개인정보 처리방침

본 개인정보 처리방침에서 사용하는 용어의 정의는 다음과 같습니다:

• "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 식별번호, 위치정보, 온라인 식별자 등을 포함하여 식별되었거나 식별 가능한 자연인에 관한 모든 정보를 의미합니다.
• "처리"란 자동화된 수단에 의한 것인지 여부에 관계없이, 수집, 기록, 저장, 변경, 검색, 사용, 전송, 삭제 또는 파기와 같이 개인정보에 대해 수행되는 모든 작업을 의미합니다.
• "정보주체"란 개인정보가 관련되는 자연인을 의미하며, 플랫폼을 사용하거나 상호작용하는 학생, 교사, 관리자 및 법정대리인을 포함합니다.
• "개인정보처리자"란 개인정보의 처리 목적 및 수단을 결정하는 자를 의미합니다. 본 방침에서 학원 소유자 또는 운영자가 개인정보처리자에 해당합니다.
• "수탁자"란 개인정보처리자를 대신하여 개인정보를 처리하는 자를 의미합니다. TeoForge 플랫폼 운영자가 수탁자에 해당합니다.
• "동의"란 정보주체가 자신에 관한 개인정보의 처리에 대한 동의를 나타내는, 자유롭게 주어진, 구체적이고, 정보에 근거한, 명확한 의사표시를 의미합니다.
• "학원"이란 학생 관리 및 교육 목적으로 서비스를 이용하기 위해 플랫폼 운영자와 계약한 교육기관을 의미합니다.

본 개인정보 처리방침은 접속 방법에 관계없이 TeoForge 플랫폼을 통해 수집, 처리, 저장 또는 전송되는 모든 개인정보에 적용됩니다. 본 방침은 다음 범주의 개인에게 적용됩니다:

• 만 14세 미만의 미성년자를 포함하여, 플랫폼을 사용하는 학원에 등록한 학생
• 플랫폼을 사용하는 학원에 고용되거나 소속된 교사 및 강사
• 학원을 대신하여 플랫폼을 관리하는 학원 관리자 및 소유자
• 개인정보가 수집될 수 있는 미성년 학생의 법정대리인 및 부모

본 방침은 대한민국 개인정보보호법(법률 제16930호) 및 기타 적용 가능한 데이터 보호 법규를 준수하도록 설계되었습니다.

본 방침은 플랫폼에 연결되거나 통합될 수 있는 제3자 웹사이트, 서비스 또는 애플리케이션에는 적용되지 않습니다.

학원 소유자 또는 운영자(이하 "개인정보처리자")는 플랫폼을 통해 수집되는 개인정보의 처리 목적 및 수단을 결정하는 주체입니다.

각 학원은 개인정보 보호 관련 문의의 주요 연락 창구 역할을 하는 개인정보 보호 책임자 또는 권한 있는 대리인을 지정합니다.

TeoForge 플랫폼 운영자는 개인정보처리자를 대신하여 수탁자로 활동하며, 개인정보 처리 위탁 계약의 조건 및 개인정보처리자의 문서화된 지침에 따라서만 개인정보를 처리합니다.

당사는 유효한 법적 근거가 있는 경우에만 개인정보를 처리합니다:

개인정보는 다음의 특정 목적을 위해 수집 및 이용됩니다.

주요 목적

• 학생 등록 관리, 반 편성 및 학적 기록 관리
• 시험 생성, 실시, AI 자동 채점 및 성적 관리
• 학습 성과 분석, 진도 모니터링 및 개별화된 보고서 생성
• 학부모 보고서 자동 생성 및 배포
• 위험 학생 조기 알림 및 맞춤 학습 자료 생성
• 사용자 계정 인증 및 권한 부여

부수적 목적

• 플랫폼 운영, 유지보수, 문제 해결 및 기술 지원 제공
• 집계 및 익명화된 이용 분석을 통한 서비스 개선
• 플랫폼 보안 확보, 무단 접근 또는 사기 행위 탐지 및 방지
• 관련 법률, 규정 및 법적 절차 준수

당사는 데이터 최소화 원칙을 준수하며 명시된 목적에 필요한 개인정보만을 수집합니다.

학생

• 성명 (한글 및 영문)
• 학생 식별코드 (플랫폼에서 부여하는 고유 내부 식별자)
• 시험 제출물, 응답, 점수 및 상세 답안 기록
• 학습 진행 데이터 및 학습 이력
• 학년, 반 편성 및 재학 상태

교사

• 성명
• 이메일 주소 (선택)
• 반 편성 기록 및 수업 일정 정보
• 시험 생성, 채점 활동 관련 플랫폼 활동 로그

관리자

• 성명
• 이메일 주소 (인증에 필수)
• 비밀번호 - bcrypt 알고리즘을 사용하여 비가역적으로 해시 처리된 형태로만 저장
• 학원 식별번호 (멀티테넌트 격리 식별자)
• 관리 활동 로그

귀하가 플랫폼에 접근하고 이용할 때, 표준 웹 기술을 통해 특정 정보가 자동으로 수집됩니다.

