개인정보처리방침
최종 수정일: 2026년 3월 28일
1. 소개
ScrumPlay(“본 서비스”)는 대한민국에 등록된 사업자인 DAYLAB(데이랩)이 운영하는 무료 Planning Poker 도구입니다. 본 개인정보처리방침은 귀하가 scrumplay.daylab.dev에서 본 서비스를 이용할 때 당사가 정보를 수집, 이용, 저장 및 보호하는 방법을 설명합니다.
당사는 귀하의 개인정보를 보호하고, 대한민국 개인정보 보호법(PIPA), EU 일반 개인정보 보호규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA), 브라질 일반 개인정보 보호법(LGPD), 일본 개인정보 보호법(APPI)을 준수하기 위해 노력하고 있습니다.
2. 개인정보처리자
상호: DAYLAB (데이랩)
대표자: 심다송 (Dasong Sim)
사업자등록번호: 401-23-55110
주소: 서울특별시 서초구 바우뫼로 91, 1층 10,11호
이메일: contact@daylab.dev
3. 수집하는 개인정보
ScrumPlay는 개인정보 수집을 최소화하도록 설계되었습니다. 회원가입, 로그인 또는 어떠한 형태의 본인확인도 요구하지 않습니다.
3.1 이용자가 직접 제공하는 정보
- 닉네임: 세션 참여 시 선택하는 임시 표시 이름으로, 실제 신원과 연결되지 않습니다.
- 투표 데이터: 플래닝 세션에서 제출하는 스토리 포인트 추정치입니다.
- 채팅 메시지: 플래닝 세션 내에서 전송한 메시지입니다.
3.2 자동으로 수집되는 정보
- IP 주소: 분석 및 오류 추적 서비스에서 수집됩니다. Google Analytics는 IP 주소를 익명화하여 처리합니다.
- 브라우저 및 OS 정보: 브라우저 유형, 버전, 운영체제, 기기 유형, 화면 해상도 등입니다.
- 쿠키 식별자: 분석 및 광고 쿠키에 의해 부여되는 고유 식별자입니다(제9조 참조).
- 광고 식별자: Google AdSense에서 관련성 있는 광고를 게재하기 위해 사용됩니다.
- 이용 데이터: 페이지 조회, 세션 지속 시간, 유입 경로, 대략적인 지리적 위치, 상호작용 패턴(클릭, 스크롤) 등입니다.
- 오류 데이터: 애플리케이션에서 오류 발생 시의 스택 트레이스, 요청 URL, 브라우저/OS 정보입니다.
4. 개인정보의 처리 목적
당사는 다음의 목적으로 정보를 처리합니다:
| 처리 목적 | 이용 데이터 | 법적 근거 (GDPR) |
|---|---|---|
| 실시간 Planning Poker 세션 제공 | 닉네임, 투표, 채팅 메시지 | 정당한 이익 (서비스 제공) |
| 서비스 분석 및 개선 | 이용 데이터, 브라우저/OS 정보, IP 주소 | 동의 |
| 무료 서비스 유지를 위한 광고 게재 | 쿠키 ID, 광고 ID, 이용 데이터 | 동의 |
| 오류 모니터링 및 수정 | 오류 데이터, IP 주소, 브라우저/OS 정보 | 정당한 이익 (서비스 안정성) |
5. 개인정보의 처리 및 보유 기간
| 데이터 유형 | 보유 기간 |
|---|---|
| 세션 데이터 (닉네임, 투표, 채팅) | 24시간 (Redis TTL을 통해 자동 삭제) |
| Google Analytics 데이터 | 14개월 |
| Microsoft Clarity 데이터 | 30일 (세션 녹화), 13개월 (집계 지표) |
| Sentry 오류 추적 데이터 | 90일 |
| Google AdSense 데이터 | Google의 데이터 보유 정책에 따름 |
6. 개인정보의 제3자 제공
당사는 귀하의 개인정보를 제3자의 자체 마케팅 목적으로 판매, 대여 또는 공유하지 않습니다. 아래 개인정보 처리 위탁(제7조) 및 국외 이전(제8조)에 기술된 범위를 초과하여 제3자에게 개인정보를 제공하지 않습니다.
