개인정보 처리방침
목차
1. 회사 소개
본 개인정보 처리방침은 Mindoria(이하 "본 앱", "당사")가 Mindoria 모바일 애플리케이션 및 mindoria.app에서 제공하는 관련 서비스를 이용하실 때 이용자의 개인정보를 어떻게 수집, 이용, 보호하는지 설명합니다.
Mindoria는 짧은 레슨, 간격 반복, 업적, 리더보드, 역사·생물학·심리학·경제학 등 다양한 과목의 실시간 PvP 퀴즈 배틀을 제공하는 교육 앱입니다.
일반 데이터 보호 규정(GDPR)상 데이터 관리자는 Mindoria 운영자이며, [email protected]으로 연락하실 수 있습니다.
2. 적용 범위
본 방침은 다음에 적용됩니다:
- Android용 Mindoria 모바일 애플리케이션(Google Play를 통해 배포).
- mindoria.app의 Mindoria 웹사이트.
- 이용자의 계정 또는 서비스에 관해 당사가 보내는 이메일 커뮤니케이션.
본 방침은 본 앱 또는 웹사이트에서 링크된 제3자 서비스에는 적용되지 않으며, 해당 서비스에는 각각의 개인정보 처리방침이 적용됩니다.
3. 수집하는 개인정보
3.1 계정 정보
계정을 생성하실 때 당사는 다음 정보를 수집 및 저장합니다:
- 이메일 주소: 로그인, 본인 확인, 트랜잭션 메시지 전송에 사용됩니다.
- 표시 이름: 다른 플레이어 및 리더보드에서 표시되는 이름입니다.
- 비밀번호(이메일/비밀번호 계정의 경우): 솔트 적용 bcrypt 해시로만 저장됩니다. 당사는 평문 비밀번호를 열람하거나 저장하지 않습니다.
- 아바타: 이용자가 자신을 나타내기 위해 선택한 이모지 또는 이미지.
- 친구 코드: 다른 이용자가 친구로 추가할 수 있도록 자동 생성되는 식별자.
- Google 계정 식별자(Google로 로그인한 경우): Google에서 제공하는 사용자 ID, 이메일, 공개 프로필 이름. 당사는 Google 비밀번호를 수신하지 않습니다.
3.2 학습 및 진행 데이터
- 시작하거나 완료한 레슨, 주제, 과목.
- 답변한 문제 수, 점수, 시도 횟수, 소요 시간.
- XP, 레벨, 현재 연속 기록, 최장 연속 기록, 하트(목숨).
- 일일 목표 설정 및 선호 학습 언어.
- 획득한 업적 및 획득 시점.
- 이용자의 활동에서 생성된 간격 반복 복습 일정.
- 상대방, 결과, 레이팅을 포함한 PvP 대전 기록.
3.3 소셜 데이터
- 보내거나 받은 친구 요청 및 수락된 친구 관계.
- 글로벌, 친구, 과목별 리더보드에서의 이용자 순위.
3.4 환경설정
- 인터페이스 언어 및 테마(라이트/다크).
- 내레이션 음성 설정(학습 카드 텍스트 음성 변환 재생용).
- 알림 설정.
3.5 기기 및 기술 데이터
- 기기 모델, 운영체제 버전, 앱 버전, 크래시 로그.
- 푸시 알림 토큰(Firebase Cloud Messaging 또는 Expo Push Token). 이용자의 기기에 알림을 전달하기 위해 사용됩니다.
- 기기 설정에서 도출된 대략적인 로캘 및 시간대.
- IP 주소(속도 제한, 사기 방지, 악용 탐지를 위해 서버에서 일시적으로 사용되며, 계정 프로필에 연결되지 않습니다).
3.6 구독 상태
- Mindoria Plus 또는 Mindoria Premium을 구독하시는 경우, 당사는 RevenueCat(구독 관리 제공업체)를 통해 Google Play Billing으로부터 가명 처리된 구독자 식별자 및 현재 이용 자격 상태(활성 또는 비활성)를 수신합니다. 이는 계정 상태이며 거래 내역이 아닙니다. Mindoria는 과거 구매 목록, 가격 또는 인보이스를 저장하지 않습니다.
- 당사는 이용자의 신용카드 번호, CVC, 청구지 주소 또는 기타 결제 정보를 수신하거나 저장하지 않습니다. 결제는 자체 개인정보 처리방침을 가진 Google Play에서 전적으로 처리합니다.