기기 및 브라우저 정보

• 인터넷 프로토콜(IP) 주소
• 브라우저 유형 및 버전
• 운영체제 및 기기 유형
• 언어 및 로케일 기본 설정

이용 데이터

• 플랫폼 내에서 접근한 페이지 및 기능
• 각 세션의 날짜, 시간 및 기간
• 오류 로그 및 충돌 보고서

인증 및 세션 데이터

• 인증 타임스탬프 및 세션 토큰 (암호화)
• 로그인 성공 및 실패 기록
• 세션 기간 및 유휴 시간 초과 이벤트

당사는 수집 목적에 필요한 기간 동안만 개인정보를 보유하며, 법적 의무 또는 분쟁 해결에 필요한 경우 해당 기간 동안 추가 보유할 수 있습니다.

보유 기간 만료 시 개인정보는 지체 없이 파기되며, 전자적 파일은 복구할 수 없는 방법으로 삭제합니다.

당사는 다음의 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다:

• 정보주체의 사전 동의가 있는 경우
• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
• 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

개인정보 처리 위탁

AI 기능 제공을 위해 일부 데이터가 국외(미국)로 이전될 수 있습니다. 이 경우 다음의 보호 조치를 적용합니다:

• 전송 시 TLS 1.2 이상의 암호화 적용
• AI 처리 시 개인 식별 정보의 익명화 또는 최소화
• 수탁업체와의 개인정보 처리 위탁 계약 체결
• 처리 완료 후 데이터의 즉시 삭제

귀하는 개인정보보호법에 따라 다음의 권리를 행사할 수 있습니다:

권리 행사는 ian@teoforge.com으로 요청하실 수 있으며, 요청 접수 후 10일 이내에 처리합니다.

기술적 조치

• AES-256 암호화를 통한 저장 데이터 보호
• TLS 1.2 이상을 통한 전송 데이터 암호화
• bcrypt 알고리즘을 사용한 비밀번호 해시 처리
• 역할 기반 접근 제어(RBAC) 및 멀티테넌트 데이터 격리
• 정기적인 보안 취약점 점검 및 패치

관리적 조치

• 개인정보 취급 직원에 대한 정기 교육
• 개인정보 접근 권한의 최소화 및 정기 점검
• 개인정보 처리 위탁 업체에 대한 관리 및 감독

물리적 조치

• 클라우드 인프라 제공업체의 물리적 보안 인증(SOC 2, ISO 27001)
• 서버 접근에 대한 다단계 인증 적용

TeoForge 플랫폼은 다음과 같은 AI 기반 자동화 처리를 수행합니다:

귀하는 자동화된 의사결정에 대해 이의를 제기하고, 인적 개입을 요구할 권리가 있습니다.

TeoForge는 교육 플랫폼의 특성상 만 14세 미만 아동의 개인정보를 처리할 수 있습니다. 이 경우 다음의 추가 보호 조치를 적용합니다:

• 법정대리인의 동의를 사전에 획득합니다
• 최소한의 개인정보만을 수집합니다
• 아동의 개인정보에 대한 접근을 엄격히 제한합니다
• 법정대리인은 언제든지 자녀의 개인정보 열람, 정정, 삭제를 요구할 수 있습니다

법정대리인의 동의 없이 만 14세 미만 아동의 개인정보가 수집된 것을 알게 된 경우, 해당 정보를 즉시 삭제합니다.

개인정보 유출 사고 발생 시 다음 절차에 따라 조치합니다:

개인정보 관련 불만은 개인정보보호위원회(www.pipc.go.kr, 전화 1833-6972) 또는 한국인터넷진흥원 개인정보침해신고센터(privacy.kisa.or.kr, 전화 118)에도 접수하실 수 있습니다.

본 방침은 관련 법률, 규정 또는 서비스 변경에 따라 수정될 수 있습니다.

중요한 변경 사항이 있는 경우, 변경 사항의 시행일 최소 7일 전에 플랫폼 내 공지 또는 이메일을 통해 통보합니다.

변경된 방침 시행일 이후에도 서비스를 계속 이용하는 경우, 변경된 방침에 동의한 것으로 간주됩니다.

본 방침은 대한민국 법률에 따라 해석되고 적용됩니다.

본 방침과 관련된 분쟁은 대한민국 법원의 전속 관할에 따릅니다.

본 방침의 어느 조항이 무효하거나 집행 불가능한 것으로 판단되더라도, 나머지 조항의 유효성 및 집행 가능성에는 영향을 미치지 않습니다.