{{brand.appName}} 개인정보처리방침
언어 안내. 본 개인정보처리방침은 베트남어(vi), 영어(en), 한국어(ko)로 제공됩니다. 법적 효력의 기준은 베트남어본이며, 베트남 「개인정보 보호법(Law No. 91/2025/QH15)」에 따라 개인정보 고지는 베트남어로 제공됩니다. 본 한국어본은 참고 번역입니다.
- 시행일: 2026년 7월 17일
- 최종 개정일: 2026년 7월 17일
- 문서 버전: 1.0.0
유어캠퍼스 (대표 김민성)(이하 "회사")은 이용자의 개인정보를 중요하게 생각하며, 베트남 「개인정보 보호법(Law No. 91/2025/QH15)」 및 시행령(Decree No. 356/2025/ND-CP), 「Decree No. 147/2024/ND-CP」(인터넷 서비스 관리), 「Decree No. 53/2022/ND-CP」(사이버보안법 시행령) 등 관계 법령을 준수하여 개인정보를 처리합니다.
1. 처리하는 개인정보의 항목
회사는 서비스 제공에 필요한 최소한의 개인정보를 다음과 같이 처리합니다.
1.1 이용자가 직접 제공하는 정보
| 구분 | 항목 | 처리 목적 |
|---|---|---|
| 계정(필수) | 이메일 또는 소셜 로그인 식별자(Facebook/Apple), 닉네임, 비밀번호(이메일 가입 시) | 회원 식별·인증·로그인 |
| 전화번호 인증(필수) | 휴대전화번호 | 본인 확인, 게시 자격 부여(Decree 147), 중복 가입 방지 |
| 학교 인증(필수) | 회원대학, 학교 웹메일 주소 또는 학생증 이미지, 입학연도(학번) | 재학생 여부 확인, 커뮤니티 접근 권한 부여 |
| 프로필(선택) | 프로필 관련 설정값, 언어 설정 | 서비스 개인화 |
1.2 서비스 이용 과정에서 생성·수집되는 정보
| 구분 | 항목 | 처리 목적 |
|---|---|---|
| 이용자 생성 콘텐츠 | 게시글·댓글·이미지·해시태그·공감·스크랩, 시간표·강의 데이터, 신고·차단 내역 | 서비스 기능 제공 |
| 접속 기록(법정 보존) | IP 주소, 접속 일시, 디바이스 지문(device fingerprint) — 가입·로그인·게시·댓글·인증 이벤트에 한함 | 법령상 보존 의무(Decree 53), 부정 이용 방지 |
| 기기·기술 정보 | 기기 식별자, OS/앱 버전, 푸시 토큰 | 알림 발송, 호환성, 오류 진단 |
| 분석 정보 | 서비스 이용 통계, 오류 로그 | 서비스 개선, 안정성 |
1.3 민감정보 및 아동에 관한 특칙
- 회사는 원칙적으로 「개인정보 보호법」상 민감정보를 수집하지 않습니다. 학교 인증을 위해 제출되는 학생증 이미지는 심사 목적에 한하여 처리되며 아래 3항의 보존 기간에 따라 파기됩니다.
- 서비스는 만 16세 이상만 가입·이용할 수 있습니다. 회사는 만 16세 미만 아동의 개인정보를 의도적으로 수집하지 않으며, 만 16세 미만임이 확인된 경우 해당 계정을 제한하고 개인정보를 지체 없이 파기합니다. (베트남 「개인정보 보호법」은 16세 미만 아동의 정보를 민감정보로 취급하고 보호자 동의를 요구하므로, 회사는 아동을 서비스 대상에서 제외하는 방식으로 이를 준수합니다.)
2. 개인정보의 처리 목적과 법적 근거
회사는 다음의 목적과 법적 근거에 따라 개인정보를 처리합니다. 개인정보는 명시된 목적 범위 내에서만 처리됩니다.
