레시 토큰)
- 언어 설정, 자동 저장 임시 데이터, 마이그레이션 완료 표시
이용자는 브라우저의 옵션 설정을 통해 쿠키 및 로컬스토리지 저장을 거부하거나 삭제할 수 있습니다. 단, 거부 시 일부 서비스(자동 로그인 유지, 작업 중인 세션 복구 등) 이용에 제한이 발생할 수 있습니다.

제13조 (행태정보의 수집·이용 및 거부 등에 관한 사항)

본 방침 시행일 현재 회사는 광고 식별자, 행태정보(이용자의 관심·기호 등의 분석을 위한 정보)를 별도로 수집하거나 외부 광고 사업자에게 제공하지 않습니다. 향후 행태정보 수집·이용 또는 제공이 필요한 경우, 별도의 동의를 받고 본 방침을 개정합니다.

제14조 (추가적인 이용·제공의 판단기준)

회사는 「개인정보 보호법」 제15조의2 및 제17조의2에 따라 정보주체의 동의 없이 추가적으로 개인정보를 이용·제공할 수 있습니다. 이 경우 회사는 다음의 사항을 고려하여 추가 이용·제공 여부를 판단합니다.

당초 수집 목적과의 관련성
예측 가능성
정보주체의 이익 침해 가능성
가명처리 또는 안전성 확보 조치 이행 여부

제15조 (가명정보의 처리에 관한 사항)

회사는 통계작성, 과학적 연구, 공익적 기록 보존 등의 목적으로 가명정보를 처리할 수 있으며, 이 경우 「개인정보 보호법」 제28조의2 내지 제28조의7 규정에 따른 안전성 확보 조치를 이행합니다. 가명정보 처리 현황은 본 방침 개정 시 별도로 안내합니다.

제16조 (개인정보 보호책임자 및 담당부서)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분	성명	연락처
개인정보 보호책임자	madang Operations	contact@madang.im
개인정보 보호 담당부서	마당 운영팀	contact@madang.im

제17조 (정보주체의 권익침해에 대한 구제방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

개인정보분쟁조정위원회: (국번없이) 1833-6972 · www.kopico.go.kr
개인정보침해신고센터(한국인터넷진흥원): (국번없이) 118 · privacy.kisa.or.kr
대검찰청 사이버수사과: (국번없이) 1301 · www.spo.go.kr
경찰청 사이버수사국: (국번없이) 182 · ecrm.police.go.kr

또한, 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다 (중앙행정심판위원회: (국번없이) 110).

제18조 (개인정보 처리방침의 변경)

본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지할 것입니다.
다만, 정보주체의 권리에 중대한 변경이 발생할 때에는 최소 30일 전에 고지합니다.

Privacy Policy

madang (madang.im, the "Company") complies with Korea's Personal Information Protection Act (PIPA), the Act on Promotion of Information and Communications Network Utilization and Information Protection (the "ICN Act"), and related regulations. This Privacy Policy explains how we process personal information related to our digital Sand Tray Therapy service. The Korean version above is authoritative in case of any conflict.

Article 1 — Purposes of Processing

Account registration and management: identification, age verification (14+), abuse prevention, account maintenance, notifications.
Service provision: creating, saving, retrieving, and deleting sand tray sessions; autosave; consultant–client session sharing when assigned by an administrator.
Customer support: identifying inquirers, investigating issues, communicating results.
Service improvement and statistics: feature development, quality improvement, pseudonymized or de-identified analytics.
Legal compliance: meeting obligations under applicable law.

Article 2 — Categories of Personal Information

1. Collected at signup

[Required] From OAuth provider (Google, Naver, etc.): email address, provider-assigned identifier (sub/id), authentication tokens.
[Required] Provided by user: username (handle).
[Optional] From OAuth provider: display name (when provided by the provider).
[Optional] Entered by the user in Profile: age, gender, nationality — used, only if provided, solely to personalize AI outputs (the world image and the analysis); editable or removable anytime in Profile.

2. Automatically collected during use

Access IP, timestamps, access logs, browser/OS info, screen resolution.
Cookies and localStorage (auth tokens, language preference, autosave drafts).
Usage records, error logs.

3. Generated by the user during use

Sand tray session content (height field, figure placement, name, timestamps).
Generated only when the user explicitly invokes [Generate]:
- Composed sand-tray PNG (tray height + figure placements rendered into one image), temporarily uploaded to our storage so an external AI provider can fetch it; deleted immediately after the call completes.
- AI-generated "world" image (PNG) returned by the external AI provider, stored alongside the user's session.
- AI processing timestamp and content-type metadata.
These items are treated as sensitive information under Articles 10 and 10-2 below.

4. Collected when you use Contact (inquiries)

Email address and name (prefilled from your account, editable by you), inquiry content, timestamps, and the Company's replies.

Article 3 — Retention Period

Account information: until account deletion.
Session content: until account deletion or user deletion of the specific session.
Profile demographics (age, gender, nationality): until account deletion or removal by the user in Profile.
Contact inquiries: until account deletion or user deletion of the inquiry.
Access logs: up to 3 months (per Korea's Protection of Communications Secrets Act).
Abuse records: 1 year.

On account deletion, all personal information and user-generated content is permanently erased within 5 business days, subject to legally required retention exceptions.

Article 4 — Third-Party Sharing

We do not share personal information with third parties, except: (a) as required by law, (b) with the user's prior explicit consent, or (c) for assigned consultants viewing their clients' sessions (read-only, only after admin assignment).

Article 5 — Processors

Processor	Scope	Location	Term
Amazon Web Services, Inc.	Data storage (DynamoDB, S3), authentication (Cognito), CDN (CloudFront), server hosting (EC2), email (SES)	Primary: Seoul (ap-northeast-2)	Until account deletion / contract end
Alibaba Cloud (Singapore) Pte. Ltd. (DashScope International, wan2.7-image)	Generates an AI landscape image from the user's composed sand-tray PNG, invoked only when the user clicks [Generate]	Singapore and global processing nodes	Per-call; retention by the processor per its own policy (see Art. 10-2)
OpenAI, L.L.C. (gpt-image-1, gpt-4o family)	(a) Admin-only figure-library generation (only the administrator's short text prompt; never user content). (b) When the user clicks [Generate Analysis]: the user's sand-tray scene data (figure names/positions, etc.), the generated world image (if any), and any demographics (age/gender/nationality) the user entered in Profile, used to produce a symbolic/reflective analysis text	United States and global processing nodes	Per-call; retention by the processor per its own policy (see Art. 10-2)
Google LLC, Naver Corporation	OAuth 2.0 / OIDC authentication (only if the user chose that provider)	Per provider's policy	Per provider's policy

Per PIPA Article 26, our agreements (or, for global processors, their published DPAs / standard terms) prohibit use beyond the entrusted purpose, require technical and managerial safeguards, restrict re-delegation, and provide for monitoring.

Article 6 — International Transfer

Under PIPA Articles 17(3) and 28-8, you have the right to refuse international transfer; refusal may limit your ability to use the corresponding feature.

Recipient	Country	Items	Purpose	When / how	Retention
Amazon Web Services, Inc.	Primary Seoul (KR); some auth metadata and CDN edge cache may replicate to us-east-1 (US) and global edges	All items in Article 2	Service delivery, auth, storage and transmission	Automatic on service use; TLS 1.2+	Until account deletion / contract end
Alibaba Cloud (Singapore) Pte. Ltd.	Singapore and global processing nodes	Only when the user clicks [Generate]: composed sand-tray PNG (may contain sensitive information), the Company's predefined text prompt, an API-key token identifying the Company	AI landscape image generation	On the user's explicit [Generate] click; the composed PNG is staged to our S3, fetched by the processor via a public URL, and deleted by us immediately after the call; TLS 1.2+	Per processor's policy. The Company obtains the user's explicit separate consent for this transfer.
OpenAI, L.L.C.	United States and global processing nodes	(a) Administrator's short text prompt. (b) Only when the user clicks [Generate Analysis]: sand-tray scene data (may contain sensitive information), the generated world image (if any; may contain sensitive information), any demographics the user entered (age/gender/nationality), the Company's predefined prompt, and an API-key token identifying the Company	(a) Figure-library image generation (admin-only). (b) Analysis text generation	On admin invocation, or on the user's explicit [Generate Analysis] click; TLS 1.2+	Per processor's policy. For (b), the Company obtains the user's explicit separate consent for this transfer.
Google LLC, Naver Corporation	Per each provider's policy (US, KR, etc.)	Whatever the user enters on the provider's auth page (email, password, etc.). The Company only receives the resulting token.	User authentication	User-initiated redirect to the provider's sign-in page	Per each provider's policy

A user's tray shape and figure placement may reflect emotional or psychological state and is therefore sensitive information under Article 10. Accordingly, both the Alibaba Cloud transfer (Generate Your World) and the OpenAI transfer of a user's analysis data (Generate Analysis) require the user's separate explicit consent under PIPA Article 28-8(1)(i). This consent is obtained in-app the first time the user clicks [Generate] or [Generate Analysis]; without it, no sand-tray content or scene data leaves the Company's infrastructure.

