KW Pass 개인정보처리방침

KW Pass 개인정보처리방침

KW Pass (이하 “앱”)은 사용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수하고 있습니다. 본 개인정보 처리방침은 사용자가 앱을 이용하면서 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

제1조 (개인정보의 처리 목적)

앱은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

서비스 제공 (도서관 로그인)

  • 광운대학교 중앙도서관 모바일 이용증(QR코드) 발급 및 좌석 배정 시스템 로그인을 위해 학번, 비밀번호, 전화번호를 사용합니다.

워치(Wear OS) 연동

  • 스마트폰과 연결된 웨어러블 기기(갤럭시 워치 등)에서도 동일한 기능을 사용하기 위해 데이터를 동기화합니다.

앱 성능 개선 및 오류 분석

  • 앱의 비정상 종료(크래시) 분석과 서비스 품질 개선을 위해 통계 데이터를 활용합니다.

제2조 (처리하는 개인정보의 항목)

앱은 서비스 이용을 위해 다음과 같은 개인정보를 처리합니다.

필수적 처리 항목 (사용자 입력)

  • 항목: 학번, 비밀번호, 전화번호
  • 수집 방법: 앱 내 로그인 화면에서 사용자 직접 입력

중요: 위 정보는 개발자의 서버로 전송되지 않으며, 사용자의 스마트폰 및 연동된 워치 기기 내의 안전한 저장소(Encrypted DataStore)에 암호화되어 저장됩니다. 해당 정보는 오직 학교 도서관 서버와의 통신(로그인)을 위해서만 사용됩니다.

앱 접근 권한 안내

앱 이용을 위해 다음과 같은 접근 권한을 사용합니다.

  • 인터넷(INTERNET): 학교 도서관 서버 통신 및 데이터 동기화

자동으로 수집·처리되는 항목 (Firebase)

  • 항목: 모바일 기기 정보(모델명, OS 버전), 앱 이용 기록, 접속 로그, 쿠키, ADID(광고 식별자), 비정상 종료(Crash) 로그
  • 목적: 서비스 이용 통계 분석 및 오류 해결

제3조 (개인정보의 처리 및 보유 기간)

앱은 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

로그인 정보 (학번, 비밀번호, 전화번호)

보유 기간: 앱이 설치되어 있는 동안 보유하며, 앱 삭제 시 또는 앱 내 ‘데이터 삭제’ 기능 수행 시 즉시 파기됩니다.

서비스 이용 로그 및 분석 데이터 (Firebase)

보유 기간: Google Analytics 및 Crashlytics의 데이터 보존 정책(기본 14개월 등)을 따르며, 이후 자동 파기됩니다.

제4조 (개인정보의 제3자 제공)

앱은 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우를 제외하고는 개인정보를 제3자에게 제공하지 않습니다.

단, 서비스의 본질적인 기능 수행을 위해 다음과 같이 정보가 전송됩니다.

  • 제공 대상: 광운대학교 중앙도서관 서버
  • 제공 목적: 이용자 신원 확인 및 로그인 처리
  • 제공 항목: 학번, 비밀번호

제5조 (개인정보 처리의 위탁)

앱은 원활한 서비스 제공과 오류 분석을 위해 다음과 같이 개인정보 처리를 위탁(외부 솔루션 사용)하고 있습니다.

수탁 업체

Google LCC (Firebase)

위탁 업무 내용

  • Firebase Crashlytics: 앱 충돌(Crash) 시 오류 로그 분석
  • Google Analytics for Firebase: 앱 이용 통계 및 분석

위탁 업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

참조

Firebase의 데이터 보안 및 개인정보 보호에 관한 상세 사항은 Firebase 고객 지원 페이지에서 확인하실 수 있습니다.

제6조 (정보주체의 권리·의무 및 행사방법)

이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

  • 개인정보 열람 및 정정: 앱 내 설정 화면에서 저장된 정보를 언제든지 확인하고 수정할 수 있습니다.
  • 삭제: 앱을 기기에서 삭제하거나 앱 데이터 삭제 기능을 이용하면 저장된 모든 개인정보가 즉시 기기에서 파기됩니다.

앱은 별도의 회원가입 절차가 없으며 개발자가 별도로 수집하여 보관하는 개인정보 DB가 존재하지 않으므로, 앱 삭제만으로 개인정보 처리가 중단됩니다.

제7조 (개인정보의 파기)

앱은 원칙적으로 개인정보 처리목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.

  • 파기 절차: 사용자가 입력한 정보는 기기 내부에만 저장되므로, 사용자가 앱을 삭제하는 즉시 기기 운영체제에 의해 파기됩니다.
  • 파기 방법: 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 별도의 백업 서버에 저장되지 않습니다.

제8조 (개인정보의 안전성 확보 조치)

앱은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 암호화: 사용자의 비밀번호와 전화번호는 Android Keystore 시스템을 활용한 강력한 암호화 알고리즘(AES-256 등)을 적용하여 기기 내 로컬 저장소(DataStore)에 안전하게 저장됩니다.
  • 외부 전송 차단: 로그인 정보를 학교 서버로 전송하는 경우(HTTPS 통신)를 제외하고, 개발자를 포함한 그 어떤 제3자의 서버로도 민감 정보를 전송하지 않습니다.

제9조 (14세 미만 아동의 개인정보 처리)

본 앱은 광운대학교 중앙도서관 이용 권한이 있는 학내 구성원(재학생, 휴학생, 졸업생 등)을 대상으로 서비스를 제공하며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만약 서비스 이용 과정에서 아동의 개인정보가 수집된 사실을 인지할 경우, 해당 정보를 지체 없이 파기하는 등 필요한 조치를 취하겠습니다.

제10조 (개인정보 보호책임자)

앱은 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

이름: 어승경

이메일: sksmstmdrud@gmail.com

Github: https://github.com/minmul07

제11조 (개인정보 처리방침의 변경)

이 개인정보 처리방침은 2026. 01. 01부터 적용됩니다.

공고일자: 2026년 1월 1일

시행일자: 2026년 1월 1일