Leaper 개인정보처리방침
App Store 게시 및 서비스 운영을 위한 한국어 기준본 · v2.0
| 문서명 | Leaper 개인정보처리방침 |
|---|---|
| 문서 버전 | v2.0 · 개인정보 처리방침 제정(안) 템플릿 반영본 |
| 운영주체 | 주식회사 헤리티지(Heritage Inc.) · 사업자등록번호 208-87-03941 |
| 대표자 | 장지민 |
| 서비스 | Leaper iOS 애플리케이션, 관련 웹페이지, 고객지원, 계정·결제·보안 운영 서비스 |
| 시행일 | 2026년 6월 20일 |
| 최종수정일 | 2026년 6월 20일 |
| 개인정보/보안 문의 | [email protected] · +82-10-8425-7201 |
| 주소 | 경기도 수원시 팔달구 팔달로165번길 51 대진빌리지A동 501호 |
핵심 요약
- Leaper는 학습 서비스, 플랜 접근권한, 인앱결제 검증, 고객지원, 보안 대응에 필요한 최소한의 개인정보만 처리합니다.
- 결제카드 번호, 계좌번호 등 결제수단 상세정보는 원칙적으로 Apple 등 결제사업자가 직접 처리하며, 회사는 권한 확인에 필요한 거래 식별정보만 수령합니다.
- Google 로그인은 현재 제거된 전제로 작성했습니다. Discord는 단순 커뮤니티 링크인 경우 회사가 Discord 계정정보를 수집하지 않습니다. OAuth를 도입하면 본 방침을 즉시 개정해야 합니다.
- 본 문서는 개인정보 처리방침 제정 템플릿 구조와 2026년 개인정보 처리방침 작성지침, 개인정보 보호법, 국가 사이버보안 기본지침의 보안통제 요소를 반영한 v2.0 게시본입니다.
회사는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 개인정보 관련 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
본 방침은 Leaper iOS 앱, 관련 웹페이지, 고객지원 채널, 계정·결제·보안 운영, 향후 제공될 수 있는 리뷰어/기여 기능에 적용됩니다. 실제 배포 빌드, SDK, 서버, 위탁업체, 국외이전 구조가 변경되는 경우 본 방침도 즉시 갱신됩니다.
1. 처리하는 개인정보 항목, 수집 및 이용 목적, 보유 및 이용 기간
회사는 서비스 제공에 필요한 최소한의 범위에서 개인정보를 수집·이용합니다. 필수 서비스 제공을 위해 계약 체결·이행에 필요한 개인정보는 정보주체의 별도 동의 없이 처리할 수 있으며, 선택 기능·마케팅·맞춤형 광고 등 별도 동의가 필요한 항목은 동의를 받은 범위에서만 처리합니다.
① 정보주체의 동의를 받지 않고 처리하는 개인정보 항목
| 구분 | 수집·이용 목적 | 처리 항목 | 보유·이용기간 | 법적 근거 |
|---|---|---|---|---|
| 서비스 이용계약 체결·이행 | 앱 기본 이용 및 사용자 설정 제공 | 기기 내 또는 계정에 연결된 선택 과목, 학습 단계, 언어·폰트·알림·앱 설정, 마지막 학습 위치, 앱 버전 정보 | 서비스 이용기간 동안. 회원탈퇴 또는 계정 삭제 후 30일 이내 파기. 단, 법령상 보존 또는 분쟁 대응에 필요한 정보는 해당 기간까지 보관 | 개인정보 보호법 제15조 제1항 제4호(계약 체결·이행) |
| 서비스 이용계약 체결·이행 | 학습 서비스 제공 및 복습 기능 운영 | 문항 풀이 이력, 정오답 정보, 진도율, 스트릭, 북마크, 오답노트, Concept Recap, 인장·칭호·보상 상태, 선택한 과목/트랙/플랜 접근권한 | 이용자가 삭제하거나 회원탈퇴 후 30일 이내. 기기 내 로컬 기록은 앱 삭제 시 함께 삭제될 수 있음 | 개인정보 보호법 제15조 제1항 제4호 |
