개인정보처리방침

최종 수정일: 2025년 8월 5일

본 개인정보처리방침(이하 "본 방침")은 ㈜클래스라움(이하 "회사", "당사", "우리")가 귀하가 당사의 서비스(이하 "서비스")를 이용할 때, 귀하의 개인정보를 어떻게 수집, 이용, 저장, 공유 및 보호하는지를 설명합니다. 본 서비스는 주로 학원, 학교 등 교육기관 및 그 커뮤니티에 제공됩니다. 당사는 다음을 포함한 관련 법률을 준수하여 귀하의 개인정보 보호를 위해 최선을 다하고 있습니다: • 대한민국 「개인정보 보호법(PIPA)」 • 유럽경제지역(EEA) 일반개인정보보호법(GDPR) • 미국 캘리포니아주 「소비자 개인정보 보호법(CCPA)」 • 그 외 관련 국제 개인정보 보호 법령 서비스를 이용함으로써 귀하는 본 방침의 내용에 동의하는 것으로 간주됩니다. 동의하지 않으실 경우, 서비스를 이용하지 말아주시기 바랍니다.

핵심 요약

• 어떤 개인정보를 수집하나요?

이름, 연락처, 사용자 인증 정보, 학업 기록, 출결 로그, 활동 기록 등 교육 및 행정 목적상 필요한 정보를 수집합니다. 만 18세 미만(한국 기준 만 14세 미만)의 이용자에 대해서는 법정대리인의 명시적 동의 하에서만 개인정보를 수집합니다.

• 민감정보를 수집하나요?

주민등록번호, 건강정보, 인종/민족, 종교, 성적 지향 등 민감한 정보는 원칙적으로 수집하지 않으며, 법적 요건에 따라 명시적 동의 하에서만 제한적으로 수집할 수 있습니다.

• 제3자로부터 정보를 수집하나요?

교육기관, 등록 시스템, 서비스 제공자로부터 필요한 범위 내에서 정보를 수집할 수 있으나, 마케팅 또는 외부 광고 목적의 수집은 하지 않습니다.

• 개인정보는 어떻게 사용되나요?

서비스 제공, 사용자 응대, 학업 관리, 보안 유지, 법적 준수 등의 목적에 따라 사용합니다:

  • 서비스 제공 및 운영
  • 사용자 문의 응답 및 커뮤니케이션
  • 학업 관리 및 사용자 지원
  • 남용 방지 및 데이터 보안
  • 계약상, 법적 또는 규제상 의무 준수

서비스 제공, 사용자 응대, 학업 관리, 보안 유지, 법적 준수 등의 목적에 따라 사용합니다. 법적 근거(동의, 계약 이행, 정당한 이익 등)가 있는 경우에만 처리합니다.

• 타인과 정보를 공유하나요?

클라우드 호스팅, 이메일 발송 등 신뢰할 수 있는 서비스 제공자와 제한적으로 공유하며, 국외 이전 시 법적 보호조치를 취합니다.

• 개인정보 관련 권리는 무엇인가요?

거주 지역에 따라 다음과 같은 권리를 가질 수 있습니다:

  • 개인정보에 대한 접근 또는 사본 요청
  • 부정확하거나 오래된 데이터의 수정 또는 삭제
  • 동의 철회 또는 처리 반대
  • 데이터 이동권 요청
  • 데이터 보호 감독기관에 민원 제기 (예: 한국의 PIPC 또는 EU의 DPA)

• 권리는 어떻게 행사하나요?

support@classraum.com으로 연락 주시면, 해당 지역의 법령에 따라 대응하겠습니다.

**목차** 1. 우리는 어떤 정보를 수집하나요? 2. 개인정보를 어떻게 처리하나요? 3. 언제 그리고 누구와 개인정보를 공유하나요? 4. 쿠키 및 기타 추적 기술을 사용하나요? 5. 소셜 로그인을 어떻게 처리하나요? 6. 개인정보가 해외로 이전되나요? 7. 개인정보는 얼마나 오래 보관하나요? 8. 미성년자로부터 개인정보를 수집하나요? 9. 이용자의 개인정보 관련 권리는 무엇인가요? 10. Do-Not-Track 기능에 대한 통제 11. 본 방침이 수정될 경우 고지는 어떻게 하나요? 12. 본 방침에 대한 문의는 어떻게 하나요? 13. 수집된 개인정보를 열람, 수정 또는 삭제하려면 어떻게 하나요? 14. 학교 및 기관 관리자에게 부여되는 책임은 무엇인가요? 15. 개인정보 보호책임자 16. 개인정보의 보유 및 파기 정책 17. 국외 이전 및 저장소 위치

1. 우리는 어떤 정보를 수집하나요?

귀하가 직접 제공한 개인정보

요약: 귀하가 자발적으로 제공한 개인정보를 수집합니다.

서비스에 가입하거나, 당사 제품에 대한 관심을 표현하거나, 활동에 참여하거나, 문의를 할 때 귀하가 제공한 정보를 수집합니다. 여기에는 다음이 포함될 수 있습니다: • 이름 • 연락처 • 로그인 자격 증명 • 학업 관련 데이터 • 사용 선호도 등

민감정보 당사는 생체 정보, 건강 정보, 주민등록번호 등 민감한 정보를 수집하지 않습니다. 단, 서비스 제공상 불가피하게 필요할 경우, 명시적인 동의와 관련 법률(PIPA, GDPR 등)에 따른 요건 하에서만 수집합니다.

귀하가 제공하는 모든 정보는 정확하고 완전해야 하며, 변경 시에는 반드시 알려주셔야 합니다.

자동으로 수집되는 정보

요약: 귀하가 서비스를 사용할 때 일부 기술정보는 자동으로 수집됩니다.

• IP 주소 • 브라우저/기기 유형 • 언어 설정 • 운영 체제 • 접속 시간대 및 패턴 • 위치 정보(가능한 경우) • 리퍼러(URL) • 사용 로그 이 정보는 보안, 기능 유지 및 성능 최적화를 위해 수집됩니다. 쿠키 및 유사 기술을 통해 일부 데이터가 수집될 수 있습니다. (자세한 내용은 제4조 참조)

2. 개인정보를 어떻게 처리하나요?

요약: 당사는 서비스를 제공하고 개선하며, 법적 의무를 준수하고 보안을 유지하기 위해 개인정보를 처리합니다.

개인정보 처리 목적은 다음과 같습니다:

  • 사용자 등록 및 계정 관리
  • 교육 콘텐츠 제공 및 학업 성과 추적
  • 문의 대응 및 커뮤니케이션
  • 부정 행위 및 불법 활동 방지
  • 관련 법령 및 법적 의무 준수
  • 계약상 의무 이행
  • 귀하의 동의 하에 명확히 고지된 기타 목적

당사는 다음과 같은 법적 근거에 따라 정보를 처리합니다: • 귀하의 동의 • 계약의 이행 • 법적 의무의 준수 • 정당한 이익 (PIPA, GDPR, CCPA 등 관련법에 정의됨)

3. 언제 그리고 누구와 개인정보를 공유하나요?

요약: 당사는 개인정보를 필요한 경우에 한해, 관련 법령에 따라 신뢰할 수 있는 제3자와 공유합니다.

당사는 다음과 같은 경우에 귀하의 개인정보를 공유할 수 있습니다:

  • 서비스 제공자: 당사를 대신하여 서비스를 운영하거나 기술적 지원을 제공하는 신뢰할 수 있는 제3자(예: 클라우드 호스팅, 분석 도구 등). 이들은 당사의 지시하에만 데이터를 처리합니다.
  • 기업 인수/합병 또는 구조조정 시: 회사의 자산 양도, 인수, 합병 또는 구조조정과 관련하여 개인정보가 이전될 수 있습니다. 이 경우에는 법적 고지와 관련 규정에 따라 처리됩니다.
  • 계열사: 서비스 제공을 위해 필요한 경우에 한해, 당사의 계열사(모회사, 자회사, 공동사업 파트너 등)와 정보를 공유할 수 있으며, 이들은 본 방침을 준수해야 합니다.
  • 교육기관: 학생 정보는 해당 학생이 소속된 학교 또는 학원과 계약된 목적 내에서 공유될 수 있습니다.

주의: 당사는 개인정보를 "판매"하지 않습니다.

4. 쿠키 및 기타 추적 기술을 사용하나요?

요약: 네, 당사는 쿠키 및 유사한 기술을 사용하여 분석, 성능 향상, 사용자 환경 최적화를 수행합니다.

당사가 사용하는 쿠키는 다음과 같습니다:

  • 기본 기능 쿠키: 웹사이트의 핵심 기능을 지원하기 위한 필수 쿠키입니다. (예: 로그인 유지, 보안 기능)
  • 분석 쿠키: 사용자의 서비스 이용 패턴을 이해하고, 사이트 성능을 개선하기 위한 데이터 수집에 사용됩니다.
  • 선호 쿠키: 사용자의 언어 설정, 테마 등 개인화된 환경을 기억하기 위한 쿠키입니다.

