본 문서는 초안(v0.1 Draft)입니다. 외부 법무 자문 검토 후 v1.0으로 확정됩니다. 법적 효력을 단정하지 않으며, 확정 전까지 변경될 수 있습니다.
Teacly 개인정보 처리방침
1. 총칙
Teacly 서비스를 운영하는 회사(이하 "회사", 운영 준비 시 기재)는 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 방침을 수립·공개합니다.
개인정보보호책임자(DPO): 성명·이메일 — 운영 준비 시 기재 | privacy@teacly.kr
2. 처리 목적
| 목적 | 처리 항목 | 법적 근거 |
|---|---|---|
| 회원가입 및 서비스 제공 | 이메일, 소속 학교, 교과, 표시명 | 계약 이행 (법 제15조 제1항 제4호) |
| AI 초안 생성 | 교사 입력 키워드 메모, 학생 코드(비식별) | 계약 이행 |
| 결제 및 구독 관리 | 결제 수단 식별자(카드 번호 미저장), 결제 이력 | 계약 이행 |
| 침해사고 대응·법령 의무 | 접속 로그, 이벤트 로그 | 법령 의무 (법 제15조 제1항 제2호) |
3. 처리 정보 매트릭스 (Charter §7.1)
| 정보주체 | 수집 항목 | 보존 |
|---|---|---|
| 교사(회원) | 이메일(암호화)·소속 학교·교과·표시명(KMS 암호화)·결제 정보 | 탈퇴 후 즉시 파기 (법령 보관 의무 외) |
| 학생 | 학생 코드·교사 입력 키워드(비식별) | 24h 휘발성 / 저장 옵션 시 30일 |
| 학부모 | 수집 안 함 | — |
학생 식별 가능 정보(실명·학번·생년월일·주소·전화·사진 등 C4)는 수집하지 않습니다. 입력 시도 시 즉시 차단·파기·사용자 통지합니다.
4. 보존 기간 및 파기
- 교사 입력 메모·AI 초안: 기본 24시간 자동 파기
- 교사 저장 옵션 시: 최대 30일 (KMS 암호화 적용)
- 결제 이력: 전자상거래법에 따라 5년 보존
- "내 데이터 모두 삭제" 요청 시 30일 이내 완전 파기 + 파기 영수증 발급. 동의 상태와 무관하게 언제나 처리됩니다.
5. 외부 AI 모델 위탁
외부 AI 모델(LLM) 위탁 시 위탁사·항목·목적·보유기간을 별도로 고지하고 교사의 동의를 받습니다. 현재 단계에서 확정된 외부 위탁사 정보는 서비스 내 별도 고지 시점에 안내드립니다. 외부 AI 모델 사용 시 zero-data-retention(ZDR) 옵션을 적용합니다.
6. 정보주체의 권리
- 개인정보 열람·정정·삭제·처리정지 요청: privacy@teacly.kr
- 개인정보 침해 신고: 개인정보보호위원회 privacy.go.kr / 국번 없이 118
7. 보안 조치
- 교사 이메일·표시명: KMS envelope 암호화 (암호문·봉투키·검색 해시 3컬럼 구조)
- 전송 구간: TLS 암호화
- 접근 제어: RBAC + 감사 로그(append-only)
- 학생 코드·메모: 24시간 후 자동 파기 (WORM 감사 로그 별도 보존)
