Dojae_privacy

개인정보처리방침

GHAS 도제(이하 “앱”)은 경기자동차과학고등학교(이하 “학교”)가 도제교육 참여 학생 및 교사의 출결 관리, 공지사항 전달, 일정 관리, 학생·교사 간 소통을 목적으로 운영하는 서비스입니다.

본 개인정보처리방침은 앱이 처리하는 개인정보의 항목, 처리 목적, 보유 기간, 파기 방법, 이용자의 권리 및 개인정보 보호 조치에 대해 안내합니다.


1. 개인정보 처리 목적 및 수집 항목

앱은 아래 목적에 필요한 최소한의 개인정보를 수집·이용합니다.

1-1. 회원 식별 및 기본 서비스 제공

항목 수집 목적 필수 여부
Google 계정 이메일 로그인 인증, 학생·교사·관리자 역할 구분, 졸업 예정 시점 산정 필수
Firebase 사용자 UID 계정 식별, 출결·채팅·일정 등 데이터 연결 필수
이름 출결 기록, 공지사항, 채팅, 관리자 화면 표시 필수
전화번호 비상 연락, 교사-학생 간 전화 연결, 회원탈퇴 요청 확인 필수
생년월일 학생 신원 확인 필수
학년·반 출근 일정, 공지사항, 학교 일정, 채팅방 대상 구분 학생 필수
소속 기업 출근 장소 안내, 출결 관리, 출근 알림 대상 구분 학생 필수
역할 정보 학생·교사·관리자 화면 및 권한 구분 필수
교사 승인 상태 교사 가입 승인, 담당 범위 확인 교사 필수
프로필 이미지 앱 내 프로필, 채팅 및 사용자 목록 표시 선택

전화번호, 생년월일, FCM 기기 토큰 등 민감도가 높은 정보는 일반 사용자 문서와 분리된 보안 프로필 영역에 저장하고, 역할 기반 권한 규칙에 따라 접근을 제한합니다.

1-2. 서비스 이용 과정에서 생성·수집되는 정보

항목 수집 목적 비고
출결 인증용 선택 이미지 기기 내 OCR을 통한 입·퇴실 시간 추출 현재 앱은 기본적으로 출결 인증 사진 원본을 서버에 저장하지 않음
OCR 추출 결과 및 입·퇴실 시간 출결 현황 관리, 지각·조퇴 여부 판단 출결 기록에 저장
출결 기록 메타데이터 출결 상태 확인, 교사·관리자 관리 화면 제공 날짜, 학생 UID, 회사, 지각 여부, 근무 시간 등
출결 이의신청 및 처리 기록 출결 오류 정정, 교사·관리자 확인 신청 내용, 처리 상태
위치 정보 홈 화면 날씨 정보 표시 앱 사용 중에만 사용, 출결 인증과 무관
FCM 기기 토큰 공지사항, 채팅, 일정, 출근 리마인더 등 푸시 알림 발송 기기별 토큰
채팅 메시지 및 이미지 1:1 채팅, 문의 채팅, 그룹채팅, 그룹 공지 소통 해당 채팅방에서 사용
채팅방 정보 채팅방 목록, 참여자, 읽지 않은 메시지, 고정 여부, 초대 관리 1:1·문의·학급·교사·사용자 생성 그룹 포함
그룹 공지 읽음 여부 및 투표 정보 그룹 공지 확인 현황 및 투표 결과 관리 사용자별 읽음/투표 상태
공지사항 읽음 여부 및 투표 정보 공지 확인 현황 및 투표 결과 관리 사용자별 읽음/투표 상태
개인 일정 학생 개인 일정 관리 및 알림 사용자가 직접 등록
학교 일정, 출근 일정, 공휴일 정보 캘린더 표시, 대상자 알림, 출근 대상 판단 교사 또는 관리자가 등록
일정 가져오기용 파일 내용 이미지/PDF/Excel에서 일정 텍스트 추출 선택한 파일에서 추출한 일정 정보만 저장
Google 스프레드시트 연결 정보 반별 출결표 생성·연동 스프레드시트 ID, URL, 학년·반·학기 정보
앱 버전 및 스토어 버전 정보 업데이트 안내 및 필수 업데이트 차단 앱 데이터베이스에는 저장하지 않음
회원탈퇴 요청 정보 탈퇴 요청 접수, 7일 후 계정 및 데이터 삭제 UID, 이메일, 이름, 전화번호, 직위, 삭제 예정일 등
관리자 활동 로그 학생·기업·일정·공지·탈퇴·수정 등 관리 이력 확인 관리자 작업 이력

앱은 광고 식별자, 연락처 전체 목록, 마이크, 통화 기록, SMS, 결제 정보, 건강 정보, 다른 앱 설치 목록을 수집하지 않습니다. 전화 버튼은 등록된 전화번호를 기기의 전화 앱으로 전달하기 위한 기능이며, 앱이 통화 내용이나 통화 기록을 수집하지 않습니다.


