개인정보처리방침
최종 갱신일: 2026년 5월 26일 · 시행일: 2026년 5월 26일
Shin's Byte (운영자: 신중혁, 이하 “운영자”) 는 「개인정보 보호법」 (PIPA) 을 준수하며, 본 방침을 통해 회원의 개인정보가 어떤 용도와 방식으로 처리되고 있는지 알립니다.
1. 수집 항목과 수집 방법
운영자는 다음 개인정보를 수집합니다.
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호 (해시 저장) | 회원 가입 |
| 필수 | CEFR 자가 신고 단계, 관심 카테고리, 일일 학습 분량 | 온보딩 |
| 선택 | 취향 키워드 (자유 텍스트), 닉네임 | 온보딩·설정 |
| 자동 | 자료 방문·열람 시간·단어 클릭·문장 분석·이해도 답변·피드백 코멘트 | 서비스 이용 |
| 자동 | 접속 IP, 브라우저·기기 정보, 푸시 알림 구독 토큰 (PWA) | 서비스 이용 |
| 소셜 로그인 | Google 계정 이메일 (OAuth) | Google 로그인 선택 시 |
2. 수집 목적
- 회원 인증·계정 관리·비밀번호 재설정
- 일일 자료 생성·발송 (개인화 추천 포함)
- 학습 진도·CEFR 자동 조정·SRS (간격 반복) 스케줄링
- 서비스 품질 진단·버그 추적·운영 통계
- 중요 공지 (약관 변경, 보안 사고 안내) 발송
3. 보관 기간
- 회원 정보 (이메일·비밀번호 해시): 회원 탈퇴 시 즉시 파기. 다만 관련 법령 (전자상거래법, 정보통신망법 등) 에 따라 보관이 의무 사항이면 해당 기간만 보관합니다.
- 학습 활동 데이터 (자료 열람·단어·문장·피드백): 회원 탈퇴 후 즉시 파기.
- 자동 수집 로그 (IP, 접속 기록): 최대 90일 후 자동 삭제.
- 운영 진단 이벤트 (`events` 테이블 — 오류·인증 흐름·발송 결과): 30일 후 자동 삭제.
4. 처리 위탁
운영자는 안정적이고 안전한 서비스 제공을 위해 다음 외부 서비스에 개인정보 처리를 위탁합니다. 위탁 처리자는 처리 목적 외 용도로 개인정보를 이용할 수 없으며, 위탁 종료 시 데이터를 파기합니다.
| 수탁자 | 위탁 업무 | 위치 |
|---|---|---|
| Supabase, Inc. | DB 호스팅·인증·파일 저장 | 싱가포르 (ap-southeast-1) · 한국 (ap-northeast-2) |
| Vercel Inc. | 앱 호스팅·서버리스 실행 환경 | 미국·전세계 edge |
| Resend (Resend Inc.) | 이메일 발송 (자료·인증·비번 재설정) | 미국 (us-east-1) |
| Anthropic, PBC | AI 모델 (Claude) 호출 — 자료 본문 생성·단어 풀이·문장 분석 | 미국 |
| Cloudflare, Inc. | DNS·Email Routing | 미국·전세계 edge |
| Google LLC | 소셜 로그인 (사용자가 선택한 경우) | 미국 |
AI 모델 (Anthropic Claude) 에는 자료 생성·풀이 요청 시 필요한 최소한의 입력만 전달하며, 회원의 이메일·비밀번호·식별 정보를 함께 보내지 않습니다. Anthropic 은 API 호출 데이터를 모델 학습에 사용하지 않습니다 (Anthropic 공식 정책 기준).
5. 국외 이전
위 4 항의 위탁 처리자는 미국·싱가포르 등 국외에 데이터센터를 두고 있습니다. 이용 신청 (회원 가입) 자체가 국외 이전에 대한 동의로 간주되며, 동의하지 않으면 회원 가입을 진행하지 마세요. 전송 항목은 4 항에 명시한 항목과 동일합니다.
6. 회원의 권리
회원은 언제든 다음 권리를 행사할 수 있습니다.
- 본인 개인정보의 열람·정정·삭제 요청
- 처리 정지 요청
- 동의 철회 (탈퇴와 동등)
- 자동화된 결정 (CEFR 자동 조정 등) 에 대한 설명 요청
권리 행사는 contact@shinsbyte.com 으로 요청하시면 운영자가 7일 이내 처리합니다. 본인 확인을 위해 가입 이메일에서 발송해 주세요.
7. 만 14세 미만 아동
본 서비스는 만 14세 이상만 가입할 수 있습니다. 만 14세 미만 아동의 가입이 확인되면 즉시 계정을 삭제하고 수집된 모든 개인정보를 파기합니다. 만 14세 미만 자녀가 가입한 것으로 의심되면 contact@shinsbyte.com 으로 알려 주세요.
8. 안전 조치
- 비밀번호는 단방향 해시 (bcrypt, Supabase Auth 표준) 로 저장 합니다. 운영자도 원본 비밀번호를 볼 수 없습니다.
- 모든 통신은 HTTPS (TLS) 로 암호화됩니다.
- Row-Level Security (RLS) 로 회원 데이터를 본인만 읽고 쓸 수 있도록 격리합니다.
- 관리자 권한은 운영자 1인에게만 부여되며, 외부 서비스 토큰은 암호화된 자격 증명 저장소로 관리합니다.
9. 쿠키와 추적
본 서비스는 로그인 유지·세션 관리·CSRF 방어를 위해 필수 쿠키를 사용합니다. 광고·마케팅 목적의 제3자 추적 쿠키는 사용하지 않습니다.
10. 방침 변경
본 방침은 법령·서비스 정책 변경에 따라 개정될 수 있습니다. 중대한 변경 시 최소 7일 전 서비스 내 공지와 회원 이메일로 사전 통보합니다.
11. 개인정보 책임자
- 이름: 신중혁 (개인 운영자)
- 연락처: contact@shinsbyte.com
- 처리 방침 적용일: 2026년 5월 26일
개인정보 침해 신고는 개인정보보호위원회 (privacy.go.kr · 국번없이 182), KISA 개인정보침해신고센터 (privacy.kisa.or.kr · 국번없이 118) 에서도 가능합니다.
관련: 이용 약관