개인정보처리방침
Koze는 이용자의 개인정보를 소중하게 생각합니다. 본 방침은 Koze가 어떤 개인정보를 어떤 목적으로 처리하는지, 어떻게 보관·삭제하며, 이용자가 어떤 권리를 가지는지 설명합니다. 본 방침은 대한민국 「개인정보 보호법」 및 관련 안내 기준을 고려하여 작성되었습니다.
1. 개인정보처리자
서비스명
Koze
운영자
Benjamin Lee
2. 처리하는 개인정보 항목 및 목적
회원가입 및 로그인
이메일, 이름(선택), 비밀번호 해시, 시간대 정보를 처리합니다. 목적은 계정 생성, 본인 식별, 로그인 유지, 사용자 환경 초기 설정입니다.
서비스 본문 데이터
과목, 시간표, 과제, 메모, 할 일, 일정, 성적 항목, 반복 템플릿, 공유 설정, 친구/그룹 관련 정보 등을 처리합니다. 목적은 이용자가 직접 입력하거나 가져온 학사 일정을 저장·관리·표시하기 위함입니다.
기기 및 개인화 설정
테마, 색상 팔레트, 언어, 일정 보기 방식, Lab Mode, 설치 상태 등 설정 정보를 처리합니다. 목적은 서비스 개인화와 기기 최적화입니다.
알림 기능
푸시 알림을 허용한 경우 구독 endpoint, p256dh, auth 키를 처리합니다. 목적은 수업 및 일정 알림 전송입니다.
가져오기 기능
KSAIN 학생 ID, 컴시간학생 학교·학년·반 정보는 이용자가 가져오기 기능을 실행할 때만 처리합니다. 목적은 외부 시간표 데이터를 불러오기 위한 것입니다.
3. 개인정보의 처리 및 보관 기간
- 계정 정보와 서비스 데이터는 이용자가 계정을 유지하는 동안 보관합니다.
- 이용자가 계정을 삭제하거나 삭제를 요청한 경우, 법령상 별도 보관의무가 없는 한 관련 데이터를 삭제 절차에 따라 처리합니다.
- 로그인 유지를 위한 인증 쿠키는 최대 30일 동안 유지되며, 로그아웃 시 삭제됩니다.
- 푸시 구독 정보는 알림 해제, 브라우저 구독 해지 또는 계정 삭제 시 삭제 대상이 됩니다.
- 브라우저 또는 기기에 저장되는 로컬 설정/오프라인 캐시는 이용자의 브라우저 데이터 정리 또는 앱 갱신 전까지 남을 수 있습니다.
4. 자동 수집 정보와 로컬 저장소
- Koze는 로그인 상태 유지를 위해 HTTP-only 인증 쿠키를 사용합니다.
- 테마, 언어, 일정 보기 방식, 일부 오프라인 캐시는 브라우저 localStorage 및 서비스 워커 캐시에 저장될 수 있습니다.
- Koze는 본 방침 시행일 기준으로 광고 목적의 제3자 추적 SDK나 분석 도구를 기본 탑재하고 있지 않습니다.
5. 개인정보의 제3자 제공 및 외부 서비스 연동
일반적인 제3자 제공
Koze는 법령상 근거가 있거나 이용자의 명시적 요청이 있는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
공유 링크 및 그룹 공유
이용자가 직접 공유 기능을 활성화하면, 링크를 아는 사람은 이용자가 허용한 일정·과목·이벤트 등의 정보를 볼 수 있습니다. 이는 이용자의 선택에 따른 공개입니다.
가져오기 기능
이용자가 KSAIN 또는 컴시간학생 가져오기를 실행하면, 입력한 학생 식별정보 또는 학교/학급 정보가 해당 외부 원천 서비스에 전달될 수 있습니다. 이는 이용자가 요청한 가져오기 처리를 위한 범위에 한정됩니다.
6. 개인정보의 파기
- 보관기간 경과, 처리목적 달성, 계정 삭제 등의 사유가 발생하면 지체 없이 삭제를 진행합니다.
- 전자적 파일 형태의 개인정보는 복구 또는 재생이 어렵도록 합리적인 방법으로 삭제합니다.
- 공유 링크, 알림 구독, 친구/그룹 데이터 등도 계정 삭제 또는 기능 해제 시 함께 삭제 대상이 됩니다.
7. 정보주체의 권리와 행사 방법
- 이용자는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 삭제를 요청할 수 있습니다.
- 이용자는 서비스 내 설정 화면에서 상당 부분의 정보 수정·삭제·내보내기·탈퇴를 직접 수행할 수 있습니다.
- 직접 처리하기 어려운 요청은 문의 채널을 통해 접수할 수 있으며, 운영자는 관련 법령에 따라 검토 후 응답합니다.
8. 만 14세 미만 아동의 개인정보
Koze는 만 14세 미만 아동에 대해 법령상 요구되는 경우 법정대리인의 동의가 필요하다는 점을 전제로 서비스를 운영합니다. 법정대리인은 해당 아동의 개인정보 열람, 정정, 삭제 등 권리를 행사할 수 있습니다.
9. 개인정보 보호를 위한 조치
- 비밀번호는 평문으로 저장하지 않고 일방향 해시로 처리합니다.
- 인증 토큰은 HTTP-only 쿠키로 관리하여 브라우저 스크립트 접근을 제한합니다.
- 권한이 필요한 API는 인증이 완료된 사용자만 접근할 수 있도록 제한합니다.
- 과도한 요청에 대한 기본적인 제한을 적용해 서비스 남용을 줄이도록 운영합니다.
10. 방침의 변경
본 방침은 법령, 서비스 기능, 처리 항목, 운영 방식의 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 서비스 화면 또는 관련 페이지를 통해 합리적인 기간 동안 안내합니다.
문의
개인정보 처리에 관한 문의는 https://www.benjaminlee.kr를 통해 접수할 수 있습니다.