패스파인더(이하 「회사」)는 「개인정보 보호법」 및 관련 법령을 준수하며, PathFinder Edu(이하 「서비스」) 이용자의 개인정보를 보호하기 위해 본 방침을 수립·공개합니다. 본 문서는 개인정보보호위원회 「개인정보 처리방침 작성지침」(2025.4.)을 참고한 초안 뼈대이며, 실제 운영 전 법무·개인정보 담당자 검토가 필요합니다.
1. 개인정보의 처리 목적
회사는 다음 목적을 위해 개인정보를 처리합니다. 목적 외 이용 시 별도 동의를 받습니다.
| 구분 | 처리 목적 |
|---|---|
| 회원 가입·관리 | 가입 의사 확인, 본인 식별·인증, 계정 유지·관리, 부정 이용 방지, 고지·통지 |
| 교육 플랫폼 서비스 | 웹 IDE·AI 튜터·커뮤니티·대시보드 제공, 키트 이용 권한 부여 |
| 키트 주문·배송 | 주문 확인, 결제·배송, 교환·반품·환불, 배송지 관리 |
| 강사 심사 | 강사 희망 회원의 교육 이력 검토 및 역할 전환 |
| 고객 문의 | 1:1 문의·B2B 도입 문의 응대 |
| 마케팅 (선택 동의 시) | 신규 키트·이벤트·교육 소식 안내 |
2. 처리하는 개인정보 항목
2.1 회원가입 (필수)
- 이메일, 비밀번호(암호화 저장), 이름(실명), 생년월일, 성별
- 희망 역할(학습자/강사), 알게 된 경로
- 강사 희망 시: 교육 관련 이력, 소속 기관(권장)
2.2 회원가입 (선택)
- 전화번호, 마케팅 수신 동의 여부
2.3 주문·결제·배송
- 수령인, 연락처, 배송지(우편번호, 주소, 상세주소)
- 주문 내역, 결제 수단·결제 상태(카드번호 등 민감 결제정보는 PG사가 직접 처리)
2.4 서비스 이용 과정에서 자동 수집될 수 있는 항목
- 접속 IP, 쿠키, 접속 일시, 서비스 이용 기록, 기기 정보
- 로봇 IDE·WebRTC 연동 시: 세션·실행 로그 [상세 범위 확인 후 기재]
2.5 법령상 동의 없이 처리하는 항목 (해당 시)
[개인정보 보호법 제15조 제1항 각 호에 따른 처리 항목·근거를 법무 검토 후 구분 기재]
3. 개인정보의 처리 및 보유 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 (탈퇴 후 지체 없이 파기, 법령 보존 예외 적용) | 서비스 이용 계약 |
| 주문·결제·배송 | 5년 | 전자상거래법 시행령 제6조 |
| 소비자 불만·분쟁 처리 | 3년 | 전자상거래법 시행령 제6조 |
| 접속 로그 | 3개월 | 통신비밀보호법 시행령 |
| 마케팅 수신 동의 | 동의 철회 또는 회원 탈퇴 시까지 | 정보주체 동의 |
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자 개인정보를 제3자에게 제공하지 않습니다. 다만 아래 경우 예외로 합니다.
- 정보주체가 사전에 동의한 경우
- 법령에 특별한 규정이 있는 경우
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용 기간 |
|---|---|---|---|
| 결제대행사(PG) [토스페이먼츠 등 확정 후 기재] | 결제 처리·정산 | 주문번호, 결제금액, 구매자 식별정보 | PG사 방침에 따름 |
| 택배사 [확정 후 기재] | 키트 배송 | 수령인, 연락처, 배송지 | 배송 완료 후 [기간 기재] |
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁할 수 있습니다.
| 수탁자 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| 이메일 발송 서비스 [AWS SES 등 확정 후 기재] | 가입 인증·비밀번호 재설정 메일 발송 | 위탁 계약 종료 시까지 |
| 클라우드 호스팅 [확정 후 기재] | 서비스 인프라 운영·데이터 보관 | 위탁 계약 종료 시까지 |
위탁 시 「개인정보 보호법」 제26조에 따라 계약서에 안전조치·재위탁 제한 등을 명시합니다.
6. 개인정보의 파기 절차 및 방법
보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.
- 절차: 파기 사유 발생 → 내부 승인 → 개인정보 보호책임자 확인 후 파기
- 방법: 전자적 파일은 복구 불가능한 방법으로 삭제, 출력물은 분쇄 또는 소각
- 탈퇴 회원: 계정 soft delete 후 커뮤니티 게시물 익명화
7. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 마케팅 수신 동의 철회 (마케팅 수신 안내)
- 회원 탈퇴 (마이페이지 > 프로필)
권리 행사: finder1028@gmail.com 또는 서면·전화. 회사는 지체 없이 조치하며, 법령상 제한 사유 시 그 사유를 안내합니다.
[14세 미만 아동 법정대리인 권리 행사 절차 — Phase 6 확정 후 기재]
8. 개인정보 보호책임자
| 성명 | [확인 후 기재] |
|---|---|
| 직책 | 개인정보 보호책임자 |
| 연락처 | finder1028@gmail.com · 010-6370-4901 |
개인정보 침해 신고·상담: 개인정보침해신고센터(privacy.kisa.or.kr / 국번 없이 118), 대검찰청 사이버수사과(1301), 경찰청 사이버수사국(182)
9. 개인정보의 안전성 확보 조치
- 비밀번호 bcrypt 등 일방향 암호화
- 접근 권한 최소화·관리자 계정 분리
- 전송 구간 HTTPS(TLS) 적용
- 개인정보 접근·변경 로그 관리 [상세 — 운영 정책 확정 후]
- 해킹·악성코드 대비 보안 프로그램 [인프라 확정 후]
10. 쿠키 등 자동 수집 장치
회사는 로그인 세션 유지·서비스 편의를 위해 쿠키를 사용할 수 있습니다.
- 필수 쿠키: Flask-Login 세션, 인증 상태
- 선택 쿠키: 진입 팝업 「오늘 하루 보지 않기」 [Phase 6 구현 시]
브라우저 설정에서 쿠키 저장 거부 가능. 거부 시 로그인 등 일부 기능이 제한될 수 있습니다.
11. 개인정보 처리방침 변경
법령·서비스 변경 시 본 방침을 개정하며, 변경 7일 전(이용자 권리·의무에 중대한 변경 시 30일 전) 서비스 공지사항 또는 이메일로 안내합니다.
관련 문서: 이용약관 · 마케팅 수신 동의 안내