← 홈으로 돌아가기
v1.0.0·시행일 2026-06-05

개인정보 처리방침

개인정보 처리방침

시행일자: 2026년 6월 5일

1. 개인정보 처리 방침 개요

Teachi 서비스를 운영하는 Aihance Co., Ltd.(이하 "운영자")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다.

본 서비스는 교사 및 교육기관 종사자의 교육·보육 업무 수행을 지원하는 AI 기반 업무지원 서비스입니다. 아동이 직접 가입하거나 이용하는 서비스가 아닙니다. 이용자가 아동 관련 정보를 입력하는 경우, 해당 정보는 이용자 또는 소속 교육기관이 적법하게 처리할 수 있는 업무 범위 내에서 입력되는 것을 전제로 하며, 운영자는 이를 서비스 제공 목적 범위에서만 처리합니다.

중요: 아동 이름, 반 정보 등 직접 식별 가능성이 있는 정보는 암호화하여 저장하며, 관찰 기록 등의 내용은 가명·익명화 등 안전조치를 적용하여 식별 위험을 줄입니다. 다만 기록 내용의 맥락에 따라 개인 식별 가능성을 완전히 배제할 수는 없으므로 최소 수집·최소 전송·접근 통제 등을 함께 적용합니다.

2. 수집하는 개인정보 항목 및 수집 방법

가. 교사(이용자) 정보

  • 필수 항목: 이메일, 비밀번호, 이름
  • 자동 수집: 접속 IP, 쿠키, 서비스 이용 기록

나. 아동 관련 정보 (암호화 및 가명·익명화 처리)

암호화 처리 정보

  • 아동 이름: 클라이언트 사이드 암호화 처리
  • 반 정보: 클라이언트 사이드 암호화 처리
  • 복호화 키 관리: 복호화 키는 원칙적으로 이용자 단말(브라우저 환경)에서 관리되며, 운영자의 임의 복호화는 제한됩니다.

가명·익명화 처리 정보

  • 기록 내용: AI 처리 전 아동 이름·반 이름 등 직접 식별정보를 A아동·B아동 등으로 치환하거나 가명처리
  • 처리 방식: 교사의 세션 내에서만 임시 매칭, 서버에는 직접 식별정보가 제거 또는 치환된 형태로 저장될 수 있음

다. 본 서비스에서 처리하지 않는 정보

운영자는 다음 항목을 기본 기능에서 수집하지 않으며, 필요한 경우 별도 안내·동의 절차가 마련된 기능으로 분리합니다.

  • 아동의 사진·얼굴 인식 정보·생체정보
  • 건강·진단·투약·알레르기 정보
  • 보호자 연락처·주소 등 보호자 개인정보
  • 외부 AI 모델 학습 목적의 데이터 활용

3. 개인정보의 이용 목적

  • 서비스 제공: 교사-학생 관리, 관찰 기록 작성, 놀이 활동 기록
  • 회원 관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별
  • 서비스 개선: 신규 서비스 개발, 맞춤 서비스 제공

아동 관련 정보는 서비스 제공 및 교육·보육 업무 지원 목적 범위에서만 사용되며, 마케팅 목적이나 제3자 제공 목적으로 사용하지 않습니다.

AI 처리 결과의 한계: 본 서비스의 AI 기능(관찰 기록 보조, 놀이 기록 보조, 알림장 문안, 교육 관련 질의응답 등)은 교사의 업무를 보조하기 위한 도구로 제공되며, AI 기술의 특성상 사실과 다른 내용, 편향, 부적절한 표현이 포함될 수 있습니다. 이용자는 AI 생성 결과를 보호자에게 전달하거나 공식 기록으로 활용하기 전에 반드시 검토·수정해야 하며, 운영자는 AI 결과물의 정확성·완전성을 보증하지 않습니다.

