개인정보 처리방침

수집하는 개인정보 항목

Vividy는 서비스 제공을 위해 다음과 같은 최소한의 개인정보를 수집합니다.

수집 시점	항목	필수 여부
회원가입 시	이메일 주소, 닉네임, 비밀번호(암호화 저장)	필수
서비스 이용 시	학습 데이터(단어·예문·진행 상황 등), 학습 기록·출결 현황	서비스 핵심 기능
비밀번호 재설정 시	이메일 주소, 임시 재설정 토큰(1시간 후 자동 만료)	필수
Google 로그인 시	Google 계정 이메일, 이름, 프로필 사진 URL (Google이 제공하는 범위에 한함)	소셜 로그인 선택 시 필수
Apple 로그인 시 (출시 예정)	Apple 계정 이메일 또는 가려진 릴레이 이메일, 이름 (사용자 선택에 따라 상이)	소셜 로그인 선택 시 필수

비밀번호는 단방향 암호화(해시)하여 저장되며, Vividy 직원을 포함한 누구도 원문을 확인할 수 없습니다. 소셜 로그인을 이용하는 경우 비밀번호는 수집·저장되지 않습니다.

Vividy는 로그인 후 JWT(JSON Web Token) 기반의 인증 방식을 사용합니다.

토큰 종류	저장 위치	유효 기간
액세스 토큰	웹: HttpOnly 쿠키 / 앱: 기기 보안 저장소	30분
리프레시 토큰	서버 데이터베이스 (앱 전용)	14일

로그아웃 시 리프레시 토큰은 즉시 서버에서 삭제됩니다. HttpOnly 쿠키는 JavaScript로 접근할 수 없어 XSS 공격으로부터 보호됩니다.

Vividy는 이메일·비밀번호 가입 외에 소셜 로그인 방식을 제공합니다. 소셜 로그인 선택 시 해당 플랫폼의 OAuth 2.0 인증을 거쳐 최소한의 정보만 전달받습니다.

제공자	전달 항목	비고
Google	이메일, 이름, 프로필 사진 URL	현재 제공 중
Apple	이메일(실제 또는 릴레이), 이름	출시 예정

소셜 로그인 이용 시 각 플랫폼의 개인정보처리방침을 함께 확인하시기 바랍니다.
· Google: https://policies.google.com/privacy
· Apple: https://www.apple.com/legal/privacy/ko/

개인정보는 서비스 이용 기간 동안 보유하며, 아래 사유 발생 시 즉시 파기합니다.

단, 관련 법령에 따라 일정 기간 보관이 의무화된 정보는 해당 기간 동안 보존 후 파기합니다.

이용자는 앱 내 설정에서 언제든지 계정 삭제를 요청할 수 있습니다. 계정 삭제 시 아래 모든 데이터가 즉시 삭제됩니다.

계정 삭제는 복구가 불가능합니다. 삭제 전 필요한 데이터를 미리 백업해 주세요.

Vividy는 서비스 운영을 위해 아래와 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.

수탁업체	위탁 업무 내용	보유 및 이용 기간
Render Services, Inc.	백엔드 서버 호스팅 및 데이터베이스 운영 (서버 소재지: 미국)	서비스 계약 기간 동안

국외 이전 안내: Vividy의 서버는 Render를 통해 미국에 위치합니다. 서비스 이용 시 이용자의 개인정보는 미국으로 이전·저장될 수 있습니다. Render는 SOC 2 Type II 인증을 획득한 보안 수준 높은 클라우드 플랫폼입니다.

위탁 계약 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 계약서에 명시하고 이를 관리·감독합니다.

Vividy는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

권리 행사는 아래 연락처를 통해 요청하실 수 있습니다.

개인정보 처리에 관한 문의, 불만, 피해 구제 등은 아래로 연락해 주세요.

또한 개인정보 침해에 관한 신고·상담은 개인정보보호위원회(privacy.go.kr) 또는 한국인터넷진흥원(kisa.or.kr)에 문의하실 수 있습니다.