1. 개인정보의 처리 목적
데이랩(이하 “회사”)은 공인(gongin) 서비스 제공을 위해 아래 목적으로 최소한의 개인정보를 처리합니다. 처리한 개인정보는 아래 목적 외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우에는 별도 동의를 받습니다.
- 학습 서비스 제공 (문제 풀이, FSRS 간격반복 복습, 진도 관리)
- 유료 구독 결제 처리 및 영수증 검증 (App Store / Google Play 인앱결제)
- 구매 복원, 구독 상태 동기화
- 오류·크래시 진단 및 안정성 확보
- 서비스 이용 행태 분석을 통한 품질 개선
- 고객 문의 응대 및 불만 처리
- 법령상 의무 이행 (전자상거래법상 거래 기록 보존 등)
2. 처리하는 개인정보 항목
회사는 아래 항목의 개인정보를 처리합니다. 회사는 회원 가입 절차 없이 기기 식별자(UUID v4) 기반으로 학습 진도를 관리하므로, 이름·생년월일·이메일·연락처 등의 식별정보는 수집하지 않습니다.
| 구분 | 항목 | 수집 시점·방법 |
|---|---|---|
| 필수 (앱) | 기기 식별자 (UUID v4) — 학습 진도 로컬 키 | 앱 최초 실행 시 자동 생성 (기기 내 보관) |
| 서비스 이용 (앱 내 로컬) | 학습 진도 데이터 (문제 풀이 기록, 정·오답, FSRS 복습 사이클), 앱 내 오답노트·메모, 앱 내 설문 응답 | 앱 사용 시 (기기 로컬 저장 우선) |
| 결제 처리 | Apple StoreKit / Google Play Billing 영수증 검증 토큰, 구독 상품 ID, 구독 시작·만료일, 거래 ID | 유료 구독 구매·갱신·복원 시 |
| 자동 수집 (웹) | IP 주소, 브라우저·기기 정보, 페이지뷰·세션 기록, 스크롤·클릭 상호작용, 참조 URL, 쿠키·로컬 스토리지 ID | 웹사이트 방문 시 |
| 자동 수집 (앱) | IP 주소(대략적 위치 추정), OS·기기 모델, 앱 버전, 이벤트 로그(화면 진입, 버튼 탭, 학습 완료 등 익명 이벤트) | 앱 실행 시 |
| 자동 수집 (오류 발생 시) | 오류 발생 시점의 URL/화면, 브라우저·OS, 스택 트레이스, 익명 사용자 ID | 오류·크래시 발생 시 |
| 광고 (무료 이용자, 앱) | Android 광고 ID (GAID), iOS 광고 식별자 (IDFA — ATT 동의 시에만), 광고 노출·클릭 이벤트, 광고 진단 정보(앱 시작 시간, 멈춤 비율 등), 대략적 위치 추정용 IP | 무료 이용자에게 광고 표시 시 (유료 구독자는 미수집) |
| 알림 (앱) | 알림 권한 상태(허용/거부), 학습 알림 시각 설정값 | 알림 권한 요청·설정 변경 시 (기기 로컬 보관, 푸시 토큰 서버 전송 X) |
민감정보(인종·사상·건강·생체 등)는 일체 수집·처리하지 않습니다.가명정보 처리도 수행하지 않습니다.만 14세 미만 아동의 개인정보는 수집하지 않으며, 본 서비스는 만 14세 미만을 대상으로 하지 않습니다.
3. 처리위탁 (제3자 서비스)
아래 서비스에 개인정보 처리를 위탁하고 있습니다. 위탁 업무가 종료되거나 관계 법령에 위반되는 경우 즉시 파기됩니다.
