Leaper 개인정보처리방침

App Store 게시 및 서비스 운영을 위한 한국어 기준본 · v2.0

문서명 Leaper 개인정보처리방침
문서 버전 v2.0 · 개인정보 처리방침 제정(안) 템플릿 반영본
운영주체 주식회사 헤리티지(Heritage Inc.) · 사업자등록번호 208-87-03941
대표자 장지민
서비스 Leaper iOS 애플리케이션, 관련 웹페이지, 고객지원, 계정·결제·보안 운영 서비스
시행일 2026년 6월 20일
최종수정일 2026년 6월 20일
개인정보/보안 문의 [email protected] · +82-10-8425-7201
주소 경기도 수원시 팔달구 팔달로165번길 51 대진빌리지A동 501호

핵심 요약

회사는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 개인정보 관련 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

본 방침은 Leaper iOS 앱, 관련 웹페이지, 고객지원 채널, 계정·결제·보안 운영, 향후 제공될 수 있는 리뷰어/기여 기능에 적용됩니다. 실제 배포 빌드, SDK, 서버, 위탁업체, 국외이전 구조가 변경되는 경우 본 방침도 즉시 갱신됩니다.

1. 처리하는 개인정보 항목, 수집 및 이용 목적, 보유 및 이용 기간

회사는 서비스 제공에 필요한 최소한의 범위에서 개인정보를 수집·이용합니다. 필수 서비스 제공을 위해 계약 체결·이행에 필요한 개인정보는 정보주체의 별도 동의 없이 처리할 수 있으며, 선택 기능·마케팅·맞춤형 광고 등 별도 동의가 필요한 항목은 동의를 받은 범위에서만 처리합니다.

① 정보주체의 동의를 받지 않고 처리하는 개인정보 항목

구분 수집·이용 목적 처리 항목 보유·이용기간 법적 근거
서비스 이용계약 체결·이행 앱 기본 이용 및 사용자 설정 제공 기기 내 또는 계정에 연결된 선택 과목, 학습 단계, 언어·폰트·알림·앱 설정, 마지막 학습 위치, 앱 버전 정보 서비스 이용기간 동안. 회원탈퇴 또는 계정 삭제 후 30일 이내 파기. 단, 법령상 보존 또는 분쟁 대응에 필요한 정보는 해당 기간까지 보관 개인정보 보호법 제15조 제1항 제4호(계약 체결·이행)
서비스 이용계약 체결·이행 학습 서비스 제공 및 복습 기능 운영 문항 풀이 이력, 정오답 정보, 진도율, 스트릭, 북마크, 오답노트, Concept Recap, 인장·칭호·보상 상태, 선택한 과목/트랙/플랜 접근권한 이용자가 삭제하거나 회원탈퇴 후 30일 이내. 기기 내 로컬 기록은 앱 삭제 시 함께 삭제될 수 있음 개인정보 보호법 제15조 제1항 제4호
서비스 이용계약 체결·이행 계정 생성·로그인·복구 및 기기 간 동기화(해당 기능 제공 시) 이메일 주소, 로그인 제공자 식별자, 표시명, 프로필 이미지 URL(선택), 계정 상태, 인증 토큰 자체가 아닌 인증 결과값 회원탈퇴 후 30일 이내. 부정이용·분쟁·보안사고 관련 기록은 필요한 기간까지 개인정보 보호법 제15조 제1항 제4호
서비스 이용계약 체결·이행 및 전자상거래 구독·인앱결제·플랜 권한 확인 Apple 거래 식별자, StoreKit 영수증/검증 결과, 상품·플랜명, 구독 상태, 만료일, 환불·취소·갱신 상태, entitlement 정보. 카드번호·계좌번호 등 결제수단 상세정보는 원칙적으로 회사가 수집하지 않음 전자상거래 등에서의 소비자보호에 관한 법률 등 관련 법령상 보존기간 또는 분쟁 해결 시까지 개인정보 보호법 제15조 제1항 제4호, 전자상거래법 등
서비스 안정성·보안 운영 비정상 접속 탐지, 오류 분석, 보안사고 예방·대응 IP 주소, 접속시각, 기기 모델, OS 버전, 앱 버전, 언어/국가 설정, 광고 또는 앱 인스턴스 식별자(사용 시), 충돌·오류 로그, 접속 성공/실패 및 보안 이벤트 로그 원칙적으로 12개월 이내. 보안사고·분쟁·수사 대응에 필요한 경우 관련 기간까지. 통신비밀보호법상 보존 대상 로그는 3개월 개인정보 보호법 제15조 제1항 제4호 및 제29조, 통신비밀보호법 등