Article 7 — Your Rights

Right to access, correct, delete, or pause processing of your personal information.
Right to withdraw consent — Account menu → Delete account.
Requests via the contact below.

Article 8 — Destruction

Electronic data is destroyed via DeleteItem on DynamoDB and AdminDeleteUser on Cognito; backups expire automatically per their retention cycle.

Article 9 — Security Measures

TLS 1.2+ for all client–server traffic.
At-rest encryption via AWS-managed keys (AES-256).
IAM least-privilege access control.
No passwords stored locally; delegated to OAuth providers / Cognito.
JWT verification, token rotation, rate limiting.

Article 10 — Sensitive Information (PIPA Article 23)

Sand tray session content, the composed PNG derived from it, and the AI-generated world image may reflect emotional or psychological state and are therefore treated as sensitive information under PIPA Article 23 and Enforcement Decree Article 18.
We apply the following safeguards:
- Separate explicit consent (a checkbox) is obtained at signup.
- Access is limited to the user and any admin-assigned consultant. Consultant Members are bound by these Terms and an additional duty of confidentiality.
- Permanently erased on account deletion or session deletion (subject to backup expiration cycles).
- Never used for marketing, advertising, or statistics (unless pseudonymized/anonymized).
- Never disclosed to third parties beyond the entrustment and international-transfer scopes set out in this Policy.
- Not transmitted to any external AI service unless the user explicitly invokes [Generate] (Generate Your World) or [Generate Analysis].
You have the right to refuse this processing; refusal may limit registration or feature use.

Article 10-2 — AI-Driven Features: Separate Consent for AI Processing

The transfer of a user's sensitive information to external AI services per Articles 5 and 6 — whether the composed sand-tray image (Generate Your World) or the sand-tray scene data, generated world image, and any demographics provided (Generate Analysis) — is performed only after obtaining the user's separate explicit consent under PIPA Articles 23(1) and 28-8(1).
AI feature details:
(a) Generate Your World
- Purpose: Transform a finished sand tray into a photorealistic landscape image for the user.
- Items processed: The user's composed sand-tray PNG (height + figures), and the Company's predefined text prompt.
- Processor / country: Alibaba Cloud (Singapore) Pte. Ltd. — Singapore and global processing nodes.
- Method: Composed PNG staged to the Company's S3 → public URL passed to the processor → processor downloads and processes → result image returned to the Company → Company immediately deletes the staged PNG → result image is stored under the user's session (images/worlds/).
- When: Only when the user directly clicks [Generate].
- Limits: 5 generations per user per day.
- Withdrawal: Stop clicking [Generate], delete the generated image, or delete the session.
(b) Figure-library generation (admin-only)
- Purpose: The Company's administrator adds new figures to the shared library.
- Items processed: Only the administrator's short text prompt; no user content or identifiers.
- Processor / country: OpenAI, L.L.C. — United States and global processing nodes.
- When: On administrator invocation.
(c) Generate Analysis
- Purpose: Provide a symbolic, reflective (non-clinical) interpretation of a finished sand tray session.
- Items processed: The user's sand-tray scene data (figure names/positions/sizes, etc.), the generated world image (if one exists), any demographics the user entered in Profile (age/gender/nationality), and the Company's predefined text prompt.
- Processor / country: OpenAI, L.L.C. — United States and global processing nodes.
- Method: On the user's explicit invocation, the above is sent to the OpenAI API (TLS 1.2+) → analysis text returned → stored under the user's session. Only the demographics the user actually provided are included; omitted fields are not sent.
- When: Only when the user directly clicks [Generate Analysis].
- Withdrawal: Don't click [Generate Analysis], or delete the analysis or the session; removing demographics in Profile excludes them from future requests.
We disclose the following effects of external AI processors that we cannot control:
- External processors may review and refuse inputs per their own content-moderation policies.
- External processors may, under their own policies and applicable law, retain or log inputs/outputs for periods such as abuse prevention and model safety review. The Company applies data minimization within its own control.
- External AI outputs are non-deterministic; the same input may produce different results.
This separate consent is obtained in-app the first time the user clicks [Generate] (Generate Your World) or [Generate Analysis]. After consenting, the user may halt further processing at any time by simply not invoking the feature.

Article 11 — Children Under 14

This service is not intended for children under 14. Registration by minors under 14 is prohibited; on discovery, the account and all associated data is deleted immediately.

Article 12 — Cookies and Local Storage

We use cookies and browser localStorage to maintain login state, language preferences, and autosave drafts. Users may disable storage via browser settings; doing so may impair functionality such as session restoration.

Article 13 — Behavioral Information

We do not currently collect or share behavioral information for advertising. Any future use will be subject to separate consent and a policy update.

Article 14 — Additional Use and Provision

Per PIPA Articles 15-2 and 17-2, we may additionally use or provide personal information without separate consent only where: relevance to the original purpose, predictability, no significant risk to user interests, and adequate safeguards are met.

Article 15 — Pseudonymized Data

We may process pseudonymized data for statistics, scientific research, or public-interest record-keeping under PIPA Articles 28-2 to 28-7, with appropriate safeguards.

Article 16 — Data Protection Officer

Data Protection Officer: madang Operations · contact@madang.im
Privacy Department: madang Operations · contact@madang.im

Article 17 — Remedies

You may contact the following authorities in Korea regarding privacy violations:

Personal Information Dispute Mediation Committee: 1833-6972 · www.kopico.go.kr
Korea Internet & Security Agency (KISA): 118 · privacy.kisa.or.kr
Supreme Prosecutors' Office, Cybercrime: 1301 · www.spo.go.kr
Korean National Police Cyber Bureau: 182 · ecrm.police.go.kr

Article 18 — Changes

Material changes will be announced at least 7 days in advance (30 days for changes affecting fundamental user rights).

이용약관

본 이용약관(이하 "약관")은 마당(madang.im, 이하 "회사")이 제공하는 모래상자 치료(Sand Tray Therapy) 기반 디지털 서비스(이하 "서비스")의 이용과 관련하여 회사와 회원 간의 권리, 의무 및 책임 사항, 기타 필요한 사항을 규정함을 목적으로 합니다. 회원은 본 약관에 동의함으로써 서비스를 이용할 수 있으며, 본 약관에 동의하지 않을 경우 서비스 이용이 불가능합니다.

제1장 총칙

제1조 (목적)

본 약관은 회사가 제공하는 서비스의 이용조건 및 절차, 회사와 회원 간의 권리·의무 및 책임 사항, 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 (용어의 정의)

본 약관에서 사용하는 용어의 정의는 다음과 같습니다.