7. 개인정보 처리 위탁
당사는 개인정보 보호법 제26조에 따라 다음의 수탁업체에 개인정보 처리를 위탁하고 있습니다:
| 수탁업체 | 위탁 업무 | 처리하는 개인정보 |
|---|---|---|
| Google LLC | 웹 분석 (Google Analytics GA4) | 이용 데이터, IP 주소(익명화), 쿠키 ID, 브라우저/OS 정보 |
| Google LLC | 광고 (Google AdSense) | 쿠키 ID, 광고 ID, 이용 데이터 |
| Microsoft Corporation | 세션 리플레이 및 히트맵 분석 (Microsoft Clarity) | 이용 데이터, 상호작용 패턴, 쿠키 ID, 브라우저/OS 정보 |
| Functional Software, Inc. (Sentry) | 오류 모니터링 및 추적 | 오류 데이터, IP 주소, 브라우저/OS 정보, 요청 URL |
8. 개인정보의 국외 이전
귀하의 정보는 미국을 포함하여 귀하의 거주 국가 이외의 국가로 이전되어 처리될 수 있습니다. 이러한 이전은 제4조에 기술된 목적을 위해 이루어집니다.
| 이전받는 자 | 이전 국가 | 목적 | 이전되는 개인정보 |
|---|---|---|---|
| Google LLC | 미국 | 분석, 광고 | 이용 데이터, IP 주소, 쿠키 ID, 광고 ID |
| Microsoft Corporation | 미국 | 세션 리플레이, 히트맵 | 이용 데이터, 상호작용 패턴, 쿠키 ID |
| Functional Software, Inc. (Sentry) | 미국 | 오류 모니터링 | 오류 데이터, IP 주소, 브라우저/OS 정보 |
유럽경제지역(EEA)으로부터의 이전의 경우, 당사는 유럽위원회가 채택한 표준계약조항(SCCs) 또는 해당되는 경우 적정성 결정에 의존합니다. 각 서비스 제공업체는 관련 규정을 준수하여 적절한 개인정보 보호 조치를 유지하고 있습니다.
9. 쿠키 및 추적 기술
당사는 서비스를 운영하고 개선하기 위해 쿠키 및 유사한 추적 기술을 사용합니다. 쿠키는 브라우저에 의해 귀하의 기기에 저장되는 작은 텍스트 파일입니다.
9.1 필수 쿠키
- NEXT_LOCALE: 귀하의 언어 설정을 저장합니다. 서비스가 선호하는 언어로 작동하기 위해 필요한 퍼스트파티 쿠키입니다.
9.2 분석 쿠키
- Google Analytics (_ga, _ga_*): 사용자를 구분하고 이용 패턴을 추적하는 데 사용됩니다. Google LLC가 설정하며, 최대 2년 후 만료됩니다.
- Microsoft Clarity (_clck, _clsk, CLID, MUID, SM): 세션 리플레이 및 히트맵을 위한 사용자 상호작용 추적에 사용됩니다. Microsoft Corporation이 설정합니다.
9.3 광고 쿠키
- Google AdSense (__gads, __gpi, IDE, DSID, NID 등): 맞춤형 광고를 게재하고 광고 성과를 측정하는 데 사용됩니다. Google LLC가 설정합니다.
9.4 쿠키 관리 및 거부 방법
서비스를 처음 방문할 때 표시되는 쿠키 동의 배너를 통해 쿠키 설정을 관리할 수 있습니다. 또한 브라우저 설정을 통해서도 쿠키를 제어할 수 있습니다:
- Chrome:설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
- Firefox:설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터
- Safari:환경설정 → 개인 정보 보호 → 웹사이트 데이터 관리
- Edge:설정 → 개인 정보, 검색 및 서비스 → 쿠키
Google Analytics 수신 거부 브라우저 부가기능을 설치하여 Google Analytics를 거부할 수 있습니다. Google 광고 설정에서 Google 맞춤형 광고를 거부할 수 있습니다. Microsoft Clarity는 Do Not Track(DNT) 브라우저 신호를 존중합니다.
쿠키를 비활성화하면 서비스의 일부 기능 이용에 영향을 줄 수 있습니다.
10. 개인정보의 파기 절차 및 방법
개인정보의 보유 기간이 경과하거나 처리 목적이 달성되면 지체 없이 다음의 방법으로 파기합니다:
- 세션 데이터 (Redis): Redis Time-To-Live(TTL) 메커니즘을 통해 24시간 후 자동 삭제됩니다. 수동 조치가 필요하지 않습니다.
- 전자적 기록: 데이터를 복구할 수 없도록 기술적 방법을 사용하여 삭제합니다(전자 파일 삭제).
- 제3자 데이터: 각 서비스 제공업체의 보유 및 삭제 정책에 따라 파기됩니다(제5조 참조).