3.7 지원 및 피드백
지원을 위해 당사에 연락하시면 답변을 위해 메시지 내용과 이메일 주소를 보관합니다.
당사가 수집하지 않는 정보: 카메라, 마이크, 위치 정보, 연락처, SMS, 통화 기록, 사진, 파일에 접근하지 않습니다. 본 앱은 이용자의 기기에서 오디오를 녹음하지 않습니다.
4. 개인정보의 이용 방법
위에서 설명한 개인정보를 다음 목적으로 이용합니다:
- 계정 생성 및 관리, 인증, 이메일 주소 확인.
- 핵심 학습 기능 제공: 레슨, 퀴즈, 간격 반복, 연속 기록, 하트, 업적.
- PvP 대전, 리더보드, 친구 기능 운영.
- 트랜잭션 이메일 전송(이메일 인증, 비밀번호 재설정, 구독 영수증, 중요 서비스 공지).
- 이용자가 옵트인한 푸시 알림 전송(연속 기록 리마인더, 업적, PvP 결과).
- 인앱 구독 처리 및 요금제 혜택 적용.
- 하트를 충전하기 위해 자발적으로 시청하는 무료 이용자를 위한 보상형 광고 표시.
- 악용, 치트, 보안 사고의 탐지, 방지, 대응.
- 버그 수정 및 기능 개선을 위한 앱 사용 현황의 집계 분석.
- 법적 의무 준수 및 이용약관 시행.
5. 처리의 법적 근거 (GDPR)
이용자가 유럽 경제 지역, 영국 또는 스위스에 소재하는 경우, 당사는 GDPR 제6조에 따른 다음 법적 근거에 의거합니다:
| 목적 | 법적 근거 |
|---|---|
| 앱 및 계정 제공 | 계약 이행 (제6조 제1항 (b)) |
| 구독 결제 처리 | 계약 이행 (제6조 제1항 (b)) |
| 보안, 사기 방지, 속도 제한 | 정당한 이익 (제6조 제1항 (f)) |
| 제품 분석 및 크래시 보고 | 정당한 이익 (제6조 제1항 (f)) |
| 비개인화 광고 | 정당한 이익 (제6조 제1항 (f)) |
| 이용자가 활성화한 푸시 알림 전송 | 동의 (제6조 제1항 (a)) |
| 법적 의무 준수 | 법적 의무 (제6조 제1항 (c)) |
설정 화면에서 언제든지 동의를 철회할 수 있습니다. 철회 전 처리의 적법성에는 영향을 미치지 않습니다.
6. 개인정보의 공유
당사는 이용자의 개인정보를 판매하지 않습니다. 다음의 제한된 상황에서만 데이터를 공유합니다:
- 서비스 제공업체: 서면 지시에 따라 당사를 대신하여 데이터를 처리하는 업체(제7조에 명시).
- 다른 이용자: 이용자가 정보를 공개하기로 선택한 경우(소셜 기능에 관한 제9조 참조).
- 법적 기관: 법률, 법원 명령에 의해 요구되거나 이용자 및 공중의 안전과 권리를 보호하기 위해 필요한 경우.
- 사업 양도 시: Mindoria가 다른 회사에 인수되거나 합병되는 경우. 이 경우 이용자의 정보가 다른 개인정보 처리방침의 적용을 받기 전에 알려드립니다.
7. 제3자 서비스 (수탁업체)
당사는 다음 서비스 제공업체를 이용합니다. 각 업체는 해당 역할에 필요한 데이터만 처리합니다.
| 제공업체 | 목적 | 처리되는 데이터 |
|---|---|---|
| Google Play Billing | 구독 처리 | 구매 토큰, 요금제, 결제 상태 |
| RevenueCat | 구독 이용 자격 관리 | 가명 사용자 ID, 이용 자격 상태, 제품 ID |
| Google AdMob | 보상형 광고 게재 | 광고 ID, 기기 식별자, IP 주소(네트워크 연결의 일부로 Google 광고 서버가 자동 수신) |
| Firebase Cloud Messaging | 푸시 알림 | 기기 푸시 토큰, 알림 페이로드 |
| Expo Push Service | 푸시 알림(대체 채널) | 기기 푸시 토큰, 알림 페이로드 |
| Google Sign-In | 선택적 소셜 로그인 | Google 사용자 ID, 이메일, 프로필 이름 |
| PostHog | 제품 분석 및 크래시 보고 | 가명 사용자 ID, 이벤트, 기기 메타데이터, 오류 스택 트레이스 |
| Resend | 트랜잭션 이메일 전달 | 이메일 주소, 메시지 내용 |
| Fly.io | 애플리케이션 호스팅 및 데이터베이스 | 위에 나열된 모든 개인정보(저장 시 암호화) |
8. 광고
Mindoria는 Google AdMob을 통해 보상형 광고만 표시하며, 하트를 충전하기 위해 자발적으로 광고를 시청하는 무료 요금제 이용자에게만 해당됩니다. 배너 광고나 전면 광고는 표시하지 않습니다.
