에듀링커 개인정보 처리방침
시행일: 2026-05-21
클립웍스(이하 "회사")는 「개인정보 보호법」 제30조 및 동법 시행령 제31조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
무료 로컬 모드 면제 고지: 무료 로컬 모드에서 학생 정보(성명, 학년·반·번호, 성별, 평가 등)는 교사 단말의 로컬 암호화 데이터베이스에만 저장되며 회사 서버로 전송되지 않습니다. 이 경우 회사는 해당 정보의 처리자·수탁자 지위를 갖지 않으며, 국외이전 등 본 방침의 클라우드 관련 조항은 적용되지 않습니다. 아래 제5조(처리위탁)·제6조(국외이전)는 유료 클라우드 모드에 한하여 발효합니다.
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리하며, 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.
| 구분 | 처리 목적 |
|---|---|
| 회원 가입·관리 | 회원 식별, 본인확인, 부정이용 방지, 고지·통지, 고충 처리 |
| 서비스 제공 | 학생 관리·출결·평가의견·문서/공문·시설예약, 학습 피드백 제공, 데이터 동기화 |
| 유료 서비스·결제 | 요금 결제, 청약철회·환불, 영수증·세금계산서 발행, 정산 |
| 마케팅·공지(선택) | 신규 기능·이벤트 안내(동의한 경우에 한함) |
| 2차 학습데이터(가명, 추후) | 통계작성·교육 콘텐츠 개선·학습 추천 알고리즘 고도화(가명정보 특례 범위) |
제2조 (처리하는 개인정보 항목)
2.1 회원(교사·개인)
- 필수: 이름, 이메일(아이디), 비밀번호, 휴대전화번호
- 선택: 프로필 이미지
- 자동 수집: 접속 IP, 쿠키, 서비스 이용 기록, 기기 정보
2.2 학생
- 필수: 이름, 학년·반·번호, 평가 의견(NEIS 연계 항목)
- 선택: 성별(체육 평가·성비 통계 등 한정 목적), 프로필 이미지
- > 근거: 딥리서치 쟁점 A — 성별은 활용 목적이 있으나 교육청 심사 대비 선택 수집 + 목적 한정 기재 권장.
2.3 보호자(법정대리인)
- 필수: 이름, 연락처(휴대전화) — 최대 2개(아동 보호·비상연락 목적, 「개인정보 보호법」 제15조제1항제6호 정당한 이익)
- > 근거: 딥리서치 쟁점 A — 보호자 연락처 2개는 아동보호·비상연락 목적의 정당이익 충족.
2.4 결제 정보
- 결제 수단 정보는 결제대행사(토스페이먼츠)가 처리하며, 회사는 카드정보 등 결제수단 원문을 직접 보관하지 않습니다. 회사는 결제 결과(거래번호, 금액, 일시 등)만 보관합니다.
2.5 처리 시 안전조치
- 이름·연락처·이메일 등 식별정보: 저장 시 AES-256-GCM 암호화, 검색용 인덱스는 블라인드 인덱스(HMAC-SHA256) 적용.
- 비밀번호: 복호화 불가능한 해시(bcrypt 등) 저장.
제3조 (개인정보의 처리 및 보유 기간)
- 회사는 법령에 따른 보유·이용 기간 또는 정보주체로부터 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
| 항목 | 보유 기간 |
|---|---|
| 회원 정보 | 회원 탈퇴 시까지 (탈퇴 후 부정이용·중복가입 방지 목적 최대 30일 보관 후 파기) |
| 학생·보호자 정보(클라우드) | 위수탁 계약 종료 또는 이용 목적 달성 시까지 |
| 결제·전자상거래 기록 | 「전자상거래법」에 따라 계약·청약철회 기록 5년, 대금결제 기록 5년, 소비자 불만·분쟁처리 기록 3년 |
| 접속 로그 | 「통신비밀보호법」에 따라 3개월 |
| 가명 학습이력(2차) | 가명처리 계획서상 처리 목적 기간 동안 보존(회원 영구탈퇴 또는 서비스 종료 시까지). 「개인정보 보호법」 제28조의2 특례 적용 |
- 위 기간이 경과하거나 처리 목적이 달성되면 지체 없이 파기합니다(제4조).