"서비스"란 회사가 madang.im 도메인 및 관련 하위 도메인을 통하여 회원에게 제공하는 모래상자 치료 기반 디지털 도구 일체를 의미합니다.
"회원"이란 본 약관에 동의하고 회사가 정한 절차에 따라 가입하여 서비스를 이용하는 자를 말합니다.
"내담자(client)"란 본인의 모래상자 세션을 생성·관리하는 회원을 말합니다.
"분석가(consultant)"란 관리자에 의해 권한이 부여되어 배정된 내담자의 세션을 열람할 수 있는 회원을 말합니다. 분석가 권한 부여는 회사의 재량에 의하며, 본 약관상 "분석가" 호칭은 의료법 또는 정신건강증진법상의 자격을 보증하지 않습니다.
"관리자(admin)"란 회사가 지정한 운영 권한을 가진 자를 말합니다.
"세션 콘텐츠"란 회원이 서비스 내에서 생성·저장·편집한 모래상자 데이터(높이 필드, 피규어 배치, 메타데이터 등)를 말합니다.
"제3자 인증 서비스"란 Google, Naver 등 회원이 서비스 로그인에 사용하는 OAuth 2.0 / OIDC 기반 외부 인증 제공자를 말합니다.
"AI 서비스"란 회사가 외부 인공지능 서비스 사업자(Alibaba Cloud의 DashScope/wan2.7-image, OpenAI의 gpt-image-1 및 gpt-4o 계열 등)에 위탁하여 회원에게 제공하는 이미지 생성 및 텍스트 분석 기능을 말합니다.
"마당세계(World)"란 회원이 [Generate] 기능을 직접 호출하였을 때 AI 서비스가 회원의 세션을 기반으로 생성한 풍경 이미지를 말합니다.
"마당 분석(Analysis)"이란 회원이 [분석 생성] 기능을 직접 호출하였을 때 AI 서비스가 회원의 세션 데이터를 기반으로 생성한 상징적·성찰적(비임상) 해석 텍스트를 말합니다. 마당 분석은 의료·심리 진단이나 치료가 아니며, 자격을 갖춘 전문가의 상담을 대체하지 않습니다.
"AI 결과물"이란 AI 서비스가 반환한 일체의 결과물을 말하며 마당세계 이미지, 마당 분석 텍스트 및 피규어 라이브러리 이미지를 포함합니다.
"크레딧(Credit)"이란 회원이 일부 AI 기능(마당세계 생성, 마당 분석 생성)을 이용할 때 차감되는 서비스 내 가상 이용권을 말합니다. 크레딧은 현금 가치를 가지지 않으며, 환급되지 않습니다(회사의 귀책으로 기능이 제공되지 않은 경우 회사가 해당 크레딧을 복원할 수 있습니다).

제3조 (약관의 게시 및 개정)

회사는 본 약관의 내용을 회원이 쉽게 알 수 있도록 서비스의 초기 화면 또는 연결화면에 게시합니다.
회사는 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「개인정보 보호법」 등 관련 법령을 위반하지 않는 범위에서 본 약관을 개정할 수 있습니다.
회사가 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행 약관과 함께 서비스 내에 그 적용일자 7일 전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리한 약관의 개정의 경우에는 최소 30일 이전부터 공지합니다.
회사가 전항에 따라 개정약관을 공지하면서 회원에게 30일 기간 내에 의사표시를 하지 않으면 의사표시가 표명된 것으로 본다는 뜻을 명확하게 공지하였음에도 회원이 명시적으로 거부의 의사표시를 하지 않은 경우 회원이 개정약관에 동의한 것으로 봅니다.
회원이 개정약관의 적용에 동의하지 않는 경우, 회원은 회원 탈퇴를 할 수 있습니다.

제4조 (약관의 해석)

본 약관에 명시되지 아니한 사항에 대해서는 관계 법령 및 회사가 별도로 정한 운영정책, 그리고 일반적인 상관례에 따릅니다.

제2장 회원가입 및 계정 관리

제5조 (이용계약의 성립)

이용계약은 회원이 되고자 하는 자(이하 "신청자")가 본 약관 및 개인정보 처리방침의 내용에 동의한 후, 회사가 정한 절차에 따라 가입을 신청하고, 회사가 이를 승낙함으로써 성립합니다.
신청자는 제3자 인증 서비스(Google, Naver 등) 또는 이메일을 통해 가입할 수 있습니다.
회사는 다음 각 호의 어느 하나에 해당하는 경우 가입 신청을 승낙하지 않거나, 사후에 이용계약을 해지할 수 있습니다.
- 신청자가 만 14세 미만인 경우
- 타인의 명의나 정보를 도용하여 신청한 경우
- 허위 정보를 기재하거나 회사가 제시하는 내용을 기재하지 않은 경우
- 제15조의 금지행위에 해당하거나 해당한 적이 있는 경우
- 그 밖에 본 약관에 위배되거나 위법 또는 부당한 신청임이 확인된 경우

제6조 (회원정보의 변경 및 사용자명)

회원은 회사가 제공하는 기능을 통하여 본인의 회원정보를 변경할 수 있습니다.
사용자명(handle)은 회원가입 시 1회 선택할 수 있으며, 부득이한 사유가 없는 한 변경되지 않습니다.
사용자명은 다음 각 호에 해당해서는 안 됩니다.
- 3자 미만 또는 30자 초과
- 알파벳 소문자, 숫자, 하이픈(-), 언더스코어(_) 외의 문자 포함
- 예약된 명칭 (admin, support, root 등)
- 타인의 권리(상표권, 인격권 등)를 침해하는 명칭
- 공서양속에 반하거나 회사의 정책에 부합하지 않는 명칭
회원은 본인의 계정과 인증정보(OAuth 토큰 등)의 관리에 대한 책임을 지며, 이를 제3자가 이용하도록 허락하여서는 안 됩니다. 회원의 관리 소홀로 인하여 발생한 손해에 대해 회사는 책임을 지지 않습니다.

제7조 (회원 탈퇴 및 자격 상실)

회원은 언제든지 서비스 내 [계정 메뉴 → 계정 삭제] 기능을 통하여 탈퇴를 요청할 수 있으며, 회사는 지체 없이 탈퇴 처리합니다.
탈퇴 시 회원의 모든 세션 콘텐츠, 임시 저장 데이터, 사용자 핸들 및 계정 정보는 본 약관 및 개인정보 처리방침에 따라 영구 삭제됩니다. 단, 관계 법령상 보존 의무가 있는 경우에는 해당 의무 범위 내에서 분리 보관됩니다.
회사는 회원이 다음 각 호의 어느 하나에 해당하는 행위를 한 경우 사전 통지 후 회원자격을 제한·정지 또는 상실시킬 수 있습니다. 다만 명백한 위법, 타인의 권리 침해 또는 긴급한 위해가 우려되는 경우에는 사전 통지 없이 즉시 제한할 수 있으며, 사후에 그 사유를 회원에게 통지합니다.
- 가입 신청 시 허위 내용을 등록한 경우
- 제15조의 금지행위를 한 경우
- 다른 회원의 서비스 이용을 방해하거나 그 정보를 도용한 경우
- 관계 법령 또는 본 약관을 위반한 경우

제3장 서비스의 이용

제8조 (서비스의 제공)

회사는 회원에게 다음 각 호의 서비스를 제공합니다.
- 가상 모래상자 세션의 생성·편집·저장·불러오기
- 피규어 배치 및 조작
- 세션의 자동 저장(Autosave) 및 복구
- 관리자가 배정한 경우에 한한 분석가–내담자 간 세션 열람 공유
- 회원이 직접 호출하는 경우에 한한 AI 서비스 (마당세계 생성) — 본 약관 제4장의2 참조
- 기타 회사가 추가적으로 개발하거나 제휴를 통하여 제공하는 일체의 서비스
서비스는 연중무휴, 1일 24시간 제공함을 원칙으로 합니다. 다만, 회사는 다음 각 호에 해당하는 경우 사전 또는 사후 통지 후 서비스의 전부 또는 일부를 일시적으로 중단할 수 있으며, 이 경우 회사는 회원에게 손해를 배상하지 않습니다.
- 설비의 보수 등 공사를 위해 부득이한 경우
- 설비의 장애 또는 서비스 이용의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우
- 천재지변, 전쟁, 정전, 통신두절 등 불가항력적인 사유가 있는 경우
- 제3자 인증 서비스, 외부 클라우드 사업자(AWS 등)의 장애로 인한 경우
- 기타 합리적인 사유로 회사가 서비스 제공을 일시 중단할 필요가 있다고 판단한 경우
회사는 본 서비스를 무료로 제공함을 원칙으로 합니다. 향후 유료 서비스를 도입하는 경우, 회사는 별도의 약관 또는 정책을 게시하고 회원의 명시적 동의를 받은 후에만 과금을 시작합니다.