② 정보주체의 동의를 받아 처리하는 개인정보 항목

구분 수집·이용 목적 처리 항목 보유·이용기간 법적 근거
고객지원·권리행사 문의 접수·답변, 장애·환불·권리행사 처리 이름 또는 닉네임, 이메일 주소, 문의내용, 첨부파일, 응답 이력, 권리행사 확인에 필요한 정보 문의 종료 후 3년. 단, 분쟁 계속 시 해결 시까지 개인정보 보호법 제15조 제1항 제1호(동의) 또는 제15조 제1항 제4호
콘텐츠 제안·리뷰어/기여 기능(제공 시) 제안 문항·해설 검토, 품질관리, 악용 방지, 분쟁 대응 제안 문항, 해설, 첨부파일, 심사 의견, 승인·반려 이력, 타임스탬프, 작성자 계정 정보 제안 철회 또는 계정 삭제 후 3년. 분쟁 중인 경우 해결 시까지 개인정보 보호법 제15조 제1항 제1호
맞춤형 광고·행태정보(무료 플랜 광고 포함) 광고 제공, 광고 빈도 제한, 부정 광고 트래픽 방지, 광고 성과 측정 IDFA/IDFV 등 모바일 광고·기기 식별자, 앱 이용 이벤트, 광고 노출·클릭·전환 정보, 기기/OS/앱 정보, 대략적 지역·언어 설정, ATT/동의 상태 수집일로부터 최대 13개월 또는 광고사업자 정책상 기간. 이용자는 iOS 설정 및 앱 설정에서 추적·맞춤형 광고를 제한할 수 있음 개인정보 보호법 제15조 제1항 제1호, Apple ATT 동의 및 관련 고지
푸시 알림(사용 시) 학습 리마인드, 결제·보안·서비스 공지, 선택 알림 발송 APNs 토큰, 알림 수신 설정, 기기 정보, 알림 발송·수신 이력 알림 수신 거부 또는 앱 삭제/계정 삭제 시까지. 법령상 공지 발송 이력은 필요한 기간까지 개인정보 보호법 제15조 제1항 제1호 또는 계약이행
마케팅·이벤트(도입 시) 이벤트 안내, 프로모션, 설문, 커뮤니티 소식 제공 이메일 주소, 닉네임, 수신동의 여부, 발송·열람·수신거부 이력 동의 철회 시까지. 발송 이력은 관계 법령상 필요한 기간까지 개인정보 보호법 제15조 제1항 제1호

회사는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보와 민감정보를 원칙적으로 수집하지 않습니다. 서비스 운영상 불가피하게 새로운 개인정보 항목이 필요해지는 경우, 수집 전 본 방침 또는 별도 동의 화면을 통해 항목·목적·보유기간을 고지합니다.

Leaper는 문제풀이 결과를 법적·사회적 효과가 발생하는 자동화된 결정에 사용하지 않습니다. 학습 추천, 오답노트, 인장·칭호 부여 등은 서비스 내 학습 보조 기능이며, 이용자는 설정 또는 고객지원 채널을 통해 관련 기록의 삭제·정정을 요청할 수 있습니다.

2. 개인정보의 처리 및 보유 기간

회사는 원칙적으로 개인정보의 처리 목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기합니다. 다만, 관계 법령에 따라 보존하여야 하는 정보 또는 분쟁·부정이용·보안사고 대응에 필요한 정보는 해당 목적에 필요한 최소 기간 동안 다른 정보와 분리하여 보관할 수 있습니다.

대상 관련 법령 또는 보존 근거 보유기간
표시·광고에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 6개월
계약 또는 청약철회 등에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 5년
대금결제 및 재화 등의 공급에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 5년
소비자의 불만 또는 분쟁처리에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 3년
웹사이트 방문기록 등 통신사실확인자료에 해당하는 로그 통신비밀보호법 3개월
세법상 거래·증빙자료 국세기본법, 부가가치세법 등 법령상 기간

3. 개인정보의 파기절차 및 방법

4. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 본 방침에서 명시한 처리 목적 범위 내에서만 처리하며, 정보주체의 별도 동의, 법률의 특별한 규정, 수사기관·감독기관의 적법한 요구 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.

