위로그(Weelog)는 학교 상담사를 위한 상담 관리 프로그램으로서, 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
시행일자: 2026년 2월 23일
서비스 제공자: 프로고 (식별자: com.progo.weelog-app)
위로그는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
회원 가입 의사 확인, 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지 목적으로 개인정보를 처리합니다.
내담자 관리, 상담 일정 관리, 상담 기록(일지) 작성·관리, 상담 프로그램 운영·관리 등 학교 상담 업무 지원을 위하여 개인정보를 처리합니다.
서비스 이용 중 발생하는 오류의 탐지·진단·수정, 애플리케이션 성능 모니터링 및 안정성 확보를 위하여 개인정보를 처리합니다.
서비스 이용 현황 분석, 기능 개발 및 서비스 품질 향상, 사용자 경험 개선을 위하여 개인정보를 처리합니다.
위로그는 서비스 제공을 위해 다음과 같은 개인정보 항목을 처리합니다.
| 구분 | 항목 | 처리 근거 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(해시 처리) | 서비스 이용계약의 체결 및 이행 |
| 선택 | 닉네임, 소속 학교(기관명, 주소, 지역), 상담사 구분, 유입 경로(지인추천/인터넷검색/SNS/교육청안내/기타) | 정보주체의 동의 |
| 구분 | 항목 | 처리 근거 |
|---|---|---|
| 필수 | 이름 | 상담 관리 서비스 이용계약의 이행 |
| 선택 | 성별, 생년월일, 전화번호, 보호자 전화번호, 보호자 관계, 이메일, 학년/반 정보(연도별), 사례개념화 내용, 상태(활성/비활성) | 정보주체의 동의 |
| 민감정보 | 정서행동 수준, 자해위험 수준 | 정보주체의 별도 동의 (「개인정보 보호법」 제23조) |
| 구분 | 항목 | 처리 근거 |
|---|---|---|
| 필수 | 상담 유형, 시작·종료 시간, 상담 카테고리, NEIS 내용 | 상담 관리 서비스 이용계약의 이행 |
| 선택 | 메모, 상세 상담 내용, 관계 유형, 첨부파일(파일명, 파일 경로, 파일 크기, 파일 유형) | 정보주체의 동의 |
| 구분 | 항목 | 처리 근거 |
|---|---|---|
| 필수 | 프로그램명, 연도 | 상담 관리 서비스 이용계약의 이행 |
| 선택 | 인원, 성별 구분, 참여자 정보(이름, 학년, 반, 번호, 전화번호), 메모 | 정보주체의 동의 |
| 구분 | 항목 | 처리 근거 |
|---|---|---|
| 필수 | 설정 키-값 쌍 | 서비스 이용계약의 체결 및 이행 |
| 구분 | 항목 | 처리 근거 |
|---|---|---|
| 자동 수집 | 오류 정보(에러 메시지, 스택 트레이스), 성능 측정 데이터, 콘솔 경고·에러 로그 | 서비스 안정성 확보를 위한 정당한 이익 |
| 자동 수집 | 페이지 방문 기록, 클릭·입력·폼 제출 등 인터랙션 데이터, 페이지 이탈 기록 | 서비스 개선을 위한 정당한 이익 |
| 자동 수집 | 세션 녹화 데이터(화면 인터랙션 재현 목적) | 오류 진단 및 서비스 개선을 위한 정당한 이익 |
| 자동 수집 | 이용자 식별 정보(계정 ID, 이메일), 소속 조직 ID | 서비스 이용계약의 이행 |
위로그는 상담 관리 서비스의 특성상 다음과 같은 민감정보를 처리합니다.
「개인정보 보호법」 제23조 제1항 제1호에 따라 정보주체에게 민감정보의 처리에 관하여 별도로 동의를 받아 처리합니다.
참고: 서비스 오류 발생 시 세션 녹화(제2조 제6항 참조)에 의해 화면에 표시된 민감정보가 부수적으로 캡처될 수 있습니다. 회사는 이러한 데이터를 오류 진단 목적으로만 이용하며, 목적 달성 후 지체 없이 삭제합니다.
관계 법령의 규정에 의하여 보존할 필요가 있는 경우 아래와 같이 관계 법령에서 정한 일정한 기간 동안 개인정보를 보관합니다.
