개인정보처리방침

최종 개정일: 2026년 5월 12일

1. 수집하는 정보

문어CBT(이하 "사이트")는 다음 정보를 수집합니다.

  • 회원가입 정보 — Google OAuth 로그인을 통해 제공받는 닉네임, 프로필 식별자(provider ID). 비밀번호는 저장하지 않습니다. 이메일·전화번호 등 추가 개인정보는 회원가입 시 수집하지 않으며, 결제가 필요한 시점에만 별도로 입력받습니다(아래 결제 정보 항목 참고).
  • 학습 기록 — 풀이한 문제 ID, 선택한 답, 정·오답 결과, 풀이 시각. 오답노트와 통계 제공을 위한 최소 정보입니다.
  • 피드백 — 사용자가 직접 작성해 보낸 문제 신고·기능 제안 내용.
  • 접속 정보 — IP, User-Agent, 접속 경로 등 일반적인 웹 로그.
  • 결제 정보 — 유료 모의고사 결제 시 PortOne 으로부터 전달받은 결제 식별자(paymentId), 결제 상태, 결제 금액, 결제 시각, 잠금 해제 대상 회차 ID. 카드 번호· CVC·유효기간 등 카드 정보는 사이트가 직접 수집·저장하지 않습니다. 결제 처리 및 전자영수증 발송·결제 오류 대응(환불, CS 식별) 을 위해, KG이니시스 등 PG 사의 PortOne V2 일반결제 요구사항(customer.fullName · email · phoneNumber) 에 따라 결제 시점에 사용자가 직접 입력한 구매자 이름, 이메일, 휴대폰 번호가 함께 수집됩니다. 해당 정보는 결제 기록과 함께 보관되며 회원 정보와는 분리됩니다.

2. 이용 목적

  • 학습 진척 추적, 오답노트, 모의고사 채점 및 통계 제공
  • 서비스 개선과 문제 품질 관리
  • 이용자 문의·피드백 응대
  • 결제 처리, 전자영수증·결제 관련 알림 발송

3. 제3자 서비스 / 쿠키

사이트는 다음 외부 서비스를 이용합니다.

  • Google Analytics 4 — 익명화된 트래픽 분석. 페이지 조회·체류 시간 측정용 쿠키를 사용합니다. 옵트아웃은 Google Analytics Opt-out에서 가능합니다.
  • Google AdSense (도입 예정) — 사이트 운영비 충당을 위한 광고를 표시합니다. AdSense는 관심 기반 광고를 위해 쿠키를 사용할 수 있으며, 이용자는 Google 광고 설정에서 개인 맞춤 광고를 비활성화할 수 있습니다.
  • Google OAuth — 로그인 인증.
  • AI API (Anthropic Claude / Google Gemini) — 문제 생성과 검증. 이 호출에는 사용자 식별 정보가 포함되지 않습니다.
  • PortOne (코리아포트원) — 유료 모의고사 결제 처리. 결제창 호출과 결제 검증 단계에서 paymentId·금액·상태가 송수신되며, 카드 정보는 PortOne 및 카드사 구간에서만 처리됩니다.

브라우저 설정에서 쿠키를 차단할 수 있으나, 차단 시 일부 기능(로그인 등)이 제한될 수 있습니다.

4. 보관 기간

회원이 탈퇴를 요청하면 학습 기록·피드백을 포함한 개인 식별 가능 데이터를 즉시 파기합니다. 통계 목적의 익명화된 집계 데이터는 보관될 수 있습니다.

단, 결제 정보(paymentId · 금액 · 결제 시각)는 전자상거래 등에서의 소비자보호에 관한 법률에 따라 거래 완료 시점부터 5년간 보관 후 파기합니다.

5. 이용자 권리

이용자는 본인 정보의 열람·수정·삭제를 요청할 수 있습니다. 마이페이지의 피드백 폼 또는 아래 연락처로 요청해 주세요.

6. 개인정보처리책임자

사이트는 이용자의 개인정보를 보호하고 관련 문의·요청을 처리하기 위해 다음과 같이 개인정보처리책임자를 지정합니다.

  • 책임자: 정희훈 (대표)
  • 연락처: ssomker.dev@gmail.com
  • 소속: 에스큐엘디패스 (사업자등록번호 443-41-01548)

개인정보 열람·수정·삭제·처리정지 요청은 위 연락처로 보내주시면 지체 없이 처리합니다.

7. 개인정보 처리 위탁

사이트는 원활한 결제 서비스 제공을 위해 「개인정보 보호법」 제26조에 따라 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체위탁 업무 내용
주식회사 코리아포트원 (PortOne)결제 연동 서비스 제공

위탁 계약 시 「개인정보 보호법」에 따라 개인정보가 안전하게 관리될 수 있도록 기술적·관리적 보호조치, 재위탁 제한, 수탁업무 종료 시 개인정보의 파기 등을 규정하고 있습니다.

8. 연락처

문의는 사이트 내 피드백 기능을 통해 보내주시면 가장 빠르게 확인됩니다.

9. 개정 이력

  • 2026-05-12 — 결제 시점 구매자 정보(이름·이메일·휴대폰) 수집 항목 추가 (KG이니시스 PortOne V2 일반결제 필수). 회원 테이블의 이메일 컬럼은 정책 변경으로 제거.
  • 2026-05-11 — (정정) Google OAuth 이메일 수집 정책 — 2026-05-12 결제 시점 수집 정책으로 전환됨.
  • 2026-05-07 — 개인정보처리책임자·개인정보 처리 위탁(코리아포트원) 항목 추가
  • 2026-05-06 — 결제 정보 수집·PortOne 연동·보관 기간 조항 추가
  • 2026-04-09 — 최초 작성