2. 개인정보 수집 방법


3. 개인정보 보유 및 이용 기간

앱은 개인정보 처리 목적이 달성되거나 보유 기간이 경과하면 지체 없이 해당 정보를 파기합니다.

구분 보유 기간
학생 계정 정보 졸업 예정일 이후 자동 삭제. 졸업 예정일은 학생 이메일의 입학년도 기준 3년 후 3월 1일로 산정
교사·관리자 계정 정보 계정 삭제 요청 또는 운영 권한 종료 시까지
회원탈퇴 요청 정보 탈퇴 요청 후 7일 뒤 삭제 처리를 완료하면 요청 큐에서 삭제
출결 기록 학생 계정 삭제 시 함께 삭제. 단, 학교 운영상 필요한 기간 동안 보관이 필요한 경우 해당 기간까지 보관
출결 인증 사진 원본 현재 앱은 기본적으로 서버에 저장하지 않음. 과거 버전 또는 예외 흐름으로 저장된 사진 URL이 있는 경우 48시간 경과 후 자동 삭제
출결 이의신청 학생 계정 삭제 또는 처리 목적 달성 시까지
채팅 메시지 기본 보관 기간은 최대 365일이며, 기간 경과 메시지와 첨부 이미지는 자동 정리될 수 있음
채팅방 정보 채팅방 삭제, 빈 사용자 생성 그룹 정리, 계정 삭제 시까지
공지사항 읽음 여부·투표 정보 공지사항 삭제 또는 계정 삭제 시까지
개인 일정 사용자가 삭제하거나 계정 삭제 시까지
학교 일정 일정 운영 기간 동안 보관. 전년도 학교 일정은 자동 삭제될 수 있음
출근 일정 학교 운영 및 출결 관리에 필요한 기간 동안 보관
Google 스프레드시트 연결 정보 출결표 연동 해제, 학기 종료, 관리자 삭제 시까지
프로필 이미지 사용자가 삭제·교체하거나 계정 삭제 시까지
FCM 기기 토큰 로그아웃, 계정 삭제, 토큰 갱신 시 삭제 또는 갱신
관리자 활동 로그 학교 운영 및 감사 목적상 필요한 기간 동안 보관

관련 법령에 따라 보존이 필요한 정보가 있는 경우 해당 법령에서 정한 기간 동안 보관할 수 있습니다.


4. 개인정보 파기 절차 및 방법

앱은 보유 기간 경과, 처리 목적 달성, 계정 삭제 요청, 졸업 예정일 도래 등 파기 사유가 발생하면 아래 절차에 따라 개인정보를 파기합니다.

  1. 파기 대상 확인: 보유 기간이 경과했거나 삭제 요청이 접수된 계정 및 관련 데이터를 확인합니다.
  2. 데이터 삭제: Firestore 문서, Firebase Storage 파일, FCM 토큰, 채팅 메시지, 개인 일정, 출결 이의신청 등 관련 데이터를 삭제합니다.
  3. 계정 삭제: Firebase Authentication 계정 삭제가 필요한 경우 관리자 권한을 가진 서버 기능을 통해 삭제 처리합니다.
  4. 로그 기록: 관리자 또는 시스템에 의한 주요 삭제 작업은 오남용 방지와 감사 목적을 위해 관리자 활동 로그에 기록될 수 있습니다.

전자적 파일 형태의 개인정보는 복구가 어렵도록 삭제하며, 종이 문서로 출력된 개인정보가 있는 경우 분쇄 또는 파쇄합니다.

회원이 앱에서 탈퇴를 요청하면 요청일로부터 7일 뒤 계정과 관련 데이터가 삭제됩니다. 탈퇴 처리 완료 후에도 학교 운영 및 감사 목적상 필요한 관리자 활동 로그에는 처리 이력이 남을 수 있습니다.


5. 개인정보의 제3자 제공

앱은 수집한 개인정보를 외부에 판매하거나 임의로 제공하지 않습니다. 다만 아래의 경우에는 예외로 합니다.


6. 개인정보 처리 위탁 및 외부 서비스 이용

앱은 안정적인 서비스 운영을 위해 아래 서비스를 이용합니다.

수탁업체 또는 서비스 이용 목적 처리되는 정보
Google LLC / Firebase Authentication Google 로그인, 사용자 인증 이메일, UID, 인증 정보
Google LLC / Firebase Firestore 앱 데이터베이스 운영 계정 정보, 출결 기록, 공지사항, 일정, 채팅, 관리자 로그
Google LLC / Firebase Storage 프로필 이미지, 채팅 이미지, 과거 출결 사진 파일 저장 및 삭제 이용자가 선택한 이미지 파일
Google LLC / Firebase Cloud Messaging 푸시 알림 발송 FCM 기기 토큰, 알림 데이터
Google LLC / Firebase Cloud Functions 자동 삭제, 푸시 발송, 채팅방 복구, 출결표 연동 등 서버 처리 앱 데이터 처리에 필요한 최소 정보
Google LLC / ML Kit Text Recognition 출결 사진 및 일정 이미지 OCR 처리 사용자가 선택한 이미지의 문자 인식 결과
Google LLC / Google Sheets API, Google Drive API 반별 출결 스프레드시트 생성·수정·권한 확인 스프레드시트 ID, URL, 출결표 데이터
Google Play, Apple App Store 앱 업데이트 확인 및 스토어 이동 설치된 앱 버전, 스토어 최신 버전 등
OpenMeteo GmbH / Open-Meteo API 홈 화면 날씨 정보 조회 현재 위치 좌표, API 요청 정보

ML Kit OCR 처리는 기기 내에서 수행되며, OCR 처리를 위해 사진이 Google OCR 서버로 전송되지는 않습니다. 다만 사용자가 선택한 프로필 이미지, 채팅 이미지, 그룹채팅 대표 이미지, 그룹 공지 첨부 이미지는 Firebase Storage에 업로드될 수 있습니다.

출결 인증용 이미지는 현재 앱에서 OCR 입력으로만 사용하며 기본적으로 서버에 저장하지 않습니다. 과거 버전에서 저장된 출결 사진 URL이 남아 있는 경우 자동 정리 기능으로 삭제될 수 있습니다.


7. 개인정보의 국외 이전

앱은 Firebase, Google API, 날씨 API 등 국외 서비스를 이용하므로 서비스 제공 과정에서 개인정보가 국외로 이전될 수 있습니다.

이전받는 자 이전 국가 이전 항목 이전 목적 이전 일시 및 방법 보유 기간
Google LLC 미국 등 Google Cloud 데이터센터 소재 국가 이메일, UID, 계정 정보, 출결 기록, 공지사항, 일정, 채팅, 이미지, FCM 토큰, 출결표 연동 정보 등 인증, 데이터 저장, 파일 저장, 푸시 알림, 서버 기능, 스프레드시트 연동 앱 이용 시 암호화된 네트워크 전송 본 방침의 보유 기간에 따름
Google Play, Apple App Store 각 서비스 운영 국가 앱 버전, 스토어 버전, 기기 및 스토어 요청 정보 업데이트 확인 및 스토어 이동 업데이트 확인 또는 스토어 이동 시 각 서비스 정책에 따름
OpenMeteo GmbH 스위스 등 서비스 운영 국가 현재 위치 좌표, API 요청 정보 날씨 정보 조회 날씨 정보 요청 시 HTTPS 전송 앱에는 저장하지 않으며, Open-Meteo는 API 사용 로그를 일정 기간 보관할 수 있음

이용자는 위치 권한을 거부하여 Open-Meteo API로 현재 위치 좌표가 전송되지 않도록 할 수 있습니다. 이 경우 날씨 기능은 제한되지만, 출결·공지·채팅 등 다른 기능 이용에는 제한이 없습니다.


8. 이용자 및 법정대리인의 권리와 행사 방법

이용자(학생·교사·관리자) 및 관련 법령상 법정대리인은 언제든지 다음 권리를 행사할 수 있습니다.

권리 행사는 앱 내 담당 교사 또는 학교 관리자에게 요청하거나, 본 방침의 개인정보 보호 담당자 연락처로 요청할 수 있습니다. 학교는 본인 확인 후 관련 법령과 학교 운영 기준에 따라 지체 없이 처리합니다.

학생 정보 중 이름, 학년, 반, 학번, 소속 기업, 전화번호 등은 앱 운영 및 출결 관리를 위해 담당 교사 또는 관리자가 수정할 수 있습니다. 사용자는 본인 프로필 화면에서 전화번호 및 프로필 이미지를 수정할 수 있으며, 전화번호 수정 시 수정 사유를 입력해야 할 수 있습니다.

계정 삭제를 요청하면 법령 또는 학교 운영상 보관이 필요한 정보를 제외하고 계정 정보와 관련 데이터를 삭제하거나 익명화합니다. 앱 외부에서 계정 삭제를 요청하려는 경우 본 방침의 개인정보 보호 담당자 이메일로 요청할 수 있습니다.


9. 위치정보 이용

앱은 홈 화면의 현재 날씨 표시를 위해 기기의 위치 정보를 사용합니다.

위치 정보는 출결 인증, 출근 장소 판정, 근태 평가 목적으로 사용하지 않습니다.


10. 사진 및 파일 접근

앱은 출결 인증, 프로필 이미지 등록, 채팅 이미지 전송, 일정 가져오기를 위해 사진 또는 파일 접근 권한을 요청할 수 있습니다.

출결 인증 사진, 일정 이미지, PDF, Excel 파일에는 이름, 학번, 근무지, 일정표 등 개인정보가 포함될 수 있으므로 해당 기능의 처리 목적 외에는 사용하지 않습니다.


11. 푸시 알림

앱은 다음의 경우 푸시 알림을 발송할 수 있습니다.

채팅 알림은 사용자가 해당 대화방을 이미 열고 있는 경우 표시되지 않을 수 있습니다. 공지사항 및 일정 알림은 대상 학년·반·역할에 따라 발송됩니다.

알림 수신을 원하지 않는 경우 기기 설정에서 앱 알림을 비활성화할 수 있습니다. 다만 알림을 비활성화하면 공지, 일정, 출근 리마인더 등 주요 안내를 놓칠 수 있습니다.


12. 업데이트 안내

앱은 Google Play 또는 Apple App Store의 최신 버전과 설치된 앱 버전을 비교하여 업데이트 안내를 표시할 수 있습니다.


13. 개인정보의 안전성 확보 조치

학교와 앱은 개인정보 보호를 위해 다음과 같은 조치를 적용합니다.


14. 자동 수집 장치 및 광고 추적

앱은 웹 쿠키를 사용하지 않으며, 광고 목적의 추적 SDK 또는 광고 식별자를 사용하지 않습니다.

Firebase, 기기 운영체제, 앱 스토어 또는 외부 API 제공자가 서비스 안정성, 보안, 오류 분석을 위해 별도의 기술 정보를 처리할 수 있으며, 해당 처리는 각 제공자의 개인정보처리방침을 따릅니다.


15. 만 14세 미만 아동에 관한 사항

앱은 경기자동차과학고등학교 도제교육 참여 학생 및 교사를 대상으로 하며, 만 14세 미만 아동을 주된 대상으로 하지 않습니다. 만 14세 미만 이용자의 개인정보 처리가 필요한 경우 법정대리인의 동의 등 관련 법령상 필요한 절차를 따릅니다.


16. 개인정보 보호 담당자

개인정보 관련 문의, 열람·정정·삭제·처리정지 요청, 계정 삭제 요청은 아래 연락처로 문의할 수 있습니다.

항목 내용
학교명 경기자동차과학고등학교
소재지 경기도 시흥시 무지내동
개인정보 문의 담당 교사 또는 학교 관리자
프로그램 담당자 2teerooo.kj@gmail.com

학교 내부 담당자 정보가 확정되는 경우 본 항목에 담당 부서명, 담당자명 또는 직책, 연락처를 추가로 공개합니다.


17. 개인정보처리방침의 변경

본 개인정보처리방침은 법령, 정책, 학교 운영 기준 또는 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우 앱 내 공지사항 또는 학교가 정한 안내 방법을 통해 사전 또는 지체 없이 안내합니다.

변경 전 개인정보처리방침은 앱 또는 학교가 정한 공개 위치에서 확인할 수 있도록 관리합니다.