학교이음로그인

개인정보처리방침

시행일: 2026년 5월 16일

학교이음 운영자 송성근은 이용자의 개인정보를 보호하고, 개인정보가 어떤 목적으로 어떻게 처리되는지 투명하게 알리기 위해 본 개인정보처리방침을 공개합니다.

본 서비스는 학부모가 학교에 보낼 메시지를 AI로 점검하고 다듬는 서비스입니다. 이용자는 학생 실명, 학교명, 연락처, 주민등록번호, 질병명, 장애 정보, 상담 기록, 다른 학생이나 교직원의 개인정보처럼 서비스 이용에 꼭 필요하지 않은 정보를 입력하지 않아야 합니다.

1. 개인정보 처리 목적

운영자는 다음 목적을 위해 개인정보를 처리합니다.

  • 카카오 계정 연동을 통한 회원 가입, 로그인, 세션 유지
  • 약관 및 개인정보처리방침 동의 여부 확인
  • 메시지 표현 점검, 추천 문장 생성, AI 코칭 결과 제공
  • 회원 분석 기록 저장, 히스토리 조회, 결과 페이지 제공
  • 비회원 및 회원의 일일 이용 횟수 관리
  • 서비스 오류 확인, 보안 대응, 부정 이용 방지
  • 익명 또는 통계 형태의 서비스 품질 개선
  • 이용자 문의, 권리 행사, 분쟁 대응

2. 처리하는 개인정보 항목

운영자는 서비스 이용 과정에서 다음 정보를 처리할 수 있습니다.

  • 회원 가입 및 로그인: 카카오 OAuth를 통해 제공되는 이용자 식별자, 이름 또는 닉네임, Supabase Auth 사용자 ID, 로그인 세션 정보
  • 약관 동의: 약관 및 개인정보처리방침 동의 시각
  • 메시지 코칭: 이용자가 입력한 메시지, 선택한 카테고리, AI 코칭 결과, 추천 메시지, 분석 도메인, 모델명, 프롬프트 버전, 생성 시각, 세션 ID
  • 회원 히스토리: 회원 ID와 연결된 분석 기록, 결과 페이지 URL에 사용되는 세션 ID
  • 비회원 이용 관리: 브라우저 쿠키 및 localStorage 기반 device hash, 일일 이용 횟수 산정 정보
  • 서비스 운영 과정에서 자동 생성되는 정보: 접속 로그, 요청 시각, 오류 로그, 브라우저 및 기기 정보, IP 주소 등 호스팅 환경에서 생성되는 기술 정보

이용자가 메시지 입력란에 학생, 교사, 다른 학부모, 제3자의 개인정보를 직접 입력하면 해당 내용이 AI 코칭 처리와 분석 기록에 포함될 수 있습니다. 운영자는 이러한 정보 입력을 요구하지 않으며, 이용자는 가능하면 익명화된 표현을 사용해야 합니다.

3. 개인정보의 처리 및 보유 기간

운영자는 목적 달성에 필요한 기간 동안 개인정보를 보유하며, 보유 목적이 사라지면 지체 없이 파기하거나 익명화합니다.

  • 회원 계정 정보: 회원 탈퇴 또는 계정 삭제 요청 처리 시까지
  • 약관 동의 기록: 회원 탈퇴 또는 법령상 보관 필요 기간까지
  • 회원 분석 기록: 회원이 서비스를 이용하는 동안 보관하며, 삭제 요청 또는 탈퇴 처리 시 식별 정보를 삭제하거나 익명화
  • 비회원 분석 기록 및 device hash: 비회원 이용 횟수 관리, 서비스 품질 개선, 보안 대응에 필요한 기간 동안 보관하며 운영 정책에 따라 삭제 또는 익명화
  • 오류 및 접속 로그: 보안, 장애 대응, 부정 이용 방지에 필요한 기간 동안 보관

회원 탈퇴 기능이 정식 제공되기 전에는 이용자가 운영자에게 삭제를 요청할 수 있습니다. 운영자는 요청을 확인한 뒤 법령상 보관이 필요한 정보를 제외하고 식별 정보를 삭제하거나 익명화합니다.

