개인정보처리방침
시행일: 2026년 6월 30일 (개정)
데이랩(DAYLAB)(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 SQLmate(SQLD 간격 반복 학습 앱) 앱 및 웹사이트(이하 "서비스")와 관련하여 다음의 목적을 위해 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 식별 및 기기 간 학습 데이터 동기화: 소셜 로그인(Apple, Google) 또는 이메일 인증을 통한 회원 식별, 여러 기기 간 학습 기록의 클라우드 동기화 및 복원
- 서비스 제공 및 운영: 퀴즈, 모의고사, 복습 등 학습 기능 제공
- 서비스 이용 통계 분석 및 개선: Google Analytics 4(GA4), Microsoft Clarity, PostHog를 통한 서비스 이용 현황 분석, 사용자 경험 개선
- 제품 개선을 위한 인앱 설문: PostHog Surveys를 통해 앱 내에서 사용자 의견(익명)을 수집하고 기능 개선 우선순위 결정에 활용
- 광고 게재: Google AdMob을 통한 광고 표시 및 맞춤형 광고 제공
- 학습 행동 분석 및 학습 모델 개선: 문항별 체류 시간·풀이 행동(해설 열람, 다시 풀기 등)을 개인 식별자 없이 완전 익명으로 수집·분석하여 학습 패턴 파악, 학습 추천 및 콘텐츠 개선
- 설치 출처 분석: 앱 설치 경로(UTM) 파악을 통한 유입 채널 효과 측정 및 서비스 개선
- 오류 모니터링 및 서비스 안정성 확보: Sentry를 통한 앱 오류·크래시 감지 및 원인 분석
- 결제 처리: RevenueCat을 통한 인앱결제(구독/일회성 구매) 처리 및 구독 상태 관리
- 고객 문의 응대: 이메일을 통한 문의 접수 및 처리, 답변 제공
2. 처리하는 개인정보 항목
가. 모바일 앱에서 자동 수집되는 항목
- Microsoft Clarity (앱 분석): 앱 사용 패턴, 탭/스크롤 히트맵, 세션 리플레이 데이터
- Google AdMob (광고): IP 주소, 사용자 제품 상호작용 정보, 진단 정보, 기기 및 계정 식별자(GAID/IDFA)
- Sentry (오류 모니터링): 오류 및 크래시 정보(스택 트레이스, 에러 메시지), 기기 정보(OS 버전, 기기 모델, 앱 버전), IP 주소, 오류 발생 직전 사용자 행동(breadcrumbs)
- RevenueCat (결제 처리): 익명 사용자 ID, 구매 내역(제품 ID, 거래 ID, 구독 상태, 만료일), 기기 플랫폼 정보
- PostHog (앱 분석 및 인앱 설문): 익명 distinct ID, 앱 이벤트(화면 진입, 퀴즈 완료 등), 기기 정보(OS, 앱 버전), 설문 응답(선택지·자유 입력, 모두 익명), 앱 설치 출처 정보(UTM source/medium/campaign — Android의 Google Play install referrer)
나. 웹사이트에서 자동 수집되는 항목 (쿠키)
- Google Analytics 4: 쿠키를 통한 사용자 구분 및 세션 상태 정보 (_ga, _ga_<id>)
- Microsoft Clarity (웹 분석): 히트맵, 세션 리플레이, 사용 패턴 데이터 (_clck, _clsk, CLID, MUID 등)
다. 클라우드(Supabase)에 저장·동기화되는 학습 데이터
앱을 처음 실행하면 기기 간 이어보기·복원 및 학습 데이터 보호를 위해 익명 식별자(익명 세션)가 자동으로 생성됩니다. 이후 아래 학습 데이터는 로그인 여부와 관계없이 클라우드(Supabase)에 저장·동기화되어 보관되며, 로그인하면 해당 데이터가 회원 계정에 연결됩니다.
- 익명 식별자: 앱 실행 시 자동 생성되는 익명 사용자 ID(UUID) — 로그인 전 학습 데이터를 식별·보관하기 위한 목적
- 클라우드 동기화 학습 데이터: 퀴즈 풀이 기록, FSRS 복습 카드 상태, 모의고사 결과 및 과목별 점수, 일별 학습 통계, 학습 계획, 복습함(북마크·메모)
- 회원 인증 정보 (로그인 시): 이메일 주소, 소셜 로그인 식별자(Apple·Google 계정 고유 ID), 인증 제공자(provider) 유형
- 기기 식별자 (로그인 시): 기기 고유 식별자(iOS IDFV / Android ID) — 동일 계정의 다중 기기 접속 확인 및 부정 이용 방지 목적
라. 완전 익명으로 수집되는 학습 통계
다음 데이터는 회원 ID나 익명 식별자를 포함한 어떠한 식별자에도 연결되지 않고 완전 익명으로만 수집·보관되어, 학습 패턴 분석 및 학습 추천 모델 개선에 활용됩니다. 특정 개인을 식별할 수 없으므로 「개인정보 보호법」상 개인정보에 해당하지 않으며, 회원 탈퇴와 무관하게 익명 통계로 보관됩니다.
