개인정보처리방침
시행일자: 2025년 1월 21일 최종 수정일: 2025년 12월 16일
핵심 요약
| 항목 | 내용 |
|---|---|
| 수집 정보 | 이메일, 이름, 프로필 사진(선택), 서비스 이용 기록 |
| 수집 목적 | 회원 관리, 서비스 제공, 고객 지원 |
| 보유 기간 | 회원 탈퇴 시까지 (법령에 따른 보존 기간 별도) |
| 제3자 제공 | 원칙적 미제공 (법령 또는 동의 시 예외) |
| 국외 이전 | Firebase(미국) - 클라우드 저장 및 인증 |
| 문의처 | younistd@gmail.com / 010-8204-5220 |
목차
- 개인정보처리방침 안내
- 개인정보 처리 역할 및 책임
- 수집하는 개인정보
- 개인정보의 수집 및 이용 목적
- 개인정보의 보유 및 이용 기간
- 개인정보의 파기
- 개인정보의 제3자 제공
- 개인정보 처리의 위탁
- 개인정보의 국외 이전
- 이용자의 권리와 행사 방법
- 자동 수집 장치의 운영
- 개인정보의 안전성 확보 조치
- 개인정보 보호책임자 및 고충처리
- 권익침해 구제방법
- 개인정보처리방침의 변경
1. 개인정보처리방침 안내
유니 스튜디오(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
본 개인정보처리방침은 회사가 제공하는 YouniSource 서비스(이하 "서비스")에 적용됩니다.
2. 개인정보 처리 역할 및 책임
본 서비스는 SaaS(Software as a Service) 형태의 다중 테넌트 플랫폼으로, 개인정보 처리에 있어 다음과 같이 역할이 구분됩니다.
2.1 역할 정의
| 구분 | 역할 | 처리 대상 | 책임 범위 |
|---|---|---|---|
| 회사 (유니 스튜디오) | 플랫폼 운영자 | 회원 계정 정보, 서비스 이용 기록, 접속 로그 | 플랫폼 인프라 보안, 계정 관리, 시스템 로그 |
| 그룹 관리자 | 개인정보처리자 (컨트롤러) | 그룹 구성원 정보 (인원 정보) | 구성원 정보의 수집·이용·관리에 대한 1차적 책임 |
2.2 회사의 역할
회사는 다음 데이터에 대해 개인정보처리자로서 책임을 집니다.
- 회원 계정 정보 (이메일, 이름, UID 등)
- 서비스 접속 기록 및 보안 로그
- 기기 정보 및 FCM 토큰
- 결제 및 과금 관련 정보
2.3 그룹 관리자의 역할
그룹 관리자가 서비스 내에서 입력·관리하는 그룹 구성원 정보(성명, 연락처, 생년월일, 학력 정보, 보호자 정보 등)에 대해서는 **그룹 관리자가 개인정보처리자(컨트롤러)**로서 다음의 책임을 집니다.
| 책임 항목 | 설명 |
|---|---|
| 수집 동의 확보 | 구성원 정보 입력 전 정보주체로부터 적법한 동의 획득 |
| 이용 목적 준수 | 서비스 이용 목적 범위 내에서만 개인정보 처리 |
| 정보주체 권리 보장 | 구성원의 열람·정정·삭제 요청에 대한 응대 |
| 안전한 관리 | 입력한 정보에 대한 관리 책임 |
2.4 회사의 수탁자 역할
그룹 관리자가 입력한 구성원 정보에 대해, 회사는 **개인정보 처리 수탁자(프로세서)**로서 다음의 역할을 수행합니다.
- 그룹 관리자의 지시에 따른 데이터 저장 및 처리
- 기술적·관리적 보호조치 적용
- 그룹 관리자의 요청에 따른 데이터 삭제
2.5 정보주체의 문의
그룹 구성원(정보주체)은 자신의 개인정보 처리에 관하여 다음과 같이 문의할 수 있습니다.
| 문의 대상 | 문의 내용 |
|---|---|
| 그룹 관리자 | 구성원 정보의 수집 동의, 이용 목적, 정정·삭제 요청 |
| 회사 | 플랫폼 이용 관련 문의, 기술적 지원, 회사 책임 범위 내 권리 행사 |
3. 수집하는 개인정보
3.1 필수 수집 항목
서비스 제공을 위해 반드시 필요한 최소한의 개인정보를 수집합니다.
계정 정보 (회원가입 시)
| 항목 | 설명 | 수집 방법 |
|---|---|---|
| 이메일 주소 | 계정 식별 및 로그인 | Google/Apple 로그인 연동 |
| 계정 ID (UID) | 고유 식별자 | 자동 생성 |
| 이름 | 사용자 표시명 | Google/Apple 계정 연동 |
| 가입일자 | 서비스 가입 시점 | 자동 수집 |
3.2 선택 수집 항목
이용자가 직접 입력하거나 공개 설정한 경우에만 수집됩니다.
프로필 정보
| 항목 | 설명 | 수집 조건 |
|---|---|---|
| 프로필 사진 URL | 프로필 이미지 | Google/Apple 계정에서 제공 시 |
| 이름(성/이름) | 상세 이름 정보 | Google/Apple 계정에서 제공 시 |
그룹 내 인원 정보 (그룹 관리자가 입력)
그룹 관리자가 서비스 운영을 위해 입력하는 그룹 구성원의 정보입니다. 이 정보에 대해서는 그룹 관리자가 개인정보처리자로서 수집 동의 및 관리 책임을 집니다. (상세 내용은 2. 개인정보 처리 역할 및 책임 참조)
| 항목 | 설명 |
|---|---|
| 성명 | 성, 이름 |
| 연락처 | 전화번호, 긴급 연락처 |
| 주소 | 자택 주소, 상세 주소, 우편번호 |
| 이메일 주소 | 연락용 이메일 |
| 생년월일 | 나이 확인용 |
| 성별 | 통계 목적 |
| 학력 정보 | 초/중/고등학교 이름, 학년, 재학 여부 |
| 보호자 정보 | 보호자 성명, 연락처 (미성년자의 경우) |
| 프로필 이미지 | 그룹 내 식별용 |
| 메모 | 관리자 메모 |
3.3 자동 수집 항목
서비스 이용 과정에서 자동으로 수집되는 정보입니다.
| 항목 | 설명 | 목적 |
|---|---|---|
| 기기 정보 | 기기 플랫폼, OS 버전, 제조사, 모델명 | 서비스 최적화 |
| 접속 정보 | IP 주소, 접속 국가, 브라우저 정보 | 보안 및 통계 |
| 서비스 이용 기록 | 접속 일시, 이용 기록 | 서비스 개선 |
| FCM 토큰 | 푸시 알림용 토큰 | 알림 발송 |
3.4 수집 방법
- 자동 수집: Google/Apple 로그인(OAuth) 연동을 통한 계정 정보 수집
- 직접 입력: 이용자 또는 그룹 관리자가 서비스 이용 중 입력
- 시스템 생성: 서비스 이용 과정에서 자동 생성되는 정보
4. 개인정보의 수집 및 이용 목적
4.1 동의 불필요 처리 (계약 이행 및 법적 의무)
| 목적 | 처리 항목 | 법적 근거 |
|---|---|---|
| 회원 관리 | 이메일, UID, 이름 | 계약 이행 (서비스 제공) |
| 본인 확인 | 이메일, 이름 | 계약 이행 |
| 서비스 제공 | 계정 정보, 그룹 정보 | 계약 이행 |
| 고객 지원 | 이메일, 이름, 문의 내용 | 계약 이행 |
| 부정 이용 방지 | 접속 기록, IP 주소 | 정당한 이익 |
| 법령 준수 | 거래 기록, 접속 기록 | 법적 의무 |
4.2 동의 필요 처리
| 목적 | 처리 항목 | 동의 방식 |
|---|---|---|
| 마케팅 정보 발송 | 이메일, 푸시 토큰 | 별도 선택 동의 |
| 맞춤형 서비스 | 이용 기록, 선호 설정 | 별도 선택 동의 |
5. 개인정보의 보유 및 이용 기간
5.1 원칙
개인정보는 수집 및 이용 목적 달성 시까지 보유하며, 목적 달성 후 지체 없이 파기합니다.