당사는 사용자의 명시적 동의 없이 행동 기반 광고 목적의 쿠키를 사용하지 않습니다. 쿠키 사용에 대한 보다 자세한 내용은 당사의 [쿠키 공지사항]에서 확인하실 수 있습니다. (※ 해당 페이지 링크 필요)

5. 소셜 로그인을 어떻게 처리하나요?

요약: 소셜 계정을 이용해 로그인할 경우, 해당 플랫폼에서 일부 프로필 정보를 수신할 수 있습니다.

귀하가 Facebook, Google 등 제3자 소셜 계정을 이용하여 서비스에 로그인하거나 가입할 경우, 해당 플랫폼으로부터 다음과 같은 정보를 받을 수 있습니다: • 이름 • 이메일 주소 • 프로필 사진 • 공개된 친구 목록 등 당사는 이 정보를 로그인 인증과 사용자 식별을 위한 목적에만 사용합니다. 단, 당사는 해당 제3자 소셜 플랫폼이 수집한 개인정보의 처리 방식에 대해서는 통제하지 않으며, 각 플랫폼의 개인정보처리방침을 확인할 것을 권장합니다.

6. 개인정보가 해외로 이전되나요?

요약: 네, 귀하의 개인정보는 귀하가 거주하는 국가 외부, 예를 들어 미국 등으로 이전, 저장 및 처리될 수 있습니다.

서비스 제공을 위한 기술 인프라 운영 및 클라우드 저장소 이용의 일환으로, 귀하의 개인정보는 대한민국 외 지역에서 저장 및 처리될 수 있습니다. 예를 들어: • 당사는 **Supabase Inc.**를 클라우드 호스팅 공급업체로 이용하며, 이는 미국 내 서버에서 귀하의 데이터를 처리합니다. 개인정보의 국외 이전 시 당사는 다음을 보장합니다:

  • 관련 법률에 따른 사전 고지 및 동의
  • 표준 계약조항(Standard Contractual Clauses, SCCs) 또는 이에 준하는 적절한 보호 조치 이행
  • PIPA 제17조 및 제39조의12, GDPR 제46조 등의 요건을 충실히 이행

7. 개인정보는 얼마나 오래 보관하나요?

요약: 개인정보는 수집 목적이 달성될 때까지, 또는 관련 법률에 따라 필요한 기간 동안만 보관됩니다.

보관 기간이 종료되거나 처리 목적이 달성된 경우, 해당 개인정보는 지체 없이 삭제되거나 비식별화 처리됩니다. • 보존 기간은 교육법, 세법, 회계법 등 국내외 관련 법률에 따라 달라질 수 있습니다. • 장기적으로 저장이 필요한 경우, 해당 정보는 기타 데이터와 분리하여 안전하게 보관되며, 삭제가 가능한 시점에 파기됩니다.

8. 미성년자로부터 개인정보를 수집하나요?

요약: 네, 교육 서비스를 제공하기 위해 미성년자로부터 개인정보를 수집하지만, 관련 법에 따라 보호자의 동의를 반드시 받습니다.

㈜클래스라움은 학교 및 학원과의 계약을 통해 학생(미성년자) 데이터를 처리합니다. 다음과 같은 경우에 해당합니다: • **만 18세 미만(또는 대한민국의 경우 만 14세 미만)**의 아동으로부터 개인정보를 수집하는 경우, 법적 보호자(부모 또는 후견인)의 확인 가능한 동의를 먼저 획득합니다.

• 수집 항목은 다음과 같을 수 있습니다: o 이름 o 학번 또는 식별번호 o 학급 정보 o 출결 기록 o 성적/과제 진행 상황 o 커뮤니케이션 로그 등 • 수집된 데이터는 절대 마케팅, 광고, 프로파일링 등의 목적으로 사용되지 않습니다.

• 부모 또는 법정대리인은 자녀의 개인정보에 대해 언제든지 열람, 수정, 삭제 또는 동의 철회를 요청할 수 있으며, 관련 요청은 support@classraum.com 으로 접수하실 수 있습니다.

9. 귀하의 개인정보 보호 권리는 무엇인가요?

요약: 거주 지역에 따라 다양한 개인정보 관련 권리를 가질 수 있습니다.