제4조 (개인정보의 파기 절차 및 방법)
- 파기 절차: 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 내부 방침에 따라 즉시 또는 정기 파기 대상으로 분류하여, 보호책임자의 승인 후 파기합니다.
- 파기 방법
- 전자적 파일: 복원이 불가능한 방법으로 영구 삭제(해당 레코드·암호화 키 폐기 포함).
- 종이 문서: 분쇄 또는 소각.
제5조 (개인정보의 처리위탁) — 유료 클라우드 모드 한정
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하며, 위탁계약 시 안전성 확보조치·재위탁 제한·관리·감독·책임 등을 규정합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Railway (서버·DB·Redis 호스팅) | 애플리케이션·데이터베이스 운영 |
| Wasabi (객체스토리지) | 파일·이미지·문서 저장 |
| Resend (이메일 발송) | 인증·알림 이메일 발송 |
| 토스페이먼츠 (결제대행) | 결제 처리·정산 |
| Anthropic, Inc. (Claude API) 및/또는 OpenAI | 가명처리된 생기부·세특·행동특성·상담 본문의 AI 문안 생성 |
학교(B2G)의 경우, 학교가 위탁자이고 회사가 수탁자이며, 위 사업자에 대한 회사의 위탁은 재위탁에 해당합니다. 재위탁(특히 국외 사업자)은 학교의 사전 서면 동의를 받습니다(위수탁 계약서 참조).
제6조 (개인정보의 국외 이전) — 유료 클라우드 모드 한정
회사는 다음과 같이 개인정보를 국외로 이전(처리위탁·보관)합니다. 「개인정보 보호법」 제28조의8제1항제3호 및 동법 시행령 제29조의10에 따라 본 처리방침에 아래 사항을 공개함으로써 별도 동의에 갈음합니다.
무료 로컬 모드는 국외이전 비대상입니다(서버 전송 없음).
| 이전받는 자 (수탁사) |
이전 국가 | 이전 일시 및 방법 | 이전 항목 | 이용 목적 / 보유·이용 기간 |
|---|---|---|---|---|
| Railway, Inc. | 미국 (United States) | 서비스 이용 시점에 정보통신망(HTTPS/TLS)을 통해 수시 이전 | 회원·학생·보호자 식별정보(암호화 저장), 서비스 이용 데이터 | 애플리케이션·DB 운영 / 위탁계약 종료 또는 보유기간 만료 시까지 |
| Wasabi Technologies, Inc. | 일본 (도쿄, ap-northeast-1) |
파일 업로드 시점에 정보통신망(HTTPS/TLS)을 통해 수시 이전 | 첨부파일·이미지·문서(개인정보 포함 가능) | 객체스토리지 보관 / 위탁계약 종료 또는 보유기간 만료 시까지 |
| Resend, Inc. | 미국 (United States) | 이메일 발송 시점에 정보통신망(HTTPS/TLS)을 통해 수시 이전 | 이메일 주소, 이름(발송 표시용) | 인증·알림 이메일 발송 / 발송 직후 위탁범위 내 처리 |
| Anthropic, Inc. (Claude API) 및/또는 OpenAI | 미국 (United States) | 프리미엄 클라우드 AI 작성 요청 시점에 정보통신망(HTTPS/TLS)을 통해 수시 이전 | 가명처리된 생기부·세특·행동특성·상담 본문(성명·연락처 등 직접식별자를 교사 PC에서 제거하고 가명(예: [학생1])으로 치환한 본문). 원복 매핑표는 전송하지 않음 |
생활기록부 문안 AI 생성 / 처리 후 미보관(무학습·미저장 옵션 전제). 거부 시 기기 내부 로컬 AI로 처리 |
- 이전 거부 방법 및 효과: 정보주체는 국외 이전을 거부할 수 있습니다. 다만 유료 클라우드 모드는 위 인프라를 통해 제공되므로, 거부 시 유료 클라우드 기능 이용이 제한될 수 있습니다. 거부를 원하는 경우 무료 로컬 모드(국외이전 비대상)를 이용하거나, 학교 회원은 회사와 협의하여 국내 리전·온프레미스 보관 옵션을 요청할 수 있습니다.
- 거부 의사표시 접수: 개인정보 보호책임자(제11조) 연락처.
