[상호명](이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조수집하는 개인정보의 항목 및 수집 방법
| 구분 | 수집 항목 | 수집 방법 |
| 회원가입 (필수) | 이메일 주소, 비밀번호(암호화 저장), 닉네임 | 회원가입 양식 |
| 소셜 로그인 이용 시 | 해당 플랫폼이 제공하는 이메일·프로필 식별자 | OAuth 연동 |
| 서비스 이용 과정 | 학습 기록(진도·퀴즈 결과·오답노트), 접속 로그, 기기·브라우저 정보 | 자동 생성·수집 |
| 유료 결제 시 | 결제 승인 정보(주문번호·결제수단 종류·승인 일시). 카드번호 등 결제수단 정보는 전자결제대행사가 처리하며 회사는 보관하지 않음 | 결제 화면(PG 연동) |
제2조개인정보의 처리 목적
- 회원 식별, 가입 의사 확인, 계정 관리
- 학습 기록의 저장·동기화 등 서비스 제공
- 유료 서비스 결제 처리, 청약철회·환불 등 계약 이행
- 서비스 개선을 위한 통계 분석(비식별 처리)
- 공지사항 전달, 문의 응대
제3조개인정보의 보유 및 이용 기간
- 회원 정보는 회원 탈퇴 시 지체 없이 파기합니다.
- 다만 관련 법령에 따라 다음 정보는 명시된 기간 동안 보존합니다.
| 보존 항목 | 근거 법령 | 보존 기간 |
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법 | 5년 |
| 대금 결제 및 재화 등의 공급에 관한 기록 | 전자상거래법 | 5년 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 전자상거래법 | 3년 |
| 웹사이트 방문 기록(접속 로그) | 통신비밀보호법 | 3개월 |
제4조개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제2조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의 또는 법령의 특별한 규정이 있는 경우를 제외하고 제3자에게 제공하지 않습니다.
제5조개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.
| 수탁업체 | 위탁 업무 |
| Google LLC (Firebase Hosting·Authentication·Cloud Firestore) | 웹 서비스 호스팅, 회원 인증 및 학습 기록 저장 |
| [PG: (주)포트원 등 — 계약 시 기재] | 전자결제 대행 |
국외 이전이 수반되는 경우(클라우드 서버 소재지 등) 이전되는 항목·국가·보유 기간을 본 방침에 명시하고 필요한 보호 조치를 취합니다.
제6조정보주체의 권리·의무 및 행사 방법
- 정보주체는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 권리 행사는 서비스 내 기능 또는 [연락처 이메일]로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
- 만 14세 미만 아동의 개인정보는 수집하지 않으며, 만 14세 미만은 회원가입이 제한됩니다.
제7조개인정보의 파기
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일은 복구할 수 없는 방법으로 영구 삭제하고, 출력물은 분쇄 또는 소각합니다.
제8조개인정보의 안전성 확보 조치
- 비밀번호의 일방향 암호화 저장, 전송 구간 암호화(HTTPS)
- 접근 권한의 최소화 및 접근 통제
- 보안 업데이트 등 기술적·관리적 보호 조치
제9조쿠키 및 로컬 저장소
- 서비스는 학습 기록·화면 설정(테마 등)의 저장을 위해 브라우저 로컬 저장소(localStorage)를 사용합니다. 이 데이터는 이용자의 기기에만 저장되며, 브라우저 설정에서 삭제할 수 있습니다.
- 회원 로그인 유지를 위해 인증 토큰이 브라우저에 저장될 수 있습니다.
제10조개인정보 보호책임자
| 구분 | 내용 |
| 개인정보 보호책임자 | [대표자명] |
| 연락처 | [연락처 이메일] |
기타 개인정보 침해에 대한 신고·상담은 개인정보침해신고센터(privacy.kisa.or.kr, 국번 없이 118), 개인정보분쟁조정위원회(kopico.go.kr, 1833-6972)에 문의할 수 있습니다.
부칙시행일
이 방침은 [시행일: YYYY-MM-DD]부터 시행합니다.
