WordMission 개인정보 처리방침

• 회원가입 시: 이메일 주소, 비밀번호(해시 형태로 저장)
• 서비스 이용 중 자동 수집: 접속 IP, 접속 시각, 브라우저 정보 (보안 및 부정 이용 방지 목적의 일시적 로그)
• 회원이 생성한 데이터: 맥체인 읽기 진행도, 말씀 암송 진행도 등 → 회원의 비밀번호로만 복호화 가능한 형태로 암호화되어 저장되며, 운영자는 평문을 볼 수 없습니다.

※ 본 서비스는 이름, 전화번호, 주민등록번호 등 다른 개인정보를 수집하지 않습니다.

• 회원 가입 의사 확인 및 본인 식별
• 이메일 인증, 비밀번호 변경 알림 등 보안 관련 통지
• 서비스 제공 (개인별 진행도 동기화)
• 부정 이용 방지 및 서비스 안정성 유지
• 법령상 의무 이행

• 이메일·비밀번호 해시: 회원 탈퇴 시까지. 탈퇴 즉시 삭제됩니다.
• 암호화된 회원 데이터: 회원 탈퇴 시까지. 탈퇴 즉시 삭제됩니다.
• 접속 로그: 보안 사고 대응 목적으로 최대 3개월 보관 후 자동 삭제.
• 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 보관할 수 있습니다.

운영자는 회원의 개인정보를 본인의 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:

• 회원이 사전에 동의한 경우
• 법령에 따른 요청이 있는 경우 (수사기관, 법원의 적법한 영장 등)

원활한 서비스 제공을 위해 다음 업체에 일부 처리를 위탁하고 있습니다. 위탁 업체는 위탁받은 업무 외의 목적으로 개인정보를 사용할 수 없으며, 모두 표준 데이터 처리 계약을 따릅니다.

※ AWS에 저장되는 회원 데이터는 모두 회원의 비밀번호로만 복호화 가능한 형태로 암호화되어 있으며, AWS 또는 운영자도 평문을 볼 수 없습니다.

위탁 업체 중 일부(Resend, Cloudflare, AWS)는 해외에 본사를 두고 있어 개인정보가 해외 서버에서 처리될 수 있습니다. 국외 이전 항목은 위 5항의 처리 정보와 동일하며, 회원이 회원가입 시 본 처리방침에 동의하는 것으로 국외 이전에 동의한 것으로 봅니다.

• Zero-knowledge 암호화: 회원의 개인 데이터(진행도 등)는 회원의 비밀번호로부터 파생된 키로 클라이언트에서 AES-GCM 256비트로 암호화된 후 서버에 전송됩니다. 서버는 평문을 알지 못합니다.
• 비밀번호 해싱: 회원 비밀번호는 BCrypt 단방향 해시로 저장되며, 평문은 어디에도 보관되지 않습니다.
• 전송 구간 암호화: 모든 클라이언트-서버 통신은 HTTPS(TLS)로 암호화됩니다.
• 접근 통제: 운영자는 최소한의 인원으로 제한되며, 사용자별 데이터에 접근할 수 없습니다 (구조적으로 불가능).
• 접속 기록 관리: 보안 사고 대응을 위해 일정 기간 접속 로그를 보관합니다.

회원은 언제든지 다음의 권리를 행사할 수 있습니다:

• 열람·정정 요구: [내 계정] 페이지에서 본인의 이메일 등을 확인할 수 있습니다.
• 처리 정지·삭제 요구: [내 계정] 페이지의 “계정 삭제” 기능으로 즉시 모든 데이터를 영구 삭제할 수 있습니다.
• 위 권리는 운영자 연락처(antonio@wiruda.com)로도 행사할 수 있습니다.

• 본 서비스는 로그인 상태 유지를 위해 인증 토큰을 브라우저의 localStorage에 저장합니다.
• 회원 데이터를 풀기 위한 마스터 키(임시)는 브라우저의 sessionStorage에 저장되며, 탭을 닫으면 자동으로 삭제됩니다.
• 위 정보는 모두 회원 본인의 브라우저에만 저장되며, 운영자에게 전송되지 않습니다.
• 회원은 브라우저 설정에서 이 데이터를 직접 삭제할 수 있습니다(로그아웃과 동일).

본 서비스는 만 14세 미만 아동의 회원가입을 원칙적으로 받지 않습니다. 만 14세 미만 아동이 가입한 사실이 확인되는 경우, 즉시 해당 계정을 삭제합니다.

1. 본 방침은 법령·정책 또는 보안 기술의 변경에 따라 내용이 변경될 수 있습니다.
2. 변경 시 시행일 7일 전(중대한 변경의 경우 30일 전)에 본 페이지를 통해 공지합니다.

책임자

Antonio IM

연락처

antonio@wiruda.com