개인정보처리방침

1. 수집하는 개인정보 항목

회사는 서비스 제공을 위해 다음과 같은 최소한의 정보를 수집합니다.

• 회원가입·로그인 (필수): 이메일 주소, 비밀번호(단방향 암호화 저장), 닉네임(선택)
• 서비스 이용 기록: 응시 시각·점수·풀이 시간, 작성한 한 줄·댓글·반응, 알림 수신 동의 여부
• 자동 수집: 접속 IP, 접속 일시, 접속 브라우저·기기 정보, 쿠키(로그인 세션 유지·중복 방지용 익명 토큰)

※ 주민등록번호·금융정보·건강정보·민감정보는 수집하지 않습니다. 만 14세 미만 아동의 개인정보도 수집하지 않습니다.

2. 개인정보의 수집·이용 목적

• 서비스 가입·로그인·본인 확인
• 문해력 학습 기록 관리, 누적 점수·순위 산출
• 알림 메일 발송 (수신에 동의한 이용자에 한함)
• 부정 이용·자동화 공격(스캐닝·무차별 대입 등) 방지 및 보안 유지
• 서비스 개선을 위한 비식별 통계 분석 (개인 식별 정보 제거 후 집계)

3. 개인정보의 보유·이용 기간

회사는 개인정보 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 다만 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

• 회원 정보: 회원 탈퇴 시까지 (단, 부정 이용 재발 방지를 위해 최대 30일간 보존 후 파기)
• 응시 기록·작성물(한 줄·댓글·반응): 회원 탈퇴 시 함께 삭제
• 접속 로그·IP: 「통신비밀보호법」에 따라 최대 3개월
• 침입 탐지 로그 (fail2ban·CrowdSec): 최대 3개월

4. 개인정보의 파기 절차 및 방법

• 전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제 (DB row 삭제 + 백업본 순차 폐기)
• 출력물 형태: 분쇄 또는 소각 (해당 없음 — 본 서비스는 출력물을 보관하지 않습니다)

회원 탈퇴 시 점수 보존 메커니즘에 따라 누적 점수와 응시 횟수는 유지되지만, 어떤 보기를 골랐는지와 같은 세부 답안 이력은 함께 삭제됩니다.

5. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 본 방침에 명시된 범위 내에서만 처리하며, 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외적으로 제공될 수 있습니다.

• 이용자가 사전에 동의한 경우
• 법령에 특별한 규정이 있는 경우
• 수사기관이 적법한 절차에 따라 요청하는 경우

6. 개인정보의 처리 위탁

서비스 제공을 위해 일부 업무를 외부에 위탁하고 있으며, 위탁 시에는 관련 법령에 따라 안전한 관리를 위한 계약을 체결합니다. 현재 위탁 현황은 다음과 같습니다.

• 호스팅·서버 운영: 카페24(주) — 가상서버 호스팅, 인프라 운영
• 위협 인텔리전스 (선택적 공유): CrowdSec SAS — 침입 탐지 시 차단된 공격자 IP만 익명 평판 데이터로 공유. 일반 이용자의 IP·개인정보는 공유되지 않습니다.

※ 일부 글꼴·자원은 자체 서버에서 직접 제공(self-host)하여 외부 CDN 으로의 IP 노출이 발생하지 않습니다.

7. 이용자(정보주체)의 권리와 행사 방법

이용자는 언제든지 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요청
• 오류 등이 있을 경우 정정·삭제 요청
• 개인정보 처리 정지 요청
• 회원 탈퇴 (서비스 내 계정 삭제)
• 알림 메일 수신 동의 철회 (설정 화면에서 즉시 변경 가능)

권리 행사는 서비스 내 설정 화면, 또는 아래 보호책임자 연락처를 통해 가능합니다. 회사는 요청을 받은 후 지체 없이(통상 10일 이내) 조치합니다.

8. 쿠키 등 자동 수집 장치의 설치·운영 및 거부

회사는 다음의 목적에 한해 쿠키를 사용합니다.

• 로그인 세션 유지 쿠키: 본인 인증 토큰 — 외부 자바스크립트에서 접근 불가하도록 안전하게 설정(httpOnly · secure · SameSite)
• 익명 식별 토큰: 좋아요·댓글 중복 방지용 무작위 문자열 — 개인 식별 정보를 포함하지 않습니다.

쿠키 거부 방법 — 이용자는 웹 브라우저 옵션 설정을 통해 쿠키를 거부할 수 있습니다.

• Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
• Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹 사이트 데이터
• Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터

※ 쿠키 저장을 거부할 경우 로그인 등 일부 기능 이용이 제한될 수 있습니다.

9. 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 기술적·관리적 조치를 시행하고 있습니다.

• 비밀번호 단방향 암호화: 비밀번호는 복호화 불가능한 해시(bcrypt)로만 저장
• 전 구간 암호화 통신: HTTPS(TLS 1.2 이상)로 모든 통신 암호화
• 접근 권한 분리·관리: 관리자 권한과 일반 이용자 권한 엄격 분리, 관리자 계정 자체 보호
• 침입 차단 시스템 운영: fail2ban(행동 기반 차단) + CrowdSec(위협 인텔리전스 기반 WAF)
• 접속 통제: 비정상 접근 시도 자동 차단, 관리자 모니터링 화면을 통한 실시간 감시
• 로그 보존: 접속 로그·이상 행위 로그 보존 및 정기 검토
• 외부 자원 자체 호스팅: 글꼴 등 외부 의존성 제거로 사용자 IP 의 외부 노출 최소화

10. 개인정보 보호책임자 및 열람 청구

회사는 이용자의 개인정보를 안전하게 보호하고 관련 불만 처리를 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

• 소속: 대웅제약 준법경영본부
• 연락처: compliance@daewoong.co.kr 또는 사내 협업 채널

개인정보 열람·정정·삭제·처리 정지 요청은 위 연락처로 보내주시면 신속히 처리해 드립니다. 본인 확인 후 처리되며, 법정대리인이나 위임을 받은 자가 요청하는 경우 위임 사실을 입증할 수 있는 서류가 필요합니다.

11. 권익침해 구제방법

이용자는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다. 이는 회사와 독립된 외부 기관입니다.

• 개인정보분쟁조정위원회: www.kopico.go.kr · 국번 없이 1833-6972
• 한국인터넷진흥원(KISA) 개인정보침해 신고센터: privacy.kisa.or.kr · 국번 없이 118
• 대검찰청 사이버수사과: www.spo.go.kr · 02-3480-3573
• 경찰청 사이버수사국: ecrm.police.go.kr · 국번 없이 182

12. 영상정보처리기기·가명정보 처리

본 서비스는 영상정보처리기기(CCTV 등)를 설치·운영하지 않으며, 가명정보를 처리하지 않습니다.

13. 개인정보처리방침의 변경

본 방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제 및 수정될 수 있습니다. 변경 사항은 시행일로부터 최소 7일 전에 서비스 내 공지를 통해 안내하며, 이용자의 권리에 중대한 영향을 미치는 변경이 있을 경우 30일 전부터 사전 안내합니다.