| 처리 목적 | 처리하는 주요 항목 | 법적 근거 |
|---|---|---|
| 회원 가입·본인 확인·서비스 제공 | 계정·전화번호·학교 인증 정보 | 이용자 동의, 이용계약 이행 |
| 게시 자격 부여를 위한 신원 확인 | 전화번호(해시), 신원정보 | 법령상 의무(Decree 147/2024) |
| 접속 기록의 법정 보존 | IP·접속기록·디바이스 지문 | 법령상 의무(Decree 53/2022) |
| 커뮤니티 운영·안전·부정 이용 방지 | UGC, 신고·차단·제재 내역 | 이용자 동의, 정당한 운영 필요, 법령상 의무 |
| 알림 발송(내 글 반응 등) | 푸시 토큰, 알림 설정 | 이용자 동의 |
| 서비스 개선·오류 대응 | 분석·오류 로그, 기기 정보 | 이용자 동의, 정당한 운영 필요 |
| 법적 분쟁 대응·관할 기관 요청 이행 | 관련 기록 | 법령상 의무, 법적 청구권 행사·방어 |
3. 개인정보의 보유 및 파기
회사는 개인정보의 처리 목적이 달성되면 지체 없이 해당 개인정보를 파기합니다. 다만 법령에 따라 보존이 필요한 경우 아래 기간 동안 보존합니다.
데이터 보유 기간 근거 계정 및 프로필 정보 회원 탈퇴 시까지(탈퇴 시 15일 유예 후 파기) 이용계약 학생증 심사 이미지 심사 완료 후 90일 내 파기 최소 수집·보관 원칙 접속 기록(가입·로그인·게시·댓글·인증 이벤트 + IP) 24개월 후 자동 파기 Decree 53/2022 신원정보(전화번호 원문 등) 탈퇴 시 파기(단, 위 접속기록과의 연결은 비식별화로 차단) Decree 147/2024 탈퇴 시 처리: 이용자가 탈퇴를 신청하면 회사는 프로필을 지체 없이 비식별 처리하고, 15일의 유예 기간 경과 후 개인정보(신원정보 포함)를 파기합니다. 다만 법령상 24개월 보존 의무가 있는 접속 기록은 이용자를 특정할 수 없는 비식별 상태로 유지된 뒤 자동 파기됩니다.
파기 방법: 전자적 파일은 복구·재생이 불가능한 방법으로 삭제하며, 출력물 등은 분쇄하거나 소각합니다.
4. 개인정보의 안전성 확보 조치 (신원정보의 분리 보관)
회사는 개인정보의 안전을 위해 다음의 조치를 취합니다. 특히 익명 커뮤니티의 신뢰를 보호하기 위해 신원정보를 강하게 격리합니다.
- 3계층 물리 분리 저장
- ① 서비스 데이터베이스: 기능 데이터를 저장하되, 전화번호 등 신원정보의 원문은 저장하지 않습니다. 전화번호는 비가역 해시(HMAC) 값으로만 저장됩니다.
- ② 신원 저장소(별도 인스턴스·별도 접근권한): 전화번호 원문 등 신원정보를 필드 단위로 **암호화(KMS 봉투 암호화)**하여 별도 저장소에 보관합니다. 일반 코드 경로에서 조회할 수 없으며, 접근은 정부의 적법한 요청 또는 계정 복구 등 사유가 명시되고 승인 근거가 있는 경우로 한정되며, 모든 접근은 감사 기록됩니다.
- ③ 법정 보존 로그(추가·전용, 수정 불가): 접속 기록을 추가 전용(append-only)으로 24개월 보존 후 자동 파기합니다.
- 암호화: 신원정보는 저장 시 암호화하며, 전송 구간은 TLS로 암호화합니다.
- 접근 통제: 개인정보 처리 시스템에 대한 접근 권한을 최소한으로 부여·관리하고, 접근 기록을 보관합니다.
- 운영자 조치 기록: 운영자의 모든 조치(콘텐츠 블라인드·삭제·제재 등)는 조치자·시각·사유·원본 스냅숏과 함께 감사 기록됩니다.
5. 개인정보의 제3자 제공
- 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
- 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나, 관할 기관(공안부 등)이 법령에 정한 절차와 방법에 따라 적법하게 요청하는 경우(Decree 147/2024에 따라 요청 접수 후 24시간 이내 대응이 요구될 수 있음)
- 관할 기관에 제공하는 경우에도 제공 항목·근거·일시를 기록으로 남깁니다.
