Explore Your Inner World

Madang is a digital space for expressive sand tray work — sculpt the sand, place miniature figures, and save your sessions.

🏖️

Madang Session

Create your world in the sand. Place figures, shape the terrain, and express what words cannot.

✉️

Contact Us

Get in touch — coming soon.

개인정보 처리방침

마당(madang.im, 이하 "회사")은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "정보통신망법"), 「개인정보 보호법 시행령」 및 관계 법령을 준수하며, 정보주체의 권익 보호를 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 제공하는 모래상자 치료(Sand Tray Therapy) 기반 디지털 서비스에 적용됩니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리 중인 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

회원 가입 및 관리: 회원 식별, 본인 확인, 만 14세 이상 여부 확인, 부정 이용 방지, 회원자격 유지·관리, 각종 통지·고지
서비스 제공: 모래상자 세션의 생성·저장·열람·삭제, 사용자 콘텐츠의 안전한 보관, 자동 저장(Autosave) 기능 운영, 치료사–내담자 간 세션 공유 (관리자가 배정한 경우에 한함)
고충 처리 및 분쟁 해결: 민원인의 신원 확인, 민원 사항 확인, 사실조사 및 연락·통지, 처리 결과 통보
서비스 개선 및 통계: 신규 기능 개발, 서비스 품질 개선, 가명처리 또는 비식별화된 통계 분석
법적 의무 이행: 관련 법령상의 의무 이행을 위해 필요한 범위 내에서 처리

제2조 (처리하는 개인정보의 항목)

회사는 다음의 개인정보 항목을 처리합니다.

1. 회원가입 시 수집·이용 항목

[필수] OAuth 제공자(Google, Naver 등)로부터 수신: 이메일 주소, 외부 제공자가 부여한 사용자 식별자(sub/id), 인증 토큰
[필수] 회원이 직접 입력: 사용자명(handle)
[선택] OAuth 제공자로부터 수신: 이름 또는 닉네임 (제공자가 제공하는 경우에 한함)

2. 서비스 이용 과정에서 자동으로 생성·수집되는 정보

접속 IP 주소, 접속 일시, 접속 기록, 브라우저 종류, 운영체제, 화면 해상도
쿠키, 로컬스토리지 데이터(인증 토큰, 사용자 환경 설정, 자동 저장 임시 데이터)
서비스 이용 기록, 오류 로그

3. 서비스 이용에 따라 회원이 직접 생성하는 정보

모래상자 세션 콘텐츠(높이 필드 데이터, 피규어 배치 정보, 세션 이름, 작성 일시)
위 정보는 본 방침 제10조(민감정보의 처리)에 따라 민감정보로 분류·처리됩니다.

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
- 회원 가입 및 관리: 회원 탈퇴 시까지. 단, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지
  - 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우 — 해당 수사·조사 종료 시까지
  - 서비스 이용에 따른 채권·채무관계 잔존 시 — 해당 채권·채무관계 정산 시까지 (해당 시)
- 모래상자 세션 콘텐츠: 회원 탈퇴 시까지 또는 회원이 직접 삭제할 때까지
- 접속 로그: 「통신비밀보호법」에 따라 최대 3개월
- 부정이용 기록: 1년
회원 탈퇴 시 회사는 모든 개인정보 및 사용자 생성 콘텐츠를 지체 없이(특별한 사유가 없는 한 5영업일 이내) 영구 삭제합니다.

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
본 방침 시행일 현재 회사는 회원의 개인정보를 외부 제3자에게 제공하지 않습니다.
다만, 다음의 경우는 예외로 합니다.
- 법령에 따른 의무 이행 또는 수사기관의 적법한 요청이 있는 경우
- 정보주체로부터 사전에 별도로 동의를 받은 경우
- 치료사가 관리자에 의해 배정된 경우, 해당 치료사에게 한정하여 회원의 모래상자 세션 정보를 열람 권한으로 제공 (회원의 사전 동의가 있는 경우에 한함)

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁자	위탁 업무 내용	위탁 기간
Amazon Web Services, Inc.	데이터 저장(Amazon DynamoDB), 사용자 인증(Amazon Cognito), 컨텐츠 전송(Amazon CloudFront), 서버 호스팅(Amazon EC2)	회원 탈퇴 시 또는 위탁 계약 종료 시까지

회사는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.

제6조 (개인정보의 국외 이전)

회사는 다음과 같이 개인정보를 국외로 이전합니다.

이전 받는 자	이전 국가	이전 항목	이전 목적	보유·이용 기간
Amazon Web Services, Inc.	대한민국 서울 리전(ap-northeast-2)을 1차 처리 지역으로 함. 일부 인증 메타데이터 및 CDN 캐시는 미국(us-east-1)을 비롯한 글로벌 엣지에 자동 복제될 수 있음.	제2조에 따른 모든 항목	서비스 제공 및 인증	회원 탈퇴 시까지 또는 위탁 계약 종료 시까지

회원은 본 이전에 동의하지 않을 권리가 있으며, 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.

