개인정보 처리방침

1. 소개

2. 수집하는 정보

2.1 귀하가 제공하는 정보

계정을 생성하고 서비스를 이용할 때 귀하는 다음 정보를 제공합니다:

• 계정 정보: 이름, 이메일 주소, 비밀번호, 프로필 사진
• 결제 정보: 청구 주소, 결제 카드 세부 정보(Stripe에서 안전하게 처리)
• 통신 데이터: 귀하가 당사 지원 팀에 보내는 메시지

2.2 자동으로 수집되는 정보

서비스를 이용할 때 당사는 다음을 자동으로 수집합니다:

• 학습 데이터: 읽은 스토리, 저장된 어휘, 테스트 점수, CEFR 레벨, 학습 진행 상황, 활동에 소요된 시간
• 사용 데이터: 사용된 기능, 클릭한 버튼, 방문한 페이지, 세션 지속 시간
• 기기 정보: 기기 유형, 운영 체제, 브라우저 유형, 앱 버전, 고유 기기 식별자
• 로그 데이터: IP 주소, 액세스 시간, 참조 URL, 오류 로그

2.3 제3자로부터의 정보

Google을 사용하여 로그인하는 경우, 당사는 귀하가 허용한 권한에 따라 Google로부터 귀하의 이름, 이메일 주소 및 프로필 사진을 받습니다.

3. 정보 사용 방법

당사는 다음과 같은 목적으로 귀하의 개인 정보를 사용합니다:

3.1 서비스 제공 및 개선

• 계정 생성 및 관리
• 레벨 및 진행 상황에 따른 맞춤형 학습 콘텐츠 제공
• 학습 진행 상황 추적 및 적절한 스토리와 어휘 추천
• 결제 처리 및 구독 관리
• 고객 지원 제공 및 문의 응답

3.2 커뮤니케이션

• 중요한 서비스 업데이트, 보안 경고 및 계정 알림 전송
• 학습 알림 및 진행 보고서 전송(수신 거부 가능)
• 새로운 기능 및 콘텐츠에 대한 정보 알림(수신 거부 가능)

3.3 분석 및 개선

• 서비스 및 사용자 경험 개선을 위한 사용 패턴 분석
• 새로운 기능을 위한 연구 및 개발 수행
• 사기, 남용 및 보안 위협 모니터링 및 방지

4. 데이터 저장 및 보안

4.1 데이터 저장 위치

귀하의 데이터는 MongoDB Atlas 및 기타 평판이 좋은 클라우드 서비스 제공업체가 제공하는 보안 클라우드 서버에 저장됩니다. 당사 서버는 다른 국가에 위치할 수 있으며, 서비스를 사용함으로써 귀하는 이러한 위치로의 데이터 전송에 동의하게 됩니다.

4.2 데이터 보호 방법

당사는 다음을 포함하여 귀하의 개인 정보를 보호하기 위해 업계 표준 보안 조치를 구현합니다:

• TLS/SSL을 사용한 전송 중 데이터 암호화
• 저장된 민감한 데이터 암호화
• Firebase 인증을 사용한 보안 인증
• 정기적인 보안 감사 및 취약성 평가
• 직원의 개인 데이터 액세스를 제한하는 액세스 제어

당사는 귀하의 정보를 보호하기 위해 노력하지만 인터넷을 통한 전송이나 전자 저장 방법은 100% 안전하지 않습니다. 절대적인 보안을 보장할 수 없습니다.

4.3 데이터 보존

당사는 귀하의 계정이 활성 상태이거나 서비스 제공에 필요한 기간 동안 귀하의 개인 데이터를 보존합니다. 계정을 삭제하는 경우, 법적으로 특정 정보를 보관해야 하는 경우를 제외하고 30일 이내에 귀하의 개인 데이터를 삭제합니다.

