개인정보처리방침
시행일: 2026년 5월 25일 (이전 시행: 2026년 4월 25일 · 최초 시행: 2026년 4월 6일)
데이랩(DAYLAB)(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 정처기(정보처리기사 합격 도우미) 앱 및 웹사이트(이하 "서비스")와 관련하여 다음의 목적을 위해 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 서비스 제공 및 운영: 퀴즈, 모의고사, 복습 등 학습 기능 제공
- 서비스 이용 통계 분석 및 개선: Google Analytics 4(GA4)·Microsoft Clarity(웹), PostHog(앱)를 통한 서비스 이용 현황 분석, 사용자 경험 개선
- 광고 게재: Google AdMob을 통한 광고 표시 및 맞춤형 광고 제공
- 오류 모니터링 및 서비스 안정성 확보: Sentry를 통한 앱 오류·크래시 감지 및 원인 분석
- 결제 처리: RevenueCat을 통한 인앱결제(구독/일회성 구매) 처리 및 구독 상태 관리
- 고객 문의 응대: 이메일을 통한 문의 접수 및 처리, 답변 제공
- 계정 인증 및 학습 데이터 동기화: Supabase를 통한 소셜 로그인(Google·Apple) 및 기기 간 학습 기록 클라우드 보관·복원 (선택 기능)
- 부정 이용 방지: 유료 이용권의 비정상적 다중 기기 공유 감지 및 권한 보호
2. 처리하는 개인정보 항목
가. 모바일 앱에서 자동 수집되는 항목
- Microsoft Clarity (앱 분석): 앱 사용 패턴, 탭/스크롤 히트맵, 세션 리플레이 데이터
- Google AdMob (광고): IP 주소, 사용자 제품 상호작용 정보, 진단 정보, 기기 및 계정 식별자(GAID/IDFA)
- Sentry (오류 모니터링): 오류 및 크래시 정보(스택 트레이스, 에러 메시지), 기기 정보(OS 버전, 기기 모델, 앱 버전), IP 주소, 오류 발생 직전 사용자 행동(breadcrumbs)
- RevenueCat (결제 처리): 익명 사용자 ID, 구매 내역(제품 ID, 거래 ID, 구독 상태, 만료일), 기기 플랫폼 정보
- PostHog (앱 사용 분석): 익명 사용자 ID(distinct ID), 이벤트 데이터(앱 실행, 화면 진입, 퀴즈 풀이·완료, 모의고사 응시, 구독 화면 조회, 결제 완료 등 11종 이벤트), 디바이스 정보(OS, 앱 버전, 언어 설정)
나. 웹사이트에서 자동 수집되는 항목 (쿠키)
- Google Analytics 4: 쿠키를 통한 사용자 구분 및 세션 상태 정보 (_ga, _ga_<id>)
- Microsoft Clarity (웹 분석): 히트맵, 세션 리플레이, 사용 패턴 데이터 (_clck, _clsk, CLID, MUID 등)
다. 학습 데이터 (기기 저장 / 계정 로그인 시 클라우드 동기화)
다음 학습 데이터는 기본적으로 사용자의 기기 내 SQLite 데이터베이스에 저장됩니다. 계정에 로그인한 경우, 기기 간 이어보기와 복원을 위해 동일 데이터가 Supabase(서울 리전)에 동기화되어 보관됩니다. 게스트(비로그인) 상태에서는 회사 서버로 전송되지 않습니다.
- 퀴즈 풀이 기록 및 결과
- FSRS 복습 카드 상태
- 모의고사 결과
- 일별 학습 통계
- 사용자 설정 (시험 날짜, 알림 시간 등)
라. 계정 연동 시 수집되는 항목 (선택)
계정 로그인은 선택 사항이며, 게스트로도 모든 학습 기능을 이용할 수 있습니다. 소셜 로그인으로 계정을 연동하는 경우 다음 항목을 수집합니다.
- 소셜 로그인 정보: 이메일 주소, 로그인 공급자(Google·Apple), 공급자 계정 식별자 (Apple의 경우 비공개 이메일 릴레이 주소 포함)
- 계정 식별자: 계정 고유 ID(UUID), 인증 세션 토큰
- 기기 정보(부정 이용 방지): 기기 유형(휴대폰·태블릿 등), 기기 모델명 — 유료 이용권의 비정상적 다중 기기 공유 감지 목적
3. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만의 이용자가 개인정보를 제공한 사실이 확인된 경우, 해당 개인정보를 지체 없이 파기합니다.