5.2 회원 정보 보유 기간
| 구분 | 보유 기간 | 비고 |
|---|---|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 탈퇴 요청 시 즉시 삭제 |
| 그룹 내 인원 정보 | 그룹 탈퇴 또는 삭제 시까지 | 관리자 삭제 시 즉시 삭제 |
5.3 법령에 따른 보존 기간
관련 법령에 따라 일정 기간 보관이 필요한 정보는 해당 기간 동안 안전하게 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 계약 또는 청약철회 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁처리 기록 | 3년 | 전자상거래법 |
| 표시/광고에 관한 기록 | 6개월 | 전자상거래법 |
| 개인정보처리시스템 접속기록 | 1년 이상 (5만명 이상 정보주체 또는 고유식별정보/민감정보 처리 시 2년) | 개인정보의 안전성 확보조치 기준 |
| 통신사실 확인자료 | 3개월 | 통신비밀보호법 |
6. 개인정보의 파기
6.1 파기 절차
- 개인정보 보유 기간 경과 또는 처리 목적 달성 확인
- 개인정보 보호책임자의 승인
- 지체 없이 파기 실행
- 파기 기록 보관
6.2 파기 방법
| 저장 형태 | 파기 방법 |
|---|---|
| 전자적 파일 | 복구 불가능한 방법으로 영구 삭제 |
| 종이 문서 | 분쇄 또는 소각 |
6.3 파기 예외
법령에 따라 보존이 필요한 경우, 해당 개인정보를 다른 개인정보와 분리하여 별도 저장·관리합니다.
7. 개인정보의 제3자 제공
7.1 원칙
회사는 이용자의 개인정보를 「4. 개인정보의 수집 및 이용 목적」에서 명시한 범위 내에서만 처리하며, 원칙적으로 제3자에게 제공하지 않습니다.
7.2 예외
다음의 경우에는 개인정보를 제3자에게 제공할 수 있습니다.
| 예외 사유 | 설명 |
|---|---|
| 이용자 동의 | 이용자가 사전에 동의한 경우 |
| 법령 규정 | 법령에 특별한 규정이 있는 경우 |
| 수사 목적 | 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 |
| 생명/신체 보호 | 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요한 경우 |
8. 개인정보 처리의 위탁
8.1 위탁 현황
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Google LLC (Firebase) | 클라우드 인프라, 인증 서비스, 푸시 알림 | 위탁 계약 종료 시까지 |
8.2 위탁 계약 시 고지 사항
위탁 계약 체결 시 개인정보 보호법 제26조에 따라 다음 사항을 계약서 등 문서에 명시합니다.
- 위탁 업무 수행 목적 외 개인정보 처리 금지
- 기술적·관리적 보호 조치
- 재위탁 제한
- 수탁자에 대한 관리·감독
- 손해배상 책임
9. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다.
9.1 국외 이전 현황
| 이전 받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보호 조치 |
|---|---|---|---|---|
| Google LLC (Firebase) | 미국 | 이메일, UID, FCM 토큰, 서비스 이용 기록 | 클라우드 저장, 인증, 푸시 알림 | 표준계약조항(SCC) |
9.2 이용자 권리
- 이용자는 개인정보의 국외 이전에 대한 동의를 거부할 수 있습니다.
- 다만, 동의를 거부할 경우 서비스 이용이 제한될 수 있습니다.
10. 이용자의 권리와 행사 방법
10.1 이용자 권리
이용자(정보주체)는 다음의 권리를 행사할 수 있습니다.
