쓰잉 (Ssuing) 개인정보 처리방침
시행일: 2026년 4월 11일 최종 수정일: 2026년 4월 11일
1. 개인정보 처리방침 개요
EngWrite(이하 “앱”)는 영어 작문 학습 서비스를 제공하며, 이용자의 개인정보를 중요하게 생각합니다. 본 처리방침은 앱이 수집하는 개인정보의 항목, 수집 목적, 보관 기간 및 이용자의 권리를 설명합니다.
2. 수집하는 개인정보 항목
2.1 회원가입 시 수집 (필수)
| 항목 | 수집 목적 | 근거 |
|---|---|---|
| 이메일 주소 | 계정 식별, 로그인 인증 | 서비스 이용 계약 |
| 비밀번호 (암호화 저장) | 로그인 인증 | 서비스 이용 계약 |
코드 확인:
server/src/routes/auth.ts— 회원가입 시 email, password만 수집. 비밀번호는 bcrypt 해싱 후 저장.
2.2 서비스 이용 과정에서 자동 생성되는 정보
| 항목 | 수집 목적 | 근거 |
|---|---|---|
| 작문 입력 텍스트 | AI 교정 서비스 제공, 학습 기록 저장 | 서비스 제공 |
| 교정 결과 (교정 문장, 점수, 설명, 하이라이트) | 학습 기록 조회, 복습 기능 | 서비스 제공 |
| 학습 통계 (총 XP, 레벨, 스트릭 일수, 총 문장 수, 만점 수) | 게이미피케이션 기능 제공 | 서비스 제공 |
| 업적 달성 기록 (업적 유형, 달성 일시) | 업적 시스템 운영 | 서비스 제공 |
| 복습 세션 기록 (세션 정보, 답안, 점수) | 복습 기능 운영 | 서비스 제공 |
| 서비스 이용 일시 (생성 일시, 학습 날짜) | 스트릭 계산, 주간 리포트 | 서비스 제공 |
코드 확인:
server/prisma/schema.prisma— User, Correction, UserStats, Achievement, ReviewSession, ReviewAnswer 모델 기반.
2.3 수집하지 않는 정보
앱은 다음 정보를 수집하지 않습니다:
- 이름, 전화번호, 주소 등 신원 식별 정보
- 위치 정보 (GPS, IP 기반 위치)
- 기기 식별자 (IDFA, IDFV)
- 연락처, 사진, 캘린더 등 기기 데이터
- 결제 정보 (인앱 구매 미제공)
- 쿠키 또는 웹 추적 도구 (앱 내 미사용)
3. 개인정보 제3자 제공
3.1 AI 교정 서비스
사용자가 작성한 영어 문장은 AI 교정을 위해 Anthropic Claude API로 전송됩니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| Anthropic, PBC | 사용자 작문 텍스트, 한글 원문 | AI 기반 영어 교정 | Anthropic API 정책에 따름 |
Anthropic의 API 이용 약관에 따라, API를 통해 전송된 데이터는 모델 학습에 사용되지 않습니다.
3.2 기타
상기 외에 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법률에 의한 요청이 있는 경우 관련 법령에 따라 제공할 수 있습니다.
4. 개인정보 보관 및 파기
| 항목 | 보관 기간 | 파기 방법 |
|---|---|---|
| 계정 정보 (이메일, 비밀번호) | 회원 탈퇴 시까지 | 탈퇴 요청 후 즉시 삭제 |
| 학습 기록 (작문, 교정, 통계) | 회원 탈퇴 시까지 | 탈퇴 요청 후 즉시 삭제 |
| 업적 및 게이미피케이션 데이터 | 회원 탈퇴 시까지 | 탈퇴 요청 후 즉시 삭제 |
파기 시 전자적 파일 형태의 정보는 복구 불가능한 방법으로 영구 삭제합니다.
5. 개인정보 보호 조치
5.1 기술적 조치
- 비밀번호 암호화: bcrypt 해싱 알고리즘 적용 (평문 저장 안 함)
- 인증 토큰: JWT(JSON Web Token) 기반 인증, 토큰 유효기간 설정
- 보안 저장소: 모바일 기기에서 인증 토큰은 expo-secure-store를 통해 안전하게 저장
- HTTPS 통신: 서버-클라이언트 간 암호화 통신 (배포 시 적용)
5.2 관리적 조치
- 개인정보 접근 권한을 최소 인원으로 제한
- 개인정보 처리 관련 내부 관리 계획 수립 및 시행
6. 이용자의 권리와 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 열람 요청: 본인의 학습 기록 및 계정 정보 열람
- 개인정보 수정 요청: 이메일 주소 변경 등
- 개인정보 삭제 요청 (회원 탈퇴): 계정 삭제 시 모든 개인정보 즉시 파기
- 개인정보 처리 정지 요청: 학습 기록 수집 중단 요청
권리 행사는 앱 내 설정 또는 아래 연락처를 통해 가능합니다.
7. 만 14세 미만 아동의 개인정보
앱은 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동이 개인정보를 제공한 사실을 알게 된 경우, 해당 정보를 즉시 삭제합니다.
8. 개인정보 보호책임자
| 항목 | 내용 |
|---|---|
| 서비스명 | 쓰잉 - 영어 작문 트레이너 |
| 연락처 | ssuing.app@gmail.com |
9. 개인정보 처리방침 변경
본 처리방침은 시행일로부터 적용되며, 관련 법령 및 방침에 따라 변경될 수 있습니다. 변경 시 앱 내 공지 또는 이메일을 통해 사전 안내합니다.
10. Apple App Store 개인정보 라벨 (App Privacy)
App Store Connect에 입력할 개인정보 유형 분류:
수집하는 데이터 유형
| 데이터 유형 | 세부 항목 | 사용 목적 | 사용자 연결 여부 | 추적 여부 |
|---|---|---|---|---|
| 연락처 정보 | 이메일 주소 | 앱 기능 | 예 (사용자에 연결됨) | 아니오 |
| 사용자 콘텐츠 | 기타 사용자 콘텐츠 (작문 텍스트) | 앱 기능 | 예 (사용자에 연결됨) | 아니오 |
수집하지 않는 데이터 유형
- 건강 및 피트니스 데이터
- 금융 정보
- 위치 데이터
- 민감 정보
- 연락처 목록
- 브라우징 기록
- 검색 기록
- 식별자 (기기 ID, 광고 ID)
- 구매 내역
- 진단 데이터
- 사용 데이터 (분석/광고 SDK 미사용)
추적 (Tracking)
아니오 — 앱은 사용자를 추적하지 않으며, ATT(App Tracking Transparency) 권한을 요청하지 않습니다.