6. 개인정보 처리의 위탁 (수탁자)
회사는 원활한 서비스 제공을 위해 개인정보 처리 업무의 일부를 외부 전문업체에 위탁할 수 있습니다. 위탁 시 개인정보가 안전하게 관리되도록 계약으로 규율합니다. 주요 수탁 업무는 다음과 같습니다.
| 수탁 업무 | 수탁자(예시) | 처리 항목 |
|---|---|---|
| 클라우드 인프라·데이터 저장 | Amazon Web Services, Inc. (AWS) | 서비스 전반 데이터 |
| SMS 인증번호 발송 | AWS End User Messaging (SMS) | 전화번호 |
| 이메일 발송 | Amazon SES | 이메일 주소 |
| 푸시 알림 발송 | Expo (Expo Push Notifications) | 푸시 토큰 |
| 오류·성능 모니터링 | Amazon CloudWatch | 오류 로그, 기기 정보 |
실제 수탁자 목록은 서비스 출시 시점에 확정·공개하며, 변경 시 본 방침을 통해 고지합니다.
7. 개인정보의 국외 이전
- 서비스 초기 인프라는 싱가포르(ap-southeast-1)(예: 싱가포르)에 위치할 수 있어, 이용자의 개인정보가 베트남 국외로 이전·처리될 수 있습니다.
- 회사는 국외 이전 시 「개인정보 보호법」 및 「Decree 53/2022/ND-CP」가 정한 요건(국외 이전 영향평가, 필요 시 국내 보관·이전 절차 등)을 준수합니다.
- 회사는 서비스 성장 및 법령 요구에 따라 데이터 저장 위치를 베트남 국내로 이전할 수 있으며, 관련 변경은 본 방침으로 고지합니다.
8. 이용자(데이터 주체)의 권리
이용자는 「개인정보 보호법」에 따라 자신의 개인정보에 대하여 다음의 권리를 가집니다. 회사는 아래 처리 기한 내에 요청을 이행합니다.
| 권리 | 내용 | 처리 기한 |
|---|---|---|
| 열람·정보 제공 요구 | 처리 중인 개인정보의 열람·사본 요구 | 10일(제3자 협조 필요 시 15일) |
| 정정 요구 | 부정확한 개인정보의 정정 | 10일(제3자 협조 필요 시 15일) |
| 동의 철회·처리 제한·이의 | 동의에 기반한 처리의 철회, 특정 처리에 대한 제한·이의 | 15일(제3자 협조 필요 시 20일) |
| 삭제 요구 | 개인정보의 삭제 요구 | 20일(제3자 협조 필요 시 30일) |
- 이용자는 서비스 내 설정 메뉴 또는 아래 문의처를 통해 위 권리를 행사할 수 있습니다.
- 동의 철회의 효력은 철회 이후의 처리에만 적용되며, 철회 이전에 이미 이루어진 처리에는 영향을 미치지 않습니다.
- 권리 행사가 법령상 보존 의무와 충돌하는 경우(예: 24개월 접속 기록), 회사는 그 사유를 이용자에게 고지하고 보존 의무가 있는 범위에 한하여 삭제를 유보할 수 있습니다.
- 이용자는 회사의 처리에 대하여 관할 감독기관에 이의를 제기할 권리가 있습니다.
9. 개인정보의 자동 수집 장치 및 쿠키
- 모바일 앱은 서비스 제공·분석을 위해 기기 식별자, 앱 이용 로그 등을 수집할 수 있습니다.
- 이용자는 기기 설정을 통해 광고 식별자 초기화 등 일부 수집을 제어할 수 있습니다.
- 회사는 이용자 추적을 목적으로 하는 제3자 광고 추적을 기본적으로 사용하지 않으며, 도입 시 별도 동의를 받습니다.
10. 개인정보 유출 등 사고 시 통지
「개인정보 보호법」에 따라 개인정보 침해 사고가 발생하고 이를 인지한 경우, 회사는 인지 시점으로부터 72시간 이내에 관할 감독기관에 신고하며, 법령이 정하는 경우 영향을 받는 이용자에게도 통지합니다.
11. 개인정보 보호책임자 및 문의처
개인정보 처리에 관한 문의, 권리 행사 요청, 불만 처리는 아래로 연락하실 수 있습니다.
- 운영자: 유어캠퍼스 (대표 김민성)
- 개인정보 보호책임자(DPO): 김민성
- 이메일: yourcampus.cto@gmail.com
12. 방침의 변경
본 방침은 법령·서비스의 변경에 따라 개정될 수 있습니다. 개정 시 시행일과 변경 내용을 앱 내 공지 또는 알림으로 고지하며, 중대한 변경의 경우 재동의를 요청할 수 있습니다. 이전 버전은 요청 시 확인할 수 있도록 보관합니다.
본 문서는 초안이며 서비스 정식 출시 전 현지 변호사(베트남 개인정보 보호법·사이버보안법) 검토를 거쳐 확정합니다.