제7조 (정보주체와 법정대리인의 권리·의무 및 그 행사방법)

정보주체는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보의 오류 등이 있을 경우 정정 요구
- 삭제 요구 (단, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없음)
- 처리 정지 요구
- 동의 철회 요구
제1항에 따른 권리 행사는 다음의 방법으로 할 수 있습니다.
- 계정 삭제(동의 철회 및 일괄 삭제): 로그인 후 사용자 메뉴 → "계정 삭제"
- 그 외 요청: 본 방침 제16조에 기재된 개인정보 보호책임자에게 서면, 전화 또는 전자우편으로 요청
제1항에 따른 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
개인정보의 정정 및 삭제 요구 시 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

제8조 (개인정보의 파기 절차 및 방법)

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차:
- 회원 탈퇴 또는 데이터 삭제 요청 → 시스템에서 즉시 데이터 무효화 → 영구 삭제 처리
- 다른 법령에 따라 일정 기간 보존이 필요한 경우 별도 분리 보관 후 보존 기간 종료 시 파기
파기 방법:
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제 (DynamoDB 항목의 DeleteItem 및 Cognito 사용자 풀의 AdminDeleteUser API 호출, 백업 데이터는 보존 주기에 따라 자동 만료)
- 출력물: 분쇄기 분쇄 또는 소각 (해당 시)

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치: 내부관리계획 수립 및 시행, 개인정보 취급자 최소화, 정기적 자체 점검
기술적 조치:
- 통신 구간 암호화: 모든 클라이언트–서버 통신에 TLS 1.2 이상 적용 (HTTPS)
- 저장 데이터 암호화: AWS 관리형 키(AES-256) 기반 저장 시 암호화
- 접근 통제: AWS IAM 역할 기반 최소 권한 원칙(least privilege) 적용
- 인증: 비밀번호는 회사가 직접 저장하지 않으며, OAuth 제공자 또는 Amazon Cognito에 위임
- 인가: JWT 기반 액세스 토큰 검증, 토큰 1시간 유효, 리프레시 토큰 30일 유효
- 접속 기록 보관 및 위·변조 방지
- 침입 차단: 보안 그룹 기반 네트워크 접근 통제, Rate Limiting 적용
물리적 조치: AWS의 데이터센터 물리적 보안 조치에 위탁

제10조 (민감정보의 처리에 관한 사항)

회원이 서비스 이용 과정에서 생성하는 모래상자 세션 콘텐츠는 정서·심리 상태를 반영할 수 있는 정보로서 「개인정보 보호법」 제23조 및 같은 법 시행령 제18조에 따른 민감정보에 해당할 수 있습니다.
회사는 민감정보를 처리하기 위하여 다음과 같은 조치를 취합니다.
- 회원가입 절차에서 본인 확인 및 별도의 명시적 동의(체크박스)를 통해 동의를 받음
- 본 정보에 대한 접근은 본인 및 본인이 동의한 치료사(관리자가 배정한 경우)에 한함
- 본 정보는 회원 탈퇴 시 즉시 영구 삭제됨
- 본 정보는 어떠한 경우에도 마케팅, 광고, 통계(가명·익명 처리된 경우 제외) 목적으로 이용되지 않음
- 본 정보는 어떠한 경우에도 제3자에게 무단 제공되지 않음
회원은 본 민감정보 처리에 대한 동의를 거부할 권리가 있으며, 거부할 경우 회원가입이 제한될 수 있습니다.

제11조 (만 14세 미만 아동의 개인정보 처리)

회사는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 이는 「개인정보 보호법」 제22조의2의 취지를 반영한 것입니다.
회원가입 신청자가 만 14세 미만임이 확인된 경우, 회사는 즉시 해당 신청을 거부하고 수집된 정보를 파기합니다.
만 14세 미만 아동의 보호자 또는 본인이 자신의 정보가 처리되고 있음을 발견한 경우, 본 방침 제16조의 연락처로 즉시 알려주시면 회사는 신속히 삭제 등 필요한 조치를 취합니다.

제12조 (자동 수집 장치의 설치·운영 및 거부에 관한 사항)

회사는 서비스 이용자에게 개별적 맞춤서비스 및 인증 상태 유지를 위해 이용 정보를 저장하고 수시로 불러오는 "쿠키(cookie)" 및 "로컬스토리지(localStorage)"를 사용합니다.
저장하는 항목:
- 인증 토큰(액세스 토큰, ID 토큰, 리프레시 토큰)
- 언어 설정, 자동 저장 임시 데이터, 마이그레이션 완료 표시
이용자는 브라우저의 옵션 설정을 통해 쿠키 및 로컬스토리지 저장을 거부하거나 삭제할 수 있습니다. 단, 거부 시 일부 서비스(자동 로그인 유지, 작업 중인 세션 복구 등) 이용에 제한이 발생할 수 있습니다.

제13조 (행태정보의 수집·이용 및 거부 등에 관한 사항)

본 방침 시행일 현재 회사는 광고 식별자, 행태정보(이용자의 관심·기호 등의 분석을 위한 정보)를 별도로 수집하거나 외부 광고 사업자에게 제공하지 않습니다. 향후 행태정보 수집·이용 또는 제공이 필요한 경우, 별도의 동의를 받고 본 방침을 개정합니다.

제14조 (추가적인 이용·제공의 판단기준)

회사는 「개인정보 보호법」 제15조의2 및 제17조의2에 따라 정보주체의 동의 없이 추가적으로 개인정보를 이용·제공할 수 있습니다. 이 경우 회사는 다음의 사항을 고려하여 추가 이용·제공 여부를 판단합니다.