| 서비스 이용계약 체결·이행 | 계정 생성·로그인·복구 및 기기 간 동기화(해당 기능 제공 시) | 이메일 주소, 로그인 제공자 식별자, 표시명, 프로필 이미지 URL(선택), 계정 상태, 인증 토큰 자체가 아닌 인증 결과값 | 회원탈퇴 후 30일 이내. 부정이용·분쟁·보안사고 관련 기록은 필요한 기간까지 | 개인정보 보호법 제15조 제1항 제4호 |
| 서비스 이용계약 체결·이행 및 전자상거래 | 구독·인앱결제·플랜 권한 확인 | Apple 거래 식별자, StoreKit 영수증/검증 결과, 상품·플랜명, 구독 상태, 만료일, 환불·취소·갱신 상태, entitlement 정보. 카드번호·계좌번호 등 결제수단 상세정보는 원칙적으로 회사가 수집하지 않음 | 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령상 보존기간 또는 분쟁 해결 시까지 | 개인정보 보호법 제15조 제1항 제4호, 전자상거래법 등 |
| 서비스 안정성·보안 운영 | 비정상 접속 탐지, 오류 분석, 보안사고 예방·대응 | IP 주소, 접속시각, 기기 모델, OS 버전, 앱 버전, 언어/국가 설정, 광고 또는 앱 인스턴스 식별자(사용 시), 충돌·오류 로그, 접속 성공/실패 및 보안 이벤트 로그 | 원칙적으로 12개월 이내. 보안사고·분쟁·수사 대응에 필요한 경우 관련 기간까지. 통신비밀보호법상 보존 대상 로그는 3개월 | 개인정보 보호법 제15조 제1항 제4호 및 제29조, 통신비밀보호법 등 |
② 정보주체의 동의를 받아 처리하는 개인정보 항목
| 구분 | 수집·이용 목적 | 처리 항목 | 보유·이용기간 | 법적 근거 |
|---|---|---|---|---|
| 고객지원·권리행사 | 문의 접수·답변, 장애·환불·권리행사 처리 | 이름 또는 닉네임, 이메일 주소, 문의내용, 첨부파일, 응답 이력, 권리행사 확인에 필요한 정보 | 문의 종료 후 3년. 단, 분쟁 계속 시 해결 시까지 | 개인정보 보호법 제15조 제1항 제1호(동의) 또는 제15조 제1항 제4호 |
| 콘텐츠 제안·리뷰어/기여 기능(제공 시) | 제안 문항·해설 검토, 품질관리, 악용 방지, 분쟁 대응 | 제안 문항, 해설, 첨부파일, 심사 의견, 승인·반려 이력, 타임스탬프, 작성자 계정 정보 | 제안 철회 또는 계정 삭제 후 3년. 분쟁 중인 경우 해결 시까지 | 개인정보 보호법 제15조 제1항 제1호 |
| 맞춤형 광고·행태정보(무료 플랜 광고 포함) | 광고 제공, 광고 빈도 제한, 부정 광고 트래픽 방지, 광고 성과 측정 | IDFA/IDFV 등 모바일 광고·기기 식별자, 앱 이용 이벤트, 광고 노출·클릭·전환 정보, 기기/OS/앱 정보, 대략적 지역·언어 설정, ATT/동의 상태 | 수집일로부터 최대 13개월 또는 광고사업자 정책상 기간. 이용자는 iOS 설정 및 앱 설정에서 추적·맞춤형 광고를 제한할 수 있음 | 개인정보 보호법 제15조 제1항 제1호, Apple ATT 동의 및 관련 고지 |
| 푸시 알림(사용 시) | 학습 리마인드, 결제·보안·서비스 공지, 선택 알림 발송 | APNs 토큰, 알림 수신 설정, 기기 정보, 알림 발송·수신 이력 | 알림 수신 거부 또는 앱 삭제/계정 삭제 시까지. 법령상 공지 발송 이력은 필요한 기간까지 | 개인정보 보호법 제15조 제1항 제1호 또는 계약이행 |
| 마케팅·이벤트(도입 시) | 이벤트 안내, 프로모션, 설문, 커뮤니티 소식 제공 | 이메일 주소, 닉네임, 수신동의 여부, 발송·열람·수신거부 이력 | 동의 철회 시까지. 발송 이력은 관계 법령상 필요한 기간까지 | 개인정보 보호법 제15조 제1항 제1호 |
회사는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보와 민감정보를 원칙적으로 수집하지 않습니다. 서비스 운영상 불가피하게 새로운 개인정보 항목이 필요해지는 경우, 수집 전 본 방침 또는 별도 동의 화면을 통해 항목·목적·보유기간을 고지합니다.