4. AI 서비스 이용과 생성형 AI 처리 안내

운영자는 메시지 표현 점검과 추천 문장 생성을 위해 OpenAI API를 이용할 수 있습니다. 이 과정에서 이용자가 입력한 메시지와 선택 카테고리, 서비스가 생성한 중간 또는 최종 결과가 AI 처리 목적으로 OpenAI에 전송될 수 있습니다.

서비스가 의도한 AI 사용 목적은 학부모가 학교에 보낼 메시지를 더 정중하고 협력적인 표현으로 다듬는 것입니다. 본 서비스는 법률 판단, 의료 판단, 학교의 공식 처분 결정, 민원 대행을 목적으로 AI를 사용하지 않습니다.

OpenAI API로 전송되는 입력과 출력은 운영자의 OpenAI 계정 설정 및 OpenAI 정책에 따라 처리됩니다. 운영자는 서비스 운영을 위해 API를 사용하며, 이용자의 입력 내용을 운영자가 별도로 AI 모델 학습용 데이터셋으로 제공하지 않습니다. OpenAI의 API 데이터 처리 정책은 OpenAI의 공식 정책에 따릅니다.

이용자는 AI 코칭 결과가 부적절하거나 개인정보가 포함되었다고 판단되는 경우 운영자에게 삭제, 정정, 문의 또는 이의 제기를 요청할 수 있습니다.

5. 개인정보의 제3자 제공

운영자는 이용자의 개인정보를 본 개인정보처리방침에서 정한 목적 범위를 넘어 제3자에게 제공하지 않습니다. 다만 다음 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령에 따라 제출 의무가 있는 경우
  • 수사기관, 법원, 감독기관 등이 적법한 절차에 따라 요청한 경우
  • 이용자 또는 제3자의 생명, 신체, 재산상 이익을 보호하기 위해 필요한 경우

6. 개인정보 처리의 위탁 및 외부 서비스

운영자는 안정적인 서비스 제공을 위해 다음 외부 서비스를 이용할 수 있습니다.

  • Supabase: 회원 인증, 데이터베이스, 세션 관리, 분석 기록 저장
  • Vercel: 웹 애플리케이션 호스팅, 배포, 서버 로그 및 장애 대응
  • OpenAI: 메시지 분석, 추천 문장 생성 등 AI 처리
  • Kakao: 카카오 OAuth 로그인 인증

외부 서비스 사업자는 각자의 보안 정책과 개인정보 처리 기준에 따라 정보를 처리합니다. 운영자는 외부 서비스 이용 범위를 서비스 제공에 필요한 범위로 제한하고, 중요한 변경이 있는 경우 본 방침 또는 서비스 화면을 통해 안내합니다.

7. 개인정보의 국외 이전

Supabase, Vercel, OpenAI 등 외부 서비스의 인프라 위치와 운영 정책에 따라 개인정보가 국외에서 처리되거나 보관될 수 있습니다. 국외 이전이 발생하는 경우 이전되는 정보는 서비스 제공에 필요한 항목으로 제한됩니다.

  • 이전 목적: 인증, 데이터 저장, 웹서비스 제공, AI 코칭 결과 생성, 보안 및 장애 대응
  • 이전 항목: 제2조에 기재된 항목 중 각 서비스 제공에 필요한 항목
  • 보유 및 이용 기간: 각 외부 서비스의 처리 목적 달성 시까지 또는 운영자의 계정·프로젝트 삭제 시까지

운영 프로젝트의 실제 리전, 계약 주체, 사업자 정보가 확정되면 운영자는 국외 이전 세부 사항을 서비스 화면 또는 본 방침에 반영합니다.

8. 쿠키 및 유사 기술

서비스는 로그인 세션 유지, 비회원 이용 횟수 관리, 보안 및 편의 기능 제공을 위해 쿠키, localStorage 등 브라우저 저장소를 사용할 수 있습니다.

