개인정보 처리방침

제1조 (개인정보의 처리 목적)

서비스는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 회원 가입 및 관리: 회원제 서비스 이용에 따른 본인 확인, 회원 식별, 서비스 부정 이용 방지, 각종 고지·통지 목적으로 처리합니다.
2. 서비스 제공: 교사용 AI 수업 도우미 서비스, AI 대화 기반 수업 설계, 자료 생성 기능 제공을 목적으로 처리합니다.
3. 서비스 개선 및 통계 분석: 서비스 품질 개선, 기능 향상, 이용 통계 분석을 목적으로 비식별화된 데이터를 활용합니다.

본 서비스의 AI 기능은 이용자의 요청에 따라 참고용 자료를 생성하는 보조 도구이며, 이용자에 대한 법적 효력이 있는 자동화된 결정은 수행하지 않습니다.

제2조 (처리하는 개인정보 항목)

서비스는 다음의 개인정보를 처리합니다.

1. 필수 항목

• 이메일 주소: 회원 식별, 로그인, 고지·통지
• 비밀번호: 계정 보안 목적이며 Supabase Auth를 통해 해시 형태로만 처리되고 원문은 보관하지 않습니다.
• AI 대화 내용: 서비스 제공을 위한 이용자 입력 텍스트 및 AI 생성 응답 텍스트

Google OAuth 로그인을 이용하는 경우에는 인증 절차를 위해 Google이 제공하는 이메일 주소 등 로그인 식별 정보가 함께 처리될 수 있습니다.

2. 자동 수집 항목

• 서비스 이용 기록
• 접속 로그(IP 주소, 접속 시간)
• 브라우저 유형
• 쿠키(세션 관리)

3. 수집하지 않는 정보

• 학생의 개인정보는 수집하지 않습니다.
• 본 서비스는 교사를 대상으로 하며 학생은 직접 서비스를 이용하지 않습니다.

제3조 (개인정보의 처리 및 보유 기간)

이용자의 개인정보는 수집·이용 목적이 달성된 후에는 지체 없이 파기합니다.

• 회원 정보(이메일, 비밀번호 해시): 회원 탈퇴 시까지
• AI 대화 내용: 회원 탈퇴 시까지, 탈퇴 요청 시 30일 이내 파기
• 접속 로그: 3개월

다만 관계 법령에 의해 보존할 필요가 있는 경우에는 해당 법령에서 정한 기간 동안 보존합니다.

• 전자상거래 등에서의 소비자보호에 관한 법률: 계약 또는 청약철회 등에 관한 기록 5년, 대금결제 및 재화 등의 공급에 관한 기록 5년, 소비자의 불만 또는 분쟁처리에 관한 기록 3년
• 통신비밀보호법: 통신사실확인자료 3개월

현재 서비스는 무료 베타 단계이므로 결제 관련 기록은 발생하지 않습니다.

제4조 (개인정보의 제3자 제공)

서비스는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다.

다만 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
• Google OAuth 로그인 과정에서 Google의 인증 서비스를 이용하는 경우

제5조 (개인정보 처리의 위탁 및 국외 이전)

서비스는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 이 과정에서 개인정보가 국외로 이전될 수 있습니다.

제6조 (개인정보의 파기 절차 및 방법)

1. 파기 절차

이용자가 회원 탈퇴를 요청하면 해당 개인정보는 목적 달성 후 30일 이내에 파기합니다. 법령에 따라 보존이 필요한 경우에는 별도 분리하여 법정 기간 동안 보관 후 파기합니다.

2. 파기 방법

• 전자적 파일: 복구할 수 없는 방법으로 삭제
• 종이 문서: 해당 없음

제7조 (정보주체의 권리·의무 및 행사 방법)

이용자는 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리정지 요구

권리 행사는 아래 개인정보 보호책임자에게 이메일로 요청할 수 있으며, 서비스는 이에 대해 지체 없이 조치하겠습니다.

만 14세 미만 아동의 개인정보는 수집하지 않으며, 본 서비스는 교사를 대상으로 합니다.

제8조 (개인정보의 안전성 확보 조치)

서비스는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.

• 내부 관리계획 수립 및 시행
• 비밀번호 암호화 및 인증 시스템 분리 관리
• 데이터 전송 암호화: HTTPS/TLS 적용
• API 키 관리: 환경변수를 통한 분리 보관
• 접근 통제: Supabase Row Level Security(RLS) 적용
• 접속 기록 보관: 최소 3개월
• 개인정보 접속 기록의 정기 점검

제9조 (자동 수집 장치의 설치·운영 및 거부)

서비스는 이용자의 세션 관리를 위해 쿠키를 사용합니다.

1. 쿠키의 사용 목적

• 로그인 상태 유지 및 세션 관리

2. 쿠키의 설치·운영 및 거부

• 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.
• 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 어려움이 있을 수 있습니다.

제10조 (가명정보의 처리)

서비스는 서비스 개선 및 통계 분석 목적으로 가명처리된 정보를 활용할 수 있습니다.

• 가명정보 처리 목적: 서비스 품질 개선, 기능 향상, 이용 통계 분석
• 가명정보 항목: AI 대화 내용(비식별화 처리)
• 보유 기간: 가명처리일로부터 최대 3년
• 가명정보는 원래의 개인정보와 분리하여 보관하며 재식별 목적으로 다른 정보와 결합하지 않습니다.

법적 근거: 「개인정보 보호법」 제28조의2

제11조 (개인정보 보호책임자)

서비스의 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자는 다음과 같습니다.

제12조 (처리방침의 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령·정책 또는 서비스 변경에 따라 내용이 추가·삭제·수정될 경우에는 변경 사항의 시행 7일 전부터 서비스 공지사항 또는 이메일을 통해 알려드리겠습니다.