개인정보처리방침

본 방침은 디자인웍스가 운영하는 LessonNote 서비스의 개인정보처리방침입니다.

디자인웍스(이하 "회사")는 「개인정보 보호법」제30조 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제27조의2 에 따라 정보주체의 개인정보를 보호하고 권익을 신속하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개인정보의 처리 목적

회사는 다음 목적을 위하여 개인정보를 처리합니다. 처리 중인 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우 「개인정보 보호법」제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 회원 가입 및 관리 — 회원 본인 확인, 이용약관 위반 방지
  2. 서비스 제공 — 학원 운영(수업 기록, 출결, 청구, 알림), 학생 학습 추적, 학부모 응대
  3. 알림톡 발송 — 학부모 대상 출결·결제·공지 알림
  4. 요금 결제 및 정산 — 학원비 청구·입금 확인·환불 처리
  5. 고객 상담 및 민원 처리
  6. 법령상 의무 이행

2. 처리하는 개인정보의 항목

회사는 다음의 개인정보 항목을 처리합니다.

2-1. 강사·관리자 회원

  • 필수: 이메일, 비밀번호 (해시 저장), 이름, 역할(강사/관리자)
  • 자동 수집: 접속 IP, 접속 일시, 서비스 이용 기록, 쿠키

2-2. 학생 (학원 운영자가 입력)

  • 이름, 학년, 과목, 수업 일정, 출결, 학습 기록
  • 수업료 정보 (월 단위, 가상계좌)

2-3. 학부모 (학원 운영자가 입력)

  • 전화번호, 이메일, 이름
  • 학부모 토큰(HMAC 해시만 저장, 원문 미보관)

※ 만 14세 미만 아동 학생 정보는 「개인정보 보호법」제22조의2 에 따라 학부모 동의를 전제로 처리됩니다. 학원 운영자가 학부모 동의를 사전에 확보한 후 입력해야 합니다.

3. 개인정보의 처리 및 보유 기간

  • 회원 탈퇴 시: 즉시 파기 (단, 법령상 보관 의무가 있는 항목 제외)
  • 학원 운영 계약 종료 시: 30 일 이내 영구 삭제
  • 전자상거래 등에서의 소비자 보호에 관한 법률에 따른 보관:
    • 계약·청약철회 등에 관한 기록: 5 년
    • 대금 결제 및 재화 등의 공급에 관한 기록: 5 년
    • 소비자 불만 또는 분쟁 처리에 관한 기록: 3 년
  • 통신비밀보호법에 따른 접속 로그 기록: 3 개월

4. 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 제1조(처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의·법률의 특별한 규정 등 「개인정보 보호법」제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

현재 회사는 개인정보를 외부 제3자에게 제공하지 않습니다. 다만 다음 처리위탁 업체에게 서비스 제공을 위해 일부 항목을 위탁 처리합니다 (5조 참조).

5. 개인정보 처리위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체위탁업무데이터 위치
Supabase Inc.데이터베이스 호스팅·인증대한민국 (서울)
Vercel Inc.웹 어플리케이션 호스팅·CDN미국·전 세계 엣지
㈜알리고 (Aligo)카카오 알림톡 발송대한민국

위탁계약 시 「개인정보 보호법」제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등을 명시하고 있습니다.

6. 정보주체의 권리·의무 및 행사 방법

정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리정지 요구

권리 행사는 hipman8@gmail.com 으로 서면·이메일·팩스를 통해 요청하실 수 있으며, 회사는 지체 없이 조치합니다.

7. 개인정보의 안전성 확보 조치

  • 모든 학생·결제·학부모 데이터는 PostgreSQL Row Level Security (RLS) 로 격리됩니다. 강사는 본인이 등록한 학생 데이터에만 접근 가능합니다.
  • 학부모 토큰은 HMAC-SHA256 해시로 저장되며, 원문 토큰은 저장되지 않습니다.
  • 비밀번호는 Supabase Auth 의 bcrypt 정책으로 저장됩니다.
  • 네트워크 통신은 모두 TLS 1.2 이상으로 암호화됩니다.
  • 관리자 권한이 필요한 작업은 별도 역할 검증 후 수행됩니다.
  • 접근 로그는 통신비밀보호법에 따라 3 개월간 보관됩니다.

8. 개인정보 자동 수집 장치 (쿠키)

회사는 로그인 세션 유지 및 서비스 이용 편의를 위하여 쿠키를 사용합니다. 사용 쿠키:

  • sb-*: Supabase Auth 세션 (로그인 상태 유지)
  • 설정 변경: 브라우저 설정에서 쿠키 차단 가능 (단, 로그인 필수 페이지는 정상 작동하지 않을 수 있음)

9. 개인정보보호 책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 책임자: 한재승
  • 이메일: hipman8@gmail.com
  • 전화: 010-5690-7537

10. 권익침해 구제 방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결·상담 등을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: 1833-6972 / privacy.go.kr
  • 개인정보침해신고센터(KISA): 118 / privacy.kisa.or.kr
  • 대검찰청 사이버수사과: 1301 / spo.go.kr
  • 경찰청 사이버수사국: 182 / cyberbureau.police.go.kr

11. 개인정보처리방침 변경

본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7 일 전부터 본 페이지를 통해 고지합니다.

시행일: 2026년 6월 1일