개인정보처리방침
YOURSSU(이하 “운영진”)는 이용자가 SSUTime(이하 “서비스”)를 이용함에 있어 이용자의 자유와 권리보호를 증진하기 위하여 개인정보 보호법 및 관계 법령을 준수합니다. 이에 원활한 개인정보의 처리와 이용자의 불편을 신속하게 처리하기 위하여 「개인정보 보호법」 제30조에 따라 이용자에게 개인정보 처리 기준과 보호의 절차를 안내하고 다음 개인정보처리방침을 수립 및 공개합니다.
제1조 (개인정보의 처리 목적)
① 운영진은 다음 각 호의 목적으로 개인정보를 수집합니다.
- 숭실대학교 LMS 연동 및 학사 알림 서비스 제공
- LMS 자동 로그인 및 학사정보 수집
- 과제 마감일·강의 업로드·공지사항 등의 푸시 알림 제공
- 과제 요약 서비스 제공
② 수집된 개인정보는 명시된 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도 동의와 같은 필요한 조치를 이행합니다.
제2조 (처리하는 개인정보의 항목)
① 운영진은 서비스의 운영을 위하여 다음과 같은 정보를 수집합니다.
- 정보주체의 동의를 받아 처리하는 개인정보 항목
| 구분 | 처리 목적 | 개인정보의 항목 | 보유 기간 |
| 학사 알림 서비스 제공 | LMS 자동 로그인 및 학사정보 수집·알림 제공 | 없음 (기기 내 처리 후 미저장) | 탈퇴 시까지 |
| 기기 내 저장 | LMS 로그인 인증 | 마스킹된 학번, 암호화된 인증값 (단방향) | 탈퇴 시까지 |
| 서버 저장 | 서비스 운영 | 마스킹된 학번, 암호화된 인증 값, FCM 토큰 | 탈퇴 시까지 |
| 서비스 개선 (Posthog) | 이용 행태 분석 및 서비스 고도화 | 비식별화된 이용자 식별번호, 기능 이용 이력 | 탈퇴 시까지 |
- 서비스 이용 과정 중에서 수집되는 항목
- 쿠키: LMS 세션 유지 및 자동 로그인 처리 목적으로 사용자 내 기기에 저장되며 서버에는 별도로 저장되지 않음.
② 이용자는 개인정보의 수집 및 이용, 동의를 거부할 권리가 있으며, 필수 항목에 관한 동의 거부 시에는 서비스 이용이 제한될 수 있습니다.
제3조 (개인정보의 처리 및 보유기간)
① 운영진은 이용자로부터 동의 받은 기간 내에서 개인정보를 처리합니다.
② 개인정보 처리 및 보유 기간은 다음과 같습니다.
- LMS 로그인 인증 정보 (암호화값): 탈퇴 시까지
- FCM 토큰: 탈퇴 시까지
- 서비스 이용 행태 정보(Posthog): 탈퇴 시까지
③ 이용자의 개인정보 삭제 요청이 있을 시에는 즉시 파기됩니다.
제4조 (개인정보의 파기 절차 및 방법에 관한 사항)
① 운영진은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
② 개인정보 파기의 절차 및 방법은 다음과 같습니다.
- 파기절차: 개인정보 책임자의 책임 하에 내부방침 절차에 따라 개인정보를 파기합니다.
- 파기방법: 전자적 파일 형태로 기록 ・ 저장된 개인정보는 기록을 재생할 수 없도록 데이터 베이스 완전 삭제의 방식으로 영구 파기됩니다.