Leaper는 문제풀이 결과를 법적·사회적 효과가 발생하는 자동화된 결정에 사용하지 않습니다. 학습 추천, 오답노트, 인장·칭호 부여 등은 서비스 내 학습 보조 기능이며, 이용자는 설정 또는 고객지원 채널을 통해 관련 기록의 삭제·정정을 요청할 수 있습니다.
2. 개인정보의 처리 및 보유 기간
회사는 원칙적으로 개인정보의 처리 목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기합니다. 다만, 관계 법령에 따라 보존하여야 하는 정보 또는 분쟁·부정이용·보안사고 대응에 필요한 정보는 해당 목적에 필요한 최소 기간 동안 다른 정보와 분리하여 보관할 수 있습니다.
| 대상 | 관련 법령 또는 보존 근거 | 보유기간 |
|---|---|---|
| 표시·광고에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 웹사이트 방문기록 등 통신사실확인자료에 해당하는 로그 | 통신비밀보호법 | 3개월 |
| 세법상 거래·증빙자료 | 국세기본법, 부가가치세법 등 | 법령상 기간 |
3. 개인정보의 파기절차 및 방법
- 파기절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자 또는 권한 있는 관리자의 확인 절차를 거쳐 파기합니다.
- 전자적 파일: 복구 또는 재생이 곤란한 기술적 방법으로 삭제합니다. 백업에 포함된 정보는 백업 주기 및 보존정책에 따라 순차적으로 삭제되며, 복구 목적 외로 이용하지 않습니다.
- 종이문서: 출력·접수·계약 등으로 종이문서가 발생한 경우 분쇄 또는 소각합니다.
- 법령상 보존정보: 운영 데이터와 논리적·물리적으로 분리하여 보관하고, 보존 목적 외로 이용하지 않습니다.
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 본 방침에서 명시한 처리 목적 범위 내에서만 처리하며, 정보주체의 별도 동의, 법률의 특별한 규정, 수사기관·감독기관의 적법한 요구 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용기간 |
|---|---|---|---|
| Apple Inc. / Apple Distribution International Ltd. 등 Apple App Store 운영주체 | 인앱결제 처리, 구독·환불·영수증 검증, 앱 배포 및 App Store 계정 기반 서비스 제공 | Apple ID 및 결제정보는 Apple이 직접 처리. 회사는 거래 식별자, 상품 ID, 구독상태, 검증 결과 등 권한 확인에 필요한 정보만 수령할 수 있음 | Apple 정책 및 법령상 보존기간. 회사 보유 정보는 결제·분쟁 처리 목적 달성 시까지 |
| 수사기관·법원·감독기관 등 | 법령상 의무 이행, 적법한 자료제출 요구 대응, 권리구제 및 보안사고 조사 | 요청 범위 내 필요한 최소 정보 | 해당 법령·절차상 기간 |
5. 추가적인 이용·제공 판단기준
회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항, 같은 법 시행령 제14조의2에 따라 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이 경우 회사는 다음 기준을 종합적으로 고려합니다.
- 당초 수집 목적과의 관련성 여부
- 개인정보를 수집한 정황 또는 처리 관행에 비추어 정보주체가 예측할 수 있는지 여부
- 정보주체의 이익을 부당하게 침해하는지 여부
- 암호화, 접근권한 제한, 로그 점검, 분리보관 등 안전성 확보조치가 이행되었는지 여부
- 추가 이용·제공이 발생하는 경우 개인정보 보호책임자가 기준 충족 여부를 점검하고 필요한 범위에서 기록으로 관리합니다.
