개인정보 처리방침

서비스는 회원가입 절차 없이도 이용할 수 있으며, 이용 형태에 따라 다음과 같이 개인정보를 수집·처리합니다. 정밀 위치정보, 주민등록번호, 전화번호, 결제정보, 연락처, 사진, 광고식별자(IDFA/AAID 등 광고 추적 식별자)는 일절 수집하지 않습니다.

가. 로그인 없이(익명으로) 이용하는 경우

• 익명 식별자: 익명 인증을 통해 자동 발급되는 사용자 식별자(UID) — 학습 기록을 서버에 저장하는 시점에 자동 생성됩니다.
• 학습 데이터: 단어별 표시 상태(몰랐어요/헷갈렸어요/외웠어요), 간격 반복 복습 일정(SRS), 연속 학습일(스트릭) 및 최근 30일 활동 기록, 일별 학습 세션 집계, 시험일(D-day), 보기 모드 설정
• 기기/설치 식별 정보: 기기 간 동기화 및 중복 기기 식별을 위하여, 클라이언트에서 생성되는 설치 식별자(install id), 플랫폼 정보(iOS/Android/web), 접속에 사용된 User-Agent를 서버에 저장합니다.

나. 구글 계정으로 로그인(연동)하는 경우

• 계정 식별자(UID) 및 구글 계정의 이메일 주소를 수집·저장합니다.
• 수집 경로: 구글 OAuth 로그인 과정에서 이용자가 동의한 범위(email, profile, openid 스코프)에 한하여 구글로부터 제공받습니다. 이 중 이름(프로필) 정보는 인증 과정에서 전달될 수 있으나, 서비스의 자체 데이터베이스에는 영속 저장하지 않으며 학습 기능에서 사용하지 않습니다(이메일·UID는 인증 제공자(Supabase)의 인증 영역에 저장됩니다).
• 구글 로그인 시에도 위 가목의 학습 데이터 및 기기/설치 식별 정보가 함께 저장·동기화됩니다.

다. 서비스 이용 과정에서 자동으로 생성·수집되는 정보

• IP 주소, 접속 일시, 브라우저·기기 정보(User-Agent 포함), 서비스 이용 기록 — 서버 요청 처리 및 호스팅 과정에서 자동 생성됩니다.
• 설치 식별자(install id) 및 플랫폼 정보 — 기기 간 동기화 및 중복 기기 식별 목적으로 위 가목에 따라 저장됩니다.
• Vercel Analytics를 통한 페이지 조회수, 기기 유형, IP로부터 추정되는 대략적 지역(국가·도시 수준) 정보 — Vercel Analytics는 쿠키를 사용하지 않습니다.

※ 서비스는 학습 정답/오답의 원본 이력을 별도로 저장하지 않으며, 위 표시 상태 등 학습 진도 데이터만 보관합니다.

서비스는 수집한 개인정보를 다음의 목적으로만 이용하며, 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

• 학습 진도(표시 상태·복습 일정·스트릭 등)의 저장 및 기기 간 동기화
• 계정 식별 및 인증, 기기 변경·재설치·브라우저 초기화 시 학습 데이터 복원
• 설치 식별자·플랫폼 정보를 이용한 동기화 대상 기기 식별 및 중복 기기 처리
• 서비스 운영·유지보수, 오류 분석 및 장애 대응
• 이용 통계 분석을 통한 서비스 품질 개선

서비스는 원칙적으로 개인정보의 처리 목적이 달성되면 지체 없이 해당 개인정보를 파기합니다. 항목별 보유·이용 기간은 다음과 같습니다.