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
| 서비스 이용 기록, 접속 로그, 접속 IP 정보 | 통신비밀보호법 | 3개월 |
위로그는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
| 저장 위치 | 파기 방법 |
|---|---|
| 원격 서버 (Supabase) | 데이터베이스에서 해당 레코드를 삭제하여 복구 및 재생이 불가능하도록 처리 |
| 로컬 기기 (SQLite) | 애플리케이션 내 삭제 기능을 통한 데이터 삭제 또는 애플리케이션 제거 시 자동 삭제 |
| 외부 서비스 (Sentry, PostHog) | 각 서비스의 데이터 보유 정책에 따른 자동 삭제 또는 회사의 요청에 의한 삭제 |
| 종이 문서 | 분쇄기로 분쇄하거나 소각하여 파기 |
위로그는 정보주체의 개인정보를 제1조에서 명시한 처리 목적 범위 내에서만 처리하며, 원칙적으로 정보주체의 사전 동의 없이 본래의 범위를 초과하여 제3자에게 개인정보를 제공하지 않습니다.
다만, 다음의 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있는 경우를 제외하고 개인정보를 제3자에게 제공할 수 있습니다.
위로그는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 내용 | 처리하는 개인정보 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| Supabase Inc. | 회원 인증 서비스 운영, 회원 프로필 및 설정 데이터 저장·관리 | 이메일, 비밀번호(해시), 닉네임, 소속 학교 정보, 상담사 구분, 유입 경로, 사용자 설정 | 위탁 계약 종료 시 또는 회원 탈퇴 시까지 |
| Functional Software Inc. (Sentry) | 오류 추적, 성능 모니터링, 세션 녹화를 통한 서비스 안정성 확보 | 계정 ID, 이메일, 오류 정보, 성능 데이터, 콘솔 로그, 세션 녹화 데이터 | 수집일로부터 90일 |
| PostHog Inc. | 제품 분석 및 서비스 이용 현황 분석을 통한 서비스 개선 | 계정 ID, 이메일, 닉네임, 소속 조직 ID, 페이지 방문 기록, 클릭·입력·폼 제출 등 인터랙션 데이터 | 수집일로부터 12개월 |
위로그는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
위로그는 서비스 운영을 위하여 다음과 같이 개인정보를 국외로 이전하고 있습니다.
| 항목 | 내용 |
|---|---|
| 이전받는 자 | Supabase Inc. |
| 이전받는 자의 연락처 | support@supabase.io |
| 이전 목적 | 회원 인증 서비스 제공, 회원 프로필 및 설정 데이터의 클라우드 저장·관리 |
| 이전되는 개인정보 항목 | 이메일, 비밀번호(해시 처리), 닉네임, 소속 학교 정보(기관명, 주소, 지역), 상담사 구분, 유입 경로, 사용자 설정 |
| 이전되는 국가 | 미국 |
| 이전 일시 및 방법 | 회원가입·서비스 이용 시 네트워크를 통한 전송 |
| 보유 및 이용 기간 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| 이전받는 자의 개인정보 보호 관련 인증 현황 | SOC 2 Type II 인증 보유, AWS(Amazon Web Services) 인프라 기반 운영 |
| 항목 | 내용 |
|---|---|
| 이전받는 자 | Functional Software Inc. (Sentry) |
| 이전받는 자의 연락처 | https://sentry.io/contact/ |
| 이전 목적 | 서비스 오류 추적, 성능 모니터링, 세션 녹화를 통한 서비스 안정성 확보 |
| 이전되는 개인정보 항목 | 계정 ID, 이메일, 오류 정보(에러 메시지, 스택 트레이스), 성능 데이터, 콘솔 경고·에러 로그, 세션 녹화 데이터 |
| 이전되는 국가 | 유럽연합(독일) |
| 이전 일시 및 방법 | 서비스 이용 중 오류 발생 시 및 세션 녹화 시 네트워크를 통한 자동 전송 |
| 보유 및 이용 기간 | 수집일로부터 90일 |
| 이전받는 자의 개인정보 보호 관련 인증 현황 | SOC 2 Type II 인증 보유, GDPR 준수, EU 데이터 센터 운영 |
| 항목 | 내용 |
|---|---|
| 이전받는 자 | PostHog Inc. |
| 이전받는 자의 연락처 | https://posthog.com/contact |
| 이전 목적 | 서비스 이용 현황 분석, 기능 사용 패턴 파악, 서비스 개선 |
| 이전되는 개인정보 항목 | 계정 ID, 이메일, 닉네임, 소속 조직 ID, 페이지 방문 기록, 페이지 이탈 기록, 클릭·입력·폼 제출 등 인터랙션 데이터 |
| 이전되는 국가 | 미국 |
| 이전 일시 및 방법 | 서비스 이용 시 네트워크를 통한 자동 전송 |
| 보유 및 이용 기간 | 수집일로부터 12개월 |
| 이전받는 자의 개인정보 보호 관련 인증 현황 | SOC 2 Type II 인증 보유, GDPR 준수 |
참고: 내담자 정보, 상담 기록, 프로그램 정보 등 상담 관련 민감 데이터는 국외로 이전되지 않으며, 사용자 기기의 로컬 데이터베이스에만 저장됩니다.