제9조 (서비스의 변경 및 종료)

회사는 운영상·기술상의 필요에 따라 제공하는 서비스의 전부 또는 일부를 변경할 수 있습니다.
회사가 서비스를 종료하는 경우, 회사는 종료 예정일로부터 최소 30일 전에 서비스 내 공지 또는 회원이 등록한 이메일을 통하여 회원에게 통지합니다. 회원은 통지 기간 내에 본인의 세션 콘텐츠를 내려받거나 별도로 보관할 수 있도록 합리적인 조치를 제공합니다.

제10조 (정보의 제공 및 통지)

회사는 회원에게 서비스 이용에 필요한 정보를 서비스 내 공지, 이메일, 또는 본인이 등록한 기타 연락처를 통하여 통지할 수 있습니다.
회원 전체에 대한 통지는 회사가 서비스 내에 7일 이상 게시함으로써 개별 통지에 갈음할 수 있습니다.

제4장 의료적 책임의 한계 (매우 중요)

제11조 (서비스의 성격)

본 서비스는 모래상자 치료(Sand Tray Therapy)에서 영감을 받은 표현적·교육적·자기탐색용 디지털 도구로서, 의료 행위, 임상 진단, 정신건강 치료, 심리상담, 정신과적 평가 또는 그 어떠한 의료·심리치료 행위에 해당하지 않으며, 이를 대체하지 아니합니다.
본 서비스를 통해 생성된 세션 콘텐츠는 임상 자료가 아니며, 정신건강 상태에 대한 진단·예후·치료계획의 근거로 사용될 수 없습니다.
본 서비스 내 "분석가" 호칭은 회사의 운영상 역할 명칭일 뿐, 「의료법」, 「정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률」 또는 그 밖의 법령에서 정한 의료인·정신건강전문요원 등의 자격을 보증하거나 그 자격을 부여하는 것이 아닙니다. 회원과 "분석가" 간에는 의사·환자 또는 분석가·내담자의 법적 관계가 성립하지 아니합니다.

제12조 (의료적 면책 및 사용 시 주의사항)

회원은 본 서비스가 의료적·치료적 효과를 보증하지 않음을 명확히 이해하고 동의합니다.
회원이 정신건강 상에 우려가 있는 경우, 회원은 반드시 자격을 갖춘 의료 전문가(의사, 임상심리사, 정신건강전문요원 등)에게 상담 또는 진료를 받아야 합니다. 본 서비스의 이용은 그러한 전문적 도움을 구하는 행위를 지연시키거나 대체할 수 없습니다.
본 서비스의 이용으로 인하여 또는 이용을 이유로 회원에게 발생한 정신적·신체적 손해에 대하여, 회사는 「민법」 제750조에 따른 회사의 고의 또는 중대한 과실이 인정되는 경우를 제외하고는 책임을 지지 아니합니다.

제13조 (응급상황 안내)

자해·자살에 대한 생각이 있거나 심리적 위기를 경험하고 있다면, 본 서비스를 이용하기 전에 먼저 아래의 전문 기관에 즉시 연락하여 주십시오. 본 서비스는 위기개입 도구가 아닙니다.

자살예방상담전화: 1393 (24시간 운영)
정신건강위기상담전화: 1577-0199 (24시간 운영)
청소년 사이버상담센터: 1388
여성긴급전화: 1366
응급상황: 119

제4장의2 AI 기반 기능에 관한 사항

제13조의2 (AI 기반 기능의 성격 및 본질적 한계)

회사는 본 서비스에 다음과 같은 AI 기반 기능을 선택적으로 제공합니다.
- 마당세계 생성: 회원이 본인의 종료된 세션을 회사가 사전 정의한 텍스트 프롬프트와 결합하여 외부 AI 서비스 사업자에게 송신함으로써 풍경 이미지를 생성하는 기능
- 마당 분석 생성: 회원이 본인의 종료된 세션 데이터(피규어 명칭·위치 등), 생성된 마당세계 이미지(존재 시) 및 회원이 프로필에 입력한 인구통계(연령·성별·국적, 입력한 경우에 한함)를 회사가 사전 정의한 텍스트 프롬프트와 결합하여 외부 AI 서비스 사업자에게 송신함으로써 상징적·성찰적(비임상) 해석 텍스트를 생성하는 기능
- 피규어 라이브러리 이미지 생성 (관리자 전용)
AI 결과물은 외부 AI 서비스 사업자의 모델 산출물로서 다음과 같은 본질적 특성을 가지며, 회사는 이를 통제할 수 없습니다.
- 비결정성: 동일한 입력에 대해서도 결과가 다르게 나타날 수 있습니다.
- 콘텐츠 모더레이션: 외부 AI 서비스 사업자는 자체 정책에 따라 입력을 검토·거부할 수 있습니다. 거부 시 회사는 회원에게 오류를 안내할 책임만을 부담합니다.
- 품질·의도 부합 무보증: 회사는 AI 결과물의 정확성, 미적 품질, 회원의 의도와의 부합 여부, 특정 목적에의 적합성을 보증하지 않습니다.
- 외부 사업자 정책 의존성: 외부 AI 서비스 사업자는 자체 정책 및 관련 법령에 따라 입력·출력 데이터를 일정 기간 보관·기록할 수 있습니다.
AI 결과물은 본 약관 제11조의 규정과 마찬가지로 의료적·치료적 효과를 가지지 아니하며 임상 자료로 사용될 수 없습니다.
AI 결과물(특히 마당 분석 텍스트)에 포함된 해석, 상징 관찰 및 피드백은 회원의 자기 이해와 성찰을 돕기 위한 참고적 의견에 한정됩니다.
- 이는 의학적 진단, 심리 평가, 법적 판단, 미래 예측 또는 객관적 사실의 진술을 의미하지 아니합니다.
- 상징의 의미는 회원의 개인적 경험, 정서 상태, 문화적 배경, 관계 맥락 및 생활 환경에 따라 달라질 수 있으며, 본 서비스의 해석은 어떠한 상징에 대해서도 단일·확정적 의미를 부여하지 아니합니다.
- 회원은 AI 결과물을 본인의 상황과 판단에 따라 자유롭게 수용·재해석·기각할 수 있으며, 회사는 회원이 AI 결과물에 의존하여 내린 어떠한 결정에 대해서도 책임을 지지 아니합니다.

제13조의3 (AI 결과물의 권리와 이용)

회원이 본인의 세션에서 [Generate] 또는 [분석 생성]을 호출하여 생성된 AI 결과물(마당세계 이미지 및 마당 분석 텍스트)에 대하여, 회사는 회원에게 다음과 같은 비독점적, 양도불가능한, 무상의 라이선스를 부여합니다.
- 회원 본인의 개인적·비상업적 목적의 사용
- 본인의 세션 내에서의 열람, 다운로드, 본인 기기에의 보관
현행 대한민국 저작권법상 인간의 창작적 기여 없이 AI에 의해 자동 생성된 이미지는 「저작권법」 제2조 제1호의 저작물에 해당하지 않을 수 있으며, 회사 또는 회원의 저작권 귀속에 관해 어떠한 보장도 하지 않습니다. 회원이 AI 결과물을 제3자에게 공유, 게시 또는 상업적으로 이용하는 경우, 외부 AI 서비스 사업자의 이용약관, 저작권법, 「부정경쟁방지 및 영업비밀 보호에 관한 법률」, 기타 관계 법령상 제한을 회원이 직접 준수해야 합니다.
회원은 AI 결과물에 회원의 의도와 무관하게 외부 제3자(공인 또는 비공인)의 모습·상표·저작물이 우연히 유사하게 포함될 수 있으며, 이는 외부 AI 서비스 모델의 학습 데이터에 기인할 수 있음을 이해하고 이에 따른 위험을 인식합니다. 이러한 우연한 유사성으로 인한 분쟁에 대하여 회사는 책임을 지지 아니합니다.
회원이 AI 결과물을 본인의 세션에서 삭제하거나 세션을 삭제한 경우, 또는 회원이 탈퇴한 경우, 회사는 해당 AI 결과물에 대한 일체의 사용 권한을 상실하며 즉시 영구 삭제합니다.
회사는 자체 운영·통계·서비스 개선 목적으로 AI 결과물의 가명·익명 처리된 사본 또는 요약 메타데이터(예: 생성 시각, 회원 식별자, 외부 AI 사업자 식별자)를 보관할 수 있으나, 식별 가능한 회원의 콘텐츠를 마케팅, 광고, 외부 공개에 사용하지 아니합니다.