11. 정보주체의 권리와 행사 방법
귀하는 본인의 개인정보에 관하여 다음의 권리를 가집니다. ScrumPlay는 회원가입이나 로그인을 요구하지 않으므로 대부분의 세션 데이터는 24시간 이내에 자동 삭제되며 귀하의 신원과 연결할 수 없습니다.
11.1 대한민국 개인정보 보호법에 따른 권리
- 개인정보 열람권
- 부정확한 정보의 정정권
- 개인정보 삭제권
- 개인정보 처리정지권
11.2 GDPR에 따른 권리 (EEA 거주자)
- 열람권 (제15조)
- 정정권 (제16조)
- 삭제권 / “잊힐 권리” (제17조)
- 처리 제한권 (제18조)
- 데이터 이동권 (제20조)
- 처리 거부권 (제21조)
- 동의 철회 이전의 처리의 적법성에 영향을 미치지 않으면서 언제든지 동의를 철회할 권리
- 거주 국가의 감독 기관에 이의를 제기할 권리
11.3 CCPA에 따른 권리 (캘리포니아 거주자)
- 수집되는 개인정보를 알 권리
- 개인정보 삭제를 요청할 권리
- 개인정보 판매 거부권
- 권리 행사로 인한 차별을 받지 않을 권리
당사는 CCPA에서 정의하는 개인정보 판매를 하지 않습니다.
11.4 LGPD(브라질) 및 APPI(일본)에 따른 권리
브라질 거주자인 경우, LGPD에 따라 개인정보의 열람, 정정, 익명화, 이동 및 삭제 권리를 가집니다. 일본 거주자인 경우, APPI에 따라 개인정보의 공개, 정정 및 이용 중지 권리를 가집니다.
11.5 권리 행사 방법
위 권리를 행사하시려면 contact@daylab.dev로 연락해 주시기 바랍니다. 당사는 10일 이내(개인정보 보호법) 또는 30일 이내(GDPR/CCPA)에 귀하의 요청에 응답합니다. 법정 대리인 또는 위임받은 대리인을 통해서도 요청을 제출할 수 있습니다.
권리가 침해되었다고 판단되는 경우, 다음 기관에 민원을 제기할 수 있습니다:
- 대한민국: 개인정보보호위원회(PIPC) — pipc.go.kr
- EEA: 해당 국가의 데이터 보호 감독 기관(DPA)
12. 개인정보의 안전성 확보 조치
당사는 귀하의 개인정보를 보호하기 위해 다음의 기술적·관리적 조치를 시행하고 있습니다:
- 전송 중 암호화: 브라우저와 서버 간 전송되는 모든 데이터는 HTTPS/TLS로 암호화됩니다.
- 최소 수집: 각 목적에 필요한 최소한의 정보만 수집합니다. 회원가입이 필요하지 않습니다.
- 자동 삭제: 세션 데이터는 Redis TTL을 통해 24시간 후 자동 삭제됩니다.
- 접근 통제: 서버 인프라 및 데이터에 대한 접근은 권한이 있는 담당자만으로 제한됩니다.
- 제3자 보안: 모든 제3자 서비스 제공업체는 자체적인 보안 인증 및 개인정보 보호 조치를 유지하고 있습니다.
13. 개인정보 보호책임자 (CPO)
개인정보 보호법 제31조에 따라 당사는 개인정보 보호에 관한 업무를 총괄하는 개인정보 보호책임자를 다음과 같이 지정합니다:
개인정보 관련 문의, 불만 또는 권리 행사 요청은 위 이메일 주소로 개인정보 보호책임자에게 연락해 주시기 바랍니다.
14. 아동의 개인정보 보호
ScrumPlay는 16세 미만(관할권에 따라 13세 미만)의 아동을 대상으로 하지 않습니다. 당사는 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 당사에 개인정보를 제공한 것으로 판단되는 경우 contact@daylab.dev로 연락해 주시면 즉시 삭제하겠습니다.
15. 개인정보처리방침의 변경
당사는 운영 관행이나 관련 법률의 변경을 반영하기 위해 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 변경 사항은 이 페이지에 수정된 “최종 수정일” 날짜와 함께 게시됩니다. 중대한 변경이 있는 경우, 변경 효력 발생 전에 서비스를 통해 이용자에게 고지합니다.
본 방침은 2026년 3월 28일부터 시행됩니다.
16. 연락처
본 개인정보처리방침 또는 당사의 개인정보 처리 관행에 대해 질문이나 우려 사항이 있으시면 아래로 연락해 주시기 바랍니다: