가입 시 보호자 동의가 반드시 필요하며, 보호자가 동의를 철회하면 학생 계정 데이터는 30일 안에 파기됩니다. AI 튜터 응답에는 학생을 식별할 수 있는 정보를 표시하지 않습니다. 자세한 내용은 「제6절 미성년자 보호」를 확인해 주세요.
1. 수집하는 개인정보 항목
필수: 이름, 이메일, 연락처, 생년월일, 학원 소속, 출결, 학습 진도. 선택: 마케팅 수신, AI 학습보조 데이터 활용.
2. 처리 목적
계정 운영, 학습 관리, 보호자 확인, 학원 LMS 운영, 알림 발송, 보안 감사, 법령 준수 목적으로 처리합니다.
3. 보관 및 이용 기간
회원 탈퇴 시 즉시 파기합니다. 법령 의무 보관 항목은 별도 보존하며, 학습 이력은 학생 본인이 보관 여부를 선택합니다.
4. 제3자 제공
원칙적으로 제3자에게 제공하지 않습니다. 법령 요청 또는 이용자 동의가 있는 경우에만 제공합니다.
5. 처리 위탁
Keycloak (인증), LiteLLM 게이트웨이 (AI 호출), Sentry (오류 관측), 알림톡 위탁사 등 위탁사를 명시·관리합니다.
6. 미성년자(만 14세 미만) 보호
보호자 동의가 반드시 필요하며, 동의 철회 시 30일 안에 파기합니다. AI 응답에는 학생 식별 정보를 노출하지 않으며, 비밀번호 재설정 등 보안 작업은 보호자 채널로만 진행합니다.
7. 정보주체 권리 / 행사 방법
사용자는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다. 설정 화면, 이메일, 우편으로 신청 가능합니다.
8. 안전성 확보 조치
PostgreSQL Row Level Security, Argon2id 비밀번호 해시, TLS 암호화, 접근 통제, 감사 로그, 정기 보안 점검을 적용합니다.
9. 자동 결정 및 AI 사용
RAG 기반 AI 응답은 항상 출처를 표시하며, 학원 자료는 학원 단위로 격리합니다. 학생 PII는 AI 모델 컨텍스트에 포함하지 않습니다.
10. 책임자 / 문의처
개인정보 보호책임자: edudaegu@edudaegu.co.kr · 053-427-3114. CrasEdu 내일교육.
11. 시행일 / 부칙
본 방침은 시행일부터 적용됩니다. 회사는 일반 변경 시 시행 14일 전, 중대한 변경 시 30일 전 사전 공지합니다.