제13조의4 (AI 기능 이용의 제한 및 금지행위)

회사는 외부 AI 서비스 사업자의 API 제한, 비용, 정책 변경, 운영상 또는 기술적 사유로 AI 기능의 전부 또는 일부의 이용을 사전 통지 없이 제한·중단·종료할 수 있습니다. 현행 제한은 회원 1인당 1일 5회의 마당세계 생성이며, 마당세계 생성 및 마당 분석 생성은 본 약관 제2조에서 정한 크레딧 차감 방식으로도 이용이 제한될 수 있습니다. 회사는 이를 회원에 대한 사전 통지 후 합리적 범위에서 변경할 수 있습니다.
회원은 AI 기능을 통해 다음 각 호에 해당하는 결과물을 생성하려 시도해서는 안 됩니다.
- 외설·폭력·혐오·차별·아동 성적 표현물 또는 그에 준하는 내용
- 특정 개인의 명예를 훼손하거나 사생활을 침해하는 내용
- 제3자의 저작권, 상표권, 초상권, 퍼블리시티권 등 지식재산권 또는 인격권을 침해하는 내용
- 외부 AI 서비스 사업자의 이용약관 또는 콘텐츠 정책에 위반되는 내용
- 관계 법령 또는 공서양속에 어긋나는 일체의 내용
외부 AI 서비스 사업자가 회사의 회원 또는 회사 전체의 API 이용을 제한·정지하는 경우, 회사는 해당 외부 사업자의 결정을 변경할 수 없으며 이로 인한 손해에 대해 책임을 지지 아니합니다. 회원이 본 조 제2항을 위반하여 외부 사업자의 제한이 발생한 경우, 그 책임은 해당 회원에게 있으며 회사는 해당 회원의 서비스 이용을 제한할 수 있습니다.
회원이 AI 결과물을 제3자에게 배포하거나 본 서비스 외부에서 이용함으로써 발생하는 일체의 분쟁·청구·손해에 대하여 회사는 책임을 지지 아니합니다. 본 조 제2항의 위반으로 회사 또는 제3자에게 손해가 발생한 경우 회원은 본 약관 제20조의2(면책 및 보상)에 따라 책임을 부담합니다.

제5장 회원의 의무 및 금지행위

제14조 (회사의 의무)

회사는 관련 법령과 본 약관이 금지하거나 공서양속에 반하는 행위를 하지 않으며, 본 약관이 정하는 바에 따라 지속적이고 안정적으로 서비스를 제공하기 위하여 노력합니다.
회사는 회원이 안전하게 서비스를 이용할 수 있도록 개인정보(신용정보 포함)의 보호를 위해 보안시스템을 갖추어야 하며, 개인정보 처리방침을 공시하고 준수합니다.
회사는 회원이 서비스 이용 중 발생한 합리적이고 정당한 의견이나 불만에 대하여 신속하게 처리합니다.

제15조 (회원의 의무 및 금지행위)

회원은 본 약관, 관계 법령, 회사의 운영정책 및 서비스 내에서 공지되는 사항을 준수하여야 하며, 기타 회사의 업무를 방해하는 행위를 하여서는 안 됩니다.
회원은 다음 각 호의 행위를 하여서는 안 됩니다.
- 가입 신청 또는 정보 변경 시 허위내용 등록
- 타인의 개인정보, 계정, 인증정보의 도용 또는 부정 사용
- 회사가 게시한 정보의 무단 변경, 삭제 또는 훼손
- 회사가 정한 정보 이외의 정보(컴퓨터 프로그램 등)의 무단 송신 또는 게시
- 회사 및 제3자의 저작권 등 지적재산권을 침해하는 행위
- 회사 또는 제3자의 명예를 손상시키거나 업무를 방해하는 행위
- 외설·폭력적 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 서비스에 공개 또는 게시하는 행위
- 회사의 동의 없이 서비스를 영리목적으로 사용하는 행위
- 리버스 엔지니어링, 디컴파일, 자동화 도구(봇, 스크레이퍼 등) 사용, 비정상적 트래픽 발생 등 서비스의 정상적 운영을 방해하는 일체의 행위
- 법령에 위반되거나 공서양속에 어긋나는 일체의 행위
회원이 본 조의 의무를 위반함으로써 회사 또는 제3자에게 손해를 입힌 경우, 회원은 그 손해를 배상할 책임이 있습니다.

제6장 회원 콘텐츠 및 지식재산권

제16조 (회원이 생성한 콘텐츠)

회원이 서비스 내에서 생성한 세션 콘텐츠에 대한 저작권 및 기타 지식재산권은 회원 본인에게 귀속됩니다.
회원은 회사가 다음 각 호의 제한된 범위에서 회원의 세션 콘텐츠를 사용할 수 있도록 무상의, 비독점적인 라이선스를 회사에 허여합니다.
- 회원에게 서비스를 제공하기 위해 필요한 저장·복제·전송 (예: 클라우드 저장, 브라우저로의 전송)
- 관리자가 배정한 분석가에게 열람용으로 표시
- 회원의 명시적 동의를 받은 경우에 한한 가명·익명 처리 후 통계·연구 목적 활용
- 회원이 [Generate] 또는 [분석 생성] 기능을 직접 호출한 경우에 한하여, 본 약관 제13조의2 및 개인정보 처리방침 제10조의2에 따라 외부 AI 서비스 사업자에게 처리 위탁
회사는 회원의 세션 콘텐츠를 마케팅, 광고, 외부 공개 또는 제3자에게 양도·제공의 목적으로 사용하지 아니합니다.
분석가 권한이 부여된 회원은 본인이 열람할 수 있는 다른 회원의 세션 콘텐츠 및 그로부터 파생된 AI 결과물에 대하여 비밀유지 의무를 부담하며, 본 약관, 「개인정보 보호법」 및 관계 법령을 위반하여 해당 정보를 제3자에게 누설하거나 본인의 권한 범위를 벗어난 목적으로 이용하지 않습니다. 본 의무 위반 시 회원은 본인에게 발생한 손해에 대해 직접 책임을 지며, 회사는 해당 분석가 회원의 권한을 즉시 회수할 수 있습니다.
회원 탈퇴 시 또는 회원이 세션을 삭제한 경우, 회사는 해당 세션 콘텐츠 및 그로부터 파생된 AI 결과물에 대한 일체의 사용권한을 상실하며 즉시 영구 삭제합니다.

제17조 (서비스에 대한 권리)

서비스에 포함된 일체의 소프트웨어, 코드, 디자인, 텍스트, 그래픽, 로고, 상표, 아이콘, 인터페이스, 데이터베이스 구조 및 기타 콘텐츠(이하 "서비스 콘텐츠")에 대한 저작권 및 기타 지식재산권은 회사 또는 정당한 권리자에게 귀속됩니다.
회원은 회사의 사전 서면 동의 없이 서비스 콘텐츠를 복제, 수정, 재배포, 역설계, 상업적 이용을 할 수 없습니다.

