개인정보처리방침
에브리데이웍스클럽은 이용자가 하루문장을 안전하게 이용할 수 있도록 「개인정보 보호법」을 비롯한 관련 법령에 따라 본 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 iOS 애플리케이션 하루문장 및 이와 직접 연동되는 서버 인프라에 적용됩니다.
제 1 조목적 및 적용 범위
회사는 본 방침을 통해 하루문장 서비스 이용 과정에서 발생하는 개인정보의 수집·이용·보관·제3자 처리에 관한 사항을 명확히 하고, 이용자의 개인정보 권리를 보장하는 것을 목적으로 합니다. 본 방침은 회사가 직접 운영하지 않는 외부 서비스(예: Apple, Google이 제공하는 인증 시스템)의 개인정보 처리에는 적용되지 않으며, 해당 서비스의 정책을 함께 확인하시기 바랍니다.
제 2 조수집하는 개인정보 항목
회사는 서비스 제공에 필요한 최소한의 정보만을 수집합니다.
2.1계정 및 인증 정보
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| Apple 로그인 | Apple 사용자 식별자, 이메일(이용자가 공유에 동의한 경우), 표시 이름(제공된 경우) | Sign in with Apple 인증 흐름 |
| Google 로그인 | Google 사용자 식별자, 이메일, 표시 이름, 프로필 이미지 URL(제공된 경우) | Google OAuth 인증 흐름 |
| 익명 세션 | Firebase 익명 사용자 식별자(UID) | Firebase Authentication 자동 발급 |
2.2프로필 정보
- 닉네임
- 프로필 이미지(이용자가 직접 업로드한 경우)
2.3이용자 생성 콘텐츠
- 이용자가 작성한 일기/기록 본문
- 저장한 단어 및 문장
- 학습 완료 기록(완료 일시, 문항 식별자 등)
- 일기 기반으로 생성된 학습 레슨 데이터
2.4결제 및 구독 정보
- 자동 갱신 구독 상태(상품 식별자, 활성/만료 여부, 갱신 일자)
- 인앱결제 영수증(Apple이 발급한 거래 식별자, 거래 일시)
- 크레딧 잔액 및 사용 이력
신용카드 번호, 계좌번호 등 결제 수단 자체에 관한 정보는 회사가 직접 수집하지 않으며, 모든 결제는 Apple App Store의 결제 시스템을 통해 처리됩니다.
2.5앱 설정 및 기기 데이터
- 알림 시간 및 알림 활성 여부
- 학습 난이도 등 학습 환경 설정
- 온보딩 진행 상태
- 위젯 표시용 캐시 데이터
2.6분석 데이터
- 앱 사용 이벤트(화면 진입, 기능 사용, 학습 완료 등)
- 이벤트 발생 시각 및 비식별 기기 정보(OS 버전, 앱 버전 등)
- Firebase가 자동 부여하는 인스턴스 식별자
2.7음성(TTS) 처리에 따른 일시적 데이터
- 이용자가 음성 재생을 요청한 학습 문장 텍스트
- 생성된 음성 파일 및 사용량 카운트
제 3 조개인정보의 수집 방법
- 이용자가 회원가입, 로그인, 일기 작성, 단어/문장 저장, 결제 등 서비스 이용 과정에서 직접 입력하거나 업로드한 정보
- 앱 실행 및 기능 사용 과정에서 자동으로 생성·수집되는 정보(이용 기록, 기기 식별자, 인앱결제 영수증 등)
- Apple, Google이 제공하는 인증 서비스로부터 이용자의 동의를 거쳐 전달받는 정보
제 4 조개인정보의 이용 목적
회사는 수집한 개인정보를 다음 목적 범위 내에서만 이용합니다.
