개인정보처리방침
최종 수정일: 2026년 2월 18일
본 방침의 원문은 한국어로 작성되었습니다. 본 방침의 번역본이 한국어 버전과 상충하는 범위에서는 한국어 버전이 우선합니다.
This policy was originally written in Korean. To the extent any translated version conflicts with the Korean version, the Korean version shall prevail.
1. 개인정보의 수집 및 이용 목적
Loing(이하 “회사”)은 다음과 같은 목적으로 개인정보를 수집·이용합니다:
- 회원 관리: 회원 식별, 본인 확인, 서비스 이용 문의 대응
- 서비스 제공: 맞춤형 학습 콘텐츠 제공, 학습 진도 관리, 노글리 캐릭터 데이터 관리
- 서비스 개선: 학습 패턴 분석을 통한 AI 난이도 조절 최적화, 신규 서비스 개발
- AI 기반 자동화: 학습 난이도 자동 조절(ELO 시스템), 맞춤형 문제 추천, TTS 음성 생성
- 마케팅 및 안내: 이벤트 및 업데이트 안내 (동의한 이용자에 한함)
2. 수집하는 개인정보 항목
| 구분 | 수집 항목 |
|---|---|
| 필수 항목 | 이메일 주소, 비밀번호(암호화), 닉네임, 학습 언어 설정, 모국어 설정 |
| 선택 항목 | 프로필 사진, 자기소개, 전화번호, 생년월일, 국적 |
| 소셜 로그인 시 | 소셜 계정 식별자(Google ID), 프로필 이미지 (해당 플랫폼 제공 범위 내) |
| 자동 수집 | 기기 정보, OS 버전, 앱 버전, 접속 IP, 접속 일시, 학습 활동 로그, FCM 푸시 토큰 |
3. 개인정보의 보유 및 이용 기간
이용자의 개인정보는 수집·이용 목적이 달성된 후 즉시 파기합니다. 단, 아래 법령에 의해 보존이 필요한 경우 해당 기간 동안 분리 보관합니다:
| 보관 항목 | 보관 기간 | 근거 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 개인정보처리시스템 접속기록 | 1년 이상 | 개인정보의 안전성 확보조치 기준 (PIPC 고시) |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령에 따라 요청이 있는 경우
- 서비스 제공을 위해 필요한 범위 내에서 업무 위탁하는 경우 (제5조 참조)
5. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Google (Firebase) | 인증, 푸시 알림, 앱 분석 | 위탁 계약 종료 시까지 |
| Wasabi Technologies | 학습 콘텐츠(음성, 이미지) 클라우드 저장 | 위탁 계약 종료 시까지 |
| OpenAI | AI 기반 학습 문제 생성 | 처리 완료 즉시 삭제 |
| ElevenLabs | TTS 음성 합성 | 처리 완료 즉시 삭제 |
| Microsoft (Azure) | TTS 음성 합성 | 처리 완료 즉시 삭제 |
| Google (AdMob) | 광고 서비스 제공 | 위탁 계약 종료 시까지 |
6. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다:
| 이전국가 | 수탁자 | 이전 항목 | 목적 |
|---|---|---|---|
| 미국 | Google (Firebase) | 기기 식별자, 이메일 | 인증, 푸시 알림 |
| 미국 | Wasabi Technologies | 학습 콘텐츠 파일 | 클라우드 저장 |
| 미국 | OpenAI | 학습 데이터 (비식별) | 문제 생성 |
| 미국 | ElevenLabs | 텍스트 데이터 | 음성 합성 |
| 미국/일본 | Microsoft (Azure) | 텍스트 데이터 | 음성 합성 |
모든 국외 이전은 개인정보 보호법 제28조의8에 따른 보호조치를 이행하며, 관련 수탁자와 개인정보 처리위탁 계약을 체결하고 있습니다.
7. 개인정보의 파기 절차 및 방법
파기 절차
- 보유기간 경과 또는 처리 목적 달성 시 파기 대상 선별
- 개인정보 보호 책임자의 승인
- 파기 실행 및 기록 관리
파기 방법
- 전자적 파일: 복구 및 재생이 불가능한 기술적 방법으로 완전 삭제
- 종이 문서: 분쇄기로 파쇄하거나 소각
8. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:
- 암호화: 비밀번호는 bcrypt 단방향 암호화하여 저장하며, 전송 구간은 SSL/TLS로 암호화합니다.
- 접근 제한: 개인정보 접근 권한을 최소화하고, 접근 기록을 관리합니다.
- 접근 통제: 개인정보 처리시스템에 대한 접근 권한을 역할 기반으로 관리합니다.
- 키 관리: 암호화 키, API 키 등 민감 정보는 환경변수로 분리 관리합니다.
- 보안 점검: 정기적인 보안 점검 및 취약점 조치를 시행합니다.
9. 이용자의 권리 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람, 정정, 삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 요청
권리 행사 절차
- 접수: 앱 내 설정 또는 support@loing.app으로 요청
- 본인 확인: 요청자 본인 여부 확인 (필요 시 추가 인증)
- 처리: 요청일로부터 10일 이내 처리
- 통지: 처리 결과를 이메일로 통지
회원 탈퇴는 앱 내 [프로필 > 설정 > 계정 삭제] 또는 웹사이트의 계정 삭제 요청 페이지에서 가능합니다.
10. 자동화된 결정에 대한 정보
회사는 이용자의 학습 데이터를 기반으로 AI 알고리즘이 자동으로 다음과 같은 결정을 수행합니다:
- 학습 난이도 조절: ELO 레이팅 시스템을 활용하여 이용자 수준에 맞는 문제를 자동 선별합니다.
- 맞춤형 콘텐츠 추천: 학습 이력 분석을 통해 개인화된 학습 콘텐츠를 추천합니다.
이용자는 자동화된 결정에 대해 설명을 요구하거나, 자동화된 결정을 거부할 권리가 있습니다. 관련 요청은 support@loing.app으로 문의해 주세요.
11. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 개인정보를 수집하는 경우 법정대리인의 동의를 받습니다. 법정대리인은 아동의 개인정보 열람, 정정, 삭제, 처리 정지를 요구할 수 있으며, 이 경우 회사는 지체 없이 필요한 조치를 취합니다.
12. 광고성 정보 수신
- 회사는 이용자의 사전 동의를 받은 경우에 한해 마케팅 목적의 이메일, 푸시 알림을 발송합니다.
- 이용자는 앱 내 설정에서 언제든지 수신 동의를 철회할 수 있습니다.
- 수신 철회 후에도 서비스 운영에 필수적인 안내(보안 알림, 약관 변경 등)는 발송될 수 있습니다.
13. 개인정보 보호 책임자
담당: 개인정보 보호 담당자
이메일: privacy@loing.app
외부 신고·상담 기관
- 개인정보침해 신고센터: privacy.kisa.or.kr / 전화 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 전화 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / 전화 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / 전화 182
14. 개인정보 처리방침 변경에 관한 사항
이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 변경될 수 있으며, 변경 시 서비스 내 공지사항 또는 이메일을 통해 사전 안내합니다.
문의사항이 있으시면 support@loing.app으로 연락해주세요.