당사는 AdMob을 비개인화 광고를 요청하도록 설정합니다. 이는 이용자의 개인 프로필, 브라우징 기록 또는 관심사에 기반하여 광고가 타겟팅되지 않음을 의미합니다. Google은 법적으로 적절한 광고를 게재하고 사기를 방지하기 위해 앱 카테고리, 기기 언어, IP 주소에서 도출된 국가 등 대략적인 맥락 신호를 사용할 수 있습니다. Mindoria는 위치 권한을 요청하지 않으며 IP 주소에서 물리적 위치를 도출하지 않습니다.
인터넷을 통해 접속하는 모든 서비스와 마찬가지로, Mindoria의 백엔드는 앱이 요청을 보낼 때마다 이용자의 IP 주소를 자동으로 인식합니다(제3.5조에 설명된 대로 속도 제한, 보안, 악용 탐지에 일시적으로 사용). Google의 광고 서버는 앱이 광고를 가져올 때 이용자의 IP 주소를 별도로 인식합니다(위의 목적으로 Google이 사용). 이는 두 개의 독립적인 네트워크 계층 수준의 데이터 노출입니다. Mindoria와 Google 간에 IP 주소가 교환되지 않습니다. 유료 구독자에게는 광고가 전혀 표시되지 않으므로 Google 광고 서버에 대한 요청이 발생하지 않습니다.
ePrivacy 또는 GDPR에 따라 동의가 필요한 관할권의 이용자에 대해서는 AdMob의 자체 동의 관리가 첫 번째 광고 요청 시 동의 대화상자를 표시합니다. Google의 광고 개인정보 관련 고지는 policies.google.com/technologies/ads에서 확인하실 수 있습니다.
9. 소셜 및 공개 기능
Mindoria에는 소셜 기능이 포함되어 있습니다. 다음 정보는 설계상 다른 이용자에게 표시됩니다:
- 표시 이름, 아바타, 레벨, XP가 글로벌 및 친구 리더보드에 표시됩니다.
- 친구 코드는 이용자가 공유할 수 있으며, 다른 이용자가 친구 요청을 보내는 데 사용할 수 있습니다.
- 공개 업적은 친구와 대전 상대가 열람할 수 있습니다.
- PvP 대전 결과에는 이용자의 표시 이름과 아바타가 대전 상대에게 표시됩니다.
일반적인 표시 이름 선택, 친구 요청 거부, 계정 삭제를 통해 공유 정보를 제어할 수 있습니다. Mindoria에는 이용자 간 자유 채팅, 다이렉트 메시지, 프로필 설명란이 없습니다.
10. 데이터 보유
당사는 이용자의 계정이 활성 상태인 기간과 함께 다음을 위해 필요한 기간 동안 개인정보를 보유합니다:
- 법적, 세무, 회계 의무 준수(구독 기록은 통상 최대 7년).
- 분쟁 해결 및 계약 이행.
- 보안 로그 유지(통상 90일).
계정을 삭제하시면(제14조 참조), 당사는 30일 이내에 활성 시스템에서 이용자의 개인정보를 삭제 또는 익명화합니다. 백업은 표준 교체 주기에 따라 덮어쓰기됩니다(통상 60일 이내).
11. 보안
당사는 다음을 포함한 업계 표준 보안 조치로 이용자의 데이터를 보호합니다:
- 전송 중인 모든 데이터에 대한 HTTPS/TLS 암호화.
- 데이터베이스 호스트에서의 저장 시 암호화.
- 솔트 적용 bcrypt 비밀번호 해싱. 평문 비밀번호는 저장하지 않습니다.
- 자동 갱신 기능이 있는 단기 인증 토큰 및 기기 내 안전한 저장.