4. 개인정보의 보유 및 이용 기간

운영자는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

가. 회원 정보

  • 보유 기간: 회원 탈퇴 시까지
  • 탈퇴 후: 즉시 삭제 (단, 법령에서 정한 경우 제외)

나. 암호화/익명화된 아동 기록

  • 보유 기간: 교사가 삭제 요청 시까지
  • 서비스 종료 시: 관련 법령 및 내부 정책에 따라 암호화된 데이터와 암호화 키를 삭제 또는 파기합니다
  • 암호화 키 분실 시: 암호화된 아동 실명·반 정보의 복구가 제한될 수 있습니다

다. 개인정보 파기 절차 및 방법

개인정보의 파기 절차 및 방법은 다음과 같습니다:

  • 파기 절차: 이용 목적이 달성된 개인정보는 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
  • 전자적 파일: 복구 및 재생이 불가능한 방법으로 영구 삭제합니다.
  • 암호화 키: 이용자 단말에서 관리되는 암호화 키가 삭제되는 경우, 암호화된 데이터의 복호화가 제한되어 사실상 파기에 준하는 효과를 가질 수 있습니다.

라. 관계 법령에 따른 보존

  • 계약 또는 청약철회 기록: 5년 (전자상거래법)
  • 소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
  • 로그인 기록: 3개월 (통신비밀보호법)

5. 개인정보의 보안 조치

운영자는 개인정보의 안전성 확보를 위해 다음과 같은 기술적/관리적 조치를 취하고 있습니다:

가. 기술적 조치

  • SSL 인증서를 통한 데이터 전송 구간 암호화
  • 비밀번호의 안전한 해시 처리 (bcrypt)
  • 아동 실명/반 정보의 클라이언트 사이드 End-to-End 암호화
  • 관찰/놀이 기록 내 아동 이름·반 정보의 자동 가명처리/치환
  • 복호화 키의 이용자 단말 관리로 운영자의 임의 복호화 제한
  • 정기적인 보안 업데이트 및 패치

나. 관리적 조치

  • 개인정보 취급 직원의 최소화
  • 정기적인 개인정보 보호 교육 실시
  • 개인정보 처리 시스템 접근 권한 관리
  • 개인정보 유출 사고 대응 계획 수립

암호화 키 관리: 복호화 키는 원칙적으로 이용자 단말(브라우저 환경)에서 관리되며, 운영자는 서비스 제공 및 장애 대응에 필요한 최소 범위 내에서만 시스템에 접근합니다. 운영자의 아동 실명·반 정보 임의 열람은 제한됩니다.

6. 개인정보의 제3자 제공

운영자는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

7. 개인정보 처리의 위탁

아동 관련 정보 처리 구조 안내

Teachi는 교사 및 교육기관 종사자의 교육·보육 업무 수행을 지원하는 서비스입니다. 이용자는 소속 교육기관의 업무 수행 권한 범위 내에서만 아동 관련 정보를 입력해야 하며, 소속 기관의 개인정보 처리 기준, 보호자 안내·동의 범위 및 관련 법령을 준수해야 합니다.

기관이 Teachi를 도입하거나 기관 계정으로 이용하는 경우, 운영자는 해당 교육기관(유치원·어린이집·학교)으로부터 교사 업무지원 서비스 제공을 위탁받은 수탁자 지위에서 아동 관련 정보를 처리합니다.

구분내용
위탁자(기관 도입 시)교육기관 (유치원·어린이집·학교 등)
수탁자Teachi 운영자
위탁 업무교사 업무 지원 — 관찰 기록·놀이 기록·학급 운영 데이터 관리
위탁 항목아동 이름·반 정보(암호화), 관찰/놀이 기록(가명·익명화 처리)
위탁 기간교육기관의 서비스 이용 기간

교육기관(원장·교사) 안내사항(기관 도입 시):

  • 교육기관의 개인정보처리방침에 수탁업체명("Aihance Co., Ltd.") 을 공개해야 합니다.
  • 학기 초 학부모로부터 받는 개인정보 처리 동의서 또는 안내문에 "교사 업무 지원 서비스 활용" 취지의 문구를 포함하는 것을 권장합니다.

적법한 처리 근거 또는 소속 기관의 개인정보 처리 기준이 불명확한 경우, 이용자는 아동 실명 등 직접 식별 가능성이 높은 정보의 입력을 최소화해야 합니다.