4. 개인정보의 처리 및 보유 기간
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 각 서비스별 보유 기간은 다음과 같습니다.
| 수집 주체 | 데이터 유형 | 보유 기간 |
|---|---|---|
| Google Analytics 4 | 분석 데이터 | 14개월 |
| Microsoft Clarity | 집계 데이터 | 13개월 |
| 세션 리플레이 | 30일 | |
| Google AdMob | 광고 관련 데이터 | Google 정책에 따름 |
| Sentry | 오류·크래시 데이터 | 90일 |
| RevenueCat | 결제·구독 데이터 | 구독 해지 후 180일 |
| PostHog | 이벤트 분석 데이터 | 12개월 |
| Supabase (계정·동기화) | 계정 정보, 동기화된 학습 데이터 | 회원 탈퇴·계정 삭제 시 즉시 파기 |
| 기기 내 저장 | 학습 데이터 (SQLite) | 앱 삭제 시 자동 파기 |
5. 개인정보의 파기절차 및 방법
회사는 개인정보의 처리 목적이 달성되거나 보유 기간이 경과한 경우, 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일: 기술적 방법을 사용하여 복구 및 재생이 불가능하도록 안전하게 삭제합니다.
- 기기 내 로컬 데이터: 앱을 삭제(언인스톨)하면 기기에 저장된 모든 학습 데이터가 자동으로 삭제됩니다.
- 계정 데이터:앱 내 "설정 > 계정 관리"에서 직접 삭제할 수 있습니다. 앱 탈퇴는 해당 앱(정처기)의 학습 기록만 삭제하고 로그인 계정은 유지하며, DAYLAB 계정 완전 삭제는 모든 DAYLAB 자격증 앱의 학습 기록과 로그인 계정을 즉시 파기합니다. 다만 결제·거래 기록은 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년간 보관 후 파기합니다.
6. 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 전송 구간 암호화: 모든 데이터 전송은 HTTPS(TLS) 암호화를 적용합니다.
- 최소 수집 원칙: 서비스 운영에 필요한 최소한의 정보만 수집합니다.
- 선택적 로컬 이용: 계정 로그인 없이 게스트로 이용하는 경우 학습 데이터는 기기 내에만 저장되며 회사 서버로 전송되지 않습니다.
- 행 수준 접근 통제(RLS): 계정 로그인 시 클라우드에 동기화되는 데이터는 Supabase의 행 수준 보안(Row Level Security)으로 본인만 접근할 수 있도록 통제합니다.
- 국내 저장 및 최소 권한: 계정·동기화 데이터는 국내(AWS 서울 리전)에 저장되며, 인증 토큰과 접근 권한은 최소 권한 원칙에 따라 관리합니다.
7. 정보주체의 권리·의무 및 행사방법
정보주체(이용자)는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 동의 철회 요구
행사 방법: 아래 개인정보 보호책임자에게 이메일(contact@daylab.dev)로 요청하시면 지체 없이 조치하겠습니다.
앱 삭제 시: 앱을 삭제하면 기기에 저장된 모든 학습 데이터(퀴즈 기록, 복습 상태, 모의고사 결과, 통계, 설정)가 즉시 삭제됩니다.
계정·학습 데이터 삭제: 앱 내 "설정 > 계정 관리"에서 직접 삭제할 수 있습니다 (앱 탈퇴 / DAYLAB 계정 완전 삭제). 앱 외부에서 삭제를 원하시면 위 이메일(contact@daylab.dev)로 요청하시면 본인 확인 후 처리합니다. 상세한 삭제 방법과 삭제·보관 데이터 안내는 계정 및 데이터 삭제 페이지를 참고해 주세요. 계정에 로그인한 경우 앱을 삭제(언인스톨)하더라도 클라우드에 동기화된 데이터는 남아 있으므로, 완전한 삭제는 위 절차를 이용해 주세요.
참고: 「개인정보 보호법」 제35조의2에 따른 개인정보 전송요구권이 2025년 3월 13일부터 시행되었습니다. 현재 동 제도는 대규모 정보전송자를 대상으로 단계적으로 시행 중이며, 향후 적용 범위가 확대될 수 있습니다.
8. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 심다송
- 직책: 대표
- 소속: 데이랩(DAYLAB)
- 이메일: contact@daylab.dev
9. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보보호위원회:
전화: 1833-6972 | 웹사이트: pipc.go.kr - 개인정보침해 신고센터 (한국인터넷진흥원):
전화: 118 | 웹사이트: privacy.kisa.or.kr - 개인정보 분쟁조정위원회:
전화: 1833-6972 | 웹사이트: kopico.go.kr - 대검찰청 사이버수사과:
전화: 1301 | 웹사이트: spo.go.kr - 경찰청 사이버수사국:
전화: 182 | 웹사이트: ecrm.police.go.kr
10. 방침의 변경에 관한 사항
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 웹사이트를 통해 공지합니다. 정보주체의 권리에 중요한 변경이 있는 경우에는 시행 30일 전에 공지합니다.
11. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 정보주체가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
12. 개인정보처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 소재지 |
|---|---|---|
| Google LLC | GA4 분석, AdMob 광고 서비스 | 미국 |
| Microsoft Corporation | Clarity 사용 분석 (히트맵, 세션 리플레이) | 미국 |
| Functional Software Inc. (Sentry) | 오류·크래시 모니터링 및 원인 분석 | 미국 |
| RevenueCat Inc. | 인앱결제 처리 및 구독 관리 | 미국 |
| Apple Inc. | App Store 인앱결제 처리 | 미국 |
| Google LLC | Google Play 인앱결제 처리 | 미국 |
| PostHog Inc. | 앱 사용 행동 분석 (이벤트·퍼널·리텐션) | 미국 |
| Supabase Inc. | 계정 인증 및 학습 데이터 클라우드 동기화·보관 | 대한민국 (AWS 서울 리전) |
Supabase의 계정·학습 데이터는 국내(AWS 서울 리전)에 저장되므로 개인정보 국외 이전에 해당하지 않습니다.
13. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다.
| 이전받는 자 | 이전 항목 | 이전 국가 | 법적 근거 |
|---|---|---|---|
| Google LLC | 분석 데이터, 광고 관련 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| Microsoft Corporation | 사용 분석 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| Functional Software Inc. (Sentry) | 오류·크래시 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| RevenueCat Inc. | 결제·구독 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| Apple Inc. | 인앱결제 거래 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| PostHog Inc. | 앱 이벤트 분석 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
14. 쿠키(Cookie)의 사용
회사는 웹사이트에서 서비스 이용 분석을 위해 다음과 같은 쿠키를 사용합니다.
가. Google Analytics 4 쿠키
| 쿠키명 | 목적 | 유형 | 만료 |
|---|---|---|---|
| _ga | 사용자 구분 | 1st party | 2년 |
| _ga_<id> | 세션 상태 유지 | 1st party | 2년 |
나. Microsoft Clarity 쿠키
| 쿠키명 | 목적 | 유형 | 만료 |
|---|---|---|---|
| _clck | 사용자 구분 | 1st party | 1년 |
| _clsk | 세션 연결 | 1st party | 1일 |
| CLID | 사용자 식별 | 3rd party | 1년 |
| MUID | 사용자 식별 | 3rd party | 1년 |
| ANONCHK | 사용자 익명화 확인 | 3rd party | 10분 |
| MR | 분석 리퍼럴 | 3rd party | 7일 |
| SM | 세션 관리 | 3rd party | 세션 |
다. 쿠키 거부 방법
브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 쿠키를 거부하더라도 서비스 이용에는 영향이 없습니다.
- Chrome:설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터 > 모든 쿠키 차단
- Safari:환경설정 > 개인 정보 보호 > 모든 쿠키 차단
- Edge:설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > 쿠키 데이터 저장 및 읽기 허용 해제
15. 제3자 행태정보 수집·이용 및 거부
회사는 모바일 앱에서 맞춤형 광고 제공을 위해 Google AdMob SDK를 통해 다음과 같은 행태정보를 수집·이용합니다.
| 항목 | 내용 |
|---|---|
| 수집 항목 | IP 주소, 사용자 제품 상호작용 정보, 진단 정보, 기기 및 계정 식별자(GAID/IDFA) |
| 수집 목적 | 맞춤형 광고 제공 |
| 거부 방법 |
|
16. 개정 이력
| 시행일 | 변경 내용 |
|---|---|
| 2026-05-25 | 통합 계정 시스템(Supabase 소셜 로그인) 도입 반영 — 계정 연동 수집 항목(이메일·공급자 식별자·기기정보) 및 클라우드 학습 데이터 동기화 신설(§2 라·다), 계정 삭제(앱 탈퇴 / 완전 삭제) 절차 추가(§5·§7), 처리위탁(Supabase, 서울 리전) 반영(§12). 계정 기능 출시 전 사전 공개. |
| 2026-04-25 | PostHog 분석 도구 추가 (수집 항목·보유 기간·처리위탁·국외이전 4곳 반영), 개정 이력 섹션 신설 |
| 2026-04-06 | 최초 시행 |
과거 버전이 필요하시면 contact@daylab.dev로 요청해 주세요. 개인정보처리방침 변경 시 시행일 7일 전부터 웹사이트 및 앱 내 공지사항을 통해 안내합니다(이용자에게 불리한 중요 변경의 경우 30일 전).
본 개인정보처리방침은 2026년 5월 25일부터 시행됩니다 (이전 시행: 2026년 4월 25일).
© 2026 DAYLAB