개인정보처리방침
시행일: 2026년 7월 13일 (최초 시행: 2026년 4월 26일)
데이랩(DAYLAB)(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 산안기(산업안전기사 학습 모바일 앱) 및 웹사이트(이하 "서비스")와 관련하여 다음의 목적을 위해 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 서비스 제공 및 운영: 퀴즈, 모의고사, 복습 등 학습 기능 제공
- 서비스 이용 통계 분석 및 개선: Google Analytics 4(GA4)·Microsoft Clarity(웹), PostHog(앱)를 통한 서비스 이용 현황 분석, 사용자 경험 개선
- 광고 게재: Google AdMob을 통한 광고 표시 및 맞춤형 광고 제공 (IP 주소로부터 추론된 대략적인 위치 기반 지역 광고 포함)
- 오류 모니터링 및 서비스 안정성 확보: Sentry를 통한 앱 오류·크래시 감지 및 원인 분석
- 결제 처리: RevenueCat을 통한 인앱결제(구독/일회성 구매) 처리 및 구독 상태 관리
- 고객 문의 응대: 이메일 및 앱 내 1:1 문의를 통한 문의 접수·처리, 답변 제공 (첨부 이미지 포함)
- 알림 발송: 1:1 문의 답변, 학습 리마인더, 공지사항 안내를 위한 푸시 알림 발송
- 계정 인증 및 학습 데이터 동기화: Supabase를 통한 로그인(Google·Apple·이메일) 및 기기 간 학습 기록 클라우드 보관·복원 (선택 기능)
- 부정 이용 방지: 유료 이용권의 비정상적 다중 기기 공유 감지 및 권한 보호
2. 처리하는 개인정보 항목
가. 모바일 앱에서 자동 수집되는 항목
- Microsoft Clarity (앱 분석): 앱 사용 패턴, 탭/스크롤 히트맵, 세션 리플레이 데이터
- Google AdMob (광고): IP 주소 및 이로부터 추론된 대략적인 위치 정보(국가·도시 수준), 사용자 제품 상호작용 정보, 진단 정보, 기기 및 계정 식별자(GAID/IDFA) — 회사는 GPS 등 정밀한 위치 정보를 수집하지 않으며, 앱은 위치 권한을 요청하지 않습니다.
- Sentry (오류 모니터링): 오류 및 크래시 정보(스택 트레이스, 에러 메시지), 기기 정보(OS 버전, 기기 모델, 앱 버전), IP 주소, 오류 발생 직전 사용자 행동(breadcrumbs)
- RevenueCat (결제 처리): 익명 사용자 ID, 구매 내역(제품 ID, 거래 ID, 구독 상태, 만료일), 기기 플랫폼 정보
- PostHog (앱 사용 분석): 익명 사용자 ID(distinct ID), 이벤트 데이터(앱 실행, 화면 진입, 퀴즈 풀이·완료, 모의고사 응시, 구독 화면 조회, 결제 완료 등 11종 이벤트), 디바이스 정보(OS, 앱 버전, 언어 설정), 앱 설치 출처 정보(UTM source/medium/campaign — Android의 Google Play install referrer)
나. 웹사이트에서 자동 수집되는 항목 (쿠키)
- Google Analytics 4: 쿠키를 통한 사용자 구분 및 세션 상태 정보 (_ga, _ga_<id>)
- Microsoft Clarity (웹 분석): 히트맵, 세션 리플레이, 사용 패턴 데이터 (_clck, _clsk, CLID, MUID 등)
다. 학습 데이터 (기기 저장 + 익명 식별자 기반 클라우드 동기화)
다음 학습 데이터는 사용자의 기기 내 SQLite 데이터베이스에 저장되는 동시에, 앱 실행 시 자동 생성되는 익명 식별자(익명 세션)를 통해 로그인 여부와 관계없이 Supabase(서울 리전)에 동기화되어 보관됩니다. 로그인하면 해당 데이터가 회원 계정에 연결됩니다. (사용자 설정은 기기 내에만 저장됩니다.)
- 퀴즈 풀이 기록 및 결과
- 학습 행동 데이터 (문제 풀이 소요 시간, 답변 변경 등 상호작용 패턴 — 학습 추천 개선 목적)
- FSRS 복습 카드 상태
- 모의고사 결과
- 일별 학습 통계
- 사용자 설정 (시험 날짜, 알림 시간 등)
라. 계정 연동 시 수집되는 항목 (선택)
계정 로그인은 선택 사항이며, 게스트로도 모든 학습 기능을 이용할 수 있습니다. 소셜 로그인(Google·Apple) 또는 이메일로 계정을 연동하는 경우 다음 항목을 수집합니다.
