🔒 개인정보처리방침
최종 수정일: 2026년 2월 20일
제1조 (개인정보의 수집 항목 및 방법)
EZY(이하 "서비스")는 다음과 같은 개인정보를 수집합니다:
| 수집 시점 | 필수 항목 | 수집 방법 |
|---|---|---|
| 회원 가입 | Google 이메일, Google 이름, Google 프로필 사진, 닉네임 | Google OAuth 인증 |
| 학생 가입 추가 | 생년 | 직접 입력 |
| 서비스 이용 중 | 학습 진도, 퀴즈 결과, 접속 기록 | 자동 수집 |
제2조 (개인정보의 수집·이용 목적)
- 회원 식별 및 가입 의사 확인
- 학습 콘텐츠 제공 및 학습 진도 관리
- 부모-자녀 학습 관리 연동
- 서비스 개선을 위한 통계 분석 (비식별 처리)
- 고지사항 전달 및 민원 처리
제3조 (개인정보의 보유 및 이용 기간)
| 구분 | 보유 기간 |
|---|---|
| 회원 정보 | 회원 탈퇴 시까지 (탈퇴 후 30일간 복구용 보관) |
| 탈퇴 후 이메일 | 탈퇴 30일 경과 시 암호화 보관 (법적 분쟁 대비) |
| 학습 이력 (비식별) | 서비스 운영 기간 동안 (익명 통계용) |
제4조 (개인정보의 파기 절차 및 방법)
- 1단계 (탈퇴 즉시): 계정 비활성화, 로그인 차단
- 2단계 (탈퇴 후 30일): 개인 식별 정보 삭제 또는 비식별화 처리
- 이름, Google 프로필, 프로필 이모지 → 삭제
- 이메일 → 암호화 보관 후 원본 삭제
- Google ID → 삭제 (동일 계정 재가입 허용)
- 생년 → 삭제
- 게임화 데이터(XP, 레벨, 배지) 및 사용자 설정은 함께 삭제됩니다.
- 학습 이력은 개인을 식별할 수 없는 상태로 통계 목적으로만 보관됩니다.
제5조 (개인정보의 제3자 제공)
서비스는 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다:
- 회원의 사전 동의가 있는 경우
- 법령에 의한 요청이 있는 경우
제6조 (아동(만 14세 미만)의 개인정보 보호)
- 만 14세 미만 아동의 서비스 이용은 법정대리인(부모)의 동의가 필수입니다.
- 학생 회원은 부모 회원의 초대를 통해서만 가입할 수 있으며, 이 과정에서 부모의 동의를 갈음합니다.
- 학생 회원은 직접 회원 탈퇴를 할 수 없으며, 부모의 관리 하에 있습니다.
제7조 (이용자의 권리와 행사 방법)
회원은 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 회원 탈퇴 (부모 회원 계정 관리에서 직접 가능)
상기 요청은 서비스 내 "마이페이지" 또는 이메일(ssyyss@gmail.com)을 통해 가능합니다.
제8조 (개인정보의 안전성 확보 조치)
- Google OAuth 인증을 통한 안전한 로그인 체계 (패스워드 미저장)
- 탈퇴 이메일의 암호화 보관 (libsodium 기반 암호화)
- HTTPS 통신 암호화
- CSRF 토큰 기반 요청 검증
- 접근 가능한 최소한의 관리자만 개인정보에 접근
제9조 (개인정보 보호 책임자)
| 이름 | ㅇㅇㅇ |
| 이메일 | ssyyss@gmail.com |
부칙
본 개인정보처리방침은 2026년 2월 20일부터 시행합니다.
EZY3 | ssyyss@gmail.com