- 학습 행동 통계: 문항별 체류 시간, 학습 이벤트(해설 열람·자동 펼침·다시 풀기 등), 세션·문항 식별자 (이용자 식별 정보 미포함)
마. 기기 내 로컬에 저장되는 데이터
아래 학습 데이터는 사용자의 기기 내 로컬 저장소(SQLite·AsyncStorage)에 저장되는 동시에, 위 "다" 항목과 같이 익명 식별자 기반으로 클라우드(Supabase)에도 동기화됩니다. 사용자 설정(시험 날짜·알림 시간 등)은 기기 내에만 저장되며 클라우드로 전송되지 않습니다.
- 퀴즈 풀이 기록 및 결과 (클라우드 동기화)
- FSRS 복습 카드 상태 (클라우드 동기화)
- 모의고사 결과 (클라우드 동기화)
- 일별 학습 통계 (클라우드 동기화)
- 사용자 설정 — 시험 날짜, 알림 시간 등 (기기 내 전용)
3. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만의 이용자가 개인정보를 제공한 사실이 확인된 경우, 해당 개인정보를 지체 없이 파기합니다.
4. 개인정보의 처리 및 보유 기간
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 각 서비스별 보유 기간은 다음과 같습니다.
| 수집 주체 | 데이터 유형 | 보유 기간 |
|---|---|---|
| Google Analytics 4 | 분석 데이터 | 14개월 |
| Microsoft Clarity | 집계 데이터 | 13개월 |
| 세션 리플레이 | 30일 | |
| Google AdMob | 광고 관련 데이터 | Google 정책에 따름 |
| Sentry | 오류·크래시 데이터 | 90일 |
| RevenueCat | 결제·구독 데이터 | 구독 해지 후 180일 |
| PostHog | 앱 이벤트·설문 응답 데이터 | 1년 |
| Apple Inc. / Google LLC | 인앱결제 거래 데이터 | 각 스토어 정책에 따름 |
| Supabase (클라우드 동기화·인증) | 익명·계정 학습 데이터, 계정 정보 | 회원: 탈퇴 시 지체 없이 파기 / 익명 데이터: 마지막 활동일로부터 24개월 경과 또는 파기 요청 시 |
| Supabase (익명 학습 통계) | 완전 익명 학습 행동 통계 | 개인 식별 불가(개인정보 아님) — 서비스 운영 기간 동안 익명 통계로 보유 |
| 기기 내 저장 | 학습 데이터 (SQLite + AsyncStorage) | 앱 삭제 시 자동 파기 |
5. 개인정보의 파기절차 및 방법
회사는 개인정보의 처리 목적이 달성되거나 보유 기간이 경과한 경우, 지체 없이 해당 개인정보를 파기합니다.
다만, 개인을 식별할 수 없도록 익명처리된 학습 통계 정보는 통계작성 및 서비스·학습 추천 모델 개선을 위해 파기하지 않고 보존할 수 있습니다. 이 정보는 특정 개인을 알아볼 수 없어 개인정보에 해당하지 않습니다.
- 전자적 파일: 기술적 방법을 사용하여 복구 및 재생이 불가능하도록 안전하게 삭제합니다.
- 기기 내 로컬 데이터: 앱을 삭제(언인스톨)하면 기기의 로컬 저장소(AsyncStorage)에 저장된 모든 학습 데이터가 자동으로 삭제됩니다.
6. 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 전송 구간 암호화: 모든 데이터 전송은 HTTPS(TLS) 암호화를 적용합니다.
- 최소 수집 원칙: 서비스 운영에 필요한 최소한의 정보만 수집합니다.
- 로컬 저장 및 동기화: 학습 데이터는 사용자의 기기 내에 저장되며, 동시에 익명 식별자(익명 세션) 기반으로 클라우드(Supabase)에 동기화됩니다. 전송은 모두 HTTPS(TLS)로 암호화됩니다.
- 접근 통제(RLS): 클라우드에 저장되는 계정·학습 데이터는 행 수준 보안(Row Level Security)을 적용하여 본인 계정만 접근할 수 있도록 통제합니다.
- 인증 토큰 보안 저장: 로그인 인증 토큰은 기기의 보안 저장소(iOS Keychain / Android Keystore)에 암호화하여 보관합니다.
7. 정보주체의 권리·의무 및 행사방법
정보주체(이용자)는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 동의 철회 요구
행사 방법: 아래 개인정보 보호책임자에게 이메일(contact@daylab.dev)로 요청하시면 지체 없이 조치하겠습니다.
앱 삭제 시: 앱을 삭제하면 기기에 저장된 모든 학습 데이터(퀴즈 기록, 복습 상태, 모의고사 결과, 통계, 설정)가 즉시 삭제됩니다. 다만 익명 식별자 기반으로 클라우드에 동기화된 데이터는 앱 삭제만으로는 즉시 파기되지 않으며, 파기를 원하시면 아래 개인정보 보호책임자 이메일(contact@daylab.dev)로 요청해 주시면 해당 익명 식별자에 연결된 데이터를 지체 없이 파기합니다.
계정 삭제(회원 탈퇴): 로그인한 이용자는 앱 내 [설정 > 계정 관리]에서 (1) 이 앱(SQLmate)의 데이터만 삭제하거나 (2) DAYLAB 통합 계정 전체를 삭제할 수 있습니다. 계정을 삭제하면 클라우드에 저장된 해당 범위의 학습 데이터가 지체 없이 파기됩니다. 다만 계정 삭제는 유료 구독의 해지·환불과 별개이며, 구독 해지는 App Store 또는 Google Play에서 별도로 진행해야 합니다.
참고: 「개인정보 보호법」 제35조의2에 따른 개인정보 전송요구권이 2025년 3월 13일부터 시행되었습니다. 현재 동 제도는 대규모 정보전송자를 대상으로 단계적으로 시행 중이며, 향후 적용 범위가 확대될 수 있습니다.
8. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 심다송
- 직책: 대표
- 소속: 데이랩(DAYLAB)
- 이메일: contact@daylab.dev
9. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보보호위원회:
전화: 1833-6972 | 웹사이트: pipc.go.kr - 개인정보침해 신고센터 (한국인터넷진흥원):
전화: 118 | 웹사이트: privacy.kisa.or.kr - 개인정보 분쟁조정위원회:
전화: 1833-6972 | 웹사이트: kopico.go.kr - 대검찰청 사이버수사과:
전화: 1301 | 웹사이트: spo.go.kr - 경찰청 사이버수사국:
전화: 182 | 웹사이트: ecrm.police.go.kr
10. 방침의 변경에 관한 사항
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 웹사이트를 통해 공지합니다. 정보주체의 권리에 중요한 변경이 있는 경우에는 시행 30일 전에 공지합니다.
11. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 정보주체가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
12. 개인정보처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 소재지 |
|---|---|---|
| Google LLC | GA4 분석, AdMob 광고, Google Play 인앱결제, Google 로그인 인증 | 미국 |
| Microsoft Corporation | Clarity 사용 분석 (히트맵, 세션 리플레이) | 미국 |
| Functional Software Inc. (Sentry) | 오류·크래시 모니터링 및 원인 분석 | 미국 |
| RevenueCat Inc. | 인앱결제 처리 및 구독 관리 | 미국 |
| PostHog, Inc. | 앱 사용 분석 및 인앱 설문 운영 | 미국 |
| Supabase, Inc. | 회원 인증 및 클라우드 학습 데이터 동기화·저장 | 미국 (데이터센터: 일본) |
| Apple Inc. | App Store 인앱결제 처리, Sign in with Apple 인증 | 미국 |
13. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다.
| 이전받는 자 | 이전 항목 | 이전 국가 | 법적 근거 |
|---|---|---|---|
| Google LLC | 분석 데이터, 광고 관련 데이터, Google 로그인 인증 정보 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| Microsoft Corporation | 사용 분석 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| Functional Software Inc. (Sentry) | 오류·크래시 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| RevenueCat Inc. | 결제·구독 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| PostHog, Inc. | 앱 이벤트·설문 응답 데이터 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
| Supabase, Inc. | 이메일, 소셜 로그인 식별자, 동기화 학습 데이터 | 일본(데이터센터), 미국(본사) | 정보주체 동의, SCC(표준계약조항) 체결 |
| Apple Inc. | 인앱결제 거래 데이터, Sign in with Apple 인증 정보 | 미국 | 정보주체 동의, SCC(표준계약조항) 체결 |
14. 쿠키(Cookie)의 사용
회사는 웹사이트에서 서비스 이용 분석을 위해 다음과 같은 쿠키를 사용합니다.