제5조 (개인정보의 국외 이전)
① 운영진은 서비스 운영을 위하여 아래와 같이 이용자의 개인정보를 국외로 이전합니다.
| 이전받는자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유·이용 기간 |
| Amazon Web Services, Inc. (AWS) | 미국 | 마스킹된 학번, 암호화된 인증값, FCM 토큰 | 서비스 인프라 운영 | 탈퇴 시까지 |
| Google LLC (Firebase) | 미국 | FCM 토큰 | 푸시 알림 발송 | 탈퇴 시까지 |
| Posthog Inc. | 미국 | 비식별화된 이용자 식별번호, 기능 이용 이력 | 서비스 이용 행태 분석 | 탈퇴 시까지 |
② 이용자는 국외 이전에 대한 동의를 거부할 수 있습니다. 다만 거부 시 서비스 이용이 제한될 수 있습니다.
제6조 (개인정보 처리 업무의 위탁)
운영진은 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.
- 수탁자: Amazon Web Services, Inc.
- 위탁 업무: 서비스 인프라 운영 및 데이터 저장
- 수탁자: Google LLC (Firebase)
- 위탁 업무: 푸시 알림 발송
- 수탁자: Posthog Inc.
- 위탁 업무: 서비스 이용 행태 분석
제7조 (개인정보 자동 수집 장치의 설치·운영 및 거부)
① 운영진은 이용자에게 개별적인 서비스와 편의를 제공하고, LMS 세션을 유지하기 위하여 쿠키(cookie)를 사용합니다. 쿠키란 웹사이트를 운영하는 서버가 이용자의 브라우저에 보내는 소량의 정보로서 이용자의 컴퓨터 또는 모바일 기기에 저장됩니다.
② 쿠키 사용 목적
- LMS 로그인 상태 유지 및 세션키 저장
- 이용자 인증
③ 이용자는 아래 방법을 통해 쿠키 사용을 거부할 수 있습니다.
- Android: 기기 설정 > 애플리케이션 > SSUTime > 저장공간 > 데이터 삭제
- iOS: 기기 설정 > 일반 > iPhone 저장 공간 > SSUTime > 앱 재설치
- 공통: 앱을 삭제하면 기기에 저장된 쿠키를 포함한 모든 로컬 데이터가 삭제됩니다.
④ 쿠키 사용을 거부하는 경우, LMS 자동 로그인 기능이 제한되어 매번 수동으로 로그인이 필요할 수 있습니다.
제8조 (이용자의 권리, 의무 및 행사방법)
① 이용자는 운영진에게 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
② 권리 행사는 제7조의 개인정보 보호책임자에게 서면 또는 이메일로 요청하실 수 있으며, 운영진은 이에 대해 지체 없이 조치합니다.
③ 개인정보 수집 동의 철회는 제7조의 개인정보 보호책임자에게 요청할 수 있습니다.
④ 운영진은 개인정보 삭제 요청이 있을 경우, 보안을 위하여 요청자의 본인 확인을 위한 정보를 요구할 수 있습니다.
제7조 (개인정보 보호 책임자)
① 운영진은 이용자의 개인정보를 보호하고 개인정보와 관련한 불편을 처리하기 위하여 아래와 같은 개인정보 보호 책임자를 지정하고 있습니다
개인정보 보호 책임자
- 책임자: 이민서
- 이메일: Emin.urssu@gmail.com
② 이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만, 피해 구제 등을 개인정보 보호책임자에게 문의하실 수 있습니다. 운영진은 이용자의 문의에 지체 없이 답변 및 처리하겠습니다.
제8조 (개인정보 안전성 확보 조치)
운영진은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 관리자 배치, 관리자의 상시 모니터링
- 기술적 조치: 개인정보 암호화 및 접근 권한 관리, 보안 프로그램의 설치 및 갱신
제9조 (이용자의 권익침해에 대한 구제방법)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터 : (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 : (국번없이) 1301 (www.spo.go.kr)
- 경찰청 : (국번없이) 182 (ecrm.cyber.go.kr)
<부칙>
본 개인정보처리방침은 2026년 06월 01일부터 적용됩니다.
개인정보처리와 관련한 모든 문의 사항은 Emin.urssu@gmail.com으로 보내주시기 바랍니다.