개인정보처리방침

최종 업데이트: 2026년 2월 19일

1. 서론

SubLearn("저희" 또는 "당사")은(는) 귀하의 개인정보 보호에 최선을 다하고 있습니다. 본 개인정보 처리방침은 귀하가 SubLearn("서비스")을(를) 이용할 때 당사가 귀하의 개인 데이터를 수집, 사용, 저장 및 보호하는 방법을 설명합니다.

SubLearn은(는) 귀하의 개인 데이터에 대한 데이터 컨트롤러입니다. 당사의 서버는 독일 유럽 연합 내 Hetzner Online GmbH에서 호스팅되며, 당사는 일반 데이터 보호 규정(GDPR) 및 해당 EU 데이터 보호법에 따라 모든 데이터를 처리합니다.

2. 수집하는 정보

계정 정보

  • 이름, 이메일 주소, 프로필 사진 (제공된 경우)
  • 인증 자격 증명 또는 OAuth 토큰 (Google, GitHub, Discord, Facebook)
  • 언어 기본 설정 및 학습 목표

학습 데이터

  • 어휘 목록, 진행 점수 및 연습 결과
  • 시청한 동영상, 사용 시간 및 상호작용 패턴
  • 연속 학습, XP 포인트, 업적, 리더보드 순위
  • 직접 만든 맞춤 노트 및 학습 자료

기술 데이터

  • IP 주소, 브라우저 유형, 운영 체제 및 기기 정보
  • 방문한 페이지, 추천 URL 및 세션 지속 시간
  • 쿠키 및 유사 추적 기술 (12조 참조)

결제 데이터

  • 구독 플랜 및 결제 내역 (Lemon Squeezy에서 처리; 신용카드 번호는 저장하지 않습니다)

3. 정보 수집 방법

  • 사용자로부터 직접: 계정을 생성하거나, 프로필을 업데이트하거나, 지원팀에 문의할 때.
  • OAuth 제공업체를 통해: Google, GitHub, Discord 또는 Facebook을 통해 로그인할 때, 귀하가 승인한 기본 프로필 정보(이름, 이메일, 아바타)를 받습니다.
  • 자동으로: 서비스를 이용할 때 쿠키, 서버 로그 및 유사 기술을 통해.
  • 제3자로부터: Lemon Squeezy의 결제 상태 및 통합 서비스의 사용 데이터.

4. 처리의 법적 근거 (GDPR)

저희는 다음 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

  • 계약 이행: 가입한 서비스를 제공하는 데 필요한 처리 (계정 관리, 학습 기능, 구독).
  • 정당한 이익: 서비스 개선, 사기 방지, 보안 강화 및 서비스 관련 통신 발송.
  • 동의: 푸시 알림 또는 선택적 마케팅 커뮤니케이션과 같이 귀하가 명시적인 동의를 제공한 경우. 귀하는 언제든지 동의를 철회할 수 있습니다.
  • 법적 의무: 관련 법률을 준수하기 위해 데이터를 처리해야 하는 경우.

5. 정보 사용 방법

  • 서비스 제공, 유지 및 개선
  • 학습 진행 상황, 어휘 및 성과를 추적하세요
  • 콘텐츠 추천 및 적응형 학습 경로 개인화
  • AI 기반 연습 문제, 설명, 번역 생성
  • 구독 결제 처리 및 청구 관리
  • 서비스 관련 알림 (계정, 보안, 기능 업데이트) 보내기
  • 지원 요청에 응답하고 귀하와 소통
  • 사용 패턴을 분석하여 기능 개선 및 문제 해결
  • 사기, 남용 및 무단 액세스 방지

6. AI 데이터 처리

SubLearn은(는) AI 서비스(Google Gemini 및 OpenAI 포함)를 사용하여 연습 문제, 문법 설명, 어휘 확장 등 학습 콘텐츠를 생성합니다. AI 콘텐츠 생성 시:

  • 저희는 익명화되거나 문맥화된 학습 데이터(예: 목표 언어 및 난이도)를 AI 제공업체에 보낼 수 있습니다.
  • 당사는 귀하의 개인 정보(이름, 이메일 또는 계정 세부 정보)를 AI 제공업체에 전송하지 않습니다.
  • 외부 데이터 전송을 최소화하기 위해 AI 생성 콘텐츠는 당사 서버에 캐시됩니다
  • AI 제공업체는 자체 개인정보 처리방침에 따라 데이터를 보유할 수 있습니다

당사는 귀하에게 법적 효력 또는 유사하게 중대한 영향을 미치는 자동화된 의사 결정에 귀하의 개인 데이터를 사용하지 않습니다.

7. 데이터 공유

당사는 귀하의 개인 데이터를 판매하지 않습니다. 당사는 다음의 경우에만 데이터를 공유합니다:

  • 서비스 제공업체: Hetzner(호스팅), Lemon Squeezy(결제), AI 제공업체(콘텐츠 생성) — 서비스 운영에 필요한 경우에만 사용됩니다.
  • OAuth 제공업체: 소셜 로그인을 사용할 때 Google, GitHub, Discord, Facebook이 인증 요청을 받습니다.
  • 법적 요구사항: 법률, 법원 명령 또는 정부 요청에 따라 요구되는 경우.
  • 사업 양도: 합병, 인수 또는 자산 매각의 경우, 귀하의 데이터는 해당 거래의 일부로 이전될 수 있습니다.
  • 귀하의 동의하에: 귀하가 명시적으로 당사에 제3자와 데이터를 공유하도록 승인할 때.