6. 개인정보처리의 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하거나 외부 SDK·플랫폼을 사용할 수 있습니다. 실제 배포 빌드에서 사용하지 않는 SDK 또는 수탁자는 게시 전 삭제하고, 새 수탁자가 추가되는 경우 본 방침을 갱신합니다.
| 수탁자 또는 외부 서비스 | 위탁 업무 | 처리 항목 | 관리 기준 |
|---|---|---|---|
| Apple App Store / StoreKit | 인앱결제, 구독 상태 확인, 영수증 검증, 환불·구매복원 지원 | 거래 식별자, 상품 ID, 구독 상태, 검증 결과, 결제·환불 관련 상태값 | Apple 정책 및 법령상 기간 / 회사는 서비스 제공 목적 달성 또는 법령상 기간까지 |
| Google AdMob / Google Mobile Ads SDK | 무료 플랜 광고 제공, 광고 노출·빈도 관리, 부정 트래픽 방지, 광고 성과 측정 | 광고식별자(IDFA/IDFV), IP 주소, 기기·OS·앱 정보, 광고 노출·클릭 정보, 대략적 위치·언어 정보, ATT/동의 상태 | Google 정책 및 동의 설정에 따름. 맞춤형 광고는 iOS 추적 허용 및 앱/OS 설정으로 제한 가능 |
| Firebase / Google LLC(배포 빌드에서 활성화된 경우) | 앱 안정성 분석, 크래시·오류 로그, 성능·보안 진단, 앱 구성 관리 | 앱 인스턴스 식별자, 기기·OS·앱 버전, 충돌·오류 로그, 접속·이벤트 정보(활성화 범위에 따름) | Google 정책 및 서비스 설정에 따름. 불필요한 이벤트 수집은 비활성화 또는 최소화 |
| 주식회사 헤리티지(Heritage Inc.) | 문의 접수·응답, 권리행사 처리, 장애·환불 대응 | 이메일, 이름/닉네임, 문의내용, 첨부파일, 응답 이력 | 문의 종료 후 3년 또는 위탁계약 종료 시까지 |
| 주식회사 헤리티지(Heritage Inc.) | 웹페이지·정책문서 게시, 서버 운영, 로그 보관, 백업 | 접속 로그, 계정·학습·결제 권한 정보 중 서비스 운영에 필요한 항목 | 위탁계약 종료 또는 목적 달성 시까지. 법령상 보존 대상은 해당 기간까지 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등 책임에 관한 사항을 문서로 정하고, 수탁자가 개인정보를 안전하게 처리하는지 관리·감독합니다. 수탁자가 재위탁하는 경우 회사의 사전 동의 또는 계약상 허용 절차를 따르도록 관리합니다.