- 인프라에서의 속도 제한, 악용 모니터링, 접근 제어.
완벽하게 안전한 시스템은 없습니다. 이용자에게 영향을 미치는 데이터 침해를 인지한 경우, 법에서 정한 기간 내에 이용자 및 관련 감독 기관에 통지합니다.
12. 국제 데이터 이전
당사의 서버는 여러 지역에서 데이터 센터를 운영하는 Fly.io에 호스팅되어 있습니다. 당사의 일부 수탁업체(Google, RevenueCat, PostHog, Resend)는 미국 또는 EEA 역외 국가에 소재합니다. 개인정보가 EEA, 영국 또는 스위스 역외로 이전되는 경우, 당사는 유럽 위원회의 표준 계약 조항 및 해당하는 경우 Schrems II 판결에서 요구하는 추가 보호 조치에 의거합니다.
13. 이용자의 권리
거주 지역에 따라 이용자는 개인정보에 관하여 다음 권리를 가질 수 있습니다:
- 접근: 당사가 보유한 이용자의 개인정보 사본을 요청할 권리.
- 정정: 부정확하거나 불완전한 정보를 수정할 권리.
- 삭제: 계정 및 데이터의 삭제를 요청할 권리("잊힐 권리").
- 데이터 이동성: 이용자가 당사에 제공한 데이터를 기계 판독 가능한 형식으로 수령할 권리.
- 제한: 특정 상황에서 당사의 데이터 이용을 제한하도록 요청할 권리.
- 이의 제기: 분석을 포함한 정당한 이익에 근거한 처리에 이의를 제기할 권리.
- 동의 철회: 이전에 부여한 동의를 철회할 권리.
- 불만 제기: 관할 데이터 보호 기관에 불만을 제기할 권리. EU 내에서는 edpb.europa.eu에서 관할 기관을 찾으실 수 있습니다.
이러한 권리를 행사하시려면 [email protected]으로 이메일을 보내주십시오. 30일 이내에 답변드리겠습니다.
캘리포니아 거주자 (CCPA/CPRA)
캘리포니아 거주자는 당사가 수집하는 개인정보의 범주, 수집 목적, 공유 대상 제3자의 범주를 알 권리도 있습니다(모두 위에 공개됨). 이용자는 개인정보 삭제를 요청할 권리가 있으며, 권리 행사를 이유로 차별받지 않을 권리가 있습니다. 당사는 교차 맥락 행동 타겟팅 광고를 위해 개인정보를 판매하거나 공유하지 않습니다.
14. 계정 및 데이터 삭제
Mindoria 계정은 앱에서 직접 언제든지 삭제할 수 있습니다:
- Mindoria를 열고 프로필 → 설정으로 이동합니다.
- 계정 삭제까지 스크롤합니다.
- 비밀번호(Google 계정의 경우 이메일)를 입력하여 본인 확인을 합니다.
- 삭제를 확인합니다.
삭제는 즉시 실행되며 되돌릴 수 없습니다. 프로필, 진행 상황, XP, 연속 기록, 하트, 친구 관계, PvP 대전 기록, 리더보드 항목, 업적이 활성 시스템에서 제거됩니다. 잔여 데이터는 60일 이내에 백업에서 삭제됩니다.
앱에 접근할 수 없는 경우, 계정에 연결된 이메일 주소에서 [email protected]으로 이메일을 보내 삭제를 요청하실 수도 있습니다.
15. 아동
Mindoria는 만 13세 이상의 이용자를 대상으로 합니다. 당사는 만 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 보호자이시며 자녀가 당사에 개인정보를 제공했다고 판단되시는 경우, [email protected]으로 연락해 주시면 즉시 계정을 삭제하겠습니다.
디지털 동의의 최소 연령이 13세보다 높은 관할권(예: 유럽 경제 지역 일부에서 16세)에서는 해당하는 더 높은 연령이 적용됩니다.
16. 본 방침의 변경
당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경을 할 경우, 변경 사항이 적용되기 전에 앱 내 및/또는 이메일로 알려드리며, 본 페이지 상단의 "최종 업데이트" 날짜를 갱신합니다. 이전 버전은 요청 시 제공됩니다.
17. 문의
개인정보에 관한 질문, 데이터 접근 요청, 불만 사항은 다음으로 연락해 주십시오:
- 개인정보: [email protected]
- 일반 지원: [email protected]
- 웹사이트: mindoria.app