제공받는 자 제공 목적 제공 항목 보유 및 이용기간
Apple Inc. / Apple Distribution International Ltd. 등 Apple App Store 운영주체 인앱결제 처리, 구독·환불·영수증 검증, 앱 배포 및 App Store 계정 기반 서비스 제공 Apple ID 및 결제정보는 Apple이 직접 처리. 회사는 거래 식별자, 상품 ID, 구독상태, 검증 결과 등 권한 확인에 필요한 정보만 수령할 수 있음 Apple 정책 및 법령상 보존기간. 회사 보유 정보는 결제·분쟁 처리 목적 달성 시까지
수사기관·법원·감독기관 등 법령상 의무 이행, 적법한 자료제출 요구 대응, 권리구제 및 보안사고 조사 요청 범위 내 필요한 최소 정보 해당 법령·절차상 기간

5. 추가적인 이용·제공 판단기준

회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항, 같은 법 시행령 제14조의2에 따라 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체의 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다. 이 경우 회사는 다음 기준을 종합적으로 고려합니다.

6. 개인정보처리의 위탁

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하거나 외부 SDK·플랫폼을 사용할 수 있습니다. 실제 배포 빌드에서 사용하지 않는 SDK 또는 수탁자는 게시 전 삭제하고, 새 수탁자가 추가되는 경우 본 방침을 갱신합니다.

수탁자 또는 외부 서비스 위탁 업무 처리 항목 관리 기준
Apple App Store / StoreKit 인앱결제, 구독 상태 확인, 영수증 검증, 환불·구매복원 지원 거래 식별자, 상품 ID, 구독 상태, 검증 결과, 결제·환불 관련 상태값 Apple 정책 및 법령상 기간 / 회사는 서비스 제공 목적 달성 또는 법령상 기간까지
Google AdMob / Google Mobile Ads SDK 무료 플랜 광고 제공, 광고 노출·빈도 관리, 부정 트래픽 방지, 광고 성과 측정 광고식별자(IDFA/IDFV), IP 주소, 기기·OS·앱 정보, 광고 노출·클릭 정보, 대략적 위치·언어 정보, ATT/동의 상태 Google 정책 및 동의 설정에 따름. 맞춤형 광고는 iOS 추적 허용 및 앱/OS 설정으로 제한 가능
Firebase / Google LLC(배포 빌드에서 활성화된 경우) 앱 안정성 분석, 크래시·오류 로그, 성능·보안 진단, 앱 구성 관리 앱 인스턴스 식별자, 기기·OS·앱 버전, 충돌·오류 로그, 접속·이벤트 정보(활성화 범위에 따름) Google 정책 및 서비스 설정에 따름. 불필요한 이벤트 수집은 비활성화 또는 최소화
주식회사 헤리티지(Heritage Inc.) 문의 접수·응답, 권리행사 처리, 장애·환불 대응 이메일, 이름/닉네임, 문의내용, 첨부파일, 응답 이력 문의 종료 후 3년 또는 위탁계약 종료 시까지
주식회사 헤리티지(Heritage Inc.) 웹페이지·정책문서 게시, 서버 운영, 로그 보관, 백업 접속 로그, 계정·학습·결제 권한 정보 중 서비스 운영에 필요한 항목 위탁계약 종료 또는 목적 달성 시까지. 법령상 보존 대상은 해당 기간까지

회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등 책임에 관한 사항을 문서로 정하고, 수탁자가 개인정보를 안전하게 처리하는지 관리·감독합니다. 수탁자가 재위탁하는 경우 회사의 사전 동의 또는 계약상 허용 절차를 따르도록 관리합니다.

7. 개인정보의 국외 이전

Leaper는 App Store, 광고, 앱 안정성 분석, 고객지원, 클라우드 운영 등의 과정에서 국외 사업자의 인프라를 사용할 수 있습니다. 회사는 관련 법령에 따라 이전받는 자, 이전 국가, 이전 항목, 이전 일시·방법, 이용 목적 및 보유기간을 공개합니다.