5. 제3자 서비스

당사는 플랫폼을 운영하기 위해 다음 제3자 서비스를 사용합니다:

• Firebase(Google): 인증, 분석 및 충돌 보고. Google의 개인정보 처리방침은 Firebase에서 처리하는 데이터에 적용됩니다.
• Stripe: 안전한 결제 처리. Stripe는 결제 카드 정보를 직접 처리하며 PCI-DSS를 준수합니다. 당사는 귀하의 전체 카드 번호를 저장하지 않습니다.
• MongoDB Atlas: 엔터프라이즈급 보안 및 암호화를 갖춘 데이터베이스 호스팅.
• Cloudflare: 콘텐츠 전송 및 보안 서비스.

이러한 제3자 서비스는 귀하의 정보 사용을 규정하는 자체 개인정보 처리방침을 가지고 있습니다. 해당 정책을 검토하는 것을 권장합니다.

당사는 귀하의 개인 정보를 제3자에게 판매하지 않습니다. 서비스 제공에 필요하거나 법적으로 요구되는 경우에만 제3자와 귀하의 정보를 공유합니다.

6. 귀하의 권리

태국의 PDPA를 포함한 관련 데이터 보호법에 따라 귀하에게는 다음과 같은 권리가 있습니다:

• 액세스 권한: 당사가 보유한 귀하의 개인 데이터 사본을 요청할 수 있습니다
• 정정 권한: 계정 설정이나 문의를 통해 부정확한 개인 데이터를 업데이트하거나 수정할 수 있습니다
• 삭제 권한: 계정을 삭제하거나 문의하여 개인 데이터 삭제를 요청할 수 있습니다
• 데이터 이동 권한: 기계가 읽을 수 있는 구조화된 형식으로 데이터를 요청할 수 있습니다
• 반대 권한: 귀하는 특정 개인 데이터 처리에 반대할 수 있습니다
• 동의 철회 권한: 당사가 동의에 의존하는 경우 언제든지 동의를 철회할 수 있습니다

이러한 권리를 행사하려면 [email protected]으로 문의해 주세요. 30일 이내에 요청에 응답해 드립니다.

언제든지 계정 설정에서 통신 기본 설정을 관리하고 데이터를 다운로드할 수 있습니다.

7. 쿠키 및 추적 기술

당사는 귀하의 경험을 향상시키기 위해 쿠키 및 유사한 추적 기술을 사용합니다:

• 필수 쿠키: 서비스가 제대로 작동하는 데 필요합니다(인증, 보안)
• 기본 설정 쿠키: 귀하의 설정 및 기본 설정을 기억합니다
• 분석 쿠키: 사용자가 서비스를 이용하는 방식을 이해하는 데 도움이 됩니다

브라우저 설정을 통해 쿠키를 제어할 수 있습니다. 그러나 특정 쿠키를 비활성화하면 서비스 기능에 영향을 줄 수 있습니다.

당사는 광고 목적으로 쿠키를 사용하거나 광고주에게 데이터를 판매하지 않습니다.

8. 어린이 개인정보 보호

9. 정책 변경

당사는 관행이나 법적 요구 사항의 변경 사항을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경 사항이 있는 경우:

• 웹사이트와 앱에 업데이트된 개인정보 처리방침을 게시합니다
• 반 정책 상단의 "최종 업데이트" 날짜를 업데이트합니다
• 변경 사항이 발효되기 최소 30일 전에 이메일이나 앱 내 알림을 통해 귀하에게 알립니다

본 개인정보 처리방침을 주기적으로 검토하는 것을 권장합니다. 변경 사항이 발효된 후에도 서비스를 계속 사용하는 것은 수정된 개인정보 처리방침에 동의하는 것으로 간주됩니다.

10. 문의하기

본 개인정보 처리방침에 대해 궁금한 점이 있거나 권리를 행사하고 싶거나 개인정보 처리 방식에 대한 우려가 있으시면 다음으로 문의해 주세요:

이메일: [email protected]

30일 이내에 모든 정당한 요청에 응답해 드립니다.