제7장 면책 및 책임의 제한

제18조 (면책조항)

회사는 천재지변, 전쟁, 폭동, 테러, 정전, 통신두절, 외부 클라우드 사업자(AWS, Alibaba Cloud, OpenAI 등)의 장애·정책 변경·서비스 종료, 제3자 인증 서비스의 장애, 그 밖에 회사의 합리적인 통제를 벗어난 불가항력적 사유로 인하여 서비스를 제공할 수 없는 경우에는 책임이 면제됩니다.
회사는 회원의 귀책사유로 인한 서비스 이용의 장애에 대하여는 책임을 지지 않습니다.
회사는 회원이 서비스에 게재하거나 회사를 통해 송수신한 데이터의 신뢰도, 정확성 등의 내용에 관해서는 책임을 지지 않습니다.
회사는 회원 상호간 또는 회원과 제3자 간에 서비스를 매개로 발생한 분쟁에 대해 개입할 의무가 없으며, 이로 인한 손해를 배상할 책임도 없습니다.
회사는 무료로 제공되는 서비스 이용과 관련하여 관계 법령에 특별한 규정이 없는 한 회원에게 어떠한 손해도 책임을 지지 않습니다.
본 서비스 내 "분석가"의 회원에 대한 어떠한 조언, 의견 또는 행위는 해당 "분석가" 개인의 견해 또는 행위이며, 이는 회사의 견해 또는 행위로 간주되지 않습니다. 이로 인해 발생한 분쟁은 당사자 간에 해결하여야 합니다.
회사는 외부 AI 서비스 사업자의 결정(콘텐츠 모더레이션 거부, 계정·키 정지, 처리 결과의 정확성·미적 품질·회원 의도와의 부합 등)에 대해 책임을 지지 아니합니다. 외부 AI 서비스 사업자가 회사 또는 회사의 회원에 대해 자체 약관·정책에 따라 취한 조치는 회사의 통제 범위 밖에 있습니다.
회사는 AI 결과물에 우연히 포함될 수 있는 제3자(공인 또는 비공인)의 모습·상표·저작물에 대한 권리 침해 또는 명예훼손 분쟁에 대해 책임을 지지 아니합니다. 회원은 AI 결과물을 본 서비스 외부에서 이용하기 전에 권리 침해 가능성을 본인 책임 하에 검토하여야 합니다.

제19조 (책임의 제한)

회사는 회사의 고의 또는 중대한 과실이 인정되는 경우를 제외하고는, 회원이 서비스를 이용함으로써 입은 통상손해 외의 특별손해, 간접손해, 결과적 손해, 일실이익에 대하여 책임을 지지 아니합니다.
유료 서비스가 도입되기 전까지 본 서비스는 무료로 제공되며, 회원은 무료 이용에 따른 위험을 인지하고 서비스를 이용합니다. 회사가 회원에게 부담하는 손해배상 책임의 상한은 관계 법령에서 정한 강행규정의 적용을 배제하지 아니하는 범위에서 다음과 같습니다.
- 무료 서비스 이용 기간 중 발생한 회사의 고의 또는 중대한 과실에 의한 손해에 대하여는 회원이 입은 통상손해의 범위로 한정됩니다.
- 유료 서비스 도입 후의 손해에 대하여는 별도의 약관에서 정합니다.
본 조의 책임 제한은 관계 법령에서 정한 강행규정 (소비자기본법, 약관의 규제에 관한 법률 등)의 적용을 배제하지 아니합니다.

제19조의2 (회원의 면책 및 보상 의무)

회원은 다음 각 호의 사유로 회사에 발생한 손해(합리적인 변호사 비용 및 분쟁 조정·소송 비용을 포함)에 대하여 회사에 배상할 책임을 부담합니다.
- 회원이 본 약관(특히 제13조의4 및 제15조의 금지행위) 또는 관계 법령을 위반한 경우
- 회원이 AI 기능을 통하여 본 약관 제13조의4 제2항에 해당하는 결과물을 생성하거나 시도함으로써 외부 AI 서비스 사업자가 회사에 대해 제한·청구·정지 등의 조치를 취한 경우
- 회원이 AI 결과물 또는 세션 콘텐츠를 본 서비스 외부에 배포·이용함으로써 제3자가 회사를 상대로 권리 침해 등의 청구를 제기한 경우
- 회원이 본인의 계정·인증정보 관리 소홀로 인하여 회사에 손해가 발생한 경우
본 조의 회원의 책임은 회원의 귀책사유에 비례하며, 「민법」 제396조(과실상계)에 따라 조정됩니다.

제20조 (분쟁의 해결 및 준거법)

본 약관에 관하여 회사와 회원 사이에 분쟁이 발생한 경우, 회사와 회원은 분쟁의 해결을 위해 성실히 협의합니다.
전항의 협의에서도 분쟁이 해결되지 않을 경우 양 당사자는 「개인정보 보호법」상 개인정보분쟁조정위원회(1833-6972) 또는 「전자상거래 등에서의 소비자보호에 관한 법률」상 한국소비자원에 분쟁조정을 신청할 수 있습니다.
본 약관은 대한민국 법령에 따라 규율되고 해석됩니다.
회사와 회원 간에 제기된 소송은 「민사소송법」상의 관할법원에 제기합니다. 단, 회원의 주소 또는 거소가 불분명하거나 외국 거주자인 경우 서울중앙지방법원을 제1심 관할법원으로 합니다.

제20조의2 (분리 가능성)

본 약관의 어느 조항이 관할 법원 또는 권한 있는 행정기관에 의해 무효 또는 집행 불능으로 판단되는 경우, 해당 조항을 제외한 나머지 조항은 그 효력을 그대로 유지합니다. 무효로 판단된 조항은 그 본래의 취지에 가장 가깝게 유효한 조항으로 대체된 것으로 봅니다.

제20조의3 (완전한 합의)

본 약관 및 개인정보 처리방침은 회사와 회원 사이의 서비스 이용에 관한 완전한 합의를 구성하며, 본 약관 시행일 이전의 회사와 회원 간의 명시적 또는 묵시적 합의·구두 약정·서면을 모두 대체합니다. 다만, 회사가 별도로 공지하는 정책(개인정보 처리방침, 운영정책 등)은 본 약관의 일부를 구성합니다.

부칙

본 약관은 2026년 6월 3일부터 시행됩니다. (이전 버전: 2026년 5월 28일, 2026년 5월 16일.)

2026년 6월 3일자 개정의 주요 내용: 제13조의2(AI 기반 기능의 성격 및 본질적 한계)에 제4항을 신설하여, AI 결과물(특히 마당 분석 텍스트)에 포함된 해석·상징 관찰·피드백의 해석적 범위와 한계를 명확히 함. 구체적으로 ① 해당 해석은 자기 이해·성찰을 돕기 위한 참고적 의견에 한정되며, 의학적 진단·심리 평가·법적 판단·미래 예측·객관적 사실의 진술이 아님을 명시, ② 상징의 의미는 개인적 경험·정서·문화·관계·생활 환경에 따라 달라질 수 있으며 본 서비스는 단일·확정적 의미를 부여하지 아니함을 명시, ③ 회원의 자율적 해석권 및 회사의 의존 결정 비책임 원칙을 명시.

2026년 5월 16일자 개정의 주요 내용: AI 기반 기능(마당세계 생성, 피규어 라이브러리 생성)에 관한 제4장의2 신설, 제2조 정의 추가(AI 서비스·마당세계·AI 결과물), 제8조 서비스 범위 명시, 제16조 회원 콘텐츠 라이선스 범위 확장 및 분석가의 비밀유지 의무 명시, 제18조 외부 AI 서비스 관련 면책 사유 추가, 제19조의2 회원의 면책 및 보상 의무 신설, 제20조의2 분리 가능성 조항 신설, 제20조의3 완전한 합의 조항 신설.

Terms of Service

These Terms of Service ("Terms") govern the relationship between madang (madang.im, the "Company") and registered users ("Members") regarding the Company's Sand Tray Therapy-inspired digital service ("Service"). By accepting these Terms, you agree to be bound by them. The Korean version above is authoritative in case of any conflict.

Chapter 1 — General Provisions

Article 1 — Purpose

These Terms govern the conditions and procedures for using the Service, the rights, obligations, and responsibilities between the Company and Members, and other necessary matters.