서비스 제공을 위한 필수 처리 위탁

운영자가 서비스 제공을 위해 재위탁(국외 인프라 포함)하는 업체는 다음과 같습니다:

수탁업체위탁 업무
Supabase데이터베이스 호스팅 (암호화/가명·익명화된 데이터만 저장)
OpenAIAI 챗봇·텍스트 생성 서비스 (가명·익명화 처리된 맥락 전송)
AnthropicAI 챗봇·텍스트 생성 서비스 (가명·익명화 처리된 맥락 전송)

중요:

  • 아동 실명/반 정보는 암호화되어 제3자의 임의 복호화가 제한됨
  • 관찰/놀이 기록은 가명·익명화 처리를 거쳐 개인 식별 위험을 최소화함

8. 개인정보의 국외 이전

운영자는 서비스 제공을 위해 다음과 같이 국외 사업자에게 개인정보를 처리 위탁하거나 전송합니다. 데이터의 실제 저장 위치는 사업자별로 상이하며, 일부는 국내 리전에 저장됩니다:

항목Supabase Inc.OpenAI Inc.Anthropic, PBC
이전받는 자Supabase Inc.OpenAI Inc.Anthropic, PBC
이전 국가데이터 저장 위치: 대한민국 (AWS 서울 리전, ap-northeast-2) / 운영 주체 소재지: 미국미국미국
이전 목적데이터베이스 호스팅 및 서비스 인프라 제공AI 챗봇 및 텍스트 생성 서비스 제공AI 챗봇 및 텍스트 생성 서비스 제공
이전 항목암호화된 이용자 데이터 (이메일, 이름 등)익명화된 교육 기록 맥락익명화된 교육 기록 맥락
이전 방법네트워크를 통한 암호화 전송API를 통한 암호화 전송API를 통한 암호화 전송
보유 기간회원 탈퇴 시까지제공업체 정책 및 설정에 따라 학습 미사용 조건으로 최소 정보만 전송, 보관 기간은 제공업체 정책에 따름제공업체 정책 및 설정에 따라 학습 미사용 조건으로 최소 정보만 전송, 보관 기간은 제공업체 정책에 따름

안내:

  • Supabase의 데이터 저장 리전은 대한민국 AWS 서울 리전(ap-northeast-2)으로 설정되어 있으나, 서비스 운영·지원·장애 대응 과정에서 국외 사업자가 개인정보 처리에 관여할 수 있어 국외 처리위탁 항목으로 함께 고지합니다.
  • 본 국외 처리위탁은 「개인정보 보호법」 제28조의8 제1항 제6호에 따라 이용자와의 서비스 이용계약의 이행을 위해 필수적인 처리위탁에 해당하며, 본 처리방침에 위 사항을 공개함으로써 별도의 동의 절차 없이 진행됩니다.
  • 국외 이전되는 데이터는 암호화 또는 가명·익명화 처리되어 식별 위험을 최소화하며, 수탁업체와는 표준계약 또는 그에 준하는 안전조치를 적용합니다.
  • 이용자가 본 국외 처리위탁을 원하지 않는 경우 서비스 이용계약이 성립할 수 없으므로, 회원가입을 진행하지 않거나 회원 탈퇴를 통해 서비스 이용을 중단할 수 있습니다.

9. 이용자의 권리와 행사 방법

이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다:

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리 정지 요구

권리 행사 방법

  • 설정 메뉴에서 직접 정보 수정/삭제
  • 고객센터를 통한 요청
  • 개인정보보호 책임자에게 서면, 전화, 이메일로 연락

암호화된 아동 실명·반 정보는 원칙적으로 이용자 단말에서 관리되는 키를 통해 복호화되며, 이용자는 자신이 입력한 교육 기록을 수정 또는 삭제할 수 있습니다.

보호자(법정대리인)의 권리 행사

본 서비스는 교사 및 교육기관 종사자가 이용하는 업무지원 도구이며, 보호자는 본 서비스의 직접 이용자가 아닙니다. 따라서 자녀와 관련된 정보의 열람·정정·삭제·처리정지 요청은 자녀가 소속된 교육기관(유치원·어린이집·학교 등)을 통해 제출해주시기 바랍니다.

교육기관은 위탁자 지위에서 해당 요청을 검토하여 운영자에게 처리를 요청할 수 있으며, 운영자는 위탁계약 및 관련 법령에 따라 협조합니다. 교육기관을 통한 권리 행사가 곤란한 부득이한 사정이 있는 경우, 본 처리방침 제12조의 개인정보보호 책임자 연락처로 직접 문의하실 수 있습니다.

