개인정보 처리방침

시행일자: 2026년 3월 26일

1. 개인정보 처리 방침 개요

Teachi 서비스 운영자(이하 "운영자")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다.

본 서비스는 교사 및 교육기관 종사자를 대상으로 하는 교육 관리 플랫폼으로, 아동이 직접 서비스를 이용하지 않습니다.

중요: 아동 관련 민감 정보(이름, 반 정보)는 암호화되어 저장되며, 교사만 복호화 키를 보유합니다. 관찰 기록 등의 내용은 익명화 처리되어 개인 식별이 불가능합니다.

2. 수집하는 개인정보 항목 및 수집 방법

가. 교사(이용자) 정보

• 필수 항목: 이메일, 비밀번호, 이름, 교육기관명
• 선택 항목: 프로필 이미지, 연락처
• 자동 수집: 접속 IP, 쿠키, 서비스 이용 기록

나. 아동 관련 정보 (암호화 및 익명화 처리)

암호화 처리 정보

• 아동 이름: 클라이언트 사이드 암호화 처리 (교사만 복호화 가능)
• 반 정보: 클라이언트 사이드 암호화 처리 (교사만 복호화 가능)
• 암호화 방식: Zero-Knowledge 암호화 - 복호화 키는 교사의 브라우저에만 저장되며, 서버에는 저장되지 않음

익명화 처리 정보

• 관찰 기록 내용: 아동 이름을 "A 친구", "B 친구" 등으로 자동 익명화
• 놀이 기록 내용: 아동 이름을 익명화된 형태로 자동 변환
• 익명화 방식: 교사의 세션 내에서만 임시 매칭, 서버에는 익명화된 형태로만 저장

보안 시스템:

• 암호화: 아동 실명과 반 정보는 교사만 볼 수 있도록 암호화되어 저장
• 익명화: 모든 기록 내용에서 아동 이름은 자동으로 익명 처리되어 개인 식별 불가능

3. 개인정보의 이용 목적

• 서비스 제공: 교사-학생 관리, 관찰 기록 작성, 놀이 활동 기록
• 회원 관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별
• 서비스 개선: 신규 서비스 개발, 맞춤 서비스 제공

아동 관련 암호화/익명화된 정보는 오직 교육 목적으로만 사용되며, 마케팅이나 제3자 제공에 절대 사용되지 않습니다.

4. 개인정보의 보유 및 이용 기간

운영자는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

가. 회원 정보

• 보유 기간: 회원 탈퇴 시까지
• 탈퇴 후: 즉시 삭제 (단, 법령에서 정한 경우 제외)

나. 암호화/익명화된 아동 기록

• 보유 기간: 교사가 삭제 요청 시까지
• 서비스 종료 시: 모든 암호화된 데이터와 암호화 키 완전 삭제
• 암호화 키 분실 시: 데이터 복구 불가능 (Zero-Knowledge 암호화)

다. 개인정보 파기 절차 및 방법

개인정보의 파기 절차 및 방법은 다음과 같습니다:

• 파기 절차: 이용 목적이 달성된 개인정보는 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
• 전자적 파일: 복구 및 재생이 불가능한 방법으로 영구 삭제합니다.
• 암호화 키: Zero-Knowledge 암호화 키는 교사의 브라우저에서 완전 삭제되며, 키 삭제 시 암호화된 데이터는 복호화가 불가능하여 사실상 파기됩니다.

라. 관계 법령에 따른 보존

• 계약 또는 청약철회 기록: 5년 (전자상거래법)
• 소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
• 로그인 기록: 3개월 (통신비밀보호법)

5. 개인정보의 보안 조치

운영자는 개인정보의 안전성 확보를 위해 다음과 같은 기술적/관리적 조치를 취하고 있습니다:

가. 기술적 조치

• SSL 인증서를 통한 데이터 전송 구간 암호화
• 비밀번호의 안전한 해시 처리 (bcrypt)
• 아동 실명/반 정보의 클라이언트 사이드 End-to-End 암호화
• 관찰/놀이 기록 내 아동 이름의 자동 익명화 처리
• Zero-Knowledge 암호화로 서버에서도 복호화 불가능
• 정기적인 보안 업데이트 및 패치

나. 관리적 조치

• 개인정보 취급 직원의 최소화
• 정기적인 개인정보 보호 교육 실시
• 개인정보 처리 시스템 접근 권한 관리
• 개인정보 유출 사고 대응 계획 수립

Zero-Knowledge 암호화: 암호화 키는 교사의 브라우저에만 저장되며 서버에는 저장되지 않아, 운영자도 암호화된 아동 정보(실명, 반 정보)를 볼 수 없습니다.

6. 개인정보의 제3자 제공

운영자는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:

• 이용자가 사전에 동의한 경우
• 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

서비스 제공을 위한 필수 처리 위탁

| 수탁업체 | 위탁 업무 | |---------|----------| | Supabase | 데이터베이스 호스팅 (암호화/익명화된 데이터만 저장) | | OpenAI | AI 챗봇 서비스 (익명화된 맥락만 전송) |

중요:

• 아동 실명/반 정보는 암호화되어 제3자가 복호화할 수 없음
• 관찰/놀이 기록은 익명화되어 개인을 식별할 수 없음

개인정보의 국외 이전

운영자는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다:

| 항목 | Supabase Inc. | OpenAI Inc. | |------|--------------|-------------| | 이전받는 자 | Supabase Inc. | OpenAI Inc. | | 이전 국가 | 미국 | 미국 | | 이전 목적 | 데이터베이스 호스팅 및 서비스 인프라 제공 | AI 챗봇 서비스 제공 | | 이전 항목 | 암호화된 이용자 데이터 (이메일, 이름 등) | 익명화된 교육 기록 맥락 | | 이전 방법 | 네트워크를 통한 암호화 전송 | API를 통한 암호화 전송 | | 보유 기간 | 회원 탈퇴 시까지 | API 호출 시 일시 처리 후 미보관 |

안내: 이용자는 개인정보의 국외 이전에 대한 동의를 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다. 국외 이전되는 데이터는 암호화 또는 익명화 처리되어 개인 식별이 불가능합니다.

7. 이용자의 권리와 행사 방법

이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다:

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리 정지 요구

권리 행사 방법

• 설정 메뉴에서 직접 정보 수정/삭제
• 고객센터를 통한 요청
• 개인정보보호 책임자에게 서면, 전화, 이메일로 연락

암호화/익명화된 아동 정보는 교사만 복호화할 수 있으며, 교사는 자신이 입력한 모든 교육 기록을 수정/삭제할 수 있습니다.

8. 아동 개인정보 보호

중요 안내

• 본 서비스는 만 14세 미만 아동의 직접 가입을 허용하지 않습니다
• 아동은 서비스를 직접 이용할 수 없으며, 교사만 이용 가능합니다
• 교사가 교육 목적으로 입력하는 아동 정보는 암호화 및 익명화 처리됩니다

이중 보호 시스템

1차 보호: 암호화

• 아동 실명/반 정보: Zero-Knowledge 암호화로 교사만 복호화 가능
• 암호화 키: 교사의 브라우저에만 저장, 서버 미보관
• 복호화: 오직 해당 교사만 가능

2차 보호: 익명화

• 관찰/놀이 기록: 아동 이름을 "A 친구", "B 친구" 등으로 자동 변환
• 세션 기반 매칭: 교사의 브라우저 세션에서만 임시 매칭 유지
• 개인 식별 불가: 익명화된 기록만으로는 아동 식별 불가능

법적 준수 사항

• 개인정보보호법 제22조: 암호화/익명화 처리로 안전성 확보
• 아동 정보의 이중 보호(암호화+익명화)로 개인정보 보호 강화
• 교사만 접근 가능한 구조로 아동 정보 안전성 보장

9. 쿠키 사용 정책

운영자는 이용자에게 개인화되고 맞춤화된 서비스를 제공하기 위해 쿠키를 사용합니다.

쿠키 사용 목적

• 로그인 상태 유지
• 이용자 선호 설정 저장 (테마, 언어 등)
• 보안 강화 (CSRF 토큰)
• 암호화 키의 브라우저 저장 (localStorage)
• 익명화 매칭 정보의 세션 기반 유지

쿠키 관리 방법

브라우저 설정에서 쿠키를 차단할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

10. 개인정보보호 책임자 및 문의처

개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.

개인정보보호 책임자

• 성명: Teachi 서비스 운영자
• 이메일: privacy@teachi.app

기타 문의사항

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다:

• 개인정보침해신고센터 (kisa.or.kr / 118)
• 개인정보 분쟁조정위원회 (kopico.kisa.or.kr / 1833-6972)
• 대검찰청 사이버수사과 (spo.go.kr / 1301)
• 경찰청 사이버수사국 (ecrm.police.go.kr / 182)

11. 개인정보 처리방침 변경

이 개인정보 처리방침은 2026년 3월 26일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

• 공고일자: 2026년 3월 26일
• 시행일자: 2026년 3월 26일
• 버전: 1.0-beta