귀하는 다음과 같은 권리를 보유할 수 있습니다 (관할 법령에 따라):

  • 개인정보에 대한 열람 및 사본 요청
  • 정정 또는 삭제 요청 (부정확하거나 오래된 정보)
  • 처리에 대한 동의 철회
  • 특정 처리에 대한 반대
  • 개인정보 이동권
  • 관할 감독기관에 대한 민원 제기

예: • 대한민국: 개인정보보호위원회 (PIPC) • 유럽: 지역 데이터 보호 감독기관(DPA) 권리 행사 방법: • 이메일(support@classraum.com) 을 통해 요청하실 수 있습니다. • 모든 요청은 해당 법률(예: PIPA 또는 GDPR)에 따라 적절한 기한(예: 30일 이내) 내에 성실히 처리됩니다.

10. Do-Not-Track(추적 방지) 기능에 대한 제어

요약: 현재로서는 웹 브라우저의 Do-Not-Track(DNT) 신호에 대응하지 않습니다.

일부 브라우저와 모바일 운영 체제는 DNT 기능을 제공하고 있지만, 현재까지 전 세계적으로 통일된 기술 표준은 존재하지 않습니다. 따라서 당사는 현재 DNT 신호에 자동으로 반응하지 않습니다. 향후 표준이 제정되어 법적으로 요구될 경우, 본 정책은 이에 맞춰 업데이트될 예정입니다.

11. 본 개인정보처리방침은 어떻게 변경되나요?

요약: 관련 법률 준수를 위해 정책을 수시로 업데이트할 수 있습니다.

• 본 방침이 업데이트되면, 문서 상단에 명시된 "최종 수정일"이 변경됩니다. • 중대한 변경사항이 있는 경우, 해당 내용을 서비스 내 고지하거나 이메일 등을 통해 직접 알릴 수 있습니다. 당사는 사용자가 정기적으로 본 방침을 확인하여 개인정보 보호 방식에 대한 최신 정보를 파악하시기를 권장합니다.

12. 본 방침에 대해 어떻게 문의할 수 있나요?

문의사항이나 의견이 있으시면 아래 연락처로 연락해 주십시오. • 이메일: support@classraum.com

• 주소:

㈜클래스라움

경기도 파주시 와동리동 1454, 1521호

우편번호 10896

대한민국

13. 당사가 수집하는 개인정보를 어떻게 열람, 수정 또는 삭제할 수 있나요?

관할 지역에 따라 귀하는 다음과 같은 권리를 행사할 수 있습니다:

  • 개인정보 열람 요청
  • 부정확한 정보 수정 또는 업데이트 요청
  • 개인정보 삭제 또는 처리 제한 요청
  • 동의 철회

권리 행사를 원하시면, 당사에 연락하시거나 개인정보 열람요청서(데이터 주체 권리 행사 요청서)를 제출해 주십시오.

14. 교육기관 및 관리자(학교 및 학원 등)의 책임은 무엇인가요?

요약: 당사 서비스를 이용하는 학교 및 교육기관은 개인정보 보호법상 "개인정보 처리자"(GDPR/PIPA 기준) 또는 "교육기관"(FERPA/CCPA 기준)으로 간주됩니다. ㈜클래스라움은 "개인정보 처리 위탁자"(데이터 프로세서) 역할을 수행하며, FERPA, PIPA, GDPR, CCPA, SOPIPA 등 관련 교육 개인정보 법규를 준수합니다.

교육기관의 역할

학교, 학원, 교육구(이하 "기관")는 ㈜클래스라움 서비스 이용 시 학생 데이터 처리의 목적 및 방법을 결정하는 "개인정보 처리자" 또는 "교육기관"으로서 책임을 집니다. ㈜클래스라움은 GDPR 및 PIPA 하에서 데이터 프로세서로, 미국 FERPA 하에서는 "교육기관 직원"(school official)으로, CCPA 및 SOPIPA 하에서는 EdTech 서비스 제공업체로 인정받습니다.

FERPA 준수 사항 (미국)

㈜클래스라움은 교육기관과 계약 체결 시 "정당한 교육 목적을 가진 교육기관 직원"으로 간주되며, 학생 식별 정보(PII)를 계약 목적 내에서만 사용합니다.

  • 학생 데이터를 제3자에게 무단 제공하지 않습니다.
  • 학생 정보를 대상으로 하는 타겟 광고를 하지 않습니다.
  • 학생 데이터 판매 또는 임대 행위를 하지 않습니다.

