개인정보처리방침 🔒

‘질문이 POP하는 AI 질문나눔터’(이하 “서비스”)는 「개인정보 보호법」 등 관계 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다.

시행일: 2026. 6. 23.

1조 (개인정보의 처리 목적)

서비스는 다음의 목적을 위하여 최소한의 정보만 처리하며, 목적 외의 용도로는 이용하지 않습니다.

  • 학급 단위 로그인 및 본인(학급 내) 식별
  • 학생이 작성한 질문의 AI 분석·코칭 결과 제공 및 학습 기록(포인트·레벨) 관리
  • 학급 나눔 보드 운영(질문·카드 게시, 하트 등 상호작용)
  • 질문 교육 효과에 관한 학술·연구대회 목적의 통계 분석(식별자 제거 후)

2조 (처리하는 개인정보의 항목)

서비스는 학생의 실명·생년월일·주소·연락처·이메일 등 개인을 직접 식별하는 정보를 수집하지 않습니다. 로그인코드와 닉네임은 교사가 학급 내에서 부여하는 가명(假名) 식별자입니다.

  • 학생: 학교 구분(코드값), 학년, 반, 로그인코드, 닉네임, 포인트·레벨, 작성한 질문 텍스트, 작성한 카드 텍스트 및 선택적 첨부 이미지, 활동 기록(하트·뱃지 등)
  • 교사: 학교 구분(코드값), 학년, 반, 비밀번호(해시 저장), 학급 접속코드
  • 자동 생성·수집: 서비스 이용 기록 및 접속 로그(호스팅 사업자 차원에서 생성되는 IP·접속기록 등)

3조 (개인정보의 최소 수집 원칙)

서비스는 처리 목적 달성에 필요한 최소한의 정보만 수집합니다. 학생은 학교 교육활동의 일환으로 교사가 발급한 코드로 로그인하며, 회원가입 과정에서 실명·생년월일·연락처 등 추가 개인정보의 입력을 요구하지 않습니다. 개인정보의 수집·이용에 동의하지 않을 수 있으며, 이 경우 학급 운영 방식에 따라 별도 안내됩니다.

4조 (만 14세 미만 아동의 개인정보 보호)

서비스는 초등학생(만 14세 미만 포함)을 대상으로 하는 학교 수업용 서비스로서, 학생 개인의 직접 회원가입이나 실명·연락처 수집 없이 교사(학교)가 학급 단위로 개설·운영합니다. 로그인코드는 교사가 발급하며, 보호자 안내 및 동의가 필요한 경우 학교의 방침(가정통신문 등)에 따라 처리합니다. 아동의 개인정보는 본 방침에 따라 최소한으로만 처리되고, 마케팅 등 목적으로 이용되지 않습니다.

5조 (개인정보의 처리 및 보유 기간)

서비스는 원칙적으로 해당 학년도 동안 정보를 보유·이용하며, 학년도 종료 또는 연구 종료 시 지체 없이 파기합니다. 다만 질문 교육 효과에 관한 통계·연구 자료는 닉네임·로그인코드 등 식별자를 제거하여 개인을 알아볼 수 없는 형태로 보관할 수 있습니다. 법령에서 보존을 요구하는 경우 해당 기간 동안 보관합니다.

6조 (개인정보의 제3자 제공)

서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 특별한 규정이 있거나 수사기관이 법령에 정해진 절차에 따라 요청하는 경우 등 「개인정보 보호법」이 허용하는 예외에 한하여 제공할 수 있습니다.

7조 (개인정보 처리의 위탁 및 국외 이전)

서비스는 원활한 운영을 위하여 아래와 같이 개인정보 처리 업무를 위탁하고 있습니다.

  • OpenAI, L.L.C. (미국) — 질문 분석·코칭. 질문 텍스트와 학년만 전송되며, 실명 등 식별정보는 전송되지 않고, API 정책상 모델 학습에 사용되지 않습니다.
  • Neon Inc. (미국) — 데이터베이스 호스팅(저장·관리)
  • Vercel Inc. (미국) — 애플리케이션 호스팅 및 카드 첨부 이미지 저장

위 수탁 업무에는 국외 이전이 포함되며, 이전 항목·국가·시점·방법은 본 조에 기재된 바와 같습니다. 서비스는 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

8조 (정보주체와 법정대리인의 권리·의무 및 행사 방법)

이용자(만 14세 미만 아동의 경우 법정대리인)는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다. 권리 행사는 담당 교사 또는 제12조의 개인정보 보호책임자에게 서면·이메일 등으로 요청할 수 있으며, 서비스는 지체 없이 조치합니다. 학생은 마이페이지에서 닉네임을 직접 수정할 수 있습니다.

9조 (개인정보의 파기)

보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 영구 삭제합니다.

10조 (개인정보의 안전성 확보 조치)

서비스는 개인정보의 안전성 확보를 위하여 다음의 조치를 취하고 있습니다.

  • 비밀번호 등 인증정보의 일방향 암호화(해시) 저장
  • 전송 구간 암호화(HTTPS) 적용
  • AI 등 외부 처리 시 식별정보를 제외한 최소 정보만 전송
  • 데이터베이스 접근 권한의 최소화 및 서버 측에서만 데이터 접근

11조 (개인정보 자동 수집 장치(쿠키)의 운영)

서비스는 로그인 상태 유지를 위한 인증 쿠키(세션)를 사용합니다. 이 쿠키는 광고·행태 정보 수집이나 외부 추적 목적으로 사용되지 않으며, 하트 등 1인 1회 기능의 중복 방지는 외부 추적값이 아닌 로그인 세션 식별자를 이용합니다.

12조 (개인정보 보호책임자)

서비스는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 문의·불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자: 서비스 운영자
  • 연락처: (운영자 이메일)

13조 (권익침해 구제 방법)

정보주체는 개인정보 침해에 대한 상담·신고를 아래 기관에 할 수 있습니다.

  • 개인정보침해 신고센터 (국번없이 118, privacy.kisa.or.kr)
  • 개인정보 분쟁조정위원회 (1833-6972, www.kopico.go.kr)
  • 대검찰청 사이버수사과 (1301) / 경찰청 사이버수사국 (182)

14조 (개인정보처리방침의 변경)

이 개인정보처리방침은 시행일로부터 적용되며, 법령·서비스 내용의 변경에 따라 내용을 추가·삭제·수정할 경우 변경 사항을 시행 전에 공지합니다.