7. 개인정보의 국외 이전
Leaper는 App Store, 광고, 앱 안정성 분석, 고객지원, 클라우드 운영 등의 과정에서 국외 사업자의 인프라를 사용할 수 있습니다. 회사는 관련 법령에 따라 이전받는 자, 이전 국가, 이전 항목, 이전 일시·방법, 이용 목적 및 보유기간을 공개합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이용 목적 | 이전 일시·방법 | 보유기간 및 거부 방법 |
|---|---|---|---|---|---|
| Apple Inc. / Apple Distribution International Ltd. 등 | 미국, 아일랜드 등 Apple 서비스 운영 국가 | 거래 식별자, 상품 ID, 구독 상태, 영수증 검증 결과, 환불·구매복원 관련 상태값 | App Store 결제·구독·권한 검증 및 고객지원 | 서비스 이용·결제 과정에서 네트워크를 통해 수시 이전 또는 Apple이 직접 처리 | Apple 정책 및 법령상 기간. App Store 결제 이용을 원하지 않는 경우 유료 결제를 진행하지 않을 수 있음 |
| Google LLC / Google Asia Pacific Pte. Ltd. 등 | 미국, 싱가포르 등 Google 서비스 운영 국가 | 광고식별자, 기기·OS·앱 정보, IP 주소, 광고 노출·클릭 정보, 충돌·오류 로그(활성화 시) | AdMob 광고 제공, Firebase 안정성·보안 진단 | 앱 실행·광고 노출·오류 발생 시 네트워크를 통해 수시 이전 | Google 정책 및 동의 설정에 따름. iOS 설정에서 추적을 제한하거나 앱 내 관련 동의를 철회할 수 있음 |
| Discord Inc.(링크 이동 또는 OAuth 도입 시) | 미국 등 Discord 서비스 운영 국가 | Discord 계정 정보는 원칙적으로 Discord가 직접 처리. 회사가 OAuth를 도입하는 경우 Discord ID, 닉네임, 프로필 정보, 커뮤니티 참여 상태 중 고지된 항목 | 커뮤니티 연결, 사용자 문의·피드백 처리 | 이용자가 외부 링크를 열거나 OAuth에 동의하는 시점 | Discord 정책에 따름. 현재 단순 링크 기능만 제공하는 경우 회사는 Discord 계정 정보를 수집하지 않음 |
국외 이전을 거부하는 경우 일부 외부 SDK, 광고, 유료 결제, 구매복원, 고객지원 기능 이용이 제한될 수 있습니다. 다만 계약 이행에 필수적이지 않은 맞춤형 광고·마케팅성 처리에 대해서는 이용자가 동의를 철회할 수 있습니다.
8. 개인정보의 안전성 확보조치
회사는 「개인정보 보호법」 제29조 및 같은 법 시행령상 안전성 확보조치를 이행하고, 민간 앱 서비스에 직접 적용되는 범위와 서비스 규모를 고려하여 「국가 사이버보안 기본지침」의 관리적·기술적 통제 요소를 준용합니다. 국가 사이버보안 기본지침은 공공기관 등 각급기관을 주 적용대상으로 하나, Leaper는 로그·계정·서버·클라우드·사고대응 통제를 내부 보안 기준으로 참조합니다.
| 통제 영역 | Leaper 적용 조치 | 반영 기준 |
|---|---|---|
| 관리체계 | 개인정보 보호책임자 지정, 개인정보 처리자 최소권한, 내부 접근권한 부여·변경·회수 기록 관리, 정기 보안점검 및 교육 | 개인정보 보호법 제29조, 국가 사이버보안 기본지침상 보안관리체계·사이버보안담당관·교육·점검 체계 준용 |
| 계정·권한 | 관리자 계정 분리, 불필요 계정 삭제, 5회 이상 인증 실패 시 잠금 또는 추가인증, 퇴직·계약종료·역할변경 시 권한 회수, 관리자 다중인증 적용 | 국가 사이버보안 기본지침 제75조·제76조 통제 요소 준용 |
| 로그·감사 | 접속자, 접속대상, 작업 종류·시간, 성공·실패 결과, 외부발송 정보 등 로그 보관. 시간 동기화, 위·변조 방지, 비인가 접속 탐지, 보안 이벤트 점검 | 국가 사이버보안 기본지침 제55조 통제 요소 준용. 운영 로그는 원칙적으로 1년 이내 또는 법령·사고대응 필요기간 |
| 암호화·전송보호 | HTTPS/TLS, 저장정보 암호화 또는 이에 준하는 보호, 비밀번호는 복호화 불가한 일방향 해시, 토큰·키·영수증 검증값의 접근 제한 | 개인정보 보호법상 안전성 확보조치 및 국가 사이버보안 기본지침 제76조 통제 요소 준용 |
| 서버·공개서비스 | 공개서버 접근자 제한, 불필요 계정·서비스·포트 제거, 취약점 점검, DDoS·침입 대응, 운영계 컴파일러·개발도구 최소화, 개발·테스트·운영 환경 분리 | 국가 사이버보안 기본지침 제53조·제54조·제27조 통제 요소 준용 |
| 클라우드·위탁 | 위탁계약상 목적 외 처리 금지, 재위탁 통제, 사고조사 협조, 로그·백업·접근권한 관리, 위탁업체 보안점검 | 개인정보 보호법 제26조, 국가 사이버보안 기본지침 클라우드·용역업체 보안 통제 요소 준용 |
| 사고대응 | 사고 발생 시 접속 차단, 원인분석, 증거보전, 영향평가, 관계기관 신고·통지, 재발방지 조치 및 조치결과 기록 | 개인정보 보호법 유출 통지·신고 체계 및 국가 사이버보안 기본지침 제140조·제142조 사고대응 요소 준용 |
9. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
모바일 앱은 일반 웹 브라우저 쿠키 대신 기기·앱·세션 기반 식별정보를 사용할 수 있습니다. 회사 웹페이지를 운영하는 경우 서비스 제공, 보안접속, 통계 확인을 위해 쿠키 또는 이와 유사한 기술을 사용할 수 있습니다.