이전받는 자 이전 국가 이전 항목 이용 목적 이전 일시·방법 보유기간 및 거부 방법
Apple Inc. / Apple Distribution International Ltd. 등 미국, 아일랜드 등 Apple 서비스 운영 국가 거래 식별자, 상품 ID, 구독 상태, 영수증 검증 결과, 환불·구매복원 관련 상태값 App Store 결제·구독·권한 검증 및 고객지원 서비스 이용·결제 과정에서 네트워크를 통해 수시 이전 또는 Apple이 직접 처리 Apple 정책 및 법령상 기간. App Store 결제 이용을 원하지 않는 경우 유료 결제를 진행하지 않을 수 있음
Google LLC / Google Asia Pacific Pte. Ltd. 등 미국, 싱가포르 등 Google 서비스 운영 국가 광고식별자, 기기·OS·앱 정보, IP 주소, 광고 노출·클릭 정보, 충돌·오류 로그(활성화 시) AdMob 광고 제공, Firebase 안정성·보안 진단 앱 실행·광고 노출·오류 발생 시 네트워크를 통해 수시 이전 Google 정책 및 동의 설정에 따름. iOS 설정에서 추적을 제한하거나 앱 내 관련 동의를 철회할 수 있음
Discord Inc.(링크 이동 또는 OAuth 도입 시) 미국 등 Discord 서비스 운영 국가 Discord 계정 정보는 원칙적으로 Discord가 직접 처리. 회사가 OAuth를 도입하는 경우 Discord ID, 닉네임, 프로필 정보, 커뮤니티 참여 상태 중 고지된 항목 커뮤니티 연결, 사용자 문의·피드백 처리 이용자가 외부 링크를 열거나 OAuth에 동의하는 시점 Discord 정책에 따름. 현재 단순 링크 기능만 제공하는 경우 회사는 Discord 계정 정보를 수집하지 않음

국외 이전을 거부하는 경우 일부 외부 SDK, 광고, 유료 결제, 구매복원, 고객지원 기능 이용이 제한될 수 있습니다. 다만 계약 이행에 필수적이지 않은 맞춤형 광고·마케팅성 처리에 대해서는 이용자가 동의를 철회할 수 있습니다.

8. 개인정보의 안전성 확보조치

회사는 「개인정보 보호법」 제29조 및 같은 법 시행령상 안전성 확보조치를 이행하고, 민간 앱 서비스에 직접 적용되는 범위와 서비스 규모를 고려하여 「국가 사이버보안 기본지침」의 관리적·기술적 통제 요소를 준용합니다. 국가 사이버보안 기본지침은 공공기관 등 각급기관을 주 적용대상으로 하나, Leaper는 로그·계정·서버·클라우드·사고대응 통제를 내부 보안 기준으로 참조합니다.

통제 영역 Leaper 적용 조치 반영 기준
관리체계 개인정보 보호책임자 지정, 개인정보 처리자 최소권한, 내부 접근권한 부여·변경·회수 기록 관리, 정기 보안점검 및 교육 개인정보 보호법 제29조, 국가 사이버보안 기본지침상 보안관리체계·사이버보안담당관·교육·점검 체계 준용
계정·권한 관리자 계정 분리, 불필요 계정 삭제, 5회 이상 인증 실패 시 잠금 또는 추가인증, 퇴직·계약종료·역할변경 시 권한 회수, 관리자 다중인증 적용 국가 사이버보안 기본지침 제75조·제76조 통제 요소 준용
로그·감사 접속자, 접속대상, 작업 종류·시간, 성공·실패 결과, 외부발송 정보 등 로그 보관. 시간 동기화, 위·변조 방지, 비인가 접속 탐지, 보안 이벤트 점검 국가 사이버보안 기본지침 제55조 통제 요소 준용. 운영 로그는 원칙적으로 1년 이내 또는 법령·사고대응 필요기간
암호화·전송보호 HTTPS/TLS, 저장정보 암호화 또는 이에 준하는 보호, 비밀번호는 복호화 불가한 일방향 해시, 토큰·키·영수증 검증값의 접근 제한 개인정보 보호법상 안전성 확보조치 및 국가 사이버보안 기본지침 제76조 통제 요소 준용
서버·공개서비스 공개서버 접근자 제한, 불필요 계정·서비스·포트 제거, 취약점 점검, DDoS·침입 대응, 운영계 컴파일러·개발도구 최소화, 개발·테스트·운영 환경 분리 국가 사이버보안 기본지침 제53조·제54조·제27조 통제 요소 준용
클라우드·위탁 위탁계약상 목적 외 처리 금지, 재위탁 통제, 사고조사 협조, 로그·백업·접근권한 관리, 위탁업체 보안점검 개인정보 보호법 제26조, 국가 사이버보안 기본지침 클라우드·용역업체 보안 통제 요소 준용
사고대응 사고 발생 시 접속 차단, 원인분석, 증거보전, 영향평가, 관계기관 신고·통지, 재발방지 조치 및 조치결과 기록 개인정보 보호법 유출 통지·신고 체계 및 국가 사이버보안 기본지침 제140조·제142조 사고대응 요소 준용

9. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항

모바일 앱은 일반 웹 브라우저 쿠키 대신 기기·앱·세션 기반 식별정보를 사용할 수 있습니다. 회사 웹페이지를 운영하는 경우 서비스 제공, 보안접속, 통계 확인을 위해 쿠키 또는 이와 유사한 기술을 사용할 수 있습니다.

