studyA 개인정보 처리방침

시행일자: 2025년 01월 02일

studyA(이하 “회사”) 는 정보주체의 자유와 권리를 보호하기 위해 「개인정보 보호법」 및 관련 법령을 준수하며, 개인정보를 적법하게 처리하고 안전하게 관리합니다. 이에 따라 「개인정보 보호법」 제30조에 근거하여 개인정보 처리 절차와 기준을 안내하고, 관련된 문의나 불만을 신속하고 원활하게 처리할 수 있도록 개인정보 처리방침을 수립하여 공개합니다.

---

제 1 조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음과 같은 목적으로 이용합니다.

1. 회원 관리

   회원 가입 및 관리, 본인 확인, 불만 처리

2. 서비스 제공

   AI 기반 수학 학습 서비스 제공, 맞춤형 학습 기능

3. 서비스 개선 및 분석

   서비스 이용 통계 및 만족도 조사

4. 결제 및 환불 처리 (Toss 결제 시스템 이용)

---

제 2 조 (개인정보 처리 및 보유 기간)

회사는 관련 법령에서 정한 기간 또는 정보주체가 동의한 기간 동안만 개인정보를 보관하고 활용하며 그 범위 내에서 처리합니다.

각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.

1. 서비스 회원 가입 및 관리 : 회원 탈퇴 시까지

   • 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우 해당 수사·조사 종료 시까지
   • 서비스 이용에 따른 채권·채무관계 잔존 시에는 해당 채권·채무관계 정산 시까지

2. 재화 또는 서비스 제공 : 재화·서비스 공급 완료 및 요금 결제·정산 완료 시까지

   • 「전자상거래 등에서의 소비자 보호에 관한 법률」에 따른 거래 관련 기록
   • 표시·광고에 관한 기록 : 6개월
   • 계약 또는 청약철회, 대금결제, 재화 등의 공급 기록 : 5년
   • 소비자 불만 또는 분쟁 처리 기록 : 3년
   • 「통신비밀보호법」에 따른 통신사실확인자료 보관
   • 가입자 전기통신일시, 개시·종료시간, 상대방 가입자번호, 사용도수, 발신기지국 위치추적자료 : 1년
   • 컴퓨터통신, 인터넷 로그기록자료, 접속지 추적자료 : 3개월

3. 기타 개인정보 처리업무 : 관련 법령 및 내부 방침에 따른 보유 기간

---

제 3 조 (처리하는 개인정보 항목)

회사는 서비스 제공을 위해 최소한의 개인정보만을 수집합니다.

1. 회원가입 시

   • 필수 항목:

     • OAuth2를 통한 Google, Whales의 식별자
     • 이메일 주소

   • 선택 항목: 없음

2. 서비스 이용 시

   • IP 주소, 쿠키, 방문 기록, 사용 이력 등

3. 결제 시 (유료 서비스 이용 시)

   • Toss 결제 시스템을 통한 결제 기록 (카드 정보는 회사가 직접 수집하지 않음)

---

제 4 조 (만 14세 미만 아동의 개인정보 처리에 관한 사항)

회사는 만 14세 미만 아동의 개인정보를 보호하기 위해 다음과 같은 조치를 적용하고 있습니다.

1. 개인정보 수집 제한

   회사는 회원가입 시 OAuth2를 통한 Google 및 Whales의 식별자와 이메일 주소만 수집하며, 만 14세 미만 아동의 개인정보(이름, 주소 등)를 직접 수집하지 않습니다.

2. 법정대리인의 동의 요구

   만 14세 미만 아동이 서비스 이용을 위해 결제를 진행하는 경우, Toss 전자결제 시스템에서 법정대리인의 동의를 받도록 처리됩니다.

3. 법정대리인의 권리

   법정대리인은 아동의 개인정보 조회, 수정, 삭제를 요청할 수 있으며, 회사는 이를 신속하게 처리합니다.

개인정보 보호 관련 문의사항은 고객센터를 통해 접수할 수 있습니다.

---

제 5 조 (개인정보의 제3자 제공 및 위탁)

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음 경우에 한해 제공될 수 있습니다.

1. 법령에 의거하여 수사 기관의 요청이 있을 경우
2. 이용자의 사전 동의가 있을 경우

또한, 회사는 결제 처리를 위해 Toss에 결제 정보를 위탁하고 있으며, Toss는 개인정보 보호법을 준수하여 개인정보를 안전하게 처리합니다.

---

제 6 조 (개인정보의 파기 절차 및 방법)

회사는 개인정보 보유 기간이 만료되거나 처리 목적이 달성되는 등 개인정보가 더 이상 필요하지 않을 경우 지체 없이 파기합니다.

1. 파기 절차

   • 회사는 파기해야 할 개인정보를 선정한 후, 개인정보 보호책임자의 승인 절차를 거쳐 안전하게 파기합니다.
   • 정보주체가 동의한 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었더라도, 다른 법령에 따라 개인정보를 계속 보존해야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 분리하거나 보관 장소를 변경하여 보존합니다.

2. 파기 방법

   • 전자적 파일 형태로 저장된 개인정보는 기록을 복구할 수 없도록 영구 삭제합니다.
   • 종이 문서에 기록된 개인정보는 분쇄하거나 소각하여 파기합니다.