당초 수집 목적과의 관련성
예측 가능성
정보주체의 이익 침해 가능성
가명처리 또는 안전성 확보 조치 이행 여부

제15조 (가명정보의 처리에 관한 사항)

회사는 통계작성, 과학적 연구, 공익적 기록 보존 등의 목적으로 가명정보를 처리할 수 있으며, 이 경우 「개인정보 보호법」 제28조의2 내지 제28조의7 규정에 따른 안전성 확보 조치를 이행합니다. 가명정보 처리 현황은 본 방침 개정 시 별도로 안내합니다.

제16조 (개인정보 보호책임자 및 담당부서)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분	성명	연락처
개인정보 보호책임자	[운영자명 — 가입 단계 후 채워주세요]	contact@madang.im
개인정보 보호 담당부서	마당 운영팀	contact@madang.im

제17조 (정보주체의 권익침해에 대한 구제방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.

개인정보분쟁조정위원회: (국번없이) 1833-6972 · www.kopico.go.kr
개인정보침해신고센터(한국인터넷진흥원): (국번없이) 118 · privacy.kisa.or.kr
대검찰청 사이버수사과: (국번없이) 1301 · www.spo.go.kr
경찰청 사이버수사국: (국번없이) 182 · ecrm.police.go.kr

또한, 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다 (중앙행정심판위원회: (국번없이) 110).

제18조 (개인정보 처리방침의 변경)

본 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지할 것입니다.
다만, 정보주체의 권리에 중대한 변경이 발생할 때에는 최소 30일 전에 고지합니다.

Privacy Policy

Madang (madang.im, the "Company") complies with Korea's Personal Information Protection Act (PIPA), the Act on Promotion of Information and Communications Network Utilization and Information Protection (the "ICN Act"), and related regulations. This Privacy Policy explains how we process personal information related to our digital Sand Tray Therapy service. The Korean version above is authoritative in case of any conflict.

Article 1 — Purposes of Processing

Account registration and management: identification, age verification (14+), abuse prevention, account maintenance, notifications.
Service provision: creating, saving, retrieving, and deleting sand tray sessions; autosave; therapist–client session sharing when assigned by an administrator.
Customer support: identifying inquirers, investigating issues, communicating results.
Service improvement and statistics: feature development, quality improvement, pseudonymized or de-identified analytics.
Legal compliance: meeting obligations under applicable law.

Article 2 — Categories of Personal Information

1. Collected at signup

[Required] From OAuth provider (Google, Naver, etc.): email address, provider-assigned identifier (sub/id), authentication tokens.
[Required] Provided by user: username (handle).
[Optional] From OAuth provider: display name (when provided by the provider).

2. Automatically collected during use

Access IP, timestamps, access logs, browser/OS info, screen resolution.
Cookies and localStorage (auth tokens, language preference, autosave drafts).
Usage records, error logs.

3. Generated by the user during use

Sand tray session content (height field, figure placement, name, timestamps).
This is treated as sensitive information under Article 10 below.

Article 3 — Retention Period

Account information: until account deletion.
Session content: until account deletion or user deletion of the specific session.
Access logs: up to 3 months (per Korea's Protection of Communications Secrets Act).
Abuse records: 1 year.

On account deletion, all personal information and user-generated content is permanently erased within 5 business days, subject to legally required retention exceptions.

Article 4 — Third-Party Sharing

We do not share personal information with third parties, except: (a) as required by law, (b) with the user's prior explicit consent, or (c) for assigned therapists viewing their clients' sessions (read-only, only after admin assignment).

Article 5 — Processors

We entrust certain processing operations to Amazon Web Services, Inc. for data storage (DynamoDB), authentication (Cognito), CDN (CloudFront), and server hosting (EC2). Per PIPA Article 26, our agreement with AWS prohibits use beyond the entrusted purpose, requires technical and managerial safeguards, restricts re-delegation, and provides for monitoring.

Article 6 — International Transfer

Primary processing occurs in the Seoul region (ap-northeast-2). Some authentication metadata and CDN edge cache may be replicated globally, including to us-east-1 (United States). You have the right to refuse this transfer; refusal may limit your ability to use the service.

Article 7 — Your Rights

Right to access, correct, delete, or pause processing of your personal information.
Right to withdraw consent — Account menu → Delete account.
Requests via the contact below.

Article 8 — Destruction

Electronic data is destroyed via DeleteItem on DynamoDB and AdminDeleteUser on Cognito; backups expire automatically per their retention cycle.

Article 9 — Security Measures

TLS 1.2+ for all client–server traffic.
At-rest encryption via AWS-managed keys (AES-256).
IAM least-privilege access control.
No passwords stored locally; delegated to OAuth providers / Cognito.
JWT verification, token rotation, rate limiting.

Article 10 — Sensitive Information (PIPA Article 23)

Sand tray session content may reflect emotional or psychological state and is therefore treated as sensitive information. We process it only with separate explicit consent at signup, never share it without consent, never use it for marketing, and erase it on account deletion. Therapist access is limited to admin-assigned therapist–client links.

Article 11 — Children Under 14

This service is not intended for children under 14. Registration by minors under 14 is prohibited; on discovery, the account and all associated data is deleted immediately.

Article 12 — Cookies and Local Storage

We use cookies and browser localStorage to maintain login state, language preferences, and autosave drafts. Users may disable storage via browser settings; doing so may impair functionality such as session restoration.

Article 13 — Behavioral Information

We do not currently collect or share behavioral information for advertising. Any future use will be subject to separate consent and a policy update.