| 수탁자 | 위탁 업무 | 처리 항목 |
|---|---|---|
| Google LLC (Google Analytics 4) | 웹 사용 분석 | IP(익명화), 쿠키, 디바이스 정보, 페이지뷰 |
| Microsoft Corporation (Microsoft Clarity) | 세션 리플레이·히트맵 분석 | 마우스 이동·클릭, 스크롤, 페이지 상호작용 |
| Functional Software, Inc. (Sentry) | 웹·앱 오류·크래시 진단 | IP, 브라우저·OS, 오류 스택 트레이스, 익명 사용자 ID |
| Vercel Inc. | 웹사이트 호스팅 | 접속 로그 (IP, User-Agent, 시각) |
| RevenueCat, Inc. | 유료 구독 관리·인앱결제 영수증 검증·구매 복원 | 익명 사용자 ID, 구독 상품 ID, 구독 상태, 영수증 검증 토큰 |
| PostHog, Inc. (PostHog Cloud EU) | 모바일 앱 제품 분석 (퍼널, 학습 행동) | 익명 사용자 ID, 이벤트 로그, 디바이스·앱 버전 |
| Apple Inc. | iOS 앱 배포·인앱결제 처리·App Store Connect 분석 | Apple ID 익명 토큰, IAP 거래 정보, 영수증 |
| Google LLC (Google Play Billing) | Android 앱 배포·인앱결제 처리·Play Console 분석 | Google 계정 익명 토큰, IAP 거래 정보, 영수증 |
| Google Ireland Limited (Google AdMob) | 모바일 앱 광고 게재 (무료 이용자 한정) | 광고 식별자(GAID/IDFA), IP, 광고 노출·클릭, 기기 모델·OS, 진단 정보 |
| Expo, Inc. (Expo Application Services) | 앱 빌드·OTA(Over-The-Air) 업데이트 인프라 | 익명 디바이스 정보, 앱 버전, 빌드 메타데이터 |
위탁 계약은 개인정보 처리 목적·범위·기간·재위탁 제한·안전조치·관리 의무를 명시하여 체결합니다. 새로운 수탁자가 추가되는 경우 본 방침을 사전 갱신하여 고지합니다.
4. 개인정보의 국외 이전
본 서비스는 한국 시장(KR)을 대상으로 운영되나, 일부 위탁 수탁자가 해외에 본사·서버를 두고 있어 개인정보가 국외로 이전됩니다. 이용자는 본 방침 동의를 통해 아래 국외 이전에 동의하는 것으로 간주되며, 동의를 거부할 권리가 있으나 이 경우 해당 서비스 이용이 제한될 수 있습니다.
| 이전받는 자 / 국가 | 이전 항목 | 이전 목적·일시 |
|---|---|---|
| Google LLC / 미국 | IP, 쿠키, 디바이스 정보, IAP 거래 정보 | 웹 분석·Android 결제 / 서비스 이용 시 수시 |
| Microsoft Corporation / 미국 (EU 데이터는 아일랜드 MIOL) | 세션 리플레이, 클릭·스크롤 데이터 | 행태 분석 / 웹사이트 방문 시 수시 |
| Functional Software, Inc. / 미국 | 오류 스택 트레이스, IP, 브라우저·OS | 오류 진단 / 오류 발생 시 수시 |
| Vercel Inc. / 미국 | 웹 접속 로그 (IP, UA, 시각) | 웹 호스팅 / 웹사이트 방문 시 수시 |
| RevenueCat, Inc. / 미국 | 익명 사용자 ID, 구독 상태, 영수증 토큰 | 구독 관리 / 결제·복원 시 수시 |
| PostHog, Inc. / EU (독일·아일랜드 데이터센터) | 익명 사용자 ID, 이벤트 로그 | 제품 분석 / 서비스 이용 시 수시 |
| Apple Inc. / 미국 | Apple ID 익명 토큰, IAP 거래 정보 | iOS 결제 처리 / 결제 시 수시 |
| Google Ireland Limited (AdMob) / 아일랜드·미국 | 광고 식별자(GAID/IDFA), IP, 광고 상호작용, 진단 정보 | 광고 게재 / 무료 이용자 앱 사용 시 수시 |
| Expo, Inc. / 미국 | 익명 디바이스 정보, 빌드 메타데이터 | 앱 빌드·OTA 업데이트 / 빌드·업데이트 시 수시 |
모든 이전 데이터는 TLS(HTTPS)로 암호화 전송되며, 각 수탁자는 GDPR 표준계약조항(SCCs) 또는 동등한 안전조치를 통해 개인정보를 보호합니다. 이전 시점·방법은 서비스 이용 흐름에 따른 자동 전송이며, 별도 일정으로 수행되지 않습니다.
5. 개인정보의 보유 및 이용기간
- 기기 식별자·학습 진도: 사용자가 앱을 삭제하면 기기 로컬 데이터가 함께 제거됨.
- 유료 구독 거래 기록 (RevenueCat·Apple·Google): 전자상거래법상 표시·광고 및 계약 관련 기록은 5년, 대금결제·재화 공급 기록은 5년, 소비자 불만·분쟁처리 기록은 3년 보관 후 파기.