---

제 7 조 (정보주체와 법정대리인의 권리·의무 및 행사방법)

1. 정보주체의 권리

   • 이용자는 언제든지 자신의 개인정보를 조회, 수정, 삭제할 수 있습니다.
   • 개인정보 정정 요청 시 회사는 지체 없이 조치합니다.
   • 이용자는 계정 정보를 철저히 관리해야 합니다.

2. 법정대리인의 권리

   • 만 14세 미만 아동의 법정대리인은 아동의 개인정보 조회, 수정, 삭제를 요청할 수 있습니다.
   • 법정대리인은 고객센터를 통해 개인정보 보호에 관한 요청을 할 수 있으며, 회사는 이를 신속하게 처리합니다.

3. 권리 행사 방법

   • 정보주체 또는 법정대리인은 서면, 이메일, 고객센터를 통해 권리를 행사할 수 있습니다.
   • 회사는 본인 확인 절차를 거쳐 신속하게 처리합니다.

---

제 8 조 (개인정보의 안전성 확보조치)

회사는 개인정보 보호를 위해 다음과 같은 조치를 시행합니다.

1. 관리적 조치

   • 개인정보 보호를 위한 내부 관리 계획 수립 및 시행
   • 개인정보 접근 권한 최소화 및 정기적인 점검

2. 기술적 조치

   • 개인정보 암호화 및 보안 시스템 적용
   • 해킹 및 악성코드 방지를 위한 보안 소프트웨어 설치

3. 물리적 조치

   • 개인정보 보관 장소에 대한 접근 통제
   • 서버 및 데이터 보호를 위한 보안 시스템 운영

---

제 9 조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

회사는 이용자의 편리한 웹사이트 사용을 위해 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트를 운영하는 서버가 이용자의 브라우저에 보내는 소량의 정보로, 이용자의 PC 또는 모바일 기기에 저장될 수 있습니다.

1. 쿠키의 사용 목적

   이용자가 방문한 서비스와 웹사이트의 이용 형태, 인기 검색어, 보안 접속 여부 등을 분석하여 맞춤형 정보를 제공합니다.

2. 쿠키의 설치·운영 및 거부 방법

   이용자는 웹브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다.

   브라우저	설정 방법
   Chrome	설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
   Edge	설정 > 쿠키 및 사이트 권한 > 쿠키 및 저장된 데이터 관리
   Safari	설정 > 개인정보 보호 및 보안 > 쿠키 차단

3. 쿠키 저장을 거부할 경우

   맞춤형 서비스 이용이 제한될 수 있습니다.

---

제 10 조 (행태정보의 수집·이용·제공 및 거부 등에 관한 사항)

회사는 온라인 맞춤형 광고 등을 위한 행태정보를 수집, 이용하거나 제공하지 않습니다.

---

제 11 조 (개인정보 보호책임자 및 열람청구)

회사는 개인정보 보호를 책임지며, 개인정보 처리와 관련된 불만 해결 및 피해 구제를 위해 개인정보 보호책임자를 지정하고 있습니다.

정보주체는 「개인정보 보호법」 제35조에 따라 개인정보 열람을 요청할 수 있으며, 해당 요청은 지정된 부서를 통해 처리됩니다. 회사는 요청이 신속하게 진행될 수 있도록 최선을 다하겠습니다.

1. 개인정보보호책임자

   • 성명: 조형규
   • 연락처: 010-3130-8963, privacy@nextweb.kr

2. 개인정보 열람청구 접수·처리 담당자

   • 성명: 조형규
   • 연락처: 010-3130-8963, privacy@nextweb.kr

서비스 이용 중 개인정보 보호와 관련된 문의, 불만 사항, 피해 구제 요청이 있을 경우, 개인정보 보호책임자 또는 담당 부서에 문의하시면 신속히 답변하고 처리해 드리겠습니다.

---

제 12 조 (권익침해 구제방법)

개인정보 침해로 인해 피해를 입으셨다면, 아래 기관을 통해 상담 및 분쟁 해결을 신청할 수 있습니다.

1. 개인정보 침해 신고 및 상담 기관

   • 개인정보분쟁조정위원회: ☎ 1833-6972 | www.kopico.go.kr
   • 개인정보침해신고센터 (한국인터넷진흥원): ☎ 118 | privacy.kisa.or.kr
   • 대검찰청: ☎ 1301 | www.spo.go.kr
   • 경찰청 (사이버범죄 신고): ☎ 182 | ecrm.cyber.go.kr

2. 개인정보보호 관련 상담 및 신고 접수 회사는 개인정보 자기결정권을 존중하며, 개인정보 침해로 인한 피해 구제를 위해 최선을 다하고 있습니다. 개인정보 보호와 관련된 문의나 신고가 필요하시면 아래 담당 부서로 연락해 주세요.

   • 담당자: 조형규
   • 연락처: 010-3130-8963, privacy@nextweb.kr

3. 행정심판 청구 안내 「개인정보 보호법」 제35조(개인정보 열람), 제36조(개인정보 정정·삭제), 제37조(개인정보 처리정지)에 따라 공공기관의 결정에 이의가 있을 경우, 행정심판을 청구할 수 있습니다.

   • 중앙행정심판위원회: ☎ 110 | www.simpan.go.kr

---

부칙

본 개인정보 처리방침은 2025년 02월 21일부터 시행됩니다.

이전 개인정보 처리방침은 개정 이력을 통해 확인하실 수 있습니다.