10. 행태정보의 수집·이용·제공 및 거부 등에 관한 사항

회사는 무료 플랜 광고 제공, 서비스 안정성 개선, 보안사고 예방을 위하여 이용자를 직접 식별하지 않는 범위의 행태정보 또는 기기·앱 이벤트 정보를 처리할 수 있습니다. 맞춤형 광고 목적의 추적은 Apple ATT 동의 및 관련 법령상 동의가 있는 경우에 한하여 처리합니다.

구분 수집 방법 이용 목적 수집 항목 보유·거부 방법
앱 이용 및 광고 행태정보 Google Mobile Ads SDK, 앱 내 광고 노출·클릭 이벤트, OS 광고식별자 및 동의 상태 무료 플랜 광고 제공, 광고 빈도 제한, 부정 트래픽 방지, 광고 성과 측정, 서비스 품질 개선 IDFA/IDFV, 앱 인스턴스 식별자, 광고 노출·클릭·전환 정보, 기기·OS·앱 버전, 대략적 지역·언어 정보, IP 주소 최대 13개월 또는 Google 정책상 기간. 맞춤형 광고는 iOS 설정 > 개인정보 보호 및 보안 > 추적에서 제한 가능
앱 안정성·오류 행태정보 Firebase 등 안정성 도구가 활성화된 경우 크래시·오류 이벤트 자동 수집 장애 분석, 앱 안정성 개선, 보안사고 원인 파악 충돌 시각, 앱 상태, 기기·OS·앱 버전, 오류 스택/진단정보, 앱 인스턴스 식별자 원칙적으로 12개월 이내 또는 서비스 제공자 정책상 기간. 사고·분쟁 대응 시 필요한 기간까지

회사는 사상·신념, 병력, 성생활, 정치적 견해 등 민감한 행태정보를 광고 목적으로 수집하지 않으며, 만 14세 미만 아동에게 맞춤형 광고를 제공하기 위한 행태정보를 수집하지 않습니다.

11. 정보주체와 법정대리인의 권리·의무 및 행사방법

12. 아동의 개인정보

회사는 원칙적으로 만 14세 미만 아동을 주된 대상으로 서비스를 설계하지 않습니다. 만 14세 미만 아동의 개인정보를 처리하게 되는 경우 법정대리인의 동의 확인, 법정대리인의 권리행사 절차, 맞춤형 광고 제한 등 관계 법령상 추가 보호조치를 적용합니다.

13. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.

항목 내용
개인정보 보호책임자 장지민 / 대표자
개인정보·보안 문의 [email protected]
전화 +82-10-8425-7201
주소 경기도 수원시 팔달구 팔달로165번길 51 대진빌리지A동 501호

14. 권익침해 구제방법

정보주체는 개인정보침해로 인한 상담 또는 피해구제를 위하여 아래 기관에 문의할 수 있습니다.

기관 연락처 웹사이트
개인정보분쟁조정위원회 국번없이 1833-6972 www.kopico.go.kr
개인정보침해신고센터 국번없이 118 privacy.kisa.or.kr
대검찰청 국번없이 1301 www.spo.go.kr
경찰청 사이버범죄 신고시스템 국번없이 182 ecrm.police.go.kr

15. 생성형 AI 및 외부 AI 학습 이용 여부

Leaper는 이용자의 문제풀이 기록, 오답노트, 문의내용, 첨부파일을 외부 생성형 AI 모델 학습에 제공하지 않습니다. 향후 AI 기반 학습 설명, 개인화 추천, 문항 검수, 고객지원 자동화 등 기능을 도입하여 이용자 입력값 또는 학습기록을 AI 처리에 사용하는 경우, 처리 항목, 처리 목적, 보유기간, 학습 이용 여부, 거부 방법을 본 방침 또는 별도 고지를 통해 안내하고 필요한 동의를 받습니다.

16. 개인정보 처리방침의 변경

부칙

끝.