개인정보처리방침

최종 수정일: 2024년 1월 1일

1. 수집하는 개인정보 항목

필수 수집 항목

  • 구글 계정 정보 (이메일, 이름, 프로필 사진)
  • 서비스 이용 기록 (학습 진도, 일정, 통계)
  • 기기 정보 (브라우저 종류, OS, IP 주소)

선택 수집 항목

  • 시험 정보 (준비하는 시험, 시험 일정)
  • 학습 자료 (업로드한 PDF, 노트)
  • 결제 정보 (프리미엄 구독 시)

2. 개인정보 수집 및 이용 목적

  • 회원 가입 및 관리
  • 서비스 제공 및 맞춤형 학습 추천
  • 학습 진도 추적 및 통계 제공
  • 고객 문의 응대 및 공지사항 전달
  • 유료 서비스 결제 및 정산
  • 서비스 개선 및 신규 기능 개발
  • 법령에 따른 의무 이행

3. 개인정보 보유 및 이용 기간

회원 탈퇴 시까지 보유하며, 탈퇴 후에는 즉시 파기합니다. 단, 관련 법령에 따라 보관이 필요한 경우 해당 기간 동안 보관합니다.

  • 계약 또는 청약철회 등에 관한 기록: 5년
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년
  • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
  • 표시·광고에 관한 기록: 6개월

4. 개인정보의 제3자 제공

2Planner는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

5. 개인정보 처리 위탁

서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:

수탁업체위탁 업무
Google Firebase데이터 저장 및 인증
토스페이먼츠결제 처리
Google Cloud파일 저장

6. Google 사용자 데이터 접근 및 사용

Google API 서비스 사용

2Planner는 사용자의 학습 일정 관리를 지원하기 위해 다음 Google API 서비스를 사용합니다:

  • Google Calendar API
    • 목적: Gemini AI가 생성한 개인 맞춤형 학습 일정을 Google Calendar와 동기화
    • 접근 데이터: 캘린더 이벤트 읽기, 생성, 수정, 삭제
    • 사용 방법: 사용자가 앱에서 생성한 학습 일정을 Google Calendar에 자동 추가하여 일정 관리 편의성 제공
  • Google OAuth 2.0
    • 목적: 안전한 사용자 인증 및 계정 관리
    • 접근 데이터: 이메일 주소, 프로필 정보 (이름, 프로필 사진)
    • 사용 방법: 회원가입 및 로그인 처리

데이터 사용 제한

  • 수집된 Google 사용자 데이터는 명시된 목적으로만 사용됩니다
  • 사용자의 명시적 동의 없이 제3자와 공유되지 않습니다
  • Google Calendar 연동은 선택사항이며, 사용자가 언제든지 연동 해제 가능합니다
  • 연동 해제 시 Google Calendar에서 수집된 데이터는 즉시 삭제됩니다

데이터 보안

  • 모든 Google API 통신은 HTTPS를 통해 암호화됩니다
  • 액세스 토큰은 안전하게 암호화되어 저장됩니다
  • 최소 권한 원칙에 따라 필요한 범위만 요청합니다

7. 이용자의 권리와 행사 방법

이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다:

  • 개인정보 열람 요구
  • 개인정보 정정·삭제 요구
  • 개인정보 처리정지 요구
  • 개인정보 이용·제공 거부

권리 행사는 설정 메뉴 또는 고객센터(lejw4667@gmail.com)를 통해 가능합니다.

8. 개인정보 보호책임자

개인정보 보호책임자

  • 성명: 이정운
  • 직책: 개인정보보호 담당자
  • 이메일: lejw4667@gmail.com

9. 쿠키 사용

2Planner는 이용자에게 개인화되고 맞춤화된 서비스를 제공하기 위해 쿠키를 사용합니다.

  • 쿠키는 웹사이트를 운영하는데 이용되는 서버가 이용자의 브라우저에 보내는 작은 텍스트 파일입니다
  • 이용자는 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으나, 일부 서비스 이용에 제한이 있을 수 있습니다

10. 개인정보의 안전성 확보 조치

  • 개인정보 암호화: 비밀번호 등 중요 정보는 암호화하여 저장
  • 해킹 등에 대비한 기술적 대책: 방화벽 및 보안 프로그램 설치
  • 개인정보 접근 제한: 개인정보 처리 직원 최소화 및 교육 실시
  • 접속 기록 보관: 개인정보 처리시스템 접속 기록 6개월 이상 보관

11. 개인정보처리방침 변경

이 개인정보처리방침은 2024년 1월 1일부터 적용됩니다. 개인정보처리방침 변경 시에는 변경사항 및 시행일자를 서비스 내 공지사항을 통해 시행일 7일 전부터 공지할 것입니다.

개인정보 관련 문의

개인정보처리방침에 대한 문의사항이 있으시면 아래로 연락해주세요.

이메일: lejw4667@gmail.com