| 권리 | 설명 |
|---|---|
| 열람권 | 개인정보 처리 현황 및 내용 열람 요청 |
| 정정권 | 개인정보의 정정 요청 |
| 삭제권 | 개인정보의 삭제 요청 |
| 처리정지권 | 개인정보 처리의 정지 요청 |
| 동의철회권 | 개인정보 수집·이용·제공 동의 철회 |
| 전송요구권 | 본인 개인정보를 기계판독 가능한 형식으로 전송 요청 |
10.2 권리 행사 방법
| 행사 방법 | 처리 기한 | 비고 |
|---|---|---|
| 앱 내 설정 메뉴 | 즉시 | 일부 권리 자동 처리 |
| 이메일 요청 (younistd@gmail.com) | 10일 이내 | 본인 확인 후 처리 |
| 전화 요청 (010-8204-5220) | 10일 이내 | 본인 확인 후 처리 |
10.3 전송요구권 절차
- 이메일 또는 앱 내 설정에서 전송 요청
- 본인 확인 (이메일 인증 또는 로그인 확인)
- 요청일로부터 10일 이내 처리
- 기계 판독 가능 형식(JSON, CSV)으로 제공
10.4 대리인을 통한 권리 행사
이용자는 법정대리인 또는 위임을 받은 자를 통해 권리를 행사할 수 있습니다. 이 경우 개인정보 보호법 시행규칙 별지 제11호 서식에 따른 위임장을 제출해야 합니다.
11. 자동 수집 장치의 운영
11.1 수집 항목 및 목적
| 수집 항목 | 목적 | 거부 방법 |
|---|---|---|
| 기기 정보 (플랫폼, OS, 모델) | 서비스 최적화 | 앱 삭제 |
| 접속 기록 (IP, 접속 시간) | 보안 및 통계 | 앱 삭제 |
| FCM 토큰 | 푸시 알림 발송 | 앱 설정에서 알림 비활성화 |
11.2 거부 시 불이익
자동 수집을 거부할 경우 다음과 같은 서비스 이용에 제한이 있을 수 있습니다.
- 푸시 알림 수신 불가
- 일부 맞춤형 서비스 이용 제한
12. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
12.1 기술적 조치
| 조치 | 설명 |
|---|---|
| OAuth 인증 | 비밀번호를 직접 저장하지 않고 Google/Apple OAuth를 통한 인증 처리 |
| 개인정보 암호화 | 중요 정보는 암호화하여 저장 |
| 접근 통제 | 개인정보처리시스템에 대한 접근 권한 관리 |
| 보안 프로그램 | 보안 프로그램 설치 및 주기적 갱신 |
| 전송 구간 암호화 | HTTPS/TLS를 통한 데이터 전송 구간 암호화 |
12.2 관리적 조치
| 조치 | 설명 |
|---|---|
| 취급 직원 최소화 | 개인정보 취급 직원의 최소화 |
| 내부 교육 | 개인정보 보호 관련 정기 교육 실시 |
| 접속 기록 관리 | 개인정보처리시스템 접속 기록 1년 이상 보관 (요건 해당 시 2년) |
13. 개인정보 보호책임자 및 고충처리
13.1 개인정보 보호책임자
| 항목 | 내용 |
|---|---|
| 성명 | 박윤이 |
| 직책 | 대표 |
| 이메일 | younistd@gmail.com |
| 전화번호 | 010-8204-5220 |
13.2 고충처리 부서
| 항목 | 내용 |
|---|---|
| 부서명 | 고객지원 |
| 이메일 | younistd@gmail.com |
| 전화번호 | 010-8204-5220 |
| 응답 기한 | 접수 후 10일 이내 |
14. 권익침해 구제방법
개인정보 침해에 대한 피해구제, 상담 등이 필요하신 경우 아래 기관에 문의하실 수 있습니다.
| 기관명 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보침해신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | spo.go.kr |
| 경찰청 사이버안전국 | (국번없이) 182 | cyberbureau.police.go.kr |
15. 개인정보처리방침의 변경
15.1 변경 고지
본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 수정이 있는 경우에는 변경 사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지합니다.
15.2 개정 이력
| 버전 | 시행일 | 주요 변경 내용 |
|---|---|---|
| 1.0 | 2025년 1월 21일 | 최초 시행 |
| 2.0 | 2025년 12월 16일 | 개인정보 처리 역할/책임 명확화 (컨트롤러/프로세서 구분), OAuth 인증 방식 명시, 접속기록 보관 기준 상세화, 국외이전 상세화 |
유니 스튜디오
본 개인정보처리방침은 2025년 1월 21일부터 시행됩니다.
본 문서는 한국어를 정본으로 하며, 대한민국 법령에 따라 규율·해석됩니다.