Article 2 — Definitions

"Service" means all digital tools provided by the Company via madang.im and related subdomains, inspired by Sand Tray Therapy.
"Member" means a person who agrees to these Terms and registers per the Company's procedures.
"Client" means a Member who creates and manages their own sand tray sessions.
"Consultant" means a Member granted permission by an administrator to view sessions of assigned Clients. The "consultant" label is an operational role only and does not certify qualifications under Korea's Medical Act or Mental Health Act.
"Admin" means a person designated by the Company with operational authority.
"Session Content" means the sand tray data (height field, figure placement, metadata) created by a Member.
"Third-party Auth" means OAuth/OIDC providers (Google, Naver, etc.) used for sign-in.
"AI Service" means the image-generation and text-analysis features the Company makes available by entrustment to external AI providers (Alibaba Cloud's DashScope / wan2.7-image, OpenAI's gpt-image-1 and gpt-4o family, etc.).
"World" means the landscape image returned by the AI Service when a Member directly invokes [Generate] on their session.
"Analysis" means the symbolic, reflective (non-clinical) interpretation text returned by the AI Service when a Member directly invokes [Generate Analysis] on their session data. Analysis is not a medical or psychological diagnosis or treatment and does not replace consultation with a qualified professional.
"AI Output" means any output of the AI Service, including the World image, the Analysis text, and figure-library images.
"Credit" means an in-service virtual allowance deducted when a Member uses certain AI features (World generation, Analysis generation). Credits have no cash value and are non-refundable (the Company may restore Credits where a feature failed due to the Company's fault).

Article 3 — Posting and amendments

The Company will post these Terms within the Service. The Company may amend these Terms within the limits of applicable laws including the Act on the Regulation of Terms and Conditions, the ICN Act, and PIPA. Material amendments will be announced at least 7 days in advance (30 days for changes unfavorable to Members). Failure to object within the notice period is deemed consent.

Article 4 — Interpretation

Matters not specified herein are governed by applicable laws, the Company's operational policies, and general business practice.

Chapter 2 — Registration and Account Management

Article 5 — Formation of contract

A use contract is formed when an applicant agrees to these Terms and the Privacy Policy, applies per the Company's procedures, and the Company accepts the application. Registration may be refused or revoked for applicants under 14, those using stolen identities or false information, or those who have engaged in prohibited conduct.

Article 6 — Member information and username (handle)

The handle is selected once at signup and is generally non-changeable. Handles must be 3-30 characters; lowercase letters, digits, hyphen, underscore only; not reserved; not infringing others' rights; not contrary to public order. Members are responsible for the security of their accounts and authentication credentials.

Article 7 — Withdrawal and account loss

Members may withdraw at any time via Account menu → Delete Account. All Session Content, drafts, handles, and account info will be permanently erased per these Terms and the Privacy Policy. The Company may restrict, suspend, or terminate accounts (with prior notice except in urgent cases) for false registration, prohibited conduct, abuse of other Members, or violation of these Terms or applicable laws.

Chapter 3 — Use of the Service

Article 8 — Provision of the Service

The Company provides sand tray session creation/editing/saving, figure placement, autosave/recovery, consultant-client viewing when admin-assigned, and — only when directly invoked by the Member — the AI Service (World generation) per Chapter 4-2 below. The Service is intended to operate 24/7 but may be temporarily suspended for maintenance, force majeure, third-party outages (AWS, Alibaba Cloud, OpenAI, OAuth providers), or other reasonable cause. The Service is currently provided free of charge; any future paid features will require separate consent.

Article 9 — Changes and termination

The Company may modify or discontinue the Service. If discontinued, the Company will provide at least 30 days' advance notice via in-app announcement or registered email, and reasonable means to export Session Content.

Article 10 — Notices

The Company may notify Members via in-app announcements, email, or other registered contact. Notice to all Members may be given by posting in the Service for at least 7 days.

Chapter 4 — Medical Disclaimer (Critical)

Article 11 — Nature of the Service

The Service is an expressive, educational, and self-exploration digital tool inspired by Sand Tray Therapy. It does not constitute medical practice, clinical diagnosis, psychotherapy, counseling, psychiatric evaluation, or any medical or therapeutic act, and does not substitute for any of them.
Session Content is not clinical material and cannot be used as a basis for diagnosis, prognosis, or treatment planning.
The "consultant" label within the Service is an operational role only. It does not certify or confer qualifications as a medical practitioner, mental health professional, or any other licensed role under Korean law. No doctor-patient or consultant-client legal relationship is formed between Members and "consultants" within the Service.

Article 12 — Medical disclaimer and use precautions

Members acknowledge and agree that the Service does not warrant any medical or therapeutic effect.
If you have any mental health concerns, you must consult a qualified medical professional (physician, clinical psychologist, mental health professional, etc.). Use of the Service must not delay or replace such professional help.
The Company is not liable for any mental or physical harm arising from or alleged to arise from the use of the Service, except where Company gross negligence or willful misconduct is established under Article 750 of the Korean Civil Act.

Article 13 — Crisis resources

If you are experiencing thoughts of self-harm or suicide, or a psychological emergency, please contact the following resources immediately before using this Service. This Service is not a crisis intervention tool.

Korea Suicide Prevention Counseling: 1393 (24h)
Mental Health Crisis Counseling: 1577-0199 (24h)
Youth Cyber Counseling: 1388
Women's Emergency Line: 1366
Emergency: 119

Chapter 4-2 — AI-Driven Features

Article 13-2 — Nature and intrinsic limitations of the AI Service

The AI Service consists of:
- World generation: combines a Member's finished session with a Company-defined text prompt and submits the result to an external AI provider, which returns a landscape image.
- Analysis generation: combines a Member's finished session data (figure names/positions, etc.), the generated world image (if any), and any demographics the Member entered in Profile (age/gender/nationality, only if provided) with a Company-defined prompt and submits them to an external AI provider, which returns a symbolic, reflective (non-clinical) interpretation text.
- Figure-library image generation (admin-only).
AI Outputs are model outputs of external AI providers and have the following intrinsic characteristics, which are outside the Company's control:
- Non-deterministic — the same input may produce different results.
- Content moderation — external providers may review and refuse inputs per their own policies. The Company's only responsibility on refusal is to surface the error to the Member.
- No warranty of quality or intent-match — the Company does not warrant accuracy, aesthetic quality, fitness for any particular purpose, or that the output matches the Member's intent.
- Dependence on external provider policies — external providers may retain or log inputs/outputs per their own policies and applicable law.
Consistent with Article 11, AI Outputs have no medical or therapeutic effect and cannot be used as clinical material.
The interpretations, symbolic observations, and feedback contained in AI Outputs (particularly the Analysis text) are intended solely as supportive aids for the Member's self-understanding and reflection.
- They are not medical diagnoses, psychological evaluations, legal judgments, predictions of the future, or statements of objective fact.
- The meaning of any symbol may vary with the Member's personal experience, emotional state, cultural background, relationships, and life context; the Service does not assign any symbol a single or definitive meaning.
- The Member is free to accept, re-interpret, or set aside an AI Output based on their own judgment and circumstances. The Company is not liable for any decision the Member makes in reliance on an AI Output.

Article 13-3 — Rights to and use of AI Outputs

For AI Outputs generated by a Member's [Generate] or [Generate Analysis] invocation on their own session (i.e., the World image and the Analysis text), the Company grants the Member a non-exclusive, non-transferable, royalty-free license to:
- Use the AI Output for personal, non-commercial purposes;
- View, download, and locally store the AI Output within and outside their session.
Under current Korean copyright law, images generated automatically by AI without human creative contribution may not qualify as copyrightable works under Article 2(1) of the Copyright Act. The Company makes no representation as to copyright ownership in AI Outputs, whether by the Company or the Member. Any third-party sharing, posting, or commercial use of an AI Output by the Member is the Member's sole responsibility, including compliance with the external AI provider's terms, the Copyright Act, the Unfair Competition Prevention and Trade Secret Protection Act, and other applicable laws.
The Member acknowledges that AI Outputs may incidentally resemble third parties (public or otherwise), trademarks, or copyrighted works due to the training data of the external AI model. The Company is not liable for disputes arising from such incidental resemblance.
If the Member deletes the AI Output from their session, deletes the session, or withdraws their account, the Company immediately and permanently erases the AI Output and loses all rights to use it.
The Company may retain pseudonymized/anonymized copies or summary metadata of AI Outputs (e.g., generation timestamp, Member identifier, AI-provider identifier) for operational, statistical, or service-improvement purposes, but will not use identifiable Member content for marketing, advertising, or external publication.