• 계정 정보 및 학습 데이터: 회원 탈퇴(계정 삭제) 또는 처리 목적 달성 시까지 보유하며, 탈퇴·삭제 요청 시 지체 없이 파기합니다. 다만 다른 기기로의 삭제 전파를 위해 서버에 삭제 표시(tombstone)가 최대 90일간 보관된 후 영구 삭제될 수 있습니다.
• 기기/설치 식별 정보(install id·플랫폼·User-Agent): 해당 기기의 동기화 연결이 유지되는 동안 보유하며, 계정 삭제 또는 처리 목적 달성 시 학습 데이터와 함께 파기합니다.
• 로그인하지 않은 익명 데이터: 처리 목적 달성 시 또는 최종 활동일로부터 12개월 이상 미사용 시 운영상 정리·파기될 수 있습니다.
• 접속 기록·자동 생성 정보 및 분석 데이터: 서비스 운영·통계 목적 달성 시까지 보유하며, 위탁사(Vercel Analytics)의 보존 정책에 따라 통상 12개월 이내 파기됩니다.
• 관계 법령에 따라 보존 의무가 있는 정보가 있는 경우: 해당 법령에서 정한 기간 동안 보관 후 파기합니다.

서비스는 이용자의 개인정보를 본 처리방침 제2조에서 고지한 범위를 넘어 제3자에게 제공하지 않으며, 개인정보를 외부에 판매하지 않습니다. 다만 다음의 경우는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령에 특별한 규정이 있거나, 수사기관이 법령에 정한 절차와 방법에 따라 수사 목적으로 요구하는 경우

서비스 운영을 위한 처리위탁은 제5조에서, 국외 이전은 제6조에서 별도로 안내합니다.

서비스는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 개인정보의 안전한 관리를 위한 사항을 규정하고 이를 관리·감독합니다.

수탁사 / 위탁 업무

• Supabase, Inc. — 데이터베이스 및 사용자 인증 (데이터 저장 리전: 서울, ap-northeast-2)
• Google LLC — 구글 계정 로그인(OAuth) 인증
• Vercel, Inc. — 웹 호스팅 및 접속 분석(Analytics)

위탁받은 업무의 내용이나 수탁사가 변경되는 경우에는 본 처리방침을 통해 지체 없이 공개합니다. 향후 AI 기능 등 신규 기능 도입으로 추가 수탁사가 발생하는 경우, 사전에 별도로 고지한 후 처리합니다.

서비스는 위 제5조의 수탁사를 통해 개인정보를 국외로 이전(처리위탁·보관)하고 있습니다. 본 국외 이전은 서비스 제공을 위한 처리위탁 및 보관에 해당하므로, 「개인정보 보호법」 제28조의8 제1항 제3호 및 같은 조 제2항에 따라 본 처리방침에 다음 사항을 공개함으로써 정보주체로부터 별도의 동의를 받지 아니하고 이전합니다. 이전을 원하지 않는 이용자는 로그인·동기화 등 국외 이전이 수반되는 기능을 이용하지 않음으로써 해당 이전을 피할 수 있습니다(다만 익명 이용 시에도 데이터 저장·호스팅을 위한 수탁사로의 이전이 발생할 수 있습니다).

가. Supabase, Inc.

• 이전받는 자 및 국가: Supabase, Inc. (미국 법인 / 데이터는 서울 리전 ap-northeast-2에 저장)
• 연락처: Supabase 개인정보 담당 창구(supabase.com/privacy)
• 이전 항목: 익명/계정 사용자 식별자(UID), 이메일(구글 로그인 시), 학습 데이터, 기기/설치 식별 정보(install id·플랫폼·User-Agent)
• 이전 목적: 데이터베이스 저장 및 사용자 인증
• 이전 일시 및 방법: 서비스 이용 시점에 정보통신망을 통해 전송
• 이전받는 자의 보유·이용 기간: 회원 탈퇴 또는 위탁계약 종료 시까지
• 이전 근거: 「개인정보 보호법」 제28조의8 제1항 제3호(처리위탁·보관에 따른 이전)

나. Google LLC

• 이전받는 자 및 국가: Google LLC (미국)
• 연락처: 구글 개인정보 담당 창구(policies.google.com/privacy)
• 이전 항목: 구글 계정 이메일, OAuth 인증 정보
• 이전 목적: 구글 계정 로그인(OAuth) 인증
• 이전 일시 및 방법: 구글 로그인 시점에 정보통신망을 통해 전송
• 이전받는 자의 보유·이용 기간: 로그인 인증 처리에 필요한 기간
• 이전 근거: 「개인정보 보호법」 제28조의8 제1항 제3호(처리위탁·보관에 따른 이전)

다. Vercel, Inc.

