개인정보처리방침

한국어: 개인정보처리방침

1. 개요

연운 스케줄러(이하 "서비스")는 이용자의 숙제 체크 이력, 로드맵 확인, 재화 통계(강호 결산) 및 알림 제공을 위해 최소한의 개인정보를 수집·이용합니다. 본 방침은 서비스가 어떤 정보를 수집하고, 어떻게 사용하며, 어떻게 보호하는지 설명합니다.

  • 서비스명: 연운 스케줄러
  • 운영: onyx
  • 문의: [email protected]
  • 시행일: 2026-01-14

2. 수집하는 정보

서비스는 다음 정보를 수집할 수 있습니다.

# 2.1 소셜 로그인(Google OAuth)로 제공받는 정보

Google 로그인 시, 서비스는 아래 정보를 제공받아 사용자 계정 식별 및 프로필 표시 목적으로 이용할 수 있습니다.

  • Google 계정 고유 식별자("sub")
  • 이메일(선택/제공 범위에 따라)
  • 이름(선택/제공 범위에 따라)
  • 프로필 사진 URL(선택/제공 범위에 따라)

# 2.2 서비스 이용 중 이용자가 직접 생성/저장하는 정보

  • 숙제 체크 이력: (숙제 ID, 기간 키(일/주/월), 완료 여부 및 완료 시각 등)
  • 사용자 설정 정보: 언어, 타임존, 레이아웃/테마(다크/라이트), 선택한 팩, 숨긴 숙제, 필터 상태 등
  • 알림 설정 정보: 알림 활성화 여부, 알림 시간/요일/규칙, 방해 금지 시간(Do Not Disturb) 등
  • 통계/결산을 위한 집계 데이터(파생/계산값 포함): 기간별 획득/소비 재화 합계, 완료 숙제 수 등

# 2.3 Web Push(브라우저 푸시) 관련 정보(사용자 동의 시)

  • Push Subscription 정보: endpoint, p256dh, auth 키 등
  • 이는 푸시 알림 전송을 위해 필요하며, 사용자가 구독을 해지하면 더 이상 사용되지 않습니다.

# 2.4 자동 수집될 수 있는 정보(최소)

서비스 품질 및 보안 목적의 범위에서, 접속 시 다음 정보가 제한적으로 기록될 수 있습니다.

  • 요청 시각, 요청 경로, 오류 로그(개인 식별이 직접 목적은 아님)
서비스는 원칙적으로 주민등록번호, 금융정보 등 민감정보를 수집하지 않습니다.

3. 이용 목적

수집한 정보는 다음 목적을 위해 사용됩니다.

  • Google 로그인 기반 사용자 식별 및 세션 유지
  • 기기/브라우저가 달라도 동일한 설정/체크 이력 동기화
  • 숙제 체크/이력 관리 및 강호 결산(통계/예측) 제공
  • 사용자가 동의한 경우, Web Push 알림 발송
  • 서비스 안정성 향상(오류 분석, 악성 트래픽 대응)

4. 보관 및 파기

  • 계정/설정/숙제 이력/알림 설정/푸시 구독 정보는 서비스 제공을 위해 필요한 기간 동안 보관합니다.
  • 이용자가 계정 삭제를 요청하거나, 서비스에서 제공하는 삭제 기능을 통해 삭제한 경우, 관련 데이터는 합리적인 기간 내 파기합니다.
  • 파기 방식: DB 레코드 삭제(논리삭제/물리삭제 여부는 운영 정책에 따름)

5. 제3자 제공 및 처리위탁

서비스는 원칙적으로 이용자 개인정보를 제3자에게 판매하거나 임의 제공하지 않습니다.

다만 아래와 같은 외부 서비스가 기능 제공을 위해 사용됩니다.

  • Google OAuth(로그인)
  • Cloudflare(정적 호스팅 Pages, 서버리스 Workers, D1 DB, 네트워크 보안/전송)

이 과정에서 서비스 운영을 위해 필요한 범위 내에서 데이터가 처리될 수 있습니다.

6. 국제 이전(가능성)

Cloudflare 및 Google은 글로벌 인프라를 사용합니다. 이에 따라 데이터가 해외 서버에서 처리/저장될 수 있습니다. 서비스는 해당 사업자의 보안 정책 및 표준에 기반하여 데이터를 처리합니다.

7. 이용자 권리

이용자는 아래 권리를 가집니다.

  • 개인정보 열람/정정/삭제 요청
  • 알림(Web Push) 동의 철회(브라우저 설정 또는 서비스 내 해지)
  • 계정 삭제 요청

요청은 [email protected] 이메일을 통해 요청 하실 수 있습니다.

8. 보안

서비스는 개인정보 보호를 위해 합리적인 수준의 기술적/관리적 조치를 취합니다.

  • 전송 구간 암호화(HTTPS)
  • 접근 제어(인증 기반 API)
  • 최소 수집/최소 권한 원칙

9. 쿠키/세션

서비스는 로그인 유지 및 보안 목적을 위해 쿠키(세션 쿠키 등)를 사용할 수 있습니다. 쿠키는 로그인 세션 유지 및 CSRF 방지 등 보안 목적에 사용되며, 브라우저 설정에서 관리할 수 있습니다.

10. 변경

본 방침이 변경되는 경우, 서비스 내 공지 또는 본 페이지 갱신을 통해 안내합니다.

  • 최종 수정일: 2026-01-14