가. Google Analytics 4 쿠키
| 쿠키명 | 목적 | 유형 | 만료 |
|---|---|---|---|
| _ga | 사용자 구분 | 1st party | 2년 |
| _ga_<id> | 세션 상태 유지 | 1st party | 2년 |
나. Microsoft Clarity 쿠키
| 쿠키명 | 목적 | 유형 | 만료 |
|---|---|---|---|
| _clck | 사용자 구분 | 1st party | 1년 |
| _clsk | 세션 연결 | 1st party | 1일 |
| CLID | 사용자 식별 | 3rd party | 1년 |
| MUID | 사용자 식별 | 3rd party | 1년 |
| ANONCHK | 사용자 익명화 확인 | 3rd party | 10분 |
| MR | 분석 리퍼럴 | 3rd party | 7일 |
| SM | 세션 관리 | 3rd party | 세션 |
다. 쿠키 거부 방법
브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 쿠키를 거부하더라도 서비스 이용에는 영향이 없습니다.
- Chrome:설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터 > 모든 쿠키 차단
- Safari:환경설정 > 개인 정보 보호 > 모든 쿠키 차단
- Edge:설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > 쿠키 데이터 저장 및 읽기 허용 해제
15. 제3자 행태정보 수집·이용 및 거부
회사는 모바일 앱에서 맞춤형 광고 제공을 위해 Google AdMob SDK를 통해 다음과 같은 행태정보를 수집·이용합니다.
| 항목 | 내용 |
|---|---|
| 수집 항목 | IP 주소, 사용자 제품 상호작용 정보, 진단 정보, 기기 및 계정 식별자(GAID/IDFA) |
| 수집 목적 | 맞춤형 광고 제공 |
| 거부 방법 |
|
16. 자동화된 결정에 관한 사항
회사는 학습 효율 개선을 위해 다음과 같이 자동화된 결정을 수행합니다.
- FSRS 알고리즘: Free Spaced Repetition Scheduler 알고리즘이 이용자의 정·오답 기록과 응답 평가(Again·Hard·Good·Easy)를 바탕으로 다음 복습 시점을 자동 계산합니다.
- 출제 빈도 우선순위: 최근 12회차 SQLD 기출 분석 데이터를 바탕으로 단원별 학습 우선순위를 자동 정렬합니다.
결정의 영향: 위 자동화된 결정은 학습 추천 목적으로만 사용되며, 이용자의 법적 권익이나 재정적 이해관계에 영향을 미치지 않습니다.
거부·이의제기 방법: FSRS 복습 큐를 사용하지 않고 단원별·난이도별 직접 선택 학습 모드를 이용할 수 있습니다. 자동화된 결정에 대한 이의가 있는 경우 개인정보 보호책임자(contact@daylab.dev)에게 문의하시면 검토 후 답변드립니다.
본 개인정보처리방침은 2026년 6월 30일부터 시행됩니다.
개정 이력:
- 2026-06-30: 앱 실행 시 익명 식별자(익명 세션) 자동 생성 및 비로그인 상태 학습 데이터 클라우드 동기화 명시, 학습 행동 로그(문항별 체류 시간·학습 이벤트) 수집 항목 신설, 앱 설치 출처(UTM·Google Play install referrer) 수집 명시, "비로그인 시 회사 서버 미전송" 조항 정정
- 2026-06-18: 기기 간 학습 데이터 동기화 및 로그인(Apple·Google·이메일) 기능 도입 — 처리 목적에 회원 식별·동기화 추가, 수집 항목에 계정·인증 정보 및 클라우드 학습 데이터 신설, 수탁자에 Supabase 추가, 국외 이전(일본·미국) 반영, 회원 탈퇴(계정 삭제) 권리 및 파기 절차 추가, 안전성 조치(RLS·보안 저장소) 갱신, "계정 시스템 미운영" 조항 삭제
- 2026-04-30: 자동화된 결정(FSRS·출제 빈도 정렬) 항목 신설, 위탁 Google LLC 통합 정리, 보유기간 테이블 Apple/Google 인앱결제 추가, PostHog 보유기간 7년→1년 단축
- 2026-04-20: PostHog(앱 분석·인앱 설문) 수탁 및 국외이전 항목 추가
- 2026-04-19: 개인정보처리방침 최초 제정·시행
© 2026 DAYLAB