개인정보처리방침
디도리(이하 '회사')가 운영하는 CertPass(이하 '서비스')는 자격증 학습 PWA를 제공하며, 「개인정보 보호법」을 비롯한 관련 법령을 준수하여 이용자의 개인정보를 보호하기 위해 노력합니다. 본 방침은 이용자가 제공한 개인정보가 어떻게 이용·보호되는지 설명합니다.
1. 수집하는 개인정보 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 로컬 학습 데이터 | 학습 진행도(localStorage 한정 · 사용자 단말에만 저장) | 서비스 이용 시 |
| 이메일 로그인 | 이메일 주소 | 회원가입/로그인 시 |
| Google 로그인 | 이메일, 이름, Google 고유 식별자 | 로그인 시 |
| Kakao 로그인 | 닉네임(선택), Kakao 고유 식별자 | 로그인 시 |
| Naver 로그인 | 이름, 닉네임(선택), 이메일(선택), Naver 고유 식별자 | 로그인 시 |
| 문의 | 이메일, 문의 내용 | 문의 시 |
| 자동 수집 | 접속 IP의 해시값, 브라우저 정보(User-Agent), 학습 기록(문제 풀이 결과), 페이지뷰 | 서비스 이용 시 |
2. 개인정보의 수집 및 이용 목적
- 학습 서비스 제공 (회원 식별, 학습 기록 다기기 동기화, 통계 산출)
- 서비스 개선 및 부정 이용 방지 (IP 해시 기반)
- 문의 응답
3. 보유 및 이용 기간
- 로컬 학습 데이터: 회원 탈퇴 또는 학습 데이터 삭제 시까지(localStorage)
- 회원 정보: 회원 탈퇴 시까지
- 매직링크 토큰: 발급 후 15분 (사용 또는 만료 후 즉시 폐기)
- 로그인 세션: 마지막 활동일로부터 30일
- 학습/이벤트 로그: 회원 탈퇴 시 식별 정보(user_id) 제거 후 익명 통계로 보존
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 법령에 따라 요구되는 경우는 예외로 합니다.
5. 개인정보 처리의 위탁
| 수탁자 | 위탁 업무 | 국가 |
|---|---|---|
| Cloudflare, Inc. | 웹 호스팅, 데이터베이스(D1), 보안, Web Analytics | 미국·일본·싱가포르 |
| Resend, Inc. | 로그인 이메일 발송 | 미국·일본 |
| Google LLC | Google 소셜 로그인, Google Analytics 4 (사이트 이용 통계) | 미국 |
| Kakao Corp. | Kakao 소셜 로그인 | 대한민국 |
| NAVER Corp. | Naver 소셜 로그인 | 대한민국 |
5-1. 분석 및 통계 도구
본 사이트는 서비스 개선을 위해 다음 분석 도구를 사용합니다.
| 도구 | 제공자 | 수집 정보 | 쿠키 | 보유 기간 |
|---|---|---|---|---|
| Google Analytics 4 (측정 ID: G-X4DG4N0Y92) | Google LLC | 페이지 조회·세션·인터랙션(스크롤·외부 링크·파일 다운로드)·디바이스 정보·대략적 위치(국가·도시)·익명화 IP | _ga, _ga_X4DG4N0Y92 | 14개월 |
| Cloudflare Web Analytics | Cloudflare, Inc. | 페이지 조회·국가·디바이스 종류 | 사용 안 함 | — |
이용자의 거부 방법:
- Google Analytics 옵트아웃 부가기능 설치: tools.google.com/dlpage/gaoptout
- 브라우저 쿠키 설정에서 본 사이트 쿠키 차단
자세한 정보: Google 개인정보처리방침 · Cloudflare 개인정보처리방침
6. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람·정정·삭제 요구
- 회원 탈퇴 (마이 → 계정 → 회원 탈퇴)
- 처리 정지 요구
회원 탈퇴 시 학습 기록 및 계정 정보는 즉시 삭제되며, 통계 보존을 위한 로그는 식별 정보가 제거된 상태로 보관됩니다.
7. 개인정보의 안전성 확보 조치
- 비밀번호 없는 인증 방식(매직링크, OAuth)으로 비밀번호 유출 위험 제거
- 모든 통신 HTTPS 암호화
- 세션 토큰은 HttpOnly + Secure + SameSite=Lax 쿠키로 전송
- 접속 IP는 해시화하여 저장 (원본 IP 미보관)
- 관리자 페이지 접근 통제
8. 개인정보 보호책임자
성명: 박경표
연락처: support@certpass.kr
9. 권익침해 구제방법
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버범죄수사단: 1301
- 경찰청 사이버수사국: 182
10. 변경 사항 고지
본 방침이 변경되는 경우 변경된 내용과 시행일을 본 페이지에 게시하여 7일 전에 고지합니다. 중대한 변경의 경우 30일 전에 고지합니다.
← 메인으로 돌아가기