개인정보처리방침
시행일: 2026년 4월 12일
EduParkers(이하 "회사")는 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음 개인정보를 수집합니다.
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장) | 회원가입 시 이용자 직접 입력 |
| 자동 수집 | 서비스 이용 기록(학습 진도, AI 대화 내용, 문제 풀이 기록, 오답 기록), 접속 IP, 브라우저 종류, 접속 일시 | 서비스 이용 과정에서 자동 생성·수집 |
제2조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음 목적으로 이용합니다.
- 회원 관리: 회원 식별, 본인 확인, 서비스 부정 이용 방지
- 서비스 제공: 교재 학습, AI 튜터 질의응답, 문제 풀이 기록 저장, 오답 노트 제공
- 서비스 개선: 서비스 이용 통계 분석, 학습 경험 개선을 위한 내부 분석
제3조 (개인정보의 보유 및 이용 기간)
- 이용자의 개인정보는 서비스 이용 기간 동안 보유하며, 회원 탈퇴 시 즉시 파기합니다.
- 다만 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
- 전자상거래 등에서의 소비자보호에 관한 법률: 계약 또는 청약 철회 등에 관한 기록 — 5년
- 통신비밀보호법: 접속 로그 기록 — 3개월
제4조 (개인정보의 파기 절차 및 방법)
- 파기 절차: 이용자가 회원 탈퇴를 요청하면 해당 개인정보를 즉시 파기합니다. 법령에 따라 보관이 필요한 정보는 별도 분리하여 보관 후 보존 기간 만료 시 파기합니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구 불가능한 방법으로 영구 삭제합니다.
제5조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제6조 (개인정보 처리의 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 사용자 인증 |
| Vercel Inc. | 웹 애플리케이션 호스팅 |
| OpenAI, Inc. | AI 질의응답 처리 (이용자의 질문 텍스트가 API를 통해 전송되며, OpenAI의 API 정책에 따라 학습에 사용되지 않습니다) |
제7조 (이용자의 권리·의무 및 행사 방법)
- 이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있으며, 서비스 내 설정 페이지에서 회원 탈퇴(개인정보 삭제)를 요청할 수 있습니다.
- 데이터 이동권(data portability):이용자는 설정 페이지의 "내 데이터 다운로드" 기능을 통해 본인의 학습 기록, AI 대화, 메모, 하이라이트, 문제 풀이 이력, 동의 기록 등을 기계 판독 가능한 JSON 파일로 내려받을 수 있습니다. 이 기능은 EU 일반개인정보보호법(GDPR) 제20조에 따른 개인정보 이동권 및 개인정보보호법 제35조에 따른 본인 정보 열람·전송 요구권을 구현한 것입니다. 본인 확인을 위해 비밀번호 재인증이 필요하며, 남용 방지를 위해 하루 3회로 제한합니다.
- 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료되기 전까지 해당 개인정보를 이용하거나 제공하지 않습니다.
- 개인정보 관련 권리 행사는 이메일(support@eduparkers.com)을 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다.
제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 하고 있습니다.
- 비밀번호 암호화: 이용자의 비밀번호는 암호화되어 저장되며, 본인만이 알 수 있습니다.
- 접근 통제: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한합니다.
- 보안 전송: 개인정보는 HTTPS(TLS) 암호화 통신을 통해 전송됩니다.
- 데이터베이스 보안: 행 수준 보안(RLS) 정책을 적용하여 타인의 데이터에 접근할 수 없도록 합니다.
제9조 (개인정보 보호 책임자)
| 성명 | 박주현 |
| 직위 | 대표 |
| 연락처 | support@eduparkers.com |
제10조 (개인정보 처리방침의 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 관련 법령 및 회사 정책의 변경에 따라 내용이 수정될 수 있습니다. 변경 사항은 서비스 내에 공지하며, 변경된 방침은 공지한 날로부터 7일 후 시행됩니다.
제11조 (권익 침해 구제 방법)
이용자는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.cyber.go.kr)
본 방침에 대한 문의사항은 support@eduparkers.com으로 연락해 주시기 바랍니다.