개인정보처리방침
EduPlot 개인정보 수집·이용·보관·파기 및 이용자 권리 안내
시행일: 2026-05-26
1. 총칙
[TODO: 상호 또는 서비스명](이하 「회사」)는 EduPlot(이하 「서비스」)를 운영하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스 이용 과정에서 처리되는 개인정보의 항목, 목적, 보관 기간, 이용자 권리 등을 안내합니다.
2. 수집하는 개인정보 항목
① 회원(선생님) 정보
- 필수: 카카오 로그인 식별자, 이메일(또는 연동용 가상 이메일), 이름(닉네임), 프로필 이미지 URL
- 자동 수집: 로그인 일시, 로그인 제공자, IP 주소, 브라우저(User-Agent) 정보
- 서비스 이용: LLM 사용량(토큰 수 등), 피드백 본문
② 학생 정보 (회원이 입력·업로드)
- 이름, 학년, 학교명, 메모
- 생활기록부 텍스트·학년별 기재 내용(세특, 창체 등), 성적·활동 요약 데이터
- 상담용 로드맵(마크다운·구조화 JSON) 및 PDF에서 추출된 내용
③ 상담·기타
- 상담 세션 제목, 대화 메시지, 상담 설정
- 서비스 개선을 위한 회원 피드백 및 관리자 답변
학생 본인의 직접 회원가입은 제공하지 않으며, 학생 정보는 담당 선생님(회원)이 상담 목적으로 입력·관리합니다.
3. 개인정보의 처리 목적
- 회원 식별·인증, 서비스 제공 및 계정 관리
- 학생 생활기록부 분석, 상담·로드맵 생성 등 핵심 기능 수행
- 보안·부정 이용 방지, 접속 기록 관리
- 이용 통계·서비스 품질 개선, 고객 문의·피드백 처리
- 관련 법령에 따른 의무 이행
4. AI·자동화 처리
생기부 PDF 분석, 상담 답변, 임베딩 검색 등 일부 기능은 인공지능(API)을 통해 자동으로 처리됩니다. 입력하신 생기부·상담 내용의 일부 또는 전부가 외부 AI 제공업체 서버로 전송될 수 있으며, 그 결과가 서비스 화면에 표시됩니다.
AI 생성 결과는 참고용이며, 최종 판단·기재 책임은 이용자(선생님)에게 있습니다.
5. 보관 기간 및 파기
개인정보는 수집·이용 목적이 달성될 때까지 보관합니다. 회원 탈퇴 또는 삭제 요청 시 지체 없이 파기하되, 관계 법령에 따라 보관이 필요한 경우 해당 기간 동안 분리 보관할 수 있습니다.
- 로그인 기록: 보안·분쟁 대응을 위해 일정 기간 보관 후 파기
- 학생·상담 데이터: 회원이 삭제하거나 계정이 삭제될 때까지 (회원 요청 시 조기 삭제)
6. 개인정보 처리 위탁 및 제3자 제공
회사는 서비스 운영을 위해 아래와 같이 개인정보 처리를 위탁할 수 있습니다.
| 수탁자 | 위탁 업무 |
|---|---|
| 카카오 | 소셜 로그인(OAuth) |
| MongoDB Atlas 등 DB 호스팅 | 데이터 저장·관리 |
| Vercel 등 클라우드 호스팅 | 웹 애플리케이션 운영 |
| Anthropic | 상담·성적 표 등 LLM 처리(미국 등 해외) |
| Google (Gemini) | 생기부 PDF 추출 등 LLM 처리(해외) |
| OpenAI | 임베딩·참고 자료 검색 등(해외) |
마케팅 목적의 제3자 제공은 하지 않습니다. 법령에 따른 경우를 제외하고 이용자 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
7. 국외 이전
상담·PDF 분석·임베딩 등 AI 기능 이용 시 개인정보가 미국 등 해외에 소재한 제공업체 서버로 이전·처리될 수 있습니다. 이전되는 항목·목적·보유 기간은 위 위탁 내용과 동일하며, 이용자는 서비스 이용을 통해 국외 이전에 동의한 것으로 봅니다. 이전을 원하지 않으시면 해당 기능 이용을 자제하거나 [TODO: contact@example.com]로 문의해 주세요.
8. 이용자의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리 정지 요청
- 학생·상담 데이터의 삭제(서비스 내 기능 또는 문의를 통해)
- 회원 탈퇴(문의를 통한 계정 삭제 요청)
요청은 [TODO: contact@example.com]로 접수하며, 본인 확인 후 지체 없이 조치합니다.
9. 안전성 확보 조치
- 접근 권한 관리 및 인증된 회원만 학생 데이터에 접근
- 전송 구간 암호화(HTTPS)
- API 키·비밀번호 등 민감 설정의 환경 변수 관리
- 보안 업데이트 및 접속 기록 모니터링
10. 아동·청소년 정보
서비스는 만 14세 미만 아동의 직접 회원가입을 받지 않습니다. 다만 회원(선생님)이 상담 목적으로 미성년 학생의 생활기록부 등 정보를 입력할 수 있으므로, 해당 정보 처리에 대한 법정대리인 동의 등은 입력하는 회원이 관련 법령·학교 규정에 따라 책임지시기 바랍니다.
11. 개인정보 보호책임자
- 성명(또는 직책): [TODO: 개인정보 보호책임자]
- 연락처: [TODO: privacy@example.com]
- 일반 문의: [TODO: contact@example.com]
12. 방침 변경
본 방침이 변경되는 경우 시행일과 함께 서비스 내 공지합니다. 변경 후에도 서비스를 계속 이용하시면 변경된 방침에 동의한 것으로 볼 수 있습니다. 관련 문의는 법적 고지 페이지를 참고해 주세요.