10. 아동 개인정보 보호

중요 안내

  • 본 서비스는 만 14세 미만 아동의 직접 가입을 허용하지 않습니다
  • 회원가입 시 이메일 인증을 통해 본인 확인을 거치며, 이용자는 가입 시점에 만 14세 이상의 교사·교육기관 종사자임을 확인합니다
  • 운영자가 만 14세 미만 아동의 우회 가입을 인지한 경우, 해당 계정을 즉시 정지하고 수집된 개인정보를 지체 없이 파기합니다
  • 아동은 서비스를 직접 이용할 수 없으며, 교사만 이용 가능합니다
  • 교사가 교육 목적으로 입력하는 아동 정보는 암호화 및 익명화 처리됩니다

이중 보호 시스템

1차 보호: 암호화

  • 아동 실명/반 정보: 클라이언트 사이드 암호화로 저장
  • 암호화 키: 원칙적으로 이용자 단말(브라우저 환경)에서 관리
  • 복호화: 운영자의 임의 복호화는 제한되며, 서비스 제공 및 장애 대응에 필요한 최소 범위 내 접근만 허용

2차 보호: 가명·익명화 처리

  • 관찰/놀이 기록: 아동 이름·반 이름을 "A 친구", "B 친구" 등으로 자동 치환
  • 세션 기반 매칭: 교사의 브라우저 세션에서만 임시 매칭 유지
  • 식별 위험 최소화: 가명·익명화 및 접근통제 등 안전조치로 식별 위험을 줄임

법적 준수 사항

  • 개인정보보호법 제29조: 암호화 및 가명·익명화 처리로 안전성 확보
  • 아동 정보의 이중 보호(암호화 + 가명·익명화)로 개인정보 보호 강화
  • 아동 관련 정보에 대한 접근 권한 제한 및 운영자의 임의 접근 제한을 통해 안전성을 강화
  • 기관 도입 시 교육기관-Aihance Co., Ltd.(Teachi 운영) 간 처리 위탁 구조 적용 (개인정보보호법 제26조)

학부모 동의 관련 안내

Teachi는 아동으로부터 직접 개인정보를 수집하지 않으며, 운영자가 학부모로부터 직접 개별 동의를 받는 구조는 아닙니다. 다만 이는 아동 관련 정보를 동의나 안내 없이 자유롭게 입력할 수 있다는 의미가 아닙니다. 이용자 또는 소속 교육기관은 관련 법령, 기관의 개인정보처리방침, 보호자 안내·동의 범위 내에서 서비스를 사용해야 합니다.

기관이 Teachi를 도입하여 이용하는 경우, 기관의 개인정보처리방침에 수탁업체명 "Aihance Co., Ltd." 를 명시하고, 학기 초 학부모로부터 받는 개인정보 처리 동의서 또는 안내문에 "교사 업무 지원 서비스 활용" 취지의 문구를 포함하는 것을 권장합니다. 표준 문구 샘플이 필요하신 경우 고객센터(contact@mail.teachi.io)로 문의해 주세요.

11. 쿠키 사용 정책

운영자는 이용자에게 개인화되고 맞춤화된 서비스를 제공하기 위해 쿠키를 사용합니다.

쿠키 사용 목적

  • 로그인 상태 유지
  • 이용자 선호 설정 저장 (테마, 언어 등)
  • 보안 강화 (CSRF 토큰)
  • 암호화 기능 제공을 위한 브라우저 저장소 활용
  • 가명·익명화 매칭 정보의 세션 기반 유지

쿠키 관리 방법

브라우저 설정에서 쿠키를 차단할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.

12. 개인정보보호 책임자 및 문의처

개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호 책임자를 지정하고 있습니다.

개인정보보호 책임자

기타 문의사항

기타 개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다:

  • 개인정보침해신고센터 (kisa.or.kr / 118)
  • 개인정보 분쟁조정위원회 (kopico.kisa.or.kr / 1833-6972)
  • 대검찰청 사이버수사과 (spo.go.kr / 1301)
  • 경찰청 사이버수사국 (ecrm.police.go.kr / 182)

13. 개인정보 처리방침 변경

본 개인정보 처리방침은 최초 게시이며, 시행일자부터 즉시 적용됩니다. 향후 법령 및 방침에 따른 변경(추가·삭제·정정 등)이 있는 경우에는 변경 사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지하며, 이용자에게 불리하거나 중요한 변경이 있는 경우에는 시행 30일 전까지 고지하고 필요한 경우 별도의 동의를 받습니다.

  • 공고일자: 2026년 6월 5일
  • 시행일자: 2026년 6월 5일
  • 버전: 1.0