Article 14 — Additional Use and Provision

Per PIPA Articles 15-2 and 17-2, we may additionally use or provide personal information without separate consent only where: relevance to the original purpose, predictability, no significant risk to user interests, and adequate safeguards are met.

Article 15 — Pseudonymized Data

We may process pseudonymized data for statistics, scientific research, or public-interest record-keeping under PIPA Articles 28-2 to 28-7, with appropriate safeguards.

Article 16 — Data Protection Officer

Data Protection Officer: [Operator name — to be filled in] · contact@madang.im
Privacy Department: Madang Operations · contact@madang.im

Article 17 — Remedies

You may contact the following authorities in Korea regarding privacy violations:

Personal Information Dispute Mediation Committee: 1833-6972 · www.kopico.go.kr
Korea Internet & Security Agency (KISA): 118 · privacy.kisa.or.kr
Supreme Prosecutors' Office, Cybercrime: 1301 · www.spo.go.kr
Korean National Police Cyber Bureau: 182 · ecrm.police.go.kr

Article 18 — Changes

Material changes will be announced at least 7 days in advance (30 days for changes affecting fundamental user rights).

이용약관

본 이용약관(이하 "약관")은 마당(madang.im, 이하 "회사")이 제공하는 모래상자 치료(Sand Tray Therapy) 기반 디지털 서비스(이하 "서비스")의 이용과 관련하여 회사와 회원 간의 권리, 의무 및 책임 사항, 기타 필요한 사항을 규정함을 목적으로 합니다. 회원은 본 약관에 동의함으로써 서비스를 이용할 수 있으며, 본 약관에 동의하지 않을 경우 서비스 이용이 불가능합니다.

제1장 총칙

제1조 (목적)

본 약관은 회사가 제공하는 서비스의 이용조건 및 절차, 회사와 회원 간의 권리·의무 및 책임 사항, 기타 필요한 사항을 규정함을 목적으로 합니다.

제2조 (용어의 정의)

본 약관에서 사용하는 용어의 정의는 다음과 같습니다.

"서비스"란 회사가 madang.im 도메인 및 관련 하위 도메인을 통하여 회원에게 제공하는 모래상자 치료 기반 디지털 도구 일체를 의미합니다.
"회원"이란 본 약관에 동의하고 회사가 정한 절차에 따라 가입하여 서비스를 이용하는 자를 말합니다.
"내담자(client)"란 본인의 모래상자 세션을 생성·관리하는 회원을 말합니다.
"치료사(therapist)"란 관리자에 의해 권한이 부여되어 배정된 내담자의 세션을 열람할 수 있는 회원을 말합니다. 치료사 권한 부여는 회사의 재량에 의하며, 본 약관상 "치료사" 호칭은 의료법 또는 정신건강증진법상의 자격을 보증하지 않습니다.
"관리자(admin)"란 회사가 지정한 운영 권한을 가진 자를 말합니다.
"세션 콘텐츠"란 회원이 서비스 내에서 생성·저장·편집한 모래상자 데이터(높이 필드, 피규어 배치, 메타데이터 등)를 말합니다.
"제3자 인증 서비스"란 Google, Naver 등 회원이 서비스 로그인에 사용하는 OAuth 2.0 / OIDC 기반 외부 인증 제공자를 말합니다.

제3조 (약관의 게시 및 개정)

회사는 본 약관의 내용을 회원이 쉽게 알 수 있도록 서비스의 초기 화면 또는 연결화면에 게시합니다.
회사는 「약관의 규제에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」, 「개인정보 보호법」 등 관련 법령을 위반하지 않는 범위에서 본 약관을 개정할 수 있습니다.
회사가 약관을 개정할 경우에는 적용일자 및 개정사유를 명시하여 현행 약관과 함께 서비스 내에 그 적용일자 7일 전부터 적용일자 전일까지 공지합니다. 다만, 회원에게 불리한 약관의 개정의 경우에는 최소 30일 이전부터 공지합니다.
회사가 전항에 따라 개정약관을 공지하면서 회원에게 30일 기간 내에 의사표시를 하지 않으면 의사표시가 표명된 것으로 본다는 뜻을 명확하게 공지하였음에도 회원이 명시적으로 거부의 의사표시를 하지 않은 경우 회원이 개정약관에 동의한 것으로 봅니다.
회원이 개정약관의 적용에 동의하지 않는 경우, 회원은 회원 탈퇴를 할 수 있습니다.

제4조 (약관의 해석)

본 약관에 명시되지 아니한 사항에 대해서는 관계 법령 및 회사가 별도로 정한 운영정책, 그리고 일반적인 상관례에 따릅니다.

제2장 회원가입 및 계정 관리

제5조 (이용계약의 성립)

이용계약은 회원이 되고자 하는 자(이하 "신청자")가 본 약관 및 개인정보 처리방침의 내용에 동의한 후, 회사가 정한 절차에 따라 가입을 신청하고, 회사가 이를 승낙함으로써 성립합니다.
신청자는 제3자 인증 서비스(Google, Naver 등) 또는 이메일을 통해 가입할 수 있습니다.
회사는 다음 각 호의 어느 하나에 해당하는 경우 가입 신청을 승낙하지 않거나, 사후에 이용계약을 해지할 수 있습니다.
- 신청자가 만 14세 미만인 경우
- 타인의 명의나 정보를 도용하여 신청한 경우
- 허위 정보를 기재하거나 회사가 제시하는 내용을 기재하지 않은 경우
- 제15조의 금지행위에 해당하거나 해당한 적이 있는 경우
- 그 밖에 본 약관에 위배되거나 위법 또는 부당한 신청임이 확인된 경우