- 로그인 정보: 이메일 주소, 로그인 방식(Google·Apple·이메일), 공급자 계정 식별자 (Apple의 경우 비공개 이메일 릴레이 주소 포함)
- 계정 식별자: 계정 고유 ID(UUID), 인증 세션 토큰
- 기기 정보(부정 이용 방지): 기기 유형(휴대폰·태블릿 등), 기기 모델명 — 유료 이용권의 비정상적 다중 기기 공유 감지 목적
마. 푸시 알림 이용 시 수집되는 항목
앱 알림(1:1 문의 답변, 학습 리마인더, 공지)을 받기 위해 알림을 허용한 경우 다음 항목을 수집합니다. 알림을 허용하지 않으면 수집하지 않습니다.
- 푸시 알림 토큰: 기기별 푸시 토큰(Apple Push Notification service(APNs) · Google Firebase Cloud Messaging(FCM)) — 알림을 해당 기기로 전달하기 위한 식별자
- 기기 식별자: 앱 설치별 고유 식별자(device_id), 플랫폼(iOS·Android), 언어 설정, 앱 버전
바. 1:1 문의 이용 시 수집되는 항목
앱 내 1:1 문의를 이용하는 경우 다음 항목을 Supabase(서울 리전)에 저장합니다.
- 문의 정보: 문의 유형(버그·건의·문제 오류·일반), 문의 내용, 발생 화면 정보
- 첨부 이미지: 이용자가 직접 첨부한 사진(최대 3장) — 문의 확인 목적
사. 기기 동작 센서 (흔들어서 제보)
"흔들어서 버그 제보" 기능을 켠 경우에 한해 기기의 동작 센서(가속도계)로 흔들기 동작만 감지합니다. 동작 데이터는 기기 내에서만 처리되며 회사 서버로 전송하거나 저장하지 않습니다. 이 기능은 기본적으로 꺼져 있으며 설정에서 켤 수 있습니다.
3. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만의 이용자가 개인정보를 제공한 사실이 확인된 경우, 해당 개인정보를 지체 없이 파기합니다.
4. 개인정보의 처리 및 보유 기간
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 각 서비스별 보유 기간은 다음과 같습니다.
| 수집 주체 | 데이터 유형 | 보유 기간 |
|---|---|---|
| Google Analytics 4 | 분석 데이터 | 14개월 |
| Microsoft Clarity | 집계 데이터 | 13개월 |
| 세션 리플레이 | 30일 | |
| Google AdMob | 광고 관련 데이터 | Google 정책에 따름 |
| Sentry | 오류·크래시 데이터 | 90일 |
| RevenueCat | 결제·구독 데이터 | 구독 해지 후 180일 |
| PostHog | 이벤트 분석 데이터 | 12개월 |
| Supabase (계정·동기화) | 계정 정보, 동기화된 학습 데이터, 1:1 문의 내용·첨부 이미지, 푸시 알림 토큰 | 회원 탈퇴·계정 삭제 시 즉시 파기 (푸시 토큰은 알림 해제 시에도 파기) |
| Supabase (익명 학습 통계) | 개인을 식별할 수 없는 학습 행동 통계 (문제 풀이 패턴 등 · 개인 식별자 미포함) | 서비스 및 학습 추천 모델 개선 목적으로 보존 (개인정보에 해당하지 않음) |
| 기기 내 저장 | 학습 데이터 (SQLite) | 앱 삭제 시 자동 파기 |
5. 개인정보의 파기절차 및 방법
회사는 개인정보의 처리 목적이 달성되거나 보유 기간이 경과한 경우, 지체 없이 해당 개인정보를 파기합니다.
다만, 개인을 식별할 수 없도록 익명처리된 학습 통계 정보는 통계작성 및 서비스·학습 추천 모델 개선을 위해 파기하지 않고 보존할 수 있습니다. 이 정보는 특정 개인을 알아볼 수 없어 개인정보에 해당하지 않습니다.
- 전자적 파일: 기술적 방법을 사용하여 복구 및 재생이 불가능하도록 안전하게 삭제합니다.