상호명: [상호명] · 대표자: [대표자명]
사업자등록번호: [000-00-00000] · 주소: [사업장 주소] · 문의: [연락처 이메일]
🌐 English readers: a courtesy translation is available — switch to EN in the top-right corner. The Korean text is the legally binding version.
🌐 Reference translation — this English text is provided for convenience only. The Korean version is the authoritative, legally binding text; in case of any discrepancy, the Korean version prevails.
[Company name] (the "Company") establishes and discloses this Privacy Policy pursuant to Article 30 of the Personal Information Protection Act of Korea, in order to protect the personal information of data subjects and to handle related grievances promptly and smoothly.
Article 1Items Collected and Collection Methods
| Category | Items collected | Method |
| Sign-up (required) | Email address, password (stored encrypted), nickname | Sign-up form |
| Social login | Email and profile identifier provided by the platform | OAuth integration |
| Using the Service | Study records (progress, quiz results, review notes), access logs, device/browser information | Generated/collected automatically |
| Paid payments | Payment approval details (order number, payment-method type, approval time). Card numbers and other payment details are handled by the payment gateway and are not stored by the Company | Payment screen (PG integration) |
Article 2Purposes of Processing
- Member identification, sign-up verification, account management
- Providing the Service, including storing and syncing study records
- Processing payments and performing contracts, including cancellations and refunds
- Statistical analysis for service improvement (de-identified)
- Delivering notices and responding to inquiries
Article 3Retention and Use Period
- Member information is destroyed without delay upon membership withdrawal.
- However, the following information is retained for the periods required by law:
| Item retained | Statute | Period |
| Records on contracts or withdrawal of offers | E-Commerce Act | 5 years |
| Records on payment and supply of goods | E-Commerce Act | 5 years |
| Records on consumer complaints or dispute handling | E-Commerce Act | 3 years |
| Website access logs | Protection of Communications Secrets Act | 3 months |
Article 4Provision to Third Parties
The Company processes personal information only within the scope stated in Article 2 and does not provide it to third parties, except with the data subject's consent or where specifically required by law.
Article 5Outsourcing of Processing
The Company outsources the following processing tasks to provide the Service smoothly.
| Processor | Outsourced task |
| Google LLC (Firebase Hosting · Authentication · Cloud Firestore) | Web hosting, member authentication, study-record storage |
| [PG: to be specified upon contract] | Payment processing |
Where cross-border transfer is involved (e.g. cloud server locations), the transferred items, destination country and retention period are stated in this policy and the required safeguards are applied.
Article 6Rights of Data Subjects and How to Exercise Them
- Data subjects may at any time request access to, correction or deletion of, or suspension of the processing of their personal information.
- Requests may be made through in-service functions or to [Contact email]; the Company acts on them without delay.
- The Company does not collect the personal information of children under 14; children under 14 cannot sign up.
Article 7Destruction of Personal Information
- Personal information is destroyed without delay once the retention period has passed or the processing purpose has been achieved.
- Electronic files are permanently deleted so they cannot be recovered; printed materials are shredded or incinerated.
Article 8Security Measures
- One-way encryption of passwords; encryption in transit (HTTPS)
- Minimized access rights and access controls
- Technical and administrative safeguards, including security updates
Article 9Cookies and Local Storage
- The Service uses browser local storage (localStorage) to save study records and display settings (theme, etc.). This data is stored only on your device and can be deleted in your browser settings.
- An authentication token may be stored in your browser to keep you signed in.
Article 10Privacy Officer
| Role | Details |
| Privacy officer | [Representative] |
| Contact | [Contact email] |
For reporting or consultation on privacy infringements, you may also contact the KISA Privacy Incident Report Center (privacy.kisa.or.kr, ☎ 118) or the Personal Information Dispute Mediation Committee (kopico.go.kr, ☎ 1833-6972).
AddendumEffective Date
This policy takes effect from [Effective date: YYYY-MM-DD].
Company: [Company name] · Representative: [Representative]
Business registration no.: [000-00-00000] · Address: [Business address] · Contact: [Contact email]