• 이전받는 자 및 국가: Vercel, Inc. (미국)
• 연락처: Vercel 개인정보 담당 창구(vercel.com/legal/privacy-policy)
• 이전 항목: IP 주소, 접속 기록, 기기/브라우저 정보(User-Agent) 및 페이지 조회 통계
• 이전 목적: 웹 호스팅 및 접속 분석(Analytics)
• 이전 일시 및 방법: 서비스 이용(웹 접속) 시점에 정보통신망을 통해 전송
• 이전받는 자의 보유·이용 기간: 위탁사의 보관 정책에 따른 기간(통상 12개월 이내) 또는 위탁계약 종료 시까지
• 이전 근거: 「개인정보 보호법」 제28조의8 제1항 제3호(처리위탁·보관에 따른 이전)

서비스는 보유 기간이 경과하거나 처리 목적이 달성되는 등 개인정보가 불필요하게 된 때에는 지체 없이 해당 개인정보를 파기합니다.

파기 절차 및 방법

• 파기 절차: 파기 대상 개인정보를 선정하여 책임자의 확인을 거쳐 파기합니다.
• 파기 방법: 전자적 파일 형태로 저장된 개인정보는 복구·재생할 수 없는 기술적 방법으로 영구 삭제합니다.
• 관계 법령에 따라 보존이 필요한 경우 해당 정보를 다른 개인정보와 분리하여 별도 보관한 후, 보존 기간 경과 시 파기합니다.

이용자는 정보주체로서 언제든지 자신의 개인정보에 대하여 다음 각 호의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리정지 요구

권리 행사는 다음의 방법으로 하실 수 있으며, 서비스는 요청을 받은 날부터 10일(영업일 기준) 이내에 조치합니다. 이메일로 접수된 삭제 요청은 본인 확인 후 영업일 기준 최대 7일 이내에 처리합니다.

권리 행사 방법

• 로그인한 경우 직접 삭제(즉시): 구글 계정으로 로그인한 이용자는 앱 또는 웹의 [설정] → [계정 삭제]를 통해 서버와 기기에 저장된 모든 데이터를 즉시 삭제할 수 있습니다.
• 로그인하지 않은 익명 이용자의 데이터 삭제: 익명 이용자는 기기에 저장된 학습 데이터를 앱 삭제(제거) 또는 웹 브라우저의 사이트 데이터 삭제 기능으로 지울 수 있으며, 서버에 저장된 익명 학습 데이터의 삭제는 아래 이메일로 요청하실 수 있습니다(요청 시 본인 식별을 위한 식별자 확인이 필요할 수 있습니다).
• 공개 삭제 안내 페이지: 로그인 없이 접근 가능한 /delete-account(계정 및 데이터 삭제) 페이지에서 삭제되는 항목과 요청 방법을 확인할 수 있습니다.
• 이메일 요청: 앱에 접근할 수 없거나 익명 이용자가 서버 데이터 삭제를 원하는 경우, ernie0428@kakao.com 으로 열람·정정·삭제·처리정지를 요청할 수 있으며 본인 확인 후 처리합니다(계정 이용자는 가입 시 사용한 이메일과 동일한 주소로 요청해 주십시오).
• 기기 내 정보 삭제: 앱을 삭제(제거)하면 기기에 저장된 로컬 학습 데이터가 함께 삭제되며, 웹은 브라우저의 사이트 데이터(localStorage 등) 삭제 기능을 통해 기기 저장 정보를 삭제할 수 있습니다.

정보주체가 개인정보의 오류에 대한 정정을 요청한 경우, 서비스는 정정 완료 전까지 해당 개인정보를 이용·제공하지 않습니다. 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여도 할 수 있습니다.

