개인정보처리방침

AURA는 원활한 서비스 제공을 위해 아래와 같은 정보를 수집합니다.

• 01계정 정보 — 이메일 주소, 계정 식별자, 교사 프로필 정보
• 02전문 정보 — 소속 학교, 담당 학년 및 반, 닉네임 등 이용자가 입력한 교사 정보
• 03학급 데이터 — 학생 성명, 번호, 성별, 관찰 기록, 생활기록 초안, 일정 및 평가 관련 정보
• 04기기 및 서비스 이용 정보 — 로그인 상태, 알림 권한 상태, Expo push token 등 서비스 운영에 필요한 정보

수집된 정보는 오직 본인 확인, 서비스 기능 제공(AI 평어 생성 등), 통계 분석 및 서비스 개선을 위해서만 사용됩니다. 학생 데이터는 이용자 본인 외에는 누구도 열람할 수 없도록 암호화 및 RLS(Row Level Security)로 격리됩니다.

• 01교사 로그인 및 계정 유지
• 02학생 명부, 관찰 기록, 평어·행발·창체 생성 기능 제공
• 03일정 관리, 알림 발송, 오류 대응 및 서비스 안정성 확보

AURA는 인프라 파트너인 Supabase (PostgreSQL)와 Vercel을 통해 산업 표준 수준의 보안 정책을 유지합니다. 모든 데이터 통신은 HTTPS로 암호화되며, 이용자의 데이터는 엄격한 접근 제어(RLS, Row Level Security) 하에 관리됩니다. 다른 교사가 본인 반 학생의 기록·관찰·평어 데이터를 조회할 수 없도록 행(Row) 단위로 격리됩니다.

관리자 권한(is_admin)의 변경은 전용 감사 로그 (admin_audit_log)에 자동 기록되며, 이용자가 본인 계정을 관리자로 직접 승격하려는 시도는 DB 트리거 수준에서 차단됩니다. 권한 상승 이력은 오직 관리자만 열람할 수 있으며, 변경 주체·시점·경로(세션 역할)가 남습니다.

모바일 알림 기능 제공을 위해 Expo 및 알림 전달 인프라를 사용할 수 있으며, AI 초안 생성 기능은 서비스 운영에 필요한 외부 모델/함수 호출을 수반할 수 있습니다. AURA는 이용자의 개인정보를 판매하지 않습니다.

Google Play에서 배포되는 AURA Android 앱은 서비스 운영 재원 확보를 위해 Google AdMob을 통해 배너 광고를 게재합니다. iOS 앱과 웹 서비스에는 광고가 포함되지 않습니다.

AdMob은 광고 게재와 성능 측정을 위해 Google 광고 ID(Advertising ID), 기기 정보, 대략적 위치, 광고 상호작용 데이터 등을 수집·처리할 수 있습니다. 수집 범위·보관 기간·옵트아웃 방법 등 상세 사항은 Google 광고 개인정보 정책을 참고하시기 바라며, Android 설정 → Google → 광고에서 개인 맞춤 광고를 언제든 해제할 수 있습니다.

AURA가 저장·관리하는 학생 관찰 기록, 평어, 학급 데이터 등은 광고 사업자에게 제공되거나 광고 타겟팅에 활용되지 않습니다.

사용자는 언제든지 자신의 정보를 열람, 수정하거나 계정 삭제를 요청할 수 있는 권리가 있습니다. 계정 삭제 시 입력된 모든 학급 데이터는 즉각 파기됩니다.

서비스 데이터는 계정 유지와 기능 제공에 필요한 기간 동안 보관되며, 관계 법령에 따라 추가 보관이 필요한 정보가 없는 한 계정 삭제 요청 시 지체 없이 파기합니다. 개인정보 처리 관련 문의와 정정·삭제 요청은 아래 이메일로 접수할 수 있습니다.