Article 13-4 — Limits on AI feature use and prohibited conduct

The Company may restrict, suspend, or terminate any or all AI features at any time without prior notice for reasons including but not limited to external AI provider API limits, cost, policy changes, or operational/technical necessity. The current limit is 5 World generations per Member per day; in addition, World generation and Analysis generation may be limited by the Credit-deduction mechanism defined in Article 2. These may be revised within reasonable bounds with prior notice.
The Member must not attempt to generate, via the AI feature, content that:
- Is sexual, violent, hateful, discriminatory, depicts child sexual abuse, or is similarly objectionable;
- Defames a specific individual or invades their privacy;
- Infringes any third party's copyright, trademark, image rights, publicity rights, or other intellectual or personal rights;
- Violates the external AI provider's terms or content policies;
- Violates any applicable law or public order.
If an external AI provider restricts or suspends the Company's or its Members' API usage, the Company cannot modify that decision and is not liable for resulting losses. If a Member's violation of paragraph 2 above triggers such a restriction, the Member bears the responsibility and the Company may restrict the Member's use of the Service.
The Company is not liable for any dispute, claim, or loss arising from a Member's distribution or use of an AI Output outside the Service. If a violation of paragraph 2 above causes loss to the Company or to a third party, the Member is liable per Article 19-2 (Member Indemnification).

Chapter 5 — Member Obligations

Article 14 — Company obligations

The Company will not engage in prohibited or improper conduct, will provide the Service stably, will maintain security systems for personal information protection, and will respond promptly to legitimate complaints.

Article 15 — Member obligations and prohibited conduct

Members must comply with these Terms, applicable laws, and operational policies, and must not interfere with Company operations. Prohibited acts include: false registration; identity/credential theft; unauthorized modification of Company information; transmission of malicious content; infringing IP rights; defaming the Company or third parties; obscene or violent content; commercial use without consent; reverse engineering, automated scraping, abnormal traffic; any unlawful or immoral act. Violators are liable for resulting damages.

Chapter 6 — Member Content and Intellectual Property

Article 16 — Member-created content

Members retain copyright and all IP rights in their Session Content.
Members grant the Company a free, non-exclusive, limited license to use Session Content solely as needed to:
- Provide the Service (cloud storage, browser delivery);
- Display content to admin-assigned consultants;
- Use for statistics or research after pseudonymization or anonymization, with the Member's explicit consent only;
- Entrust processing to an external AI provider, only when the Member directly invokes [Generate] or [Generate Analysis], per Article 13-2 and Article 10-2 of the Privacy Policy.
The Company will not use Session Content for marketing, advertising, public disclosure, or transfer to third parties beyond the entrustment and international-transfer scopes set out in the Privacy Policy.
Consultant Members are bound by a duty of confidentiality regarding any Session Content (and any AI Outputs derived from it) that they may view. Consultants must not disclose such information to third parties or use it beyond the scope of their assignment. Violation will result in immediate revocation of consultant permissions and may give rise to direct liability of the Member.
On account deletion or session deletion, the Company immediately and permanently erases the Session Content and any derived AI Outputs and loses all rights to use them.

Article 17 — Rights to the Service

All software, code, design, text, graphics, logos, trademarks, icons, interfaces, database structures, and other content in the Service ("Service Content") are owned by the Company or its licensors. Members may not copy, modify, redistribute, reverse engineer, or commercially exploit Service Content without the Company's prior written consent.

Chapter 7 — Disclaimer and Limitation of Liability

Article 18 — Disclaimers

The Company is not liable for: force majeure (natural disasters, war, terrorism, power/network outages); failures, policy changes, or service termination by external cloud providers (AWS, Alibaba Cloud, OpenAI) or Auth providers; Member fault; the accuracy or reliability of Member content; disputes between Members or with third parties; or free-tier usage (except where required by law). Statements or actions of "consultants" within the Service represent that individual's views, not the Company's. The Company is not liable for any decision by an external AI provider (content-moderation refusal, account/key suspension, accuracy/aesthetic/intent-match of outputs); these are outside the Company's control. The Company is not liable for any IP or defamation dispute arising from incidental resemblance between an AI Output and a third party (public or otherwise), trademark, or copyrighted work; Members must independently review such risk before using an AI Output outside the Service.

Article 19 — Limitation of liability

Except for damages caused by the Company's gross negligence or willful misconduct, the Company is not liable for special, indirect, consequential, or lost-profit damages. The Service is currently free; Members assume the risk of free use. For damages arising during the free-of-charge period due to the Company's gross negligence or willful misconduct, the Company's liability is limited to ordinary damages directly suffered by the Member, to the extent permitted by mandatory provisions of applicable law (including the Framework Act on Consumers and the Act on the Regulation of Terms and Conditions). Liability for any future paid features will be set out in a separate agreement.

Article 19-2 — Member indemnification

The Member is liable to the Company for damages (including reasonable attorneys' fees, mediation costs, and litigation costs) arising from:
- The Member's violation of these Terms (particularly Articles 13-4 and 15) or applicable law;
- An external AI provider's restriction, claim, or suspension against the Company resulting from the Member attempting to generate, via the AI feature, content described in Article 13-4(2);
- Third-party claims against the Company arising from the Member's distribution or use of an AI Output or Session Content outside the Service;
- The Member's negligent management of their account or credentials.
The Member's liability under this Article is proportionate to the Member's fault and is subject to comparative-fault offset under Article 396 of the Korean Civil Act.

Article 20 — Dispute resolution and governing law

Disputes will first be resolved through good-faith negotiation. Members may request mediation from the Personal Information Dispute Mediation Committee (1833-6972) or the Korea Consumer Agency. These Terms are governed by the laws of the Republic of Korea. Lawsuits between the Company and Members will be filed in the court of competent jurisdiction under Korean Civil Procedure; if the Member's address is unclear or the Member resides abroad, the Seoul Central District Court will have first-instance jurisdiction.

Article 20-2 — Severability

If any provision of these Terms is held invalid or unenforceable by a court of competent jurisdiction or competent administrative authority, the remaining provisions remain in full force and effect. The invalid provision shall be deemed replaced by a valid provision that most closely reflects the original intent.

Article 20-3 — Entire agreement

These Terms together with the Privacy Policy constitute the entire agreement between the Company and the Member regarding use of the Service and supersede all prior or contemporaneous express or implied agreements, oral undertakings, and writings between the Company and the Member. Policies separately notified by the Company (e.g., Privacy Policy, operational policies) form part of these Terms.

Supplementary Provisions

These Terms take effect on June 3, 2026. (Previous versions: May 28, 2026; May 16, 2026.)

Summary of changes effective June 3, 2026: new paragraph (4) added to Article 13-2 (Nature and intrinsic limitations of the AI Service) clarifying the interpretive scope of AI Outputs (particularly the Analysis text). Specifically: (i) such interpretations, symbolic observations, and feedback are intended solely as supportive aids for self-understanding and reflection and are not medical, psychological, legal, predictive, or objective-fact statements; (ii) symbols may carry different meanings depending on the Member's personal experience, emotional state, culture, relationships, and life context, and the Service does not assign any symbol a single or definitive meaning; (iii) the Member retains full freedom to re-interpret or set aside any AI Output, and the Company is not liable for decisions made in reliance on AI Output.

Summary of changes effective May 16, 2026: new Chapter 4-2 on AI-driven features (Articles 13-2, 13-3, 13-4); new definitions in Article 2 (AI Service, World, AI Output); explicit AI-feature scope in Article 8; expanded license scope and consultant confidentiality in Article 16; expanded disclaimers in Article 18 covering external AI provider decisions and incidental resemblance; damages cap clarified in Article 19; new Article 19-2 (Member indemnification); new Article 20-2 (severability); new Article 20-3 (entire agreement).