제6조 (회원정보의 변경 및 사용자명)

회원은 회사가 제공하는 기능을 통하여 본인의 회원정보를 변경할 수 있습니다.
사용자명(handle)은 회원가입 시 1회 선택할 수 있으며, 부득이한 사유가 없는 한 변경되지 않습니다.
사용자명은 다음 각 호에 해당해서는 안 됩니다.
- 3자 미만 또는 30자 초과
- 알파벳 소문자, 숫자, 하이픈(-), 언더스코어(_) 외의 문자 포함
- 예약된 명칭 (admin, support, root 등)
- 타인의 권리(상표권, 인격권 등)를 침해하는 명칭
- 공서양속에 반하거나 회사의 정책에 부합하지 않는 명칭
회원은 본인의 계정과 인증정보(OAuth 토큰 등)의 관리에 대한 책임을 지며, 이를 제3자가 이용하도록 허락하여서는 안 됩니다. 회원의 관리 소홀로 인하여 발생한 손해에 대해 회사는 책임을 지지 않습니다.

제7조 (회원 탈퇴 및 자격 상실)

회원은 언제든지 서비스 내 [계정 메뉴 → 계정 삭제] 기능을 통하여 탈퇴를 요청할 수 있으며, 회사는 지체 없이 탈퇴 처리합니다.
탈퇴 시 회원의 모든 세션 콘텐츠, 임시 저장 데이터, 사용자 핸들 및 계정 정보는 본 약관 및 개인정보 처리방침에 따라 영구 삭제됩니다. 단, 관계 법령상 보존 의무가 있는 경우에는 해당 의무 범위 내에서 분리 보관됩니다.
회사는 회원이 다음 각 호의 어느 하나에 해당하는 행위를 한 경우 사전 통지 후 회원자격을 제한·정지 또는 상실시킬 수 있습니다. 다만 명백한 위법, 타인의 권리 침해 또는 긴급한 위해가 우려되는 경우에는 사전 통지 없이 즉시 제한할 수 있으며, 사후에 그 사유를 회원에게 통지합니다.
- 가입 신청 시 허위 내용을 등록한 경우
- 제15조의 금지행위를 한 경우
- 다른 회원의 서비스 이용을 방해하거나 그 정보를 도용한 경우
- 관계 법령 또는 본 약관을 위반한 경우

제3장 서비스의 이용

제8조 (서비스의 제공)

회사는 회원에게 다음 각 호의 서비스를 제공합니다.
- 가상 모래상자 세션의 생성·편집·저장·불러오기
- 피규어 배치 및 조작
- 세션의 자동 저장(Autosave) 및 복구
- 관리자가 배정한 경우에 한한 치료사–내담자 간 세션 열람 공유
- 기타 회사가 추가적으로 개발하거나 제휴를 통하여 제공하는 일체의 서비스
서비스는 연중무휴, 1일 24시간 제공함을 원칙으로 합니다. 다만, 회사는 다음 각 호에 해당하는 경우 사전 또는 사후 통지 후 서비스의 전부 또는 일부를 일시적으로 중단할 수 있으며, 이 경우 회사는 회원에게 손해를 배상하지 않습니다.
- 설비의 보수 등 공사를 위해 부득이한 경우
- 설비의 장애 또는 서비스 이용의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우
- 천재지변, 전쟁, 정전, 통신두절 등 불가항력적인 사유가 있는 경우
- 제3자 인증 서비스, 외부 클라우드 사업자(AWS 등)의 장애로 인한 경우
- 기타 합리적인 사유로 회사가 서비스 제공을 일시 중단할 필요가 있다고 판단한 경우
회사는 본 서비스를 무료로 제공함을 원칙으로 합니다. 향후 유료 서비스를 도입하는 경우, 회사는 별도의 약관 또는 정책을 게시하고 회원의 명시적 동의를 받은 후에만 과금을 시작합니다.

제9조 (서비스의 변경 및 종료)

회사는 운영상·기술상의 필요에 따라 제공하는 서비스의 전부 또는 일부를 변경할 수 있습니다.
회사가 서비스를 종료하는 경우, 회사는 종료 예정일로부터 최소 30일 전에 서비스 내 공지 또는 회원이 등록한 이메일을 통하여 회원에게 통지합니다. 회원은 통지 기간 내에 본인의 세션 콘텐츠를 내려받거나 별도로 보관할 수 있도록 합리적인 조치를 제공합니다.

제10조 (정보의 제공 및 통지)

회사는 회원에게 서비스 이용에 필요한 정보를 서비스 내 공지, 이메일, 또는 본인이 등록한 기타 연락처를 통하여 통지할 수 있습니다.
회원 전체에 대한 통지는 회사가 서비스 내에 7일 이상 게시함으로써 개별 통지에 갈음할 수 있습니다.