- 회원 식별 및 인증 — Apple/Google 로그인 처리, 익명 사용자 세션 관리, 부정 이용 방지
- 핵심 서비스 제공 — 매일 학습 문장 제공, 일기 기반 학습 콘텐츠 생성, 단어/문장 저장 및 동기화, 학습 완료 기록 보관
- 음성(TTS) 기능 제공 — 외부 TTS 서비스로의 합성 요청, 사용량 한도 관리
- 위젯 및 Live Activity 제공 — 잠금 화면·홈 화면 등에서 오늘의 문장과 학습 상태 표시
- 결제 및 구독 관리 — 구독 상태 검증, 인앱결제 영수증 검증, 크레딧 적립·차감 처리, 환불 대응
- 고객 지원 — 문의 접수 및 응답, 회원 탈퇴 처리
- 서비스 개선 및 통계 분석 — 익명·집계 단위에서의 사용 패턴 분석, 오류·성능 모니터링
- 법적 의무 이행 — 관련 법령에 따른 기록 보관, 분쟁 대응
제 5 조개인정보의 보유 및 이용 기간
회사는 개인정보의 수집·이용 목적이 달성되면 해당 정보를 지체 없이 파기합니다. 다만, 다음의 경우에는 명시한 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 및 이용자 생성 콘텐츠 | 회원 탈퇴 시까지 | 서비스 제공을 위한 계약 이행 |
| 인앱결제 거래 기록 및 대금 결제·재화 공급에 관한 기록 | 거래 종료일로부터 5년 | 전자상거래법 제6조 |
| 소비자 불만 또는 분쟁 처리 기록 | 거래 종료일로부터 3년 | 전자상거래법 제6조 |
| 서비스 이용 로그(접속 기록 등) | 3개월 | 통신비밀보호법 제15조의2 |
위 표의 보관 기간은 한국 「전자상거래 등에서의 소비자보호에 관한 법률」 및 「통신비밀보호법」 시행령을 기준으로 합니다. EU, 미국 캘리포니아 등 해외 이용자의 경우 해당 지역의 법령(GDPR, CCPA/CPRA 등)이 추가로 적용될 수 있습니다.
제 6 조개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에 명시된 목적 외의 용도로 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나, 수사·재판 목적으로 법령에서 정한 절차에 따라 요구되는 경우
제 7 조개인정보 처리의 위탁
회사는 안정적인 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보의 안전한 관리를 위한 사항을 규정하고 있습니다.
| 수탁자 | 위탁 업무 내용 | 보관 위치 |
|---|---|---|
| Google LLC (Firebase) |
사용자 인증, 데이터베이스(Firestore), 서버리스 함수(Cloud Functions), 파일 스토리지, 사용 통계(Analytics) | Google Firebase 인프라 (미국 등) |
| Apple Inc. (CloudKit) |
이용자 기기·iCloud 기반 학습 데이터 동기화 | Apple iCloud 인프라 |
| OpenAI, L.L.C. | 음성 합성(TTS) 처리를 위한 학습 문장 텍스트 전달 및 음성 데이터 수신 | OpenAI 인프라 |
OpenAI API를 통해 전달되는 TTS 요청 텍스트는 OpenAI의 기본 데이터 처리 정책에 따라 모델 학습에 사용되지 않습니다. 자세한 사항은 OpenAI API 데이터 처리 정책을 참고하시기 바랍니다.
제 8 조개인정보의 국외 이전
회사가 이용하는 클라우드 인프라(Firebase, CloudKit) 및 외부 TTS 서비스(OpenAI)의 특성상, 이용자의 개인정보 일부가 대한민국 외의 국가에 위치한 서버에서 처리될 수 있습니다. 회사는 「개인정보 보호법」 제28조의8에 따라 다음 사항을 고지합니다.
| 이전되는 항목 | 이전 받는 자 | 이전 국가 | 이전 일시 및 방법 |
|---|---|---|---|
| 계정 정보, 이용자 생성 콘텐츠, 결제 상태, 분석 이벤트 | Google LLC | 미국 등 | 서비스 이용 시점, 네트워크 통신을 통한 전송 |
| 학습 데이터 동기화 정보 | Apple Inc. | 미국 등 | iCloud 동기화 시점, 네트워크 통신을 통한 전송 |
| TTS 요청 텍스트, 합성 음성 | OpenAI, L.L.C. | 미국 | 음성 재생 요청 시점, API 호출 |
이용자는 본 서비스에 가입함으로써 위 국외 이전에 동의한 것으로 간주됩니다. 국외 이전에 동의하지 않을 경우 서비스 이용이 제한될 수 있습니다.
제 9 조이용자 및 법정대리인의 권리와 행사 방법
이용자는 언제든지 자신의 개인정보에 대하여 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 회원 탈퇴 및 계정 삭제 요구
권리 행사는 앱 내 [설정 > 계정] 메뉴 또는 본 방침 말미에 기재된 연락처를 통해 요청할 수 있으며, 회사는 정당한 사유가 없는 한 지체 없이 조치합니다. 만 14세 미만 아동의 개인정보에 관한 권리는 법정대리인이 행사할 수 있습니다.
