개인정보 처리 안내 펼쳐보기
개인정보처리방침
# ClassBloom 개인정보처리방침
**시행일: 2026년 3월 10일**
ClassBloom(이하 "회사")은 「개인정보 보호법」 및 관련 법령에 따라 회원의 개인정보를 보호하고, 이와 관련된 고충을 신속하게 처리할 수 있도록 다음과 같은 개인정보처리방침을 수립·공개합니다.
## 제1조 (수집하는 개인정보 항목 및 수집방법)
### 1. 수집 항목
**필수 항목:**
- 이름, 이메일 주소, 비밀번호(암호화 저장), 역할(학생/학부모/선생님/관리자)
**선택 항목:**
- 연락처(전화번호)
**서비스 이용 과정에서 자동 수집되는 항목:**
- 접속 IP 주소, 접속 일시, 서비스 이용 기록, 브라우저 정보(User-Agent)
**숙제 제출 시 수집되는 항목:**
- 학생이 업로드한 사진 파일 및 텍스트 답변
### 2. 수집 방법
- 회원가입 시 이용자가 직접 입력
- 서비스 이용 과정에서 자동 생성 및 수집
- 숙제/과제 제출 시 이용자가 직접 업로드
## 제2조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
1. **회원관리:** 회원가입, 본인확인, 회원자격 유지·관리, 부정이용 방지
2. **서비스 제공:** 수강관리, 숙제 출제·제출·채점, 질문 게시판 운영, 상담관리, 학습 현황 제공
3. **학부모 연동:** 학생의 학습 현황, 출석, 성적 정보를 학부모에게 제공
4. **서비스 개선:** 서비스 이용 통계 분석, 신규 기능 개발
5. **고객 지원:** 문의사항 처리, 공지사항 전달
6. **마케팅 (선택 동의 시):** 서비스 관련 안내, 이벤트 정보 제공
## 제3조 (개인정보의 보유 및 이용 기간)
1. 회사는 회원 탈퇴 시까지 개인정보를 보유·이용합니다.
2. 다만, 관련 법령에 따라 다음과 같이 일정 기간 보관합니다.
| 보관 항목 | 보관 기간 | 근거 법령 |
|-----------|----------|----------|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 접속 로그 기록 | 3개월 | 통신비밀보호법 |
| 개인정보 수집·이용 동의 기록 | 동의 철회 시 또는 탈퇴 후 3년 | 개인정보 보호법 |
3. 회원 탈퇴 후 개인정보는 지체 없이 파기하되, 법령에 의한 보관 의무가 있는 경우 해당 기간 동안 별도 분리 보관합니다.
## 제4조 (개인정보의 제3자 제공)
1. 회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다.
2. 다만, 다음의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 학원 소속 관계에 따라 관리자·선생님이 학생의 학습 정보를 조회하는 경우
- 학부모가 자녀(학생)의 학습 현황을 조회하는 경우
- 법률에 특별한 규정이 있거나 수사기관의 적법한 요청이 있는 경우
## 제5조 (개인정보의 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁업체 | 위탁 업무 | 보유 기간 |
|---------|----------|----------|
| Supabase (미국) | 데이터베이스 호스팅, 회원 인증 | 회원 탈퇴 시까지 |
| Resend (미국) | 인증 이메일 발송 | 발송 완료 시까지 |
| Vercel (미국) | 웹사이트 호스팅 | 서비스 이용 기간 |
※ 위탁업체가 해외에 소재하므로 개인정보의 국외 이전이 발생합니다. 회원가입 시 이에 대한 동의를 받습니다.
## 제6조 (개인정보의 파기 절차 및 방법)
1. **파기 절차:** 회원 탈퇴 요청 시 개인정보는 별도 DB로 이동 후 내부 방침 및 관련 법령에 따라 일정 기간 보관 후 파기합니다.
2. **파기 방법:**
- 전자적 파일: 기술적 방법을 이용하여 복구할 수 없도록 영구 삭제
- 업로드된 파일(사진 등): Storage에서 완전 삭제
- 종이 문서: 파쇄 또는 소각
## 제7조 (회원 및 법정대리인의 권리와 행사 방법)
1. 회원은 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다.
2. 회원은 개인정보의 수집·이용·제공에 대한 동의를 철회할 수 있습니다.
3. 만 14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대한 열람, 수정, 삭제, 처리 정지를 요구할 수 있습니다.
4. 권리 행사는 서비스 내 설정 메뉴 또는 이메일(아래 연락처)을 통해 가능하며, 회사는 지체 없이 조치합니다.
## 제8조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
1. **비밀번호 암호화:** 비밀번호는 단방향 해시 함수(bcrypt)를 사용하여 암호화 저장합니다.
2. **접근 통제:** 데이터베이스에 Row Level Security(RLS) 정책을 적용하여 본인 데이터만 접근 가능합니다.
3. **전송 구간 암호화:** 모든 데이터 전송은 HTTPS(TLS) 프로토콜을 통해 암호화됩니다.
4. **접근 권한 관리:** 역할(학생, 학부모, 선생님, 조교, 관리자)에 따라 접근 가능한 데이터를 제한합니다.
5. **API 키 보호:** 서버 전용 키(service_role key)는 서버 측에서만 사용되며 클라이언트에 노출되지 않습니다.
## 제9조 (사진 파일 처리)
1. 학생이 숙제 제출 등의 목적으로 업로드하는 사진 파일은 Supabase Storage에 암호화하여 저장됩니다.
2. 사진 파일은 업로드 시 자동 압축되어 저장됩니다.
3. 사진 파일에 접근할 수 있는 사람은 업로드한 학생 본인, 해당 숙제의 담당 선생님, 학원 관리자로 제한됩니다.
4. 회원 탈퇴 시 해당 회원이 업로드한 모든 사진 파일은 삭제됩니다.
## 제10조 (쿠키 및 자동 수집 장치)
1. 회사는 서비스 이용 편의를 위해 쿠키(Cookie)를 사용할 수 있습니다.
2. 쿠키는 회원 인증 세션 유지를 위한 목적으로만 사용됩니다.
3. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
## 제11조 (만 14세 미만 아동의 개인정보)
1. 회사는 만 14세 미만 아동의 회원가입 시 법정대리인의 동의를 받습니다.
2. 법정대리인은 아동의 개인정보에 대한 열람, 수정, 삭제를 요청할 수 있습니다.
## 제12조 (개인정보 보호책임자)
회원의 개인정보 관련 문의사항은 아래 담당자에게 연락해주시기 바랍니다.
- **개인정보 보호책임자:** [이름]
- **이메일:** [이메일 주소]
- **연락처:** [전화번호]
## 제13조 (권익침해 구제방법)
회원은 개인정보 침해에 대한 피해구제를 아래 기관에 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
## 부칙
본 개인정보처리방침은 2026년 3월 10일부터 시행합니다.