개인정보처리방침
최종 수정일: 2026년 3월 26일 (시행일: 2026년 3월 26일)
개인 맞춤 학습 코치(이하 "회사")는 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보 보호를 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목 및 수집 방법)
회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 회원가입 | 이메일 주소, 비밀번호(암호화 저장) | 본인 확인, 서비스 제공 |
| 서비스 이용 | 학습 목표, 학습 플랜, 퀴즈 기록 | 맞춤 학습 서비스 제공 |
| 유료 결제 | 결제 수단 정보(카드사 처리), 결제 금액, 주문 번호 | 결제 처리 및 환불 |
| 자동 수집 | IP 주소, 브라우저 종류, 접속 일시, 기기 정보 | 서비스 보안 및 통계 |
카드 번호 등 결제 정보는 회사가 직접 보유하지 않으며, 토스페이먼츠를 통해 안전하게 처리됩니다.
제2조 (개인정보의 이용 목적)
- 회원 가입 및 관리: 본인 확인, 서비스 부정 이용 방지
- 서비스 제공: AI 학습 플랜 생성, 퀴즈 제공, 학습 진도 관리
- 결제 및 정산: 유료 서비스 이용료 청구·환불
- 이메일 알림: 학습 리마인더 및 서비스 관련 공지
- 서비스 개선: 이용 통계 분석, 신규 기능 개발
- 법적 의무 이행: 법령에 의한 기록 보관
제3조 (개인정보의 보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 후 즉시 삭제 | 이용자 동의 |
| 결제 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 | 3년 | 전자상거래법 제6조 |
| 로그인 기록 | 3개월 | 통신비밀보호법 제15조의2 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁 업체 | 위탁 내용 |
|---|---|
| Supabase Inc. | 회원 정보 및 학습 데이터 저장·관리 |
| 토스페이먼츠(주) | 결제 처리 및 정산 |
| OpenAI, L.L.C. | AI 학습 플랜 및 퀴즈 생성 처리 |
| Resend Inc. | 이메일 발송 |
| Vercel Inc. | 서비스 호스팅 |
제6조 (개인정보의 파기)
- 회원 탈퇴 또는 보유 기간 만료 시 개인정보를 지체 없이 파기합니다.
- 전자 파일은 복구 불가능한 방법으로 영구 삭제합니다.
- 법령에 의해 보존해야 하는 정보는 별도 데이터베이스에 분리 보관 후 해당 기간 경과 시 파기합니다.
제7조 (이용자의 권리)
이용자는 다음의 권리를 행사할 수 있습니다.
- 열람: 자신의 개인정보 처리 현황을 조회할 수 있습니다.
- 정정·삭제: 부정확한 개인정보를 정정하거나 삭제를 요청할 수 있습니다.
- 처리 정지: 개인정보 처리 정지를 요청할 수 있습니다.
- 이동: 자신의 데이터를 내보내기(export)할 수 있습니다.
권리 행사는 서비스 내 설정 페이지 또는 고객센터를 통해 요청하실 수 있으며, 회사는 10일 이내에 처리합니다.
제8조 (쿠키 및 자동 수집 장치)
- 서비스는 로그인 세션 유지를 위해 쿠키(Cookie)를 사용합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
제9조 (개인정보 보호 책임자)
개인정보 보호 책임자: 운영팀
처리 방법: 서비스 내 고객센터 문의
개인정보 침해 관련 신고·상담은 아래 기관에도 문의하실 수 있습니다.
- • 개인정보 침해신고센터: privacy.kisa.or.kr / 국번없이 118
- • 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
- • 대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
- • 경찰청 사이버안전국: cyberbureau.police.go.kr / 국번없이 182
제10조 (개인정보의 안전성 확보 조치)
- 비밀번호 암호화(bcrypt) 저장
- HTTPS/TLS를 통한 데이터 전송 암호화
- Row Level Security(RLS)를 통한 데이터 접근 제어
- 서비스 역할 키(Service Role Key)는 서버 측에서만 사용
- 정기적인 보안 점검 및 취약점 패치
부칙
본 방침은 2026년 3월 26일부터 시행됩니다. 이전 개인정보처리방침은 해당 시행일부로 본 방침으로 대체됩니다.