8. 국제 데이터 전송

회원님의 데이터는 주로 독일(EU)에 위치한 서버에 저장되고 처리됩니다. 하지만 저희가 사용하는 일부 제3자 서비스(예: AI 제공업체 및 결제 처리업체)는 유럽 경제 지역(EEA) 외부에서 데이터를 처리할 수 있습니다.

EEA 외부로 데이터가 전송될 경우, 저희는 EU 표준 계약 조항(SCC) 또는 유럽 위원회의 적정성 결정 등 적절한 보호 조치가 마련되어 있는지 확인합니다.

9. 데이터 보존

  • 계정 데이터: 계정이 활성 상태인 동안 보관됩니다. 계정 삭제 후 30일 이내에 삭제됩니다.
  • 학습 데이터: 계정이 활성 상태인 동안 보관됩니다. 언제든지 내보내거나 삭제할 수 있습니다.
  • 기술 로그: 보안 및 디버깅 목적으로 서버 및 액세스 로그는 최대 90일 동안 보관됩니다.
  • 결제 기록: 세금 및 회계 규정에 따라 최대 7년 동안 보관됩니다.

10. 데이터 보안

저희는 귀하의 데이터를 보호하기 위해 다음과 같은 업계 표준 보안 조치를 시행합니다:

  • 전송 중(TLS/HTTPS) 및 저장 중 암호화
  • bcrypt 비밀번호 해싱을 통한 보안 인증
  • 정기적인 보안 업데이트 및 취약점 모니터링
  • 직원의 개인 데이터 접근을 제한하는 접근 제어
  • 암호화된 저장 공간으로 정기적인 백업

어떤 전자 전송 또는 저장 방법도 100% 안전하지 않아요. 저희는 데이터를 보호하기 위해 노력하지만, 절대적인 보안을 보장할 수는 없어요.

11. 회원님의 권리

GDPR 및 관련 데이터 보호법에 따라 귀하는 다음 권리를 가집니다:

  • 접근권: 저희가 보유하고 있는 귀하의 개인 데이터 사본을 요청하세요.
  • 정정권: 정확하지 않거나 불완전한 데이터의 수정을 요청하세요.
  • 삭제권: 개인 데이터 삭제를 요청하세요 ("잊힐 권리").
  • 데이터 이동권: 구조화되고 기계가 읽을 수 있는 형식으로 데이터를 요청하세요.
  • 처리 제한권: 저희가 귀하의 데이터를 사용하는 방법을 제한하도록 요청하세요.
  • 이의 제기권: 정당한 이익 또는 직접 마케팅을 기반으로 한 처리에 이의를 제기할 수 있어요.
  • 동의 철회권: 동의에 기반한 처리의 경우 언제든지 동의를 철회할 수 있습니다.

이러한 권리 중 하나를 행사하려면 다음으로 문의하세요: [email protected]. 30일 이내에 답변드리겠습니다. 귀하는 또한 지역 데이터 보호 기관에 불만을 제기할 권리가 있습니다.

12. 쿠키

저희는 서비스를 운영하기 위해 쿠키 및 유사 기술을 사용합니다. 저희 쿠키에는 다음이 포함됩니다:

  • 필수 쿠키: 인증, 세션 관리 및 보안에 필요합니다. 비활성화할 수 없습니다.
  • 환경설정 쿠키: 언어, 테마 (다크/라이트 모드) 및 표시 설정을 기억합니다.
  • 세션 쿠키: 로그인 상태와 CSRF 보호를 유지해요. 브라우저를 닫으면 만료돼요.

당사는 타사 광고 또는 추적 쿠키를 사용하지 않습니다. 자세한 내용은 다음을 참조하세요: 쿠키 정책.

13. 푸시 알림

귀하의 명시적인 동의가 있으면 학습 알림, 연속 학습 알림, 기능 업데이트를 위한 웹 푸시 알림을 보낼 수 있습니다. 브라우저 설정 또는 SubLearn 계정 환경설정을 통해 언제든지 푸시 알림을 활성화하거나 비활성화할 수 있습니다.

푸시 알림 토큰은 저희 서버에 저장되며, 알림을 비활성화하거나 계정을 삭제하면 삭제됩니다.

14. 아동 개인정보 보호

SubLearn은(는) 16세 미만 어린이를 대상으로 하지 않습니다. 당사는 16세 미만 어린이로부터 고의로 개인 데이터를 수집하지 않습니다. 귀하가 부모 또는 보호자이며 자녀가 당사에 개인 데이터를 제공했다고 생각하시면 다음으로 문의해 주십시오. [email protected] 당사는 해당 정보를 삭제하기 위한 조치를 취할 것입니다.

15. 본 정책 변경

저희는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우, 서비스에 업데이트된 정책을 게시하고 "최종 업데이트" 날짜를 업데이트하여 귀하에게 통지합니다. 중대한 변경 사항에 대해서는 이메일을 통해 통지할 수도 있습니다.

이 정책을 주기적으로 검토하시기를 권장합니다. 변경 사항이 적용된 후에도 서비스를 계속 사용하시면 업데이트된 정책에 동의하는 것으로 간주됩니다.

16. 연락처

본 개인정보 처리방침에 대해 궁금한 점이 있거나 데이터 보호 권리를 행사하고 싶으시면 다음으로 문의해 주세요: