개인정보처리방침 - 스쿨보드(School Board)

← 스쿨보드 홈으로

"스쿨보드(School Board)"(이하 "본 앱")는 사용자의 개인정보를 소중히 여기며, 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수합니다. 본 개인정보처리방침은 본 앱이 어떤 정보를 수집하고, 어떻게 사용하며, 어떻게 보호하는지 설명합니다.

1. 개인정보 수집 항목 및 방법

1-1. 자동으로 수집되는 정보

수집 항목	목적	저장 위치
기기 식별자(Device ID)	라이선스 기기 바인딩	Supabase 서버 (해시 처리됨)
Google 계정 이메일	Google 동기화 인증 확인	사용자 PC (로컬 캐시, 서버 미저장)

기기 식별자는 Windows 운영체제의 Machine GUID 값을 SHA-256 알고리즘으로 해시하여 생성되므로, 원래 기기 정보를 역추적할 수 없습니다. Google 계정 이메일은 OAuth 2.0 인증 과정에서 자동 수집되며, Google 동기화를 활성화한 경우에만 해당합니다.

1-2. 사용자가 직접 입력하는 정보

수집 항목	목적	저장 위치
학교 정보 (학교명, 학교코드)	NEIS 급식/학사일정/시간표 조회	사용자 PC (로컬 저장)
날씨 지역 정보	날씨 정보 조회	사용자 PC (로컬 저장)
교사/학생 연락처	개인 일정 및 연락처 관리	사용자 PC (로컬 저장)
시간표, 메모, 할 일, D-Day 등	개인 업무 관리	사용자 PC (로컬 저장)
업무포털 로그인 정보	나이스/K-에듀파인 자동 로그인	사용자 PC (Electron safeStorage AES-256 암호화)
구글 시트 URL	확성기/오늘의 알림 데이터 조회	사용자 PC (로컬 저장)
Google 동기화 데이터 (캘린더 일정, 할일, 앱 백업)	Google Calendar/Tasks/Drive와 양방향 동기화	Google 서버 + 사용자 PC (로컬 병합 저장)

1-3. 수집하지 않는 정보

본 앱은 다음 정보를 수집하지 않습니다.

사용자의 이름, 주민등록번호, 전화번호
사용자의 정확한 위치 정보(GPS 등)
사용자의 사진, 영상, 음성
웹 브라우징 기록
기기에 저장된 다른 앱의 데이터
Google 비밀번호

2. 개인정보의 이용 목적

수집한 정보는 다음 목적으로만 사용됩니다.

라이선스 인증 및 관리: 정품 사용자 확인, 기기 바인딩, 인증 갱신
교육행정정보 제공: NEIS Open API를 통한 급식, 학사일정, 시간표 정보 조회
날씨 정보 제공: Open-Meteo, 네이버 날씨 API를 통한 날씨 및 대기질 정보 조회
업무포털 자동 로그인: 사용자가 저장한 공인인증서 정보로 나이스/K-에듀파인 접속
업무 알림: 구글 시트를 통한 확성기/오늘의 알림 데이터 표시
앱 자동 업데이트: GitHub Releases를 통한 최신 버전 확인 및 다운로드
Google 서비스 동기화: Google Calendar, Google Tasks, Google Drive, Google Sheets와의 양방향 데이터 동기화 (사용자가 Google 동기화를 활성화한 경우에만)

3. Google API Services 사용 안내

본 앱은 Google OAuth 2.0(PKCE + Loopback Redirect)을 통해 사용자 인증을 수행하며, 사용자가 "Google 동기화" 기능을 직접 활성화할 때만 Google API에 접근합니다. Google 동기화를 비활성화하면 모든 Google API 호출이 즉시 중단됩니다.

3-1. 요청하는 Google API 권한(Scopes)

Scope	용도	접근하는 데이터
`auth/drive.file`	앱이 생성한 Drive 파일만 접근	앱 데이터 백업 (연락처·시간표·D-Day 등 gzipped JSON)
`auth/userinfo.email`	사용자 이메일 조회	Google 계정 이메일 주소
`auth/spreadsheets`	Google Sheets 읽기/쓰기	확성기 메시지 쓰기, 업무자료/알림 시트 읽기
`auth/calendar`	Google Calendar 접근	캘린더 일정 생성·수정·삭제 (양방향 동기화)
`auth/tasks`	Google Tasks 접근	할일(Tasks) 생성·수정·삭제·완료 처리

3-2. Google 사용자 데이터 처리 방식

접근 (Access)

Google OAuth 2.0 인증을 통해서만 접근하며, 인증 시점은 사용자가 "Google 동기화" 기능을 직접 활성화할 때로 제한됩니다.
Google 비밀번호는 수집하거나 저장하지 않습니다.

사용 (Use)

Google Drive: "스쿨보드 동기화" 전용 폴더에 앱 데이터 6종(교사/학생 연락처, 시간표, 학생 시간표, 업무관리, D-Day)을 gzip JSON 형식으로 저장합니다. drive.file scope를 사용하므로 앱이 생성한 파일 외에는 접근하지 않습니다.
Google Calendar: 앱 내 캘린더 일정과 Google Calendar 일정을 양방향 동기화합니다. 일정의 생성·수정·삭제가 포함되며, 반복 일정 및 알림(Reminders)도 동기화됩니다.
Google Tasks: 앱 내 할일과 Google Tasks를 양방향 동기화합니다. 할일의 생성·수정·삭제·완료 처리가 포함됩니다.
Google Sheets: gviz 쿼리로 공개 시트의 업무자료/알림 데이터를 읽고, Sheets API v4로 확성기 메시지를 씁니다.
이메일: 인증 성공 여부 확인 용도로만 사용하며, 서버에 저장하지 않습니다.

저장 (Storage)

OAuth 토큰(access_token, refresh_token): Electron safeStorage(AES-256)로 암호화하여 사용자 PC에만 저장합니다. 외부 서버로 전송하지 않습니다.
Google에서 수신한 데이터(일정, 할일): 앱 로컬 데이터(dataStore)에 병합 저장됩니다.

공유 (Sharing)

Google Drive에 저장된 데이터는 사용자 본인의 Google 계정에만 귀속됩니다.
개발자는 사용자의 Google 데이터에 접근할 수 없습니다.
Google로 전송되는 데이터는 앱에서 생성한 일정·할일·백업 데이터뿐입니다.

3-3. Google API Services Limited Use 준수

본 앱은 Google API Services User Data Policy(구글 API 서비스 사용자 데이터 정책)의 Limited Use 요건을 준수합니다.

Google 사용자 데이터는 본 앱의 기능(일정·할일 동기화, 데이터 백업, 업무 알림)을 제공하기 위한 목적으로만 사용합니다.
사용자 데이터를 제3자에게 판매, 대여, 공유하지 않습니다.
사용자 데이터를 기능 제공 목적 외의 광고·마케팅에 사용하지 않습니다.
사용자는 언제든지 Google 동기화를 비활성화하고 연결을 해제할 수 있습니다.

4. 개인정보의 보관 및 파기

4-1. 보관 기간

정보	보관 기간	보관 위치
라이선스 인증 토큰	발급일로부터 14일	사용자 PC (localStorage)
사용자 데이터 (시간표, 메모 등)	앱 사용 기간 중	사용자 PC (로컬 파일)
업무포털 로그인 정보	앱 사용 기간 중	사용자 PC (암호화 저장)
Google OAuth 토큰	Google 동기화 사용 기간 중	사용자 PC (Electron safeStorage AES-256 암호화)
Google 동기화 데이터 (일정, 할일)	Google 동기화 사용 기간 중	Google 서버 + 사용자 PC (로컬 병합)

4-2. 파기 방법

사용자 PC의 데이터: 앱 내 "데이터 내보내기" 기능으로 백업 후, 앱 삭제 시 %APPDATA%/SchoolBoard 폴더가 함께 삭제됩니다.
서버 데이터: 라이선스 만료 또는 해지 시 관련 기기 식별자 정보는 서버에서 삭제됩니다.
라이선스 토큰: 14일 경과 후 자동 만료되며, 재인증 시 기존 토큰은 교체됩니다.
Google OAuth 토큰: Google 동기화 비활성화 시 로컬에 저장된 OAuth 토큰이 즉시 삭제됩니다. Google 계정 설정에서도 연결을 해지할 수 있습니다.
Google Drive 백업 데이터: Google 동기화 비활성화 시 "스쿨보드 동기화" 폴더에 저장된 백업 데이터는 사용자의 Google Drive에 유지되며, 사용자가 직접 삭제할 수 있습니다.

5. 개인정보의 제3자 제공

본 앱은 사용자의 개인정보를 외부에 판매, 대여, 거래하지 않습니다.

단, 다음의 경우 서비스 제공에 필요한 최소한의 정보가 외부 서버로 전송됩니다.

제공받는 자	전송 정보	목적	전송 방식
Google LLC (Google Drive)	앱 데이터 백업 파일 (gzipped JSON)	데이터 클라우드 백업	HTTPS + OAuth 2.0 인증
Google LLC (Google Calendar)	캘린더 일정 (제목, 시간, 알림 등)	일정 양방향 동기화	HTTPS + OAuth 2.0 인증
Google LLC (Google Tasks)	할일 데이터 (제목, 완료 여부 등)	할일 양방향 동기화	HTTPS + OAuth 2.0 인증
Google LLC (Google Sheets)	시트 URL, 확성기 메시지	업무 알림 데이터 조회 및 쓰기	HTTPS + OAuth 2.0 인증
NEIS 교육정보개방포털	학교코드, 연도, 월, 일	급식/일정/시간표 조회	HTTPS 공개 API
Open-Meteo	위도/경도 (지역 기반)	날씨 정보 조회	HTTPS 공개 API
네이버	지역코드	날씨 정보 조회	HTTPS 암호화 통신
GitHub (github.com)	버전 정보	자동 업데이트 확인	HTTPS 공개 API

업무포털(나이스, K-에듀파인) 자동 로그인 시 입력된 공인인증서 정보는 사용자 PC 내에서만 암호화되어 저장되며, 외부 서버로 전송되지 않습니다.
모든 통신은 HTTPS(TLS 1.2 이상)로 암호화되어 전송됩니다.

6. 개인정보의 안전성 확보 조치

본 앱은 사용자의 개인정보를 보호하기 위해 다음과 같은 조치를 취하고 있습니다.

데이터 암호화: 업무포털 로그인 정보 및 Google OAuth 토큰(access_token, refresh_token)은 Electron safeStorage(AES-256)로 암호화하여 저장합니다.
기기 식별자 해시 처리: 기기 고유 정보는 SHA-256으로 해시 처리되어 원본을 복원할 수 없습니다.
통신 구간 암호화: 모든 외부 API 통신은 HTTPS로 암호화됩니다.
로컬 데이터 저장: 사용자의 모든 업무 데이터(시간표, 메모, 연락처 등)는 외부 서버가 아닌 사용자 PC에만 저장됩니다.
자동 백업 암호화: 자동 백업 파일은 사용자 PC의 로컬 디렉토리에 저장되며, 외부로 전송되지 않습니다.
Google OAuth 최소 권한 원칙: Google API 접근 시 필요한 최소한의 scope만 요청하며, drive.file scope를 사용하여 사용자의 전체 Drive가 아닌 앱이 생성한 파일에만 접근합니다.

7. 사용자의 권리

사용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.

데이터 열람 및 수정: 앱 내에서 모든 개인 데이터를 열람하고 수정할 수 있습니다.
데이터 내보내기: 설정 > 데이터 관리에서 모든 데이터를 .board 또는 .xlsx 형식으로 내보낼 수 있습니다.
데이터 삭제: 앱 내에서 개별 데이터를 삭제하거나, 앱 제거 시 전체 데이터를 삭제할 수 있습니다.
라이선스 해지: 라이선스 만료 또는 앱 삭제를 통해 서버에 저장된 기기 식별자 정보의 삭제를 요청할 수 있습니다.
Google 동기화 해지: 앱 내 설정에서 Google 동기화를 비활성화하여 OAuth 토큰을 삭제할 수 있으며, Google 계정 설정에서 앱의 접근 권한을 직접 철회할 수도 있습니다.

8. 14세 미만 아동의 개인정보 보호

본 앱은 학교 선생님을 대상으로 하는 업무 보조 도구이며, 14세 미만 아동으로부터 개인정보를 직접 수집하지 않습니다. 학생 연락처 등의 정보는 사용자(선생님)가 직접 입력하는 것으로, 본 앱은 이를 로컬에만 저장합니다.

9. 개인정보처리방침의 변경

본 개인정보처리방침은 관련 법령의 변경 또는 앱 기능 추가에 따라 변경될 수 있습니다. 변경 시 앱 내 공지사항을 통해 안내하며, Google 사용자 데이터 사용 방식이 변경되는 경우 현재 사용자에게 사전 알림을 제공합니다.

10. 개인정보 처리 문의

개인정보 처리와 관련한 문의는 아래로 연락해 주세요.

이메일: jyh15412@gmail.com