개인정보 처리방침
법적 효력 없음 — 변호사 검토 필수본 문서는 ChatGPT-수준의 초안입니다. 실제 서비스 운영 전 반드시 법률 자문을 거쳐야 하며, 본 초안은 어떠한 법적 효력도 갖지 않습니다.작성일: 2026-05-14 / 라운드: B3 / 검토 상태: 미검토
개인정보처리방침 (Privacy Policy)
[운영자 정보 — 사업자명] (이하 "회사") 는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령상의 개인정보 보호 규정을 준수하며, 이용자의 개인정보 보호를 위해 최선을 다하고 있습니다.
본 방침은 2026년 [월] [일] 부터 시행됩니다.
1. 수집하는 개인정보 항목 (역할별)
1-1. 강사 회원
| 구분 | 항목 | |------|------| | 필수 | 이름, 휴대전화번호, 이메일, 비밀번호, 학원·교실명 | | 선택 | 사업자등록번호, 주소, 프로필 이미지 | | 자동 수집 | 접속 IP, 쿠키, 접속 일시, 서비스 이용 기록, 기기 정보 (브라우저·OS) |
1-2. 학생 회원
| 구분 | 항목 | |------|------| | 필수 | 이름, 휴대전화번호, 학교, 학년 | | 선택 | 생년월일, 성별, 주소, 프로필 이미지 | | 학습 데이터 | 출결, 과제, 평가, 점수, 리포트, AI 비서 대화 기록 |
1-3. 학부모 회원
| 구분 | 항목 | |------|------| | 필수 | 이름, 휴대전화번호, 자녀 (학생 회원) 와의 관계 | | 선택 | 이메일 |
1-4. 조교 회원
| 구분 | 항목 | |------|------| | 필수 | 이름, 휴대전화번호, 이메일, 위임 강사 | | 선택 | 권한 범위 |
1-5. 결제 정보 (강사 회원에 한함)
- 카드번호 (마스킹된 일부만), 카드사명, 결제 일시, 결제 금액, 구독 플랜
- 카드 원본 정보는 Toss Payments 가 보관하며, 회사는 보관하지 않음
2. 개인정보의 수집 및 이용 목적
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 서비스 제공: 학생 관리·출결·과제·평가·리포트 생성 등
- 회원 관리: 본인 확인, 가입 의사 확인, 부정 이용 방지
- 결제·정산: 구독료 결제, 환불 처리, 세금 계산서 발행
- 알림 발송: SMS·LMS·이메일 (출결·과제·공지·결제·서비스 변경 등)
- AI 기능 제공: 토리 비서 응답, 학생 리포트 자동 생성
- 마케팅 및 광고 활용 (선택 동의 시): 신규 서비스·이벤트 안내, 맞춤 광고
- 통계·분석: 서비스 개선, 신규 기능 개발 (개인 식별 불가능한 형태로 가공)
- 법적 의무 이행: 「전자상거래법」 등 관련 법령 준수
3. 개인정보의 보유 및 이용 기간
회사는 회원 탈퇴 시 즉시 개인정보를 파기합니다. 단, 다음 정보는 관련 법령에 의해 일정 기간 보관됩니다.
| 보관 정보 | 보관 기간 | 근거 법령 | |----------|----------|----------| | 계약 또는 청약 철회 등에 관한 기록 | 5년 | 전자상거래법 | | 대금 결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 | | 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 | | 표시·광고에 관한 기록 | 6개월 | 전자상거래법 | | 신용 정보의 수집/처리 및 이용 등에 관한 기록 | 3년 | 신용정보법 | | 본인 확인에 관한 기록 | 6개월 | 정보통신망법 | | 접속 로그, IP 등 (audit_logs) | 1년 | 통신비밀보호법 |
참고: audit_logs (접속·작업 로그) 보관 정책은 R16 라운드 결정에 따라 1년으로 운영됩니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사 기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다.
| 위탁받는 자 (수탁자) | 위탁 업무 내용 | 위탁 정보 항목 | 보유·이용 기간 | |--------|------|------|------| | Aligo (앨리고) | SMS / LMS 발송 | 수신자 휴대전화번호, 발신 내용 | 전송 후 즉시 파기 (단, 발송 이력은 6개월 보관) | | Resend | 이메일 발송 | 수신자 이메일, 발신 내용 | 전송 후 즉시 파기 (단, 발송 이력은 6개월 보관) | | Toss Payments | 결제 처리 | 결제 카드 정보, 거래 내역 | 관련 법령에 따른 기간 (5년) | | 100ms | 라이브 영상 수업 호스팅 | 사용자 ID, 접속 정보 | 세션 종료 후 즉시 파기 | | Cloudflare Stream | VOD 호스팅 | 영상 데이터, 시청 기록 | 회원 탈퇴 시 즉시 파기 | | AWS IVS | 보조 영상 스트리밍 | 사용자 ID, 접속 정보 | 세션 종료 후 즉시 파기 | | Anthropic (Claude) | AI 비서 응답 생성 | 사용자 입력 텍스트, 학생 데이터 (필요한 범위) | 회원 탈퇴 시 즉시 파기 | | OpenAI | AI 리포트 생성 (보조) | 학생 학습 데이터 (필요한 범위) | 회원 탈퇴 시 즉시 파기 | | Supabase | 데이터베이스·인증 | 모든 회원 정보 | 회원 탈퇴 시 즉시 파기 | | Vercel | 웹 호스팅 | 접속 IP, 쿠키, 로그 | 1년 |
회사는 위탁계약 체결 시 「개인정보 보호법」 제 26 조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
6. AI 기능 관련 데이터 처리
회사는 다음과 같이 AI 기능을 제공하며, 그 과정에서 개인정보가 외부 AI 서비스 제공자에게 전송될 수 있습니다.
