개인정보처리방침

Google OAuth 연동 시

• 이름 (Google 계정 표시명)
• 이메일 주소
• 프로필 사진 URL

서비스 이용 중 생성 데이터

• 학습 진도 (완료한 강의·레슨)
• 테스트 결과 및 점수
• XP·레벨·스트릭 (게이미피케이션)
• 리더보드 순위 데이터

광고 관련

• 배너 클릭 횟수 (개인 식별 불가, 집계 수치만)

자동 수집

• IP 주소 (AES-256 암호화 저장, 보안 목적)
• 서비스 접속 일시

• 서비스 제공 및 학습 관리 (진도 저장, 테스트 결과 분석)
• 게이미피케이션 운영 (XP 적립, 레벨업, 리더보드)
• 맞춤형 학습 경로 추천
• 서비스 개선 및 통계 분석 (개인 식별 불가 형태)
• 광고 표시 — 무료 플랜 사용자 대상 (유료 전환 시 광고 제거)

• 회원 탈퇴 시 즉시 삭제 (30일 이내 완전 삭제)
• 법령에 따라 보존이 필요한 경우 해당 기간만 별도 보관 후 파기
• 학습 데이터는 탈퇴 요청 즉시 비식별화 처리

서비스 운영을 위한 외부 서비스

• Supabase (데이터 저장) — 미국 소재, GDPR 적합성 결정 준수
• Google OAuth (로그인) — 이메일·프로필만 수신, 게시 권한 없음
• Google AdSense (광고) — 무료 플랜 사용자, 클릭 행동 분석

제공 불가

• 수사기관 등 법령에 의한 요구 제외 시 제3자 제공 없음

행사 가능한 권리

• 개인정보 열람 요청 — 앱 내 설정 > 개인정보 보기
• 개인정보 수정 요청 — Google 계정 정보 수정 시 자동 반영
• 개인정보 삭제 요청 (Right to be Forgotten) — 앱 내 탈퇴 또는 아래 이메일
• 처리 정지 요청
• 이의 제기 권리

요청 방법

• 이메일: privacy@kinepia.io
• 앱 내: 설정 > 개인정보 > 데이터 삭제 요청

• AES-256-GCM 암호화 — 이메일, IP 주소 암호화 저장
• HTTPS (TLS 1.3) 통신 암호화
• Row Level Security (RLS) — 본인 데이터만 접근 가능
• JWT 기반 인증 (24시간 만료, 7일 갱신)
• Rate Limiting — API 분당 60회 제한