Teacly
본 문서는 초안(v0.1 Draft)입니다. 외부 법무 자문 검토 후 v1.0으로 확정됩니다. 법적 효력을 단정하지 않으며, 확정 전까지 변경될 수 있습니다.

Teacly 개인정보 처리방침

1. 총칙

Teacly 서비스를 운영하는 회사(이하 "회사", 운영 준비 시 기재)는 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 방침을 수립·공개합니다.

개인정보보호책임자(DPO): 성명·이메일 — 운영 준비 시 기재 | privacy@teacly.kr

2. 처리 목적

목적처리 항목법적 근거
회원가입 및 서비스 제공이메일, 소속 학교, 교과, 표시명계약 이행 (법 제15조 제1항 제4호)
AI 초안 생성교사 입력 키워드 메모, 학생 코드(비식별)계약 이행
결제 및 구독 관리결제 수단 식별자(카드 번호 미저장), 결제 이력계약 이행
침해사고 대응·법령 의무접속 로그, 이벤트 로그법령 의무 (법 제15조 제1항 제2호)

3. 처리 정보 매트릭스 (Charter §7.1)

정보주체수집 항목보존
교사(회원)이메일(암호화)·소속 학교·교과·표시명(KMS 암호화)·결제 정보탈퇴 후 즉시 파기 (법령 보관 의무 외)
학생학생 코드·교사 입력 키워드(비식별)24h 휘발성 / 저장 옵션 시 30일
학부모수집 안 함

학생 식별 가능 정보(실명·학번·생년월일·주소·전화·사진 등 C4)는 수집하지 않습니다. 입력 시도 시 즉시 차단·파기·사용자 통지합니다.

4. 보존 기간 및 파기

  • 교사 입력 메모·AI 초안: 기본 24시간 자동 파기
  • 교사 저장 옵션 시: 최대 30일 (KMS 암호화 적용)
  • 결제 이력: 전자상거래법에 따라 5년 보존
  • "내 데이터 모두 삭제" 요청 시 30일 이내 완전 파기 + 파기 영수증 발급. 동의 상태와 무관하게 언제나 처리됩니다.

5. 외부 AI 모델 위탁

외부 AI 모델(LLM) 위탁 시 위탁사·항목·목적·보유기간을 별도로 고지하고 교사의 동의를 받습니다. 현재 단계에서 확정된 외부 위탁사 정보는 서비스 내 별도 고지 시점에 안내드립니다. 외부 AI 모델 사용 시 zero-data-retention(ZDR) 옵션을 적용합니다.

6. 정보주체의 권리

7. 보안 조치

  • 교사 이메일·표시명: KMS envelope 암호화 (암호문·봉투키·검색 해시 3컬럼 구조)
  • 전송 구간: TLS 암호화
  • 접근 제어: RBAC + 감사 로그(append-only)
  • 학생 코드·메모: 24시간 후 자동 파기 (WORM 감사 로그 별도 보존)