CCPA 및 SOPIPA 준수 사항 (캘리포니아)

캘리포니아 주민 또는 교육기관 대표의 경우, ㈜클래스라움은 다음 법규에 따라 학생 및 직원 데이터를 처리합니다:

  • 캘리포니아 소비자 개인정보 보호법 (CCPA)
  • 학생 온라인 개인정보 보호법 (SOPIPA)
  • 캘리포니아 교육법 제49073.1조 (학생 개인정보 보호)

이에 따라 ㈜클래스라움은:

  • 학생 개인정보를 판매하지 않습니다.
  • 학생 정보를 행동 광고나 프로파일링에 사용하지 않습니다.
  • 권한 있는 교육 목적 외에는 개인정보 프로파일링을 하지 않습니다.
  • 무단 접근 및 노출로부터 학생 정보를 보호하는 보안 절차를 시행합니다.
  • 학교 또는 법적 보호자의 유효한 요청 시 접근, 수정, 삭제를 허용합니다.

당사는 캘리포니아 주 교육구와 학교에 대해 DPA(데이터 처리 계약)를 체결하여 주별 규정 및 캘리포니아 학생 데이터 개인정보 보호 연합(CSDPA)이 정한 기준을 준수합니다.

교육기관의 책임

교육기관의 책임:

  • 사용자(학생, 학부모, 교사)에게 데이터 처리 방침을 고지
  • 법적 요건에 따른 보호자 동의 확보 (특히 만 14세 미만 아동)
  • ㈜클래스라움에 제공하는 데이터의 적법성 및 정확성 보장
  • 이용자 개인정보 열람 및 삭제 요청에 대응 (필요 시 ㈜클래스라움 지원)

데이터 처리 계약 (DPA)

당사는 FERPA, PIPA, CCPA, SOPIPA, GDPR 등 법규 준수를 위한 데이터 처리 계약서(DPA)를 교육기관에 제공하며, 학생 및 직원 정보가 계약된 교육 목적 내에서만 처리되도록 보장합니다.

15. 개인정보 보호 책임자

대한민국 개인정보 보호법(개인정보보호법) 제31조에 따라, ㈜클래스라움은 개인정보 처리에 관한 책임을 지고 개인정보 주체의 권리 행사 및 개인정보 보호 관련 법규 준수를 감독할 개인정보 보호 책임자를 지정하였습니다.

개인정보 보호 책임자 연락처:

• 성명: 김성은

• 직위: 대표이사 (CEO)

• 이메일: support@classraum.com

• 전화번호: +82-10-2299-7460

• 주소: 경기도 파주시 와동리동 1454, 1521호, 10896, 대한민국

개인정보 처리와 관련된 문의, 불만 또는 권리 행사 요청이 있을 경우 개인정보 보호 책임자에게 연락해 주시면 법령에 따라 지체 없이 처리하겠습니다.

16. 개인정보 보유 및 파기 정책

당사는 개인정보를 개인정보 처리 목적이 달성될 때까지 보유하며, 법령에 따라 더 오래 보관해야 하는 경우 그에 따릅니다 (예: 세무, 회계, 법적 분쟁 등).

개인정보가 더 이상 필요하지 않을 경우 지체 없이 안전한 방법으로 파기합니다. 파기 방법은 다음과 같습니다:

파기 방법:

  • 전자적 파일 형태로 저장된 개인정보는 복구할 수 없도록 기술적 방법(예: 영구 삭제)을 사용하여 삭제합니다.
  • 개인정보 파기 사실을 기록하기 위해 파기기록대장(삭제 로그)을 작성하며, 여기에는 파기 일자, 파기 대상 정보 종류, 파기 방법 등이 포함됩니다. (PIPA 제21조 제2항 준수)

17. 국외 데이터 이전 및 서버 위치

㈜클래스라움은 안정적이고 안전한 서비스를 제공하기 위해 클라우드 호스팅 업체인 **Supabase Inc.**를 이용하고 있으며, 귀하의 개인정보는 미국 내 서버에 저장 및 처리될 수 있습니다.

• 호스팅 제공자: Supabase Inc.

• 서버 위치: 미국

• 이전 목적: SaaS 플랫폼 호스팅 및 데이터베이스 운영

• 이전 정보: 사용자 계정 데이터 (이름, 연락처, 학적 정보, 커뮤니케이션 내역 등)

• 이전 방식: 암호화된 안전 프로토콜 (HTTPS/TLS)

• 보유 기간: 개인정보 보유 정책에 따름

• 보호 조치: 암호화, 접근 통제, 계약상 기밀 유지 및 보안 의무 이행

또한, ㈜클래스라움은 대한민국 개인정보 보호법 제39조의12에 따른 국외 이전 보호조치를 충실히 이행하고 있습니다.

문의처

교육기관 준수 관련 문의나 DPA 요청이 있으시면 아래로 연락해 주십시오:

Email: support@classraum.com