  • Supabase 인증 쿠키: 회원 로그인 세션 유지
  • device hash 저장값: 비회원 일일 이용 횟수 산정
  • 기타 브라우저 저장값: 입력 흐름 유지, 결과 페이지 표시 등 서비스 기능 제공

이용자는 브라우저 설정을 통해 쿠키 저장을 제한하거나 삭제할 수 있습니다. 다만 쿠키나 localStorage를 제한하면 로그인, 비회원 이용 횟수 관리, 결과 표시 등 일부 기능이 정상적으로 동작하지 않을 수 있습니다.

9. 개인정보의 파기

운영자는 개인정보 보유 기간이 끝났거나 처리 목적이 달성된 경우 해당 개인정보를 지체 없이 파기합니다.

전자 파일 형태의 개인정보는 복구하기 어렵도록 삭제하거나, 개인을 식별할 수 없도록 익명화합니다. 법령상 보관이 필요한 정보는 다른 정보와 분리하여 보관하고, 보관 기간이 지나면 파기합니다.

10. 정보주체의 권리와 행사 방법

이용자는 운영자에게 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요청
  • 오류가 있는 개인정보의 정정 요청
  • 개인정보 삭제 요청
  • 개인정보 처리정지 요청
  • AI 코칭 결과에 대한 문의, 삭제, 이의 제기

운영자는 본인 확인 후 관련 법령에 따라 요청을 처리합니다. 법령상 보관 의무가 있거나 다른 사람의 권리 침해 우려가 있는 경우 요청이 제한될 수 있으며, 이 경우 사유를 안내합니다.

11. 개인정보 보호 조치

운영자는 개인정보 보호를 위해 다음 조치를 적용합니다.

  • Supabase Row Level Security 및 서버 전용 Supabase secret 분리
  • 서비스 운영에 필요한 최소 권한 원칙 적용
  • 공개 저장소에 API key, Supabase secret 등 비밀값을 포함하지 않음
  • HTTPS 기반 통신 사용
  • 운영 환경에서 테스트용 로그인 경로 비활성화
  • 개인정보가 포함될 수 있는 원문 자료와 평가 결과의 공개 저장소 커밋 금지

12. 아동의 개인정보

서비스는 만 14세 미만 아동의 회원 가입과 이용을 허용하지 않습니다. 이용자는 자녀 또는 다른 아동의 실명, 연락처, 주민등록번호, 건강정보, 장애 정보, 상담 기록 등 불필요한 개인정보를 입력하지 않아야 합니다.

운영자는 만 14세 미만 아동이 서비스에 가입했거나 아동의 개인정보가 불필요하게 포함되었다는 사실을 알게 된 경우 해당 정보를 삭제하거나 익명화하기 위해 필요한 조치를 합니다.

13. 개인정보 보호책임자 및 문의

개인정보 처리와 관련한 문의, 열람, 정정, 삭제, 처리정지 요청은 운영자가 서비스 화면 또는 별도 고지로 안내하는 연락처를 통해 접수할 수 있습니다.

  • 개인정보 처리자: 송성근
  • 개인정보 보호책임자: 송성근
  • 문의 연락처: 운영 연락처 확정 후 서비스 화면에 고지

이용자는 개인정보 침해에 대한 상담 또는 분쟁 조정을 위해 개인정보보호위원회, 개인정보침해신고센터, 개인정보분쟁조정위원회 등 관계기관에 문의할 수 있습니다.

14. 개인정보처리방침의 변경

운영자는 법령, 서비스 기능, 외부 서비스, 개인정보 처리 방식이 변경되는 경우 본 개인정보처리방침을 개정할 수 있습니다.

정보주체의 권리에 중대한 영향을 미치는 변경은 개정 전 또는 개정 즉시 서비스 화면 등을 통해 안내합니다. 단순한 연락처 정정, 위탁 서비스 명칭 변경 등 권리 침해 가능성이 낮은 변경은 일정 기간의 변경 내역을 모아 안내할 수 있습니다.