제 10 조회원 탈퇴 및 데이터 삭제
이용자는 앱 내 [설정 > 계정 > 회원 탈퇴]를 통해 언제든지 탈퇴할 수 있습니다. 회원 탈퇴 요청이 접수되면 회사는 다음 절차에 따라 데이터를 처리합니다.
- Firebase Authentication에 등록된 사용자 계정 삭제
- Firestore에 저장된 사용자 프로필, 구독·크레딧 상태, 일기·학습 레슨 등 사용자 식별 데이터의 삭제 또는 비식별 처리
- Firebase Storage에 저장된 프로필 이미지 및 음성 파일 등 개인 파일의 삭제
- 앱 로컬 저장소(SwiftData, UserDefaults, App Group)의 사용자 데이터 정리
- 이용자 계정과 연결된 CloudKit 데이터에 대한 정리(이용자의 iCloud 환경 특성상 일부 데이터는 Apple의 정책 및 동기화 일정에 따라 처리됨)
다만 다음의 정보는 본 방침 제5조의 보유 기간에 따라 일정 기간 보관될 수 있으며, 이 경우에도 본래 목적 외의 용도로 이용되지 않습니다.
- 관계 법령에 따라 보존 의무가 있는 결제·거래·이용 기록
- 분쟁 대응 및 부정 이용 방지를 위해 필요한 최소한의 식별 정보
회원 탈퇴 후에도 Apple/Google이 발급한 인증 식별자에 대한 연결 해제는 이용자가 각 플랫폼의 설정에서 별도로 진행해야 할 수 있습니다. 본 앱 내 탈퇴는 회사 측 사용자 데이터 삭제만을 의미합니다.
제 11 조개인정보의 안전성 확보 조치
회사는 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같은 기술적·관리적 조치를 시행합니다.
- 암호화 — 전송 구간은 HTTPS/TLS로 암호화되며, 인증 토큰은 안전한 키 저장소에 보관됩니다.
- 접근 통제 — 운영자의 데이터베이스·스토리지 접근은 권한 기반으로 통제되며, 접근 기록을 점검합니다.
- 최소 권한 원칙 — Cloud Functions와 클라이언트는 각각 최소한의 권한 범위에서만 데이터를 처리합니다.
- 결제 정보 비저장 — 신용카드, 계좌번호 등 결제 수단 정보는 회사 서버에 저장하지 않습니다.
- 정기 점검 — 보안 이슈 발생 시 패치 및 운영 점검을 수행합니다.
제 12 조자동 수집 장치의 설치·운영 및 거부
회사는 서비스 이용 통계 수집을 위해 Firebase Analytics SDK를 사용합니다. 이용자는 다음과 같은 방법으로 분석 데이터 수집을 거부할 수 있습니다.
- iOS [설정 > 개인정보 보호 및 보안 > 분석 및 향상]에서 시스템 단위로 공유 끄기
제 13 조아동의 개인정보 보호
회사는 만 14세 미만 아동의 가입을 허용하지 않습니다. 회사가 만 14세 미만 아동의 개인정보를 수집한 사실을 인지한 경우, 지체 없이 해당 정보를 삭제하며 법정대리인의 요청 시 처리 결과를 통지합니다.
제 14 조개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 소속/직책 | 연락처 |
|---|---|---|
| 개인정보 보호책임자 | 에브리데이웍스클럽 대표 | grndjournal@gmail.com |
| 개인정보 보호 담당자 | 에브리데이웍스클럽 대표 | grndjournal@gmail.com |
제 15 조권익침해 구제 방법
이용자는 개인정보 침해와 관련하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회 — (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터 — (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과 — (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국 — (국번없이) 182 / ecrm.police.go.kr
제 16 조개인정보처리방침의 변경
본 방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제 또는 수정될 수 있습니다. 변경 시에는 변경 사항을 앱 내 공지 또는 본 방침이 게시된 페이지를 통해 사전에 공지합니다. 다만, 이용자의 권리에 중대한 영향을 미치는 변경의 경우 시행일로부터 최소 30일 전에 공지합니다.
부 칙시행
- 본 방침은 2026년 5월 1일부터 시행됩니다.
- 이전 버전: 해당 없음