제4장 의료적 책임의 한계 (매우 중요)

제11조 (서비스의 성격)

본 서비스는 모래상자 치료(Sand Tray Therapy)에서 영감을 받은 표현적·교육적·자기탐색용 디지털 도구로서, 의료 행위, 임상 진단, 정신건강 치료, 심리상담, 정신과적 평가 또는 그 어떠한 의료·심리치료 행위에 해당하지 않으며, 이를 대체하지 아니합니다.
본 서비스를 통해 생성된 세션 콘텐츠는 임상 자료가 아니며, 정신건강 상태에 대한 진단·예후·치료계획의 근거로 사용될 수 없습니다.
본 서비스 내 "치료사" 호칭은 회사의 운영상 역할 명칭일 뿐, 「의료법」, 「정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률」 또는 그 밖의 법령에서 정한 의료인·정신건강전문요원 등의 자격을 보증하거나 그 자격을 부여하는 것이 아닙니다. 회원과 "치료사" 간에는 의사·환자 또는 치료자·내담자의 법적 관계가 성립하지 아니합니다.

제12조 (의료적 면책 및 사용 시 주의사항)

회원은 본 서비스가 의료적·치료적 효과를 보증하지 않음을 명확히 이해하고 동의합니다.
회원이 정신건강 상에 우려가 있는 경우, 회원은 반드시 자격을 갖춘 의료 전문가(의사, 임상심리사, 정신건강전문요원 등)에게 상담 또는 진료를 받아야 합니다. 본 서비스의 이용은 그러한 전문적 도움을 구하는 행위를 지연시키거나 대체할 수 없습니다.
본 서비스의 이용으로 인하여 또는 이용을 이유로 회원에게 발생한 정신적·신체적 손해에 대하여, 회사는 「민법」 제750조에 따른 회사의 고의 또는 중대한 과실이 인정되는 경우를 제외하고는 책임을 지지 아니합니다.

제13조 (응급상황 안내)

자해·자살에 대한 생각이 있거나 심리적 위기를 경험하고 있다면, 본 서비스를 이용하기 전에 먼저 아래의 전문 기관에 즉시 연락하여 주십시오. 본 서비스는 위기개입 도구가 아닙니다.

자살예방상담전화: 1393 (24시간 운영)
정신건강위기상담전화: 1577-0199 (24시간 운영)
청소년 사이버상담센터: 1388
여성긴급전화: 1366
응급상황: 119

제5장 회원의 의무 및 금지행위

제14조 (회사의 의무)

회사는 관련 법령과 본 약관이 금지하거나 공서양속에 반하는 행위를 하지 않으며, 본 약관이 정하는 바에 따라 지속적이고 안정적으로 서비스를 제공하기 위하여 노력합니다.
회사는 회원이 안전하게 서비스를 이용할 수 있도록 개인정보(신용정보 포함)의 보호를 위해 보안시스템을 갖추어야 하며, 개인정보 처리방침을 공시하고 준수합니다.
회사는 회원이 서비스 이용 중 발생한 합리적이고 정당한 의견이나 불만에 대하여 신속하게 처리합니다.

제15조 (회원의 의무 및 금지행위)

회원은 본 약관, 관계 법령, 회사의 운영정책 및 서비스 내에서 공지되는 사항을 준수하여야 하며, 기타 회사의 업무를 방해하는 행위를 하여서는 안 됩니다.
회원은 다음 각 호의 행위를 하여서는 안 됩니다.
- 가입 신청 또는 정보 변경 시 허위내용 등록
- 타인의 개인정보, 계정, 인증정보의 도용 또는 부정 사용
- 회사가 게시한 정보의 무단 변경, 삭제 또는 훼손
- 회사가 정한 정보 이외의 정보(컴퓨터 프로그램 등)의 무단 송신 또는 게시
- 회사 및 제3자의 저작권 등 지적재산권을 침해하는 행위
- 회사 또는 제3자의 명예를 손상시키거나 업무를 방해하는 행위
- 외설·폭력적 메시지, 화상, 음성, 기타 공서양속에 반하는 정보를 서비스에 공개 또는 게시하는 행위
- 회사의 동의 없이 서비스를 영리목적으로 사용하는 행위
- 리버스 엔지니어링, 디컴파일, 자동화 도구(봇, 스크레이퍼 등) 사용, 비정상적 트래픽 발생 등 서비스의 정상적 운영을 방해하는 일체의 행위
- 법령에 위반되거나 공서양속에 어긋나는 일체의 행위
회원이 본 조의 의무를 위반함으로써 회사 또는 제3자에게 손해를 입힌 경우, 회원은 그 손해를 배상할 책임이 있습니다.

제6장 회원 콘텐츠 및 지식재산권

제16조 (회원이 생성한 콘텐츠)

회원이 서비스 내에서 생성한 세션 콘텐츠에 대한 저작권 및 기타 지식재산권은 회원 본인에게 귀속됩니다.
회원은 회사가 다음 각 호의 제한된 범위에서 회원의 세션 콘텐츠를 사용할 수 있도록 무상의, 비독점적인 라이선스를 회사에 허여합니다.
- 회원에게 서비스를 제공하기 위해 필요한 저장·복제·전송 (예: 클라우드 저장, 브라우저로의 전송)
- 관리자가 배정한 치료사에게 열람용으로 표시
- 회원의 명시적 동의를 받은 경우에 한한 가명·익명 처리 후 통계·연구 목적 활용
회사는 회원의 세션 콘텐츠를 마케팅, 광고, 외부 공개 또는 제3자에게 양도·제공의 목적으로 사용하지 아니합니다.
회원 탈퇴 시 또는 회원이 세션을 삭제한 경우, 회사는 해당 세션 콘텐츠에 대한 일체의 사용권한을 상실하며 즉시 영구 삭제합니다.