- 기기 내 로컬 데이터: 앱을 삭제(언인스톨)하면 기기에 저장된 모든 학습 데이터가 자동으로 삭제됩니다.
- 계정 데이터:앱 내 "설정 > 계정 관리"에서 직접 삭제할 수 있습니다. 앱 탈퇴는 해당 앱(산안기)의 학습 기록만 삭제하고 로그인 계정은 유지하며, DAYLAB 계정 완전 삭제는 모든 DayPrep 앱의 학습 기록과 로그인 계정을 즉시 파기합니다. 다만 결제·거래 기록은 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년간 보관 후 파기합니다.
6. 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 전송 구간 암호화: 모든 데이터 전송은 HTTPS(TLS) 암호화를 적용합니다.
- 최소 수집 원칙: 서비스 운영에 필요한 최소한의 정보만 수집합니다.
- 로컬 저장 및 암호화 동기화: 학습 데이터는 기기에 저장되며, 익명 식별자(익명 세션) 기반으로 클라우드(Supabase)에 동기화됩니다. 사용자 설정(시험 날짜·알림 등) 일부는 기기 내에만 저장됩니다.
- 행 수준 접근 통제(RLS): 계정 로그인 시 클라우드에 동기화되는 데이터는 Supabase의 행 수준 보안(Row Level Security)으로 본인만 접근할 수 있도록 통제합니다.
- 국내 저장 및 최소 권한: 계정·동기화 데이터는 국내(AWS 서울 리전)에 저장되며, 인증 토큰과 접근 권한은 최소 권한 원칙에 따라 관리합니다.
7. 정보주체의 권리·의무 및 행사방법
정보주체(이용자)는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 동의 철회 요구
행사 방법: 아래 개인정보 보호책임자에게 이메일(contact@daylab.dev)로 요청하시면 지체 없이 조치하겠습니다.
앱 삭제 시: 앱을 삭제하면 기기에 저장된 모든 학습 데이터(퀴즈 기록, 복습 상태, 모의고사 결과, 통계, 설정)가 즉시 삭제됩니다.
계정·학습 데이터 삭제: 앱 내 "설정 > 계정 관리"에서 직접 삭제할 수 있습니다 (앱 탈퇴 / DAYLAB 계정 완전 삭제). 앱 외부에서 삭제를 원하시면 위 이메일(contact@daylab.dev)로 요청하시면 본인 확인 후 처리합니다. 상세한 삭제 방법과 삭제·보관 데이터 안내는 계정 및 데이터 삭제 페이지를 참고해 주세요. 계정에 로그인한 경우 앱을 삭제(언인스톨)하더라도 클라우드에 동기화된 데이터는 남아 있으므로, 완전한 삭제는 위 절차를 이용해 주세요.
참고: 「개인정보 보호법」 제35조의2에 따른 개인정보 전송요구권이 2025년 3월 13일부터 시행되었습니다. 현재 동 제도는 대규모 정보전송자를 대상으로 단계적으로 시행 중이며, 향후 적용 범위가 확대될 수 있습니다.
8. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 심다송
- 직책: 대표
- 소속: 데이랩(DAYLAB)
- 이메일: contact@daylab.dev
9. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보보호위원회:
전화: 1833-6972 | 웹사이트: pipc.go.kr - 개인정보침해 신고센터 (한국인터넷진흥원):
전화: 118 | 웹사이트: privacy.kisa.or.kr - 개인정보 분쟁조정위원회:
전화: 1833-6972 | 웹사이트: kopico.go.kr - 대검찰청 사이버수사과:
전화: 1301 | 웹사이트: spo.go.kr - 경찰청 사이버수사국:
전화: 182 | 웹사이트: ecrm.police.go.kr
10. 방침의 변경에 관한 사항
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 웹사이트를 통해 공지합니다. 정보주체의 권리에 중요한 변경이 있는 경우에는 시행 30일 전에 공지합니다.
11. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 정보주체가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
12. 개인정보처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 소재지 |
|---|---|---|
| Vercel Inc. | 웹사이트 호스팅 | 미국 |
| Google LLC | GA4 분석, AdMob 광고 서비스 | 미국 |
| Google LLC | Firebase Cloud Messaging(FCM) — Android 푸시 알림 발송 | 미국 |
| Microsoft Corporation | Clarity 사용 분석 (히트맵, 세션 리플레이) | 미국 |
| Functional Software Inc. (Sentry) | 오류·크래시 모니터링 및 원인 분석 | 미국 |
| RevenueCat Inc. | 인앱결제 처리 및 구독 관리 | 미국 |
| Apple Inc. | App Store 인앱결제 처리, Apple Push Notification service(APNs) — iOS 푸시 알림 발송, Apple 계정 로그인 인증 | 미국 |
| Google LLC | Google Play 인앱결제 처리, Google 계정 로그인 인증 | 미국 |
| PostHog Inc. | 앱 사용 행동 분석 (이벤트·퍼널·리텐션) | 미국 |
| Supabase Inc. | 계정 인증, 학습 데이터 클라우드 동기화·보관, 1:1 문의·첨부 이미지 및 푸시 토큰 보관 | 대한민국 (AWS 서울 리전) |
Supabase의 계정·학습 데이터는 국내(AWS 서울 리전)에 저장되므로 개인정보 국외 이전에 해당하지 않습니다.
13. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다. 이전은 이용자가 서비스를 이용하는 시점에 정보통신망을 통하여 자동으로(전송 방식) 이루어집니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유·이용 기간 |
|---|---|---|---|---|
| Vercel Inc. | 미국 | 접속 IP, 접속 로그 | 웹사이트 호스팅 | 호스팅 기간 동안 |
| Google LLC | 미국 | 분석 데이터, 광고 관련 데이터 | 방문 통계 분석, 맞춤형 광고 제공 | 분석 데이터 14개월 · 광고 데이터는 Google 정책에 따름 |
| Google LLC (Firebase Cloud Messaging) | 미국 | 기기 푸시 토큰 | Android 푸시 알림 발송 | 알림 수신 해제·앱 삭제·계정 삭제 시까지 |
| Microsoft Corporation | 미국 | 사용 분석 데이터 | 행동 분석·세션 리플레이 | 집계 13개월 / 리플레이 30일 |
| Functional Software Inc. (Sentry) | 미국 | 오류·크래시 데이터 | 오류 모니터링 및 원인 분석 | 90일 |
| RevenueCat Inc. | 미국 | 결제·구독 데이터 | 인앱결제·이용권 관리 | 구독 해지 후 180일 |
| Apple Inc. | 미국 | 인앱결제 거래 데이터, 기기 푸시 토큰, 로그인 식별자·이메일 | 결제 처리, iOS 푸시 알림 발송, 계정 로그인 인증 | Apple 정책에 따름 / 푸시 토큰은 알림 수신 해제 시까지 |
| Google LLC (Google Play·계정 인증) | 미국 | 인앱결제 거래 데이터, 로그인 식별자·이메일 | 결제 처리, 계정 로그인 인증 | Google 정책에 따름 |
| PostHog Inc. | 미국 | 앱 이벤트 분석 데이터 | 앱 사용 행동 분석 | 12개월 |
법적 근거: 위 국외 이전은 모두 정보주체와의 계약의 체결 및 이행을 위하여 개인정보의 처리위탁·보관이 필요한 경우에 해당하며, 회사는 「개인정보 보호법」 제28조의8 제1항 제3호에 따라 같은 조 제2항 각 호의 사항을 본 개인정보처리방침에 공개함으로써 이전의 근거로 삼습니다. 회사는 국외 이전에 관한 별도의 동의를 받지 않습니다.
이전받는 자의 연락처: Vercel privacy@vercel.com · Google policies.google.com · Microsoft privacy.microsoft.com · Sentry sentry.io/privacy · RevenueCat revenuecat.com/privacy · Apple apple.com/legal/privacy · PostHog posthog.com/privacy
이전을 거부하는 방법·절차 및 효과: 정보주체는 개인정보의 국외 이전을 거부할 수 있습니다. 웹은 브라우저 설정에서 쿠키 저장을 차단하여 분석 목적의 이전을 거부할 수 있습니다. 앱은 기기 설정에서 광고 식별자를 재설정하거나 추적 권한(ATT)을 거부하여 맞춤형 광고 목적의 이전을 거부할 수 있습니다. 푸시 토큰의 이전은 기기 또는 앱 설정에서 알림 수신을 해제하여 거부할 수 있습니다. 계정 관련 정보의 이전은 회원 탈퇴(계정 삭제)를 통해 거부할 수 있습니다. 그 밖의 이전을 전부 거부하려면 앱 삭제 등으로 서비스 이용을 중단하여야 합니다. 거부하는 경우 해당 기능(맞춤형 광고 · 푸시 알림 · 학습 데이터 클라우드 동기화 · 인앱결제·이용권 관리 등)의 전부 또는 일부를 이용할 수 없으나, 그 밖의 서비스 이용에는 제한이 없습니다.