- 쿠키 사용 목적: 웹페이지 접속 상태 유지, 보안접속 여부 확인, 접속 통계 및 오류 분석
- 쿠키 거부 방법: Chrome, Safari, Edge 등 브라우저 설정에서 쿠키 저장을 차단하거나 삭제할 수 있습니다.
- 모바일 앱 식별자 거부 방법: iOS 설정 > 개인정보 보호 및 보안 > 추적에서 앱 추적 허용을 해제하거나, 설정 > 개인정보 보호 및 보안 > Apple 광고에서 개인 맞춤형 광고를 제한할 수 있습니다.
- 쿠키 또는 식별자 수집을 제한하는 경우 일부 로그인 유지, 광고 빈도 제한, 오류 분석, 개인화 기능이 제한될 수 있습니다.
10. 행태정보의 수집·이용·제공 및 거부 등에 관한 사항
회사는 무료 플랜 광고 제공, 서비스 안정성 개선, 보안사고 예방을 위하여 이용자를 직접 식별하지 않는 범위의 행태정보 또는 기기·앱 이벤트 정보를 처리할 수 있습니다. 맞춤형 광고 목적의 추적은 Apple ATT 동의 및 관련 법령상 동의가 있는 경우에 한하여 처리합니다.
| 구분 | 수집 방법 | 이용 목적 | 수집 항목 | 보유·거부 방법 |
|---|---|---|---|---|
| 앱 이용 및 광고 행태정보 | Google Mobile Ads SDK, 앱 내 광고 노출·클릭 이벤트, OS 광고식별자 및 동의 상태 | 무료 플랜 광고 제공, 광고 빈도 제한, 부정 트래픽 방지, 광고 성과 측정, 서비스 품질 개선 | IDFA/IDFV, 앱 인스턴스 식별자, 광고 노출·클릭·전환 정보, 기기·OS·앱 버전, 대략적 지역·언어 정보, IP 주소 | 최대 13개월 또는 Google 정책상 기간. 맞춤형 광고는 iOS 설정 > 개인정보 보호 및 보안 > 추적에서 제한 가능 |
| 앱 안정성·오류 행태정보 | Firebase 등 안정성 도구가 활성화된 경우 크래시·오류 이벤트 자동 수집 | 장애 분석, 앱 안정성 개선, 보안사고 원인 파악 | 충돌 시각, 앱 상태, 기기·OS·앱 버전, 오류 스택/진단정보, 앱 인스턴스 식별자 | 원칙적으로 12개월 이내 또는 서비스 제공자 정책상 기간. 사고·분쟁 대응 시 필요한 기간까지 |
회사는 사상·신념, 병력, 성생활, 정치적 견해 등 민감한 행태정보를 광고 목적으로 수집하지 않으며, 만 14세 미만 아동에게 맞춤형 광고를 제공하기 위한 행태정보를 수집하지 않습니다.
11. 정보주체와 법정대리인의 권리·의무 및 행사방법
- 정보주체는 회사에 대해 언제든지 개인정보 열람, 정정·삭제, 처리정지, 동의철회, 계정삭제, 자동화된 결정에 대한 거부 또는 설명 요구 등의 권리를 행사할 수 있습니다.