제17조 (서비스에 대한 권리)

회원은 회사의 사전 서면 동의 없이 서비스 콘텐츠를 복제, 수정, 재배포, 역설계, 상업적 이용을 할 수 없습니다.

제7장 면책 및 책임의 제한

제18조 (면책조항)

회사는 천재지변, 전쟁, 폭동, 테러, 정전, 통신두절, 외부 클라우드 사업자(AWS 등)의 장애, 제3자 인증 서비스의 장애, 그 밖에 회사의 합리적인 통제를 벗어난 불가항력적 사유로 인하여 서비스를 제공할 수 없는 경우에는 책임이 면제됩니다.
회사는 회원의 귀책사유로 인한 서비스 이용의 장애에 대하여는 책임을 지지 않습니다.
회사는 회원이 서비스에 게재하거나 회사를 통해 송수신한 데이터의 신뢰도, 정확성 등의 내용에 관해서는 책임을 지지 않습니다.
회사는 회원 상호간 또는 회원과 제3자 간에 서비스를 매개로 발생한 분쟁에 대해 개입할 의무가 없으며, 이로 인한 손해를 배상할 책임도 없습니다.
회사는 무료로 제공되는 서비스 이용과 관련하여 관계 법령에 특별한 규정이 없는 한 회원에게 어떠한 손해도 책임을 지지 않습니다.
본 서비스 내 "치료사"의 회원에 대한 어떠한 조언, 의견 또는 행위는 해당 "치료사" 개인의 견해 또는 행위이며, 이는 회사의 견해 또는 행위로 간주되지 않습니다. 이로 인해 발생한 분쟁은 당사자 간에 해결하여야 합니다.

제19조 (책임의 제한)

회사는 회사의 고의 또는 중대한 과실이 인정되는 경우를 제외하고는, 회원이 서비스를 이용함으로써 입은 통상손해 외의 특별손해, 간접손해, 결과적 손해, 일실이익에 대하여 책임을 지지 아니합니다.
유료 서비스가 도입되기 전까지 본 서비스는 무료로 제공되며, 회원은 무료 이용에 따른 위험을 인지하고 서비스를 이용합니다.
본 조의 책임 제한은 관계 법령에서 정한 강행규정의 적용을 배제하지 아니합니다.

제20조 (분쟁의 해결 및 준거법)

본 약관에 관하여 회사와 회원 사이에 분쟁이 발생한 경우, 회사와 회원은 분쟁의 해결을 위해 성실히 협의합니다.
전항의 협의에서도 분쟁이 해결되지 않을 경우 양 당사자는 「개인정보 보호법」상 개인정보분쟁조정위원회(1833-6972) 또는 「전자상거래 등에서의 소비자보호에 관한 법률」상 한국소비자원에 분쟁조정을 신청할 수 있습니다.
본 약관은 대한민국 법령에 따라 규율되고 해석됩니다.
회사와 회원 간에 제기된 소송은 「민사소송법」상의 관할법원에 제기합니다. 단, 회원의 주소 또는 거소가 불분명하거나 외국 거주자인 경우 서울중앙지방법원을 제1심 관할법원으로 합니다.

부칙

본 약관은 2026년 5월 11일부터 시행됩니다.

Terms of Service

These Terms of Service ("Terms") govern the relationship between Madang (madang.im, the "Company") and registered users ("Members") regarding the Company's Sand Tray Therapy-inspired digital service ("Service"). By accepting these Terms, you agree to be bound by them. The Korean version above is authoritative in case of any conflict.

Chapter 1 — General Provisions

Article 1 — Purpose

These Terms govern the conditions and procedures for using the Service, the rights, obligations, and responsibilities between the Company and Members, and other necessary matters.

Article 2 — Definitions

"Service" means all digital tools provided by the Company via madang.im and related subdomains, inspired by Sand Tray Therapy.
"Member" means a person who agrees to these Terms and registers per the Company's procedures.
"Client" means a Member who creates and manages their own sand tray sessions.
"Therapist" means a Member granted permission by an administrator to view sessions of assigned Clients. The "therapist" label is an operational role only and does not certify qualifications under Korea's Medical Act or Mental Health Act.
"Admin" means a person designated by the Company with operational authority.
"Session Content" means the sand tray data (height field, figure placement, metadata) created by a Member.
"Third-party Auth" means OAuth/OIDC providers (Google, Naver, etc.) used for sign-in.

Article 3 — Posting and amendments

The Company will post these Terms within the Service. The Company may amend these Terms within the limits of applicable laws including the Act on the Regulation of Terms and Conditions, the ICN Act, and PIPA. Material amendments will be announced at least 7 days in advance (30 days for changes unfavorable to Members). Failure to object within the notice period is deemed consent.

Article 4 — Interpretation

Matters not specified herein are governed by applicable laws, the Company's operational policies, and general business practice.

Chapter 2 — Registration and Account Management

Article 5 — Formation of contract

A use contract is formed when an applicant agrees to these Terms and the Privacy Policy, applies per the Company's procedures, and the Company accepts the application. Registration may be refused or revoked for applicants under 14, those using stolen identities or false information, or those who have engaged in prohibited conduct.

Article 6 — Member information and username (handle)

The handle is selected once at signup and is generally non-changeable. Handles must be 3-30 characters; lowercase letters, digits, hyphen, underscore only; not reserved; not infringing others' rights; not contrary to public order. Members are responsible for the security of their accounts and authentication credentials.

Article 7 — Withdrawal and account loss

Members may withdraw at any time via Account menu → Delete Account. All Session Content, drafts, handles, and account info will be permanently erased per these Terms and the Privacy Policy. The Company may restrict, suspend, or terminate accounts (with prior notice except in urgent cases) for false registration, prohibited conduct, abuse of other Members, or violation of these Terms or applicable laws.

Chapter 3 — Use of the Service

Article 8 — Provision of the Service

The Company provides sand tray session creation/editing/saving, figure placement, autosave/recovery, and therapist-client viewing when admin-assigned. The Service is intended to operate 24/7 but may be temporarily suspended for maintenance, force majeure, third-party outages (AWS, Auth providers), or other reasonable cause. The Service is currently provided free of charge; any future paid features will require separate consent.

Article 9 — Changes and termination

The Company may modify or discontinue the Service. If discontinued, the Company will provide at least 30 days' advance notice via in-app announcement or registered email, and reasonable means to export Session Content.

Article 10 — Notices

The Company may notify Members via in-app announcements, email, or other registered contact. Notice to all Members may be given by posting in the Service for at least 7 days.

Chapter 4 — Medical Disclaimer (Critical)

Article 11 — Nature of the Service

The Service is an expressive, educational, and self-exploration digital tool inspired by Sand Tray Therapy. It does not constitute medical practice, clinical diagnosis, psychotherapy, counseling, psychiatric evaluation, or any medical or therapeutic act, and does not substitute for any of them.
Session Content is not clinical material and cannot be used as a basis for diagnosis, prognosis, or treatment planning.
The "therapist" label within the Service is an operational role only. It does not certify or confer qualifications as a medical practitioner, mental health professional, or any other licensed role under Korean law. No doctor-patient or therapist-client legal relationship is formed between Members and "therapists" within the Service.

Article 12 — Medical disclaimer and use precautions

Members acknowledge and agree that the Service does not warrant any medical or therapeutic effect.
If you have any mental health concerns, you must consult a qualified medical professional (physician, clinical psychologist, mental health professional, etc.). Use of the Service must not delay or replace such professional help.
The Company is not liable for any mental or physical harm arising from or alleged to arise from the use of the Service, except where Company gross negligence or willful misconduct is established under Article 750 of the Korean Civil Act.

Article 13 — Crisis resources

If you are experiencing thoughts of self-harm or suicide, or a psychological emergency, please contact the following resources immediately before using this Service. This Service is not a crisis intervention tool.

Korea Suicide Prevention Counseling: 1393 (24h)
Mental Health Crisis Counseling: 1577-0199 (24h)
Youth Cyber Counseling: 1388
Women's Emergency Line: 1366
Emergency: 119

Chapter 5 — Member Obligations

Article 14 — Company obligations

The Company will not engage in prohibited or improper conduct, will provide the Service stably, will maintain security systems for personal information protection, and will respond promptly to legitimate complaints.

Article 15 — Member obligations and prohibited conduct

Members must comply with these Terms, applicable laws, and operational policies, and must not interfere with Company operations. Prohibited acts include: false registration; identity/credential theft; unauthorized modification of Company information; transmission of malicious content; infringing IP rights; defaming the Company or third parties; obscene or violent content; commercial use without consent; reverse engineering, automated scraping, abnormal traffic; any unlawful or immoral act. Violators are liable for resulting damages.

Chapter 6 — Member Content and Intellectual Property

Article 16 — Member-created content

Members retain copyright and all IP rights in their Session Content.
Members grant the Company a free, non-exclusive, limited license to use Session Content solely as needed to: provide the Service (cloud storage, browser delivery); display content to admin-assigned therapists; use for statistics/research after pseudonymization or anonymization, with the Member's explicit consent only.
The Company will not use Session Content for marketing, advertising, public disclosure, or transfer to third parties.
On account deletion or session deletion, the Company immediately and permanently erases the Session Content and loses all rights to use it.

Article 17 — Rights to the Service

All software, code, design, text, graphics, logos, trademarks, icons, interfaces, database structures, and other content in the Service ("Service Content") are owned by the Company or its licensors. Members may not copy, modify, redistribute, reverse engineer, or commercially exploit Service Content without the Company's prior written consent.

Chapter 7 — Disclaimer and Limitation of Liability

Article 18 — Disclaimers

The Company is not liable for: force majeure (natural disasters, war, terrorism, power/network outages), failures of external cloud providers (AWS) or Auth providers, Member fault, the accuracy or reliability of Member content, disputes between Members or with third parties, or free-tier usage (except where required by law). Statements or actions of "therapists" within the Service represent that individual's views, not the Company's.

Article 19 — Limitation of liability

Except for damages caused by the Company's gross negligence or willful misconduct, the Company is not liable for special, indirect, consequential, or lost-profit damages. The Service is currently free; Members assume the risk of free use. This limitation does not exclude mandatory provisions of applicable law.

Article 20 — Dispute resolution and governing law

Disputes will first be resolved through good-faith negotiation. Members may request mediation from the Personal Information Dispute Mediation Committee (1833-6972) or the Korea Consumer Agency. These Terms are governed by the laws of the Republic of Korea. Lawsuits between the Company and Members will be filed in the court of competent jurisdiction under Korean Civil Procedure; if the Member's address is unclear or the Member resides abroad, the Seoul Central District Court will have first-instance jurisdiction.

Supplementary Provisions

These Terms take effect on May 11, 2026.

Sign in

Sign in to save and access your sessions across devices.