14. 쿠키(Cookie)의 사용
회사는 웹사이트에서 서비스 이용 분석을 위해 다음과 같은 쿠키를 사용합니다.
가. Google Analytics 4 쿠키
| 쿠키명 | 목적 | 유형 | 만료 |
|---|---|---|---|
| _ga | 사용자 구분 | 1st party | 2년 |
| _ga_<id> | 세션 상태 유지 | 1st party | 2년 |
나. Microsoft Clarity 쿠키
| 쿠키명 | 목적 | 유형 | 만료 |
|---|---|---|---|
| _clck | 사용자 구분 | 1st party | 1년 |
| _clsk | 세션 연결 | 1st party | 1일 |
| CLID | 사용자 식별 | 3rd party | 1년 |
| MUID | 사용자 식별 | 3rd party | 1년 |
| ANONCHK | 사용자 익명화 확인 | 3rd party | 10분 |
| MR | 분석 리퍼럴 | 3rd party | 7일 |
| SM | 세션 관리 | 3rd party | 세션 |
다. 쿠키 거부 방법
브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 쿠키를 거부하더라도 서비스 이용에는 영향이 없습니다.
- Chrome:설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터 > 모든 쿠키 차단
- Safari:환경설정 > 개인 정보 보호 > 모든 쿠키 차단
- Edge:설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 > 쿠키 데이터 저장 및 읽기 허용 해제
15. 제3자 행태정보 수집·이용 및 거부
회사는 모바일 앱에서 맞춤형 광고 제공을 위해 Google AdMob SDK를 통해 다음과 같은 행태정보를 수집·이용합니다.
| 항목 | 내용 |
|---|---|
| 수집 항목 | IP 주소, 대략적인 위치 정보(IP 주소 기반 추론, 국가·도시 수준), 사용자 제품 상호작용 정보, 진단 정보, 기기 및 계정 식별자(GAID/IDFA) |
| 수집 목적 | 맞춤형 광고 제공 |
| 거부 방법 |
|
16. 자동화된 결정 및 민감정보 처리
자동화된 결정: 회사는 FSRS(Free Spaced Repetition Scheduler) 알고리즘을 사용해 학습 간격을 추천합니다. 다만 이는 학습 효율을 돕기 위한 학습 보조 기능이며, 「개인정보 보호법」상 이용자의 권리·의무에 영향을 미치는 자동화된 결정에 해당하지 않습니다.
민감정보: 회사는 사상·신념, 정치적 견해, 건강·의료·유전·생체정보, 범죄경력 등 「개인정보 보호법」 제23조에 따른 민감정보를 수집·처리하지 않습니다.
17. 개정 이력
| 시행일 | 변경 내용 |
|---|---|
| 2026-07-13 | cert-web 공통 개인정보처리방침 템플릿으로 이행하며 앱의 실제 배선을 정확히 반영. 통합 계정(Google·Apple·이메일 로그인) 및 익명 세션 기반 클라우드 학습 동기화(Supabase 서울 리전), 푸시 알림 토큰(APNs·FCM), 앱 내 1:1 문의(첨부 이미지 포함), 앱 설치 출처(Google Play install referrer), 학습 행동 데이터, 부정 이용 방지 기기 정보의 수집·처리위탁·보유기간을 고지. 종전 방침은 회원 가입 없는 기기 로컬 전용으로 기재하여 위 항목을 누락하였던 것을 정정. 국외 이전 고지를 「개인정보 보호법」 제28조의8 제2항 각 호(이전 항목·국가·시기·방법, 이전받는 자의 연락처, 이용 목적·보유기간, 이전 거부 방법·절차 및 효과)에 맞춰 정비. |
| 2026-04-26 | 최초 시행 |
과거 버전이 필요하시면 contact@daylab.dev로 요청해 주세요. 개인정보처리방침 변경 시 시행일 7일 전부터 웹사이트 및 앱 내 공지사항을 통해 안내합니다(이용자에게 불리한 중요 변경의 경우 30일 전).
본 개인정보처리방침은 2026년 7월 13일부터 시행됩니다.
© 2026 DAYLAB