서비스는 이용자의 로그인 세션 유지 및 학습 설정 저장을 위하여 기기 내 저장소(앱: 로컬 저장소, 웹: 브라우저 localStorage 등)를 사용합니다. 별도의 광고용 쿠키나 행태정보 수집·맞춤형 광고를 위한 추적 기술은 사용하지 않습니다.

웹 접속 분석에 사용하는 Vercel Analytics는 쿠키를 사용하지 않으며, 수집된 IP 주소는 지역(국가·도시 수준) 추정에 일시적으로 이용된 뒤 개인을 식별하는 형태로 저장·결합되지 않습니다. 즉 서비스는 분석 데이터를 개인을 식별할 목적으로 다른 정보와 결합하지 않습니다.

이용자는 웹 브라우저 설정에서 저장소를 비우거나 차단할 수 있으나, 이 경우 로그인 및 데이터 동기화 기능 이용이 제한될 수 있습니다. 향후 광고를 도입하는 경우, 행태정보 수집 항목·목적 및 거부 방법을 사전에 별도로 고지합니다.

서비스는 만 14세 이상 이용자를 대상으로 제공됩니다. 서비스는 별도의 연령 확인 절차를 두지 않으며, 이용자는 이용약관에 동의함으로써 만 14세 이상임을 확인합니다. 서비스는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동이 회원으로 가입하거나 개인정보를 제공한 사실이 확인되는 경우 지체 없이 해당 정보를 파기합니다.

본 앱(서비스)이 Google API로부터 받은 정보의 사용 및 다른 앱으로의 전송은 Limited Use requirements를 포함한 Google API Services User Data Policy를 준수합니다(정책 전문: developers.google.com/terms/api-services-user-data-policy). 서비스가 구글 OAuth를 통해 접근·취득하는 사용자 데이터(구글 계정 이메일 등)에 대하여 구체적으로 다음을 보장합니다.

• 구글로부터 받은 사용자 데이터는 본 처리방침에 명시된 로그인 인증 및 학습 데이터 동기화 목적으로만 이용합니다.
• 해당 데이터를 제3자에게 양도·판매하지 않으며, 광고 목적으로 이용하거나 데이터 브로커 등에 제공하지 않습니다.
• 기능 제공, 보안, 법령 준수에 필요한 경우 등 정책이 허용하는 예외를 제외하고는 사람이 해당 데이터를 열람하지 않습니다.
• 구글로부터 받은 데이터로 머신러닝·AI 모델을 학습시키지 않습니다.
• 향후 AI 채팅 등 인공지능 기능이 도입되더라도, 구글 계정으로부터 받은 사용자 데이터는 어떠한 AI/ML 학습 또는 추론 입력으로도 사용되지 않으며, AI 기능은 별도로 고지된 데이터에 한하여 동작합니다.

서비스의 개인정보처리자는 운영자 양은혁(개인 개발자)이며, 개인정보 처리에 관한 업무를 총괄하여 책임지고 정보주체의 문의·불만 처리 및 피해 구제 등을 수행하기 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다. 본 표기는 앱 스토어/플레이 디벨로퍼 정보 및 이용약관상 운영자 표기와 일치합니다.

개인정보처리자 / 개인정보 보호책임자

• 개인정보처리자(운영자): 양은혁 (개인 개발자)
• 개인정보 보호책임자: 양은혁
• 연락처(이메일): ernie0428@kakao.com

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

권익침해 구제 기관

• 개인정보침해 신고센터: privacy.kisa.or.kr / 국번 없이 118
• 개인정보 분쟁조정위원회: kopico.go.kr / 1833-6972
• 대검찰청 사이버수사과: spo.go.kr / 1301
• 경찰청 사이버수사국: ecrm.police.go.kr / 국번 없이 182

본 개인정보 처리방침은 시행일로부터 적용되며, 법령·정책 또는 서비스 내용의 변경에 따라 처리방침의 내용을 추가·삭제·수정하는 경우에는 변경 사항의 시행 7일 전(이용자 권리에 중대한 영향을 미치는 변경의 경우 30일 전)부터 서비스 내 공지를 통해 안내합니다. 변경된 처리방침은 공지에 명시된 시행일부터 효력이 발생합니다.