6-1. 토리 비서 (대화형 AI)
- 사용 모델: Anthropic Claude 또는 OpenAI GPT
- 전송 정보: 강사 회원이 입력한 질문, 답변에 필요한 학생 데이터의 일부
- 외부 AI 서비스 사업자는 학습 데이터로 활용하지 않음 (각 사 API 정책 기준)
6-2. 학생 리포트 자동 생성
- 전송 정보: 학생 출결·과제·평가 데이터 (이름은 익명화 처리)
- 생성된 리포트는 강사 회원만 열람 가능
6-3. AI 데이터 처리에 관한 회원의 권리
- 회원은 AI 기능 이용 동의를 철회할 수 있으며, 이 경우 해당 기능 이용이 제한됩니다.
- AI 처리 결과의 정확성은 보장되지 않으며, 최종 판단은 회원의 책임하에 이루어집니다.
7. 정보주체의 권리·의무 및 행사 방법
회원은 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사는 마이페이지에서 직접 처리하거나, 개인정보 보호책임자에게 서면·전자우편 등을 통해 요청할 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
만 14세 미만 아동의 경우 법정대리인이 위 권리를 대신 행사할 수 있습니다.
8. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
8-1. 기술적 조치
- 비밀번호 단방향 암호화 (bcrypt)
- 데이터 전송 시 HTTPS 적용
- 데이터베이스 접근 제어 (Supabase RLS · Service Role 분리)
- 정기적인 보안 패치 적용
- 백업 데이터 암호화
8-2. 관리적 조치
- 개인정보 보호책임자 지정
- 개인정보 취급 직원 최소화 및 정기 교육
- 접근 권한 관리 (Role-based Access Control)
- 접속 기록의 보관 및 위·변조 방지
8-3. 물리적 조치
- 데이터센터 접근 통제 (Supabase / Vercel 등 위탁사의 보안 정책 준수)
- 서버 룸 출입 통제
9. 만 14세 미만 아동의 개인정보 보호
- 회사는 만 14세 미만 아동의 회원가입 시 법정대리인 (학부모) 의 동의 를 받습니다.
- 법정대리인은 자녀의 개인정보 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
- 회사는 만 14세 미만 아동의 개인정보를 마케팅 목적으로 이용하지 않습니다.
- 학부모 회원이 학생 회원의 정보를 등록할 때, 학부모는 자신이 법정대리인임을 확인하는 절차를 거칩니다.
10. 쿠키 (Cookie) 의 운영
- 회사는 회원에게 맞춤형 서비스를 제공하기 위해 쿠키를 사용합니다.
- 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
- 사용 목적: 로그인 유지, 사용자 환경 설정 저장, 서비스 이용 분석.
11. 개인정보 보호책임자
회사는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 정보 | |------|------| | 개인정보 보호책임자 | [운영자 정보 — 책임자명] | | 직책 | [운영자 정보 — 직책] | | 연락처 | [운영자 정보 — 전화번호] | | 이메일 | [운영자 정보 — 이메일] |
회원은 회사의 서비스를 이용하시면서 발생하는 모든 개인정보 보호 관련 민원을 개인정보 보호책임자에게 신고하실 수 있습니다. 회사는 회원의 신고 사항에 대해 신속하게 충분한 답변을 드릴 것입니다.
12. 권익 침해 구제 방법
기타 개인정보 침해에 대한 신고나 상담이 필요할 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보 침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번없이 182)
13. 개인정보처리방침의 변경
본 개인정보처리방침이 변경될 경우, 회사는 변경 사항의 시행 30일 전부터 서비스 초기 화면 공지사항을 통해 공지합니다.
회원에게 불리한 변경의 경우 30일 이상의 사전 유예기간을 두고 공지·통지합니다.
부칙
본 방침은 2026년 [월] [일] 부터 시행됩니다.
[변호사 검토 후 정식 시행일자 확정 필요]
본 초안 작성: B3 라운드 (2026-05-14)검토 필요 항목:- 위탁사 별 위탁 정보 항목 정확성 (각 위탁 계약서 기준 확인 필요)- 만 14세 미만 학부모 동의 절차의 법적 충분성 (개인정보 보호법 §22-2)- AI 데이터 처리 고지의 충분성 (개인정보 보호법 §15·§17 위탁 vs 제3자 제공 구분)- 보유 기간 표 (audit_logs 1년) 의 통신비밀보호법 부합 여부- 개인정보 보호책임자 지정 (실제 사람·연락처)- Anthropic / OpenAI 등 해외 위탁사 — 국외 이전 동의 별도 필요 여부 (개인정보 보호법 §28-8)