- 권리행사는 앱 내 설정, 고객지원 채널, 전자우편 또는 서면을 통하여 할 수 있으며, 회사는 법령에서 정한 기간 내에 지체 없이 조치합니다.
- 14세 미만 아동의 개인정보에 관한 권리행사는 법정대리인이 직접 할 수 있으며, 14세 이상의 미성년자는 본인 또는 법정대리인을 통해 권리를 행사할 수 있습니다.
- 대리인이 권리를 행사하는 경우 회사는 위임장 등 정당한 대리권을 확인할 수 있습니다.
- 다른 법령상 보존의무가 있거나 제3자의 권리·이익을 침해할 우려가 있는 경우, 열람·삭제·처리정지 요구가 법령상 제한될 수 있습니다.
- Leaper의 학습 추천·인장·복습 큐 구성은 학습 보조 목적의 자동 처리이며, 법적 효과 또는 이에 준하는 중대한 영향을 발생시키는 자동화된 결정으로 사용하지 않습니다.
12. 아동의 개인정보
회사는 원칙적으로 만 14세 미만 아동을 주된 대상으로 서비스를 설계하지 않습니다. 만 14세 미만 아동의 개인정보를 처리하게 되는 경우 법정대리인의 동의 확인, 법정대리인의 권리행사 절차, 맞춤형 광고 제한 등 관계 법령상 추가 보호조치를 적용합니다.
13. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
| 항목 | 내용 |
|---|---|
| 개인정보 보호책임자 | 장지민 / 대표자 |
| 개인정보·보안 문의 | [email protected] |
| 전화 | +82-10-8425-7201 |
| 주소 | 경기도 수원시 팔달구 팔달로165번길 51 대진빌리지A동 501호 |
14. 권익침해 구제방법
정보주체는 개인정보침해로 인한 상담 또는 피해구제를 위하여 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 국번없이 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 | 국번없이 118 | privacy.kisa.or.kr |
| 대검찰청 | 국번없이 1301 | www.spo.go.kr |
| 경찰청 사이버범죄 신고시스템 | 국번없이 182 | ecrm.police.go.kr |
15. 생성형 AI 및 외부 AI 학습 이용 여부
Leaper는 이용자의 문제풀이 기록, 오답노트, 문의내용, 첨부파일을 외부 생성형 AI 모델 학습에 제공하지 않습니다. 향후 AI 기반 학습 설명, 개인화 추천, 문항 검수, 고객지원 자동화 등 기능을 도입하여 이용자 입력값 또는 학습기록을 AI 처리에 사용하는 경우, 처리 항목, 처리 목적, 보유기간, 학습 이용 여부, 거부 방법을 본 방침 또는 별도 고지를 통해 안내하고 필요한 동의를 받습니다.
16. 개인정보 처리방침의 변경
- 본 방침은 법령, 서비스 기능, 연동 SDK, 저장 인프라, 위탁·국외이전 구조, 광고·분석 도구의 변경에 따라 개정될 수 있습니다.
- 중요한 변경이 있는 경우 적용일, 변경 사유 및 주요 내용을 앱 내 공지, 웹페이지 공지, 전자우편 또는 기타 합리적인 방법으로 사전에 안내합니다.
- 본 방침의 최종수정일과 시행일은 2026년 6월 20일입니다.
부칙
- 실제 배포 빌드에서 활성화된 SDK 목록: AdMob, Firebase, StoreKit, APNs, 기타 분석·크래시·고객지원 도구를 최종 확인해야 합니다.
- 위탁업체와 국외이전 표는 실제 계약 상대방, 이전 국가, 보유기간, 거부 방법 기준으로 확정해야 합니다.
- App Store Privacy Nutrition Label의 수집 항목과 본 방침의 항목이 일치하는지 검증해야 합니다.
- Google 로그인 제거, Discord OAuth 미사용, 결제카드 상세정보 미수집 전제가 바뀌면 즉시 본 방침을 수정해야 합니다.
끝.