위로그는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
정보주체는 위로그에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
정보주체는 자신의 개인정보를 최신의 상태로 유지하여야 하며, 부정확한 정보 입력으로 발생하는 문제의 책임은 정보주체에게 있습니다. 타인의 개인정보를 도용하여 서비스에 가입한 경우 해당 계정의 이용이 제한되거나 관계 법령에 의해 처벌받을 수 있습니다.
만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 열람, 정정·삭제, 처리 정지를 요구할 수 있습니다.
위로그는 원칙적으로 만 14세 미만 아동을 회원으로 가입받지 않습니다.
다만, 상담 서비스의 특성상 내담자 중 만 14세 미만 아동의 개인정보가 처리될 수 있으며, 이 경우 다음과 같이 처리합니다.
위로그는 데스크톱 애플리케이션으로서, 웹 브라우저 기반의 쿠키(cookie)를 사용하지 않습니다.
다만, 서비스 운영을 위하여 다음과 같은 자동 수집 기술을 사용합니다.
원격 서버(Supabase)와의 통신 과정에서 인증 토큰(세션 토큰)이 로컬 기기에 저장됩니다. 이는 이용자의 로그인 상태 유지를 위한 것이며, 로그아웃 시 삭제됩니다.
서비스 이용 현황 분석을 위하여 PostHog 분석 도구의 익명 식별자가 로컬 기기의 localStorage에 저장됩니다. 이 식별자는 이용자의 서비스 이용 패턴을 분석하는 데 사용되며, 로그아웃 시 초기화됩니다.
PostHog의 자동 캡처(autocapture) 기능이 활성화되어 있어, 이용자의 클릭, 입력, 폼 제출 등 인터랙션 이벤트가 자동으로 수집됩니다. 수집된 데이터는 서비스 개선 목적으로만 사용되며, 입력 필드의 실제 값(예: 내담자 이름, 상담 내용 등)은 수집하지 않도록 기술적 조치를 취하고 있습니다.
서비스 오류 진단 및 개선을 위하여 Sentry의 세션 리플레이 기능을 사용합니다. 일반 세션의 약 10%, 오류가 발생한 세션의 100%에 대해 화면 인터랙션이 녹화됩니다. 녹화된 데이터는 오류 재현 및 서비스 개선 목적으로만 사용되며, 수집일로부터 90일 후 자동 삭제됩니다.
위로그는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 항목 | 내용 |
|---|---|
| 성명 | 고태완 |
| 직책 | 대표 |
| 연락처 | 070-8983-4012 |
| 이메일 | weelog.me@gmail.com |
정보주체는 위로그의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 위로그는 정보주체의 문의에 대해 지체 없이 답변 및 처리해 드리겠습니다.
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | (국번없이) 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.cyber.go.kr |
이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항 또는 애플리케이션 내 알림을 통하여 고지할 것입니다.
위로그는 데이터의 성격에 따라 저장 위치를 구분하여 개인정보를 보호하고 있습니다.
다음 정보는 사용자의 기기(PC)에 설치된 로컬 데이터베이스(SQLite)에만 저장되며, 외부 서버로 전송되지 않습니다.
안내: 로컬에 저장된 데이터는 이용자 본인의 기기에서만 접근할 수 있으며, 위로그의 서버에서는 해당 데이터에 접근할 수 없습니다. 기기 분실·교체·초기화 시 로컬 데이터는 복구되지 않으므로, 이용자가 직접 데이터 백업에 유의하시기 바랍니다.
다음 정보는 클라우드 서버(Supabase, AWS 기반)에 저장됩니다.
안내: 원격 저장 데이터는 SSL/TLS 암호화 통신을 통해 전송되며, Supabase의 보안 정책(SOC 2 Type II 인증, Row Level Security)에 따라 보호됩니다.
다음 정보는 서비스 안정성 확보 및 개선을 위하여 외부 서비스로 전송됩니다.
안내: 외부 서비스로 전송되는 데이터에는 로컬에 저장된 상담 데이터(내담자 정보, 상담 기록 등)의 내용이 의도적으로 포함되지 않습니다. 다만, 세션 녹화 기능에 의해 화면에 표시된 정보가 부수적으로 포함될 수 있으며, 이 경우 해당 데이터는 오류 진단 목적으로만 사용됩니다.
본 개인정보 처리방침은 2025년 4월 개인정보보호위원회의 「개인정보 처리방침 작성지침」을 참고하여 작성되었습니다.