개인정보 처리방침

1. 수집 정보

• 로그인/회원가입 시 직접 입력한 이메일 주소와 비밀번호, 또는 OAuth 제공자(예: Google, Kakao)에서 전달받는 계정 식별자와 이메일
• 퀴즈/말하기 퀴즈 결과(정오답, 점수, 답안 정보, 발화 문장 맥락)와 리포트 입력 데이터
• 말하기 퀴즈 이용 시 브라우저 음성 인식 기능으로 변환된 텍스트
• 결제 검증을 위한 Checkout ID 등 최소 결제 메타데이터
• 비회원 이용 및 보안 검증을 위한 게스트 식별자/세션 식별자
• 보안과 장애 대응을 위한 기술 로그

2. 이용 목적

• AI 학습 리포트 생성 및 전달
• 말하기 퀴즈 답안 확인 및 학습 기록 제공
• 결제 확인 및 1회성 권한 관리
• 보안 운영 및 서비스 품질 개선

3. 결제 데이터 처리

결제는 Polar에서 처리되며, 카드 번호나 CVC 같은 민감한 카드 정보는 저장하지 않습니다.

서비스 권한 확인에 필요한 최소 결제 정보만 처리합니다.

4. 제3자 처리자

• Cloudflare (호스팅/보안/functions)
• Supabase (인증, 계정 세션 및 데이터베이스)
• Google (OAuth 로그인 제공자, 그리고 설정 시 분석/광고 태그)
• Kakao (활성화된 경우 OAuth 로그인 제공자)
• Microsoft (Clarity 분석)
• OpenAI (AI 생성)
• Polar (결제)
• Resend (설정 시 이메일 발송)

5. 브라우저 로컬 저장

일부 데이터는 리포트 백업과 사용 편의를 위해 localStorage/sessionStorage에 저장될 수 있습니다.

쿠키/광고 동의 선택 상태는 브라우저에 저장될 수 있으며 이후 Google 태그 제어에 사용될 수 있습니다.

특히 비회원 이용 시 퀴즈/말하기 퀴즈 시도 기록은 브라우저에 최대 7일, 최대 10개까지 저장될 수 있으며, 복습 지속을 위한 복습 일정 데이터는 더 오래(최대 120일) 남을 수 있습니다.

사용자는 브라우저 설정에서 직접 삭제할 수 있습니다.

6. 보관 기간 및 삭제

법적 보관 의무가 없는 데이터는 운영 목적이 끝나면 삭제하거나 비식별화합니다.

로그인 계정의 학습/리포트 데이터는 생성 시점부터 최대 24개월 보관되며, 이후 운영 정책에 따라 삭제 또는 비식별화될 수 있습니다.

계정 삭제 요청 시 로그인 계정 데이터는 삭제되며(법적 보관 의무 제외), 비회원 세션 식별자는 보안 검증을 위해 약 30일간 남을 수 있습니다.

결제 정산, 환불, 분쟁, 회계 관련 기록은 적용 법률에 따라 약 5~10년 보관될 수 있습니다.

보안 로그는 원칙적으로 최대 180일 보관되며, 보안 사고 조사 시 더 길게 유지될 수 있습니다.

7. 이용자 권리

이용자는 적용 법률에 따라 열람, 정정, 삭제, 처리 제한을 요청할 수 있습니다.

요청은 본인 확인 후 합리적인 기간 안에 처리됩니다.

8. 문의

개인정보 및 데이터 권리 문의: [email protected]