개인정보 처리방침

최종 수정일: 2026년 4월 25일

1. 수집하는 개인정보 항목

ChatBridge(이하 "서비스")는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다:

  • 필수 항목: 이메일 주소, 성명, 생년월일
  • 서비스 이용 과정에서 자동 생성/수집되는 정보: 학습 대화 내용, 학습 기록(평가 결과, 진단 분석), 학습 진도, 접속 로그, 음성 녹음(회화 연습 시)
  • Google OAuth 로그인 시: Google 계정 이메일, 프로필 정보
  • 만 14세 미만 학생의 경우: 법정대리인(보호자) 동의 정보(동의 일시, 동의 방법). 동의서 원본은 학교 또는 법정대리인이 보관하며 서비스 서버에 저장하지 않습니다.

생년월일은 만 14세 미만 분기 판정(법정대리인 동의 절차) 및 연령대별 맞춤 수업 제공을 위해 필수로 수집합니다.

2. 개인정보 수집 및 이용 목적

  • 서비스 제공: 회원 식별, 로그인, 맞춤형 학습 서비스 제공, 교사의 학생 식별 및 학습 관리
  • 학습 품질 개선: AI 학습 모델 개선, 학습 효과 분석, 개념별 난이도 분석을 위한 익명화 통계 생성
  • 맞춤형 학습 제공: 연령대별 맞춤 수업(생년월일 기반), 수준별 적응형 커리큘럼
  • 서비스 운영: 서비스 안정성 확보, 오류 대응, 통계 분석

3. 개인정보 처리의 위탁

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다:

수탁업체위탁 업무보관 기간
Supabase Inc. (미국)데이터베이스 호스팅 및 인증 서비스회원 탈퇴 시까지
Vercel Inc. (미국)웹 애플리케이션 호스팅서비스 이용 기간
OpenAI Inc. (미국)AI 대화 처리(텍스트), 음성 인식(Whisper), 음성 합성(TTS)즉시 처리 후 미보관
Google LLC (미국)소셜 로그인(OAuth), 이용 통계 분석(Google Analytics)서비스 이용 기간
Microsoft Corporation (미국)사용자 경험 분석(Microsoft Clarity)서비스 이용 기간

4. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 서비스 운영을 위한 위탁 처리는 위 §3을 참고하시기 바라며, 다음의 경우에 한해 제3자에게 정보가 제공될 수 있습니다:

  • 이용자가 사전에 명시적으로 동의한 경우
  • 법령에 의해 요구되는 경우
  • 수사기관의 적법한 요청이 있는 경우 (관련 법령에 정한 절차와 방법에 따름)

OpenAI API에 전송되는 정보: 학습 대화 본문 및 회화 연습 시 음성 데이터에 한정되며, 학생 식별 정보(이메일·이름·생년월일 등)는 전송되지 않습니다. OpenAI는 API로 전송된 데이터를 모델 학습에 사용하지 않으며, 30일 이내 자동 삭제됩니다(OpenAI API Data Usage Policy 기준).

5. 개인정보 보관 기간

  • 회원 탈퇴 시까지 보관하며, 탈퇴 요청 시 지체 없이 파기합니다.
  • 단, 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
  • 서비스 이용 기록: 회원 탈퇴 후 즉시 삭제
  • 익명화 통계 데이터: 개인을 식별할 수 없는 집계 통계(개념별 학습자 수, 난이도, 오류 패턴 빈도 등)는 서비스 품질 개선 목적으로 회원 탈퇴 후에도 보관됩니다.

6. 관리자의 데이터 열람

서비스 관리자는 다음의 목적으로 이용자의 학습 데이터를 열람할 수 있습니다:

  • 학습 품질 관리 및 교육적 피드백 제공
  • 서비스 오류 대응 및 기술적 문제 해결
  • 학습 진도 모니터링 및 맞춤형 지원

관리자의 모든 데이터 접근은 감사 로그(audit log)로 기록되며, 열람 가능한 정보는 학습 기록, 대화 내용, 평가 결과, 학습 진도에 한정됩니다.

6-1. 익명화 통계 데이터

  • 수집 항목: 개념별 학습자 수, 마스터리 분포, 진단 신호 분포, 빈출 오류 패턴, 학습 전이 성공률
  • 특성: 개인 식별 불가능한 집계 통계 (이메일, 사용자 ID 미포함)
  • 목적: 학습 난이도 자동 조절, 커리큘럼 최적화
  • 보관: 서비스 운영 기간 동안 (탈퇴 시 미삭제)

7. 이용자의 권리

이용자는 언제든지 다음의 권리를 행사할 수 있습니다:

  • 열람권: 자신의 개인정보 처리 현황을 확인할 수 있습니다.
  • 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다.
  • 삭제권: 개인정보 및 학습 데이터의 삭제를 요청할 수 있습니다. 설정 페이지에서 계정 삭제를 통해 직접 삭제하거나, 아래 연락처로 요청할 수 있습니다.
  • 동의 철회권: 개인정보 수집 및 이용에 대한 동의를 철회할 수 있습니다.
  • 처리정지권: 설정 > 계정 관리에서 직접 처리정지를 요청하거나, 아래 연락처로 이메일을 통해 요청할 수 있습니다. 처리정지 시 학습 데이터 수집이 중지되며, 수업 진행이 불가합니다. 처리정지 해제는 동일한 방법으로 요청할 수 있습니다.

8. 만 14세 미만 아동의 보호

만 14세 미만 아동의 경우 「개인정보 보호법」 제22조의2에 따라 법정대리인(보호자)의 동의를 받아 서비스를 제공합니다. 동의는 다음 중 한 가지 방법으로 받습니다:

  • 개별 가입(가정 학습 등): 보호자의 이메일로 동의 요청 메일을 발송하고, 보호자가 7일 이내에 동의 링크를 클릭하여 동의하면 서비스 이용이 시작됩니다. 동의 완료 전까지 서비스 이용이 제한됩니다.
  • 학교·학급 단체 도입: 학교 또는 교사가 보호자가 서명한 종이 동의서를 일괄 수집·보관한 경우, 시스템상 별도의 보호자 이메일 동의 절차 없이 서비스 이용이 가능합니다. 동의서 원본은 학교가 보관하며 서비스 서버에 업로드되지 않습니다.

보호자는 아동의 개인정보에 대해 열람, 정정, 삭제, 동의 철회를 요청할 수 있으며, 본 처리방침 §10의 개인정보 보호책임자 연락처로 요청해 주시기 바랍니다.

9. 개인정보의 안전성 확보 조치

  • 비밀번호 암호화 저장 (Supabase Auth)
  • HTTPS를 통한 데이터 전송 암호화
  • 접근 권한 관리 및 인증 토큰 기반 접근 제어
  • 관리자 접근에 대한 감사 로그 기록

10. 개인정보 보호책임자

서비스는 개인정보 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정하고 있습니다:

성명: 박정준

직위: 운영자

이메일: bosscore.official@gmail.com

개인정보 처리방침에 대한 문의, 열람/삭제/처리정지 요청은 위 연락처로 연락해 주세요.