- RevenueCat 구독 데이터: 구독 종료 후 1년 보관 후 파기 (수탁사 정책).
- GA4 수집 데이터: 14개월 보관 후 자동 삭제 (수탁사 정책).
- Microsoft Clarity: 집계·히트맵 13개월, 세션 리플레이 30일 보관 후 자동 삭제.
- Sentry 오류 로그: 90일 보관 후 자동 삭제.
- Vercel 접속 로그: 30일 보관.
- PostHog 이벤트 로그: 7년 보관 (수탁사 default 정책. 향후 단축 가능).
- Apple App Store / Google Play Billing IAP 거래 데이터: 각 플랫폼 정책에 따라 보관됩니다. 이용자는 Apple ID 또는 Google 계정 설정에서 거래·구독 이력을 직접 관리할 수 있습니다.
- Google AdMob: 광고 식별자 기반 데이터는 Google 정책에 따라 보관됩니다(일반적으로 14개월). 이용자가 광고 ID를 재설정하면 신규 식별자가 발급되며, 이전 식별자와 연결된 광고 데이터는 신규 데이터와 결합되지 않습니다.
- Expo Application Services: 빌드·OTA 메타데이터는 Expo 정책에 따라 보관됩니다.
6. 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 아래의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 따라 수사기관의 적법한 절차에 의해 요청이 있는 경우
- 통계 작성·과학적 연구·공익적 기록 보존 등을 위해 가명처리하여 제공하는 경우 (현재 미수행)
7. 자동화된 결정에 관한 사항
본 서비스는 학습 효율을 높이기 위해 FSRS 간격반복 알고리즘을 적용합니다. 이용자의 문제 풀이 정·오답 기록을 입력으로 다음 복습 시점을 자동 계산하며, 결정 기준은 공개된 표준 알고리즘에 따릅니다. 이 결정은 학습 콘텐츠 표시 순서에만 영향을 주며 이용자에게 법적·재산적 효과를 발생시키지 않습니다.
이용자는 자동화된 결정에 대해 거부·이의제기·설명을 요구할 수 있으며, contact@daylab.dev로 요청 시 10일 이내 처리합니다.
8. 이용자의 권리와 행사 방법
이용자는 언제든지 아래 권리를 행사할 수 있습니다. 요청은 contact@daylab.dev 로 접수하며 10일 이내 처리합니다.
- 개인정보 열람 요구
- 오류가 있는 경우 정정 요구
- 삭제 요구 (법령상 보관 의무가 있는 경우 예외)
- 개인정보 처리 정지 요구
- 동의 철회 (자동화된 결정 거부 등). 철회는 향후 처리에만 적용되며, 철회 이전의 적법한 처리에는 영향을 미치지 않습니다.
- 앱 내 데이터 일괄 삭제는 앱 삭제로 즉시 수행됩니다.
만 14세 미만 아동은 본 서비스의 대상이 아니며, 만 14세 이상 미성년자의 권리 행사는 법정대리인의 동의 하에 이루어집니다.
9. 쿠키 및 자동 수집 장치
본 웹사이트는 서비스 분석을 위해 자사 및 제3자 쿠키와 로컬 스토리지를 사용합니다. 앱은 쿠키 대신 익명 디바이스 식별자(UUID)와 이벤트 로그를 사용합니다.
| 쿠키명 | 유형 | 목적 | 유효기간 |
|---|---|---|---|
| _ga | 자사 (GA4) | 사용자 구분 | 2년 |
| _ga_<container-id> | 자사 (GA4) | 세션 상태 유지 | 2년 |
| _clck | 자사 (Clarity) | 사용자 ID 및 설정 | 1년 |
| _clsk | 자사 (Clarity) | 세션 연결 | 1일 |
| CLID | 제3자 (Clarity) | 교차 사이트 사용자 식별 | 1년 |
| MUID | 제3자 (Microsoft) | 고유 브라우저 식별자 | 1년 |
| ANONCHK | 제3자 (Microsoft) | 광고 플래그 | 10분 |
| MR | 제3자 (Microsoft) | MUID 갱신 | 7일 |
| SM | 제3자 (Microsoft) | 도메인 동기화 | 세션 |
브라우저 설정에서 쿠키를 거부할 수 있으며, 이 경우 일부 분석 기능은 제한되지만 서비스 이용 자체는 가능합니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키
- Safari: 환경설정 → 개인정보 보호
- Firefox: 환경 설정 → 개인 정보 및 보안
10. 행태정보 수집·이용·거부 (광고 SDK)
회사는 모바일 앱 무료 이용자에게 Google AdMob 광고(배너·보상형·전면)를 표시하며, 그 과정에서 광고 식별자와 광고 상호작용 데이터가 Google에 의해 수집됩니다.유료 구독자(월·3개월·연간·평생권)에게는 광고가 표시되지 않으며, 광고 식별자도 수집되지 않습니다.
웹사이트(daylab.dev/gongin)에는 광고 SDK가 없으며, GA4·Clarity 등 익명 분석 도구만 사용합니다. 모바일 앱 분석은 PostHog(이벤트), Sentry(크래시)가 익명으로 수집합니다.
- iOS 앱 (App Tracking Transparency): 앱 최초 실행 시 ATT 다이얼로그가 표시됩니다. 거부 시 IDFA가 전송되지 않으며 비맞춤형 광고만 표시됩니다. 거부 후 변경: 설정 → 개인정보 보호 → 추적 → 공인 → 끄기.
- Android 앱: 앱이
com.google.android.gms.permission.AD_ID권한을 사용하여 Google 광고 ID(GAID)에 접근합니다. 거부: 설정 → Google → 광고 → 광고 ID 재설정·삭제, 맞춤설정 광고 사용 중지. - 웹 브라우저: 브라우저 쿠키 차단, GA Opt-out 브라우저 부가기능, 광고 추적 거부 설정.
- Google 통합 광고 설정: adssettings.google.com에서 Google 계정의 광고 개인화 설정을 일괄 관리할 수 있습니다.
전면 광고는 사용자 부담을 최소화하기 위해 하루 1회로 제한되며, 무료 콘텐츠 사용 직후에 표시됩니다. 회사는 행태정보를 직접 보관하지 않으며, AdMob을 통해 Google이 보관·관리합니다.
11. 콘텐츠 출처 및 저작권
본 서비스의 학습 콘텐츠(문제·해설)는 한국산업인력공단 Q-net이 공공누리 1유형(KOGL Type 1, 출처 표시) 라이선스로 공개한 공인중개사 자격시험 기출문제(2013년 자료부터)를 활용하여 재구성한 2차 저작물입니다. 법령 해석에 오류 가능성이 있으므로 최종 판단 시 법령 원문을 확인하시기 바랍니다.
출처: 한국산업인력공단 Q-net (제N회 YYYY년 공인중개사 자격시험 시험문제지)
12. 안전성 확보 조치
- 전송 구간 암호화 (HTTPS / TLS)
- 저장 데이터 암호화 (수탁자 기본 설정 준수)
- 회원 가입 절차 미운영을 통한 개인정보 최소 수집
- 접근 권한 최소화 (대표 1인)
- 접속 기록 보관 및 정기 점검
- 침입 차단·탐지 시스템 (수탁 호스팅 기본)
- 정기 취약점 점검 및 보안 업데이트
13. 개인정보의 파기 절차 및 방법
보유 기간 경과, 처리 목적 달성, 이용자 요청이 있는 경우 지체 없이 해당 정보를 파기합니다.
- 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제 (DB 행 삭제, 로그 파일 안전 삭제)
- 출력물·서면: 분쇄 또는 소각
- 법령상 보관 의무가 있는 항목(전자상거래법상 거래 기록 등)은 의무 기간 종료 시까지 별도 보관 후 파기
14. 개인정보 보호책임자
성명: 심다송
직책: 대표이사
소속부서: 데이랩(DAYLAB)
이메일: contact@daylab.dev
전화: 0505-007-7703
개인정보 처리 관련 문의·불만·피해구제는 위 연락처로 접수하시기 바랍니다.
15. 권익침해 구제 방법
개인정보 침해 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보보호위원회 (www.pipc.go.kr, 국번 없이 1833-6972)
- 개인정보 침해신고센터 (한국인터넷진흥원) (privacy.kisa.or.kr, 국번 없이 118)
- 개인정보 분쟁조정위원회 (www.kopico.go.kr, 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr, 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr, 182)
16. 방침의 변경
본 방침이 변경되는 경우 시행 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 본 페이지 및 앱 공지사항을 통해 사전 고지합니다. 중대한 변경의 경우 이메일·앱 푸시 등으로 별도 안내하며, 필요한 경우 재동의를 받습니다.