ArcYou

ArcYou 개인정보처리방침 (초안)

ArcYou는 공공적 목적의 장학 정보 서비스를 제공하면서 필수 최소 정보만 수집·이용하는 것을 원칙으로 합니다. 본 방침은 현재 기능 범위와 DB 스키마에 기반한 초안이며, 서비스 확장·법령 변경 시 업데이트될 수 있습니다.

1. 수집하는 개인정보 항목

1-1. 계정 및 인증

  • 계정 식별 정보: 내부 ID, 이메일, 이름, 프로필 이미지, 이메일 인증 여부, 생성/수정 시각
  • 외부 계정 연동: 소셜 로그인 공급자 ID, 외부 계정 ID, 액세스/리프레시 토큰, 스코프, ID 토큰, 해시된 비밀번호(이메일 가입 시)
  • 세션 정보: 세션 토큰, 만료 시각, 접속 IP, 브라우저·디바이스 정보(user agent), 생성/수정 시각
  • 관련 테이블: users, accounts, sessions
  • 이용 목적: 회원 가입·로그인, 외부 계정 연동, 세션 유지, 이상 로그인 모니터링
  • 보유 기간: 서비스 이용 기간. 법령이 요구하는 경우 해당 기간을 따름.

1-2. 맞춤 추천 프로필

  • 사용자가 입력한 학적/전공/소득/지역 등 조건(JSON), 생성/수정 시각
  • 관련 테이블: user_profiles
  • 이용 목적: 조건 기반 장학 추천 및 재확인/수정 기능 제공
  • 보유 기간: 이용자가 프로필을 유지하는 동안. 프로필 삭제 또는 계정 삭제 시 지체 없이 파기.

1-3. 서비스 이용 기록(북마크)

  • 북마크한 장학금 ID, 사용자 ID, 생성 시각
  • 관련 테이블: user_bookmarks
  • 이용 목적: 관심 장학 재확인, 북마크 리스트/다이얼로그 제공
  • 보유 기간: 북마크 삭제 또는 계정 삭제 시까지. 별도 법정 보관 의무 없음.

1-4. 로그 및 안전성

  • 인증·오류 대응을 위한 최소 접속 로그(IP, user agent, 요청 시각)와 서버 내부 이벤트 로그
  • 이용 목적: 보안 모니터링, 장애 분석, 부정 이용 방지
  • 보유 기간: 보안/장애 분석 목적상 필요한 기간 보관 후 파기

2. 개인정보 이용 목적

  1. 회원 가입·로그인 및 계정 관리
  2. 소셜 로그인 등 간편 인증 제공
  3. 세션 유지, 비정상 로그인 탐지, 보안 강화
  4. 프로필 조건 기반 장학 추천 및 맞춤 목록 제공
  5. 북마크 기반 관심 장학 관리
  6. 서비스 안정성 확보와 오류 분석을 위한 최소 통계 처리

3. 보유 및 이용 기간

  • 계정/인증 정보: 서비스 이용 기간. 계정 삭제 시 법령이 요구하는 항목을 제외하고 즉시 파기.
  • 프로필 정보: 이용자가 유지하는 동안. 삭제 또는 계정 삭제 시 파기.
  • 북마크 기록: 이용자가 유지하는 동안. 삭제 또는 계정 삭제 시 파기.
  • 로그: 보안·장애 분석 목적상 단기간 보관 후 파기.

4. 제3자 제공 및 처리 위탁

  • 현재 개인정보를 제3자에게 판매하거나 불필요하게 제공·위탁하지 않습니다.
  • 외부 연동(장학 데이터, 통계 도구 등)이 필요해지는 경우, 목적·범위·보관 기간을 명시하고 사전 고지 및 동의를 받습니다.

5. 이용자 권리

  • 열람 및 사본 요청, 정정·삭제 요청, 처리 정지 요청, 동의 철회 및 계정 삭제를 언제든지 요구할 수 있습니다.
  • 법령상 제한 사유가 있는 경우 그 이유와 범위를 안내합니다.

6. 안전성 확보 조치

  • 접근 권한 최소화 및 접근 로그 관리
  • 비밀번호·토큰 등 민감 정보의 안전한 저장(해시/암호화)
  • 정기적 보안 점검 및 패치
  • 개인정보 처리 인원 최소화 및 교육

7. 국외 이전

  • 현재 국외 이전을 전제로 하지 않습니다. 추후 필요 시 이전 국가, 항목, 보관 위치·기간을 명확히 고지하고 동의를 받습니다.

8. 문의처

  • 개인정보 처리 관련 문의·불만·권리 행사는 서비스 내 문의 채널을 통해 접수하실 수 있으며, 신속히 답변드리겠습니다.