생기부·세특·행동특성·상담 문안을 해외 클라우드 프리미엄 AI(예: 미국 Anthropic)로 작성할 때, 학생의 실명·연락처 등 직접식별자는 교사 PC에서 제거된 뒤 가명(예: 김지후 → [학생1])으로 치환되어 가명화된 본문만 전송됩니다. 가명을 실명으로 되돌리는 원복 매핑표는 교사 PC에만 보관되며 외부(회사·클라우드 AI)로 전송되지 않습니다. 설정에서 클라우드 AI 처리 동의를 철회하면, 이후 작성은 외부 전송 없이 기기 내부 로컬 AI로 처리됩니다.
제7조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조의 목적 범위를 초과하여 제3자에게 제공하지 않습니다. 다만 법령에 특별한 규정이 있거나 정보주체의 별도 동의가 있는 경우에 한합니다. 결제대행·클라우드 인프라는 제3자 제공이 아닌 처리위탁(제5조)입니다.
제8조 (정보주체와 법정대리인의 권리·의무 및 행사방법)
- 정보주체(만 14세 미만 아동의 경우 법정대리인)는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 행사 방법: 개인정보 보호책임자(제11조) 연락처로 서면·전자우편 등으로 요청할 수 있으며, 서비스 내 계정 설정(예: 회원탈퇴/계정삭제 페이지)을 통해서도 행사할 수 있습니다.
- 회사는 정당한 사유 없이 요청을 거부하지 않으며, 요청 접수 후 관련 법령이 정한 기간(원칙적으로 10일) 내에 조치합니다.
- 정보주체는 자신의 개인정보를 보호받을 권리와 함께 스스로 보호하고 타인의 정보를 침해하지 않을 의무가 있습니다.
제9조 (만 14세 미만 아동의 개인정보)
- 회사는 만 14세 미만 아동의 개인정보를 처리하는 경우 법정대리인의 동의를 받습니다(「개인정보 보호법」 제22조의2).
- 법정대리인 동의는 교사용 앱이 학생별로 발급한 동의 안내장(가정통신문)에 기재된 QR 및 1회용 6자리 보안코드를 이용하여, 법정대리인이 회사의 동의 페이지(edulinker.kr/parent/consent)에서 코드를 대조·확인하는 전자적 방법으로 받습니다. 동의 사실(동의 항목·일시·범위)은 동의 원장(consent ledger)에 기록되며, 동의 회신은 담당 교사의 교사용 앱에 실시간으로 반영됩니다. 상세 절차는 「아동 개인정보 동의 절차」(06번 문서)에 따르고, 아동 눈높이 안내는 어린이 개인정보 안내에서 제공합니다.
- 학교(B2G) 도입의 경우, 학생 개인정보 처리의 동의·고지 책임은 위탁자인 학교에 있으며, 회사는 위수탁 계약에 따라 처리합니다.
제10조 (개인정보의 안전성 확보조치)
회사는 다음과 같은 안전성 확보조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 교육.
- 기술적 조치
- 전송 구간 암호화: HTTPS/TLS(WSS 포함).
- 저장 시 암호화: 식별정보 AES-256-GCM, 검색용 블라인드 인덱스 HMAC-SHA256, 비밀번호 단방향 해시.
- 접근권한 관리, 접근통제(방화벽·내부망 격리), 접속기록 보관·점검.
- 가명정보 처리 시 추가 정보(매핑 테이블, L1)와 가명정보(L2)의 물리/논리 분리 및 담당자 권한 분리.
- 물리적 조치: 클라우드 사업자의 데이터센터 물리 보안 및 회사 자산 접근통제.
제11조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자(CPO) | 김현우 (대표 겸임) |
| 연락처 | clipworks000@gmail.com · 010-2598-7308 |
제12조 (권익침해 구제방법)
정보주체는 개인정보 침해에 대한 신고·상담을 다음 기관에 할 수 있습니다.
- 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보 분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (국번없이 1301)
- 경찰청 사이버수사국 (cyberbureau.police.go.kr / 국번없이 182)
제13조 (처리방침의 변경)
본 처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안기술의 변경에 따라 내용이 추가·삭제·수정될 경우 변경 사항을 시행 7일 전부터 공지합니다.