개인정보처리방침
시행일: 2026년 4월 27일
(주)에듀냅(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 EduNap 서비스에 적용됩니다.
제 1조 (수집하는 개인정보 항목)
회사는 서비스 제공 및 정기결제 운영을 위해 다음과 같은 개인정보를 수집합니다.
| 구분 | 수집 항목 |
|---|---|
| 회원가입(필수) | 이름, 이메일, 비밀번호(암호화 저장) |
| 학원 정보(필수) | 학원명, 학원 소재지(시·도/시·군·구/행정동), 휴대전화번호 |
| 소셜 로그인(선택) | Google 계정 식별자, 이메일, 이름, 프로필 이미지 URL |
| 결제(필수) | 결제대행사가 발급한 빌링키 토큰, 카드사명, 카드 마스킹 번호(앞 6·뒤 4자리), 결제 금액·일시·승인번호 |
| 서비스 이용 | 사용자가 입력한 학원 운영 정보, 학생 정보(이름·학년·학교 등 학습관리 목적), 생성된 콘텐츠 |
| 자동 수집 | 접속 IP, 브라우저 종류·버전, 기기 정보, 접속 일시, 서비스 이용 기록, 쿠키 |
| 마케팅(선택) | 이메일·문자(SMS) 마케팅 정보 수신 동의 여부 — 회원가입 시 별도 체크박스로 동의를 받으며, 미동의 시에도 서비스 이용에는 제한이 없습니다. |
* 회사는 카드의 원본 번호·CVC·유효기간을 직접 보관하지 않으며, 결제대행사(토스페이먼츠)를 통해 발급된 빌링키 토큰만 보관합니다.
제 2조 (개인정보 수집 및 이용 목적)
- 회원 관리: 본인 식별·인증, 부정 이용 방지, 고객 상담
- 서비스 제공: 학원 운영 지원 도구·콘텐츠 생성·분석 리포트 제공, 사용 한도 관리
- 지역권 운영: 행정동 기준 콘텐츠 독점사용계약 운영을 위한 학원 소재지 확인 및 중복 가입 방지
- 정기결제 운영: 빌링키 기반 매월 자동결제 청구, 결제 실패 시 재시도, 결제 영수증 발송
- 자동 갱신 안내: 약정 종료일 30일 전 가입 이메일·휴대전화로 갱신 안내 발송
- 고지·통지: 약관·정책 변경, 서비스 점검·장애 안내
- 마케팅·이벤트(별도 동의 시): 서비스 안내, 신기능·이벤트 소식, 만족도 조사
- 서비스 개선: 이용 통계 분석, 품질 개선, 신규 서비스 개발
제 3조 (개인정보 보유 및 이용 기간)
회사는 회원 탈퇴 시 또는 수집·이용 목적이 달성된 경우 개인정보를 지체 없이 파기합니다. 다만 관계 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관하며, 보관 시에는 다른 목적으로 이용하지 않습니다.
| 보관 항목 | 보관 기간 | 근거 |
|---|---|---|
| 회원 식별 정보(이름·이메일·학원명 등) | 회원 탈퇴 시까지(법정 보존 항목 제외) | 계약 이행 |
| 계약·청약 철회 기록 | 5년 | 전자상거래법 |
| 대금결제·재화 공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁 처리 기록 | 3년 | 전자상거래법 |
| 자동 갱신 안내 발송 기록 | 3년 | 분쟁 대응 |
| 접속 로그 기록 | 3개월 | 통신비밀보호법 |
| 결제 빌링키 토큰 | 구독 종료(해지 효력 발생) 즉시 파기 | 목적 달성 |
| 마케팅 정보 수신 동의 기록 | 동의 철회 시까지 | 정보통신망법 |
제 4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에 한해 필요 최소한의 정보를 제공합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의해 요구되거나 수사기관이 적법한 절차에 따라 요청한 경우
- 요금 정산을 위해 결제대행사·카드사에 결제에 필요한 최소 정보를 전달하는 경우
제 5조 (개인정보 처리위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 외부에 위탁하고 있으며, 위탁 계약 시 「개인정보 보호법」 제26조에 따라 안전한 관리·감독 의무를 명시하고 위탁 사실을 본 방침을 통해 공개합니다.
| 수탁 업체 | 위탁 업무 |
|---|---|
| 토스페이먼츠 (주) | 결제 처리, 빌링키 발급·보관·청구 |
| SMTP 메일 발송 서비스 | 계정·결제·자동 갱신 안내 메일 발송 |
제 6조 (개인정보의 국외 이전)
회사는 안정적인 서비스 운영과 콘텐츠 생성·분석 기능 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다. 회원은 회원가입 시 본 방침에 동의함으로써 「개인정보 보호법」 제28조의8에 따른 국외 이전에 동의한 것으로 보며, 동의를 거부할 권리가 있습니다. 다만 동의를 거부할 경우 본 서비스의 이용이 제한됩니다.
| 이전받는 자 | 국가 | 이전 항목 | 목적·기간 |
|---|---|---|---|
| Vercel Inc. | 미국 | 서비스 이용 과정에서 송수신되는 모든 정보(이름·이메일·이용 기록 등) | 웹 호스팅·서버 운영 / 회원 탈퇴 시 또는 위탁 종료 시까지 |
| Neon Inc. | 미국 | 데이터베이스에 저장되는 회원·학원·결제·세션 정보 | PostgreSQL 데이터베이스 운영 / 회원 탈퇴 시 또는 위탁 종료 시까지 |
| Anthropic, PBC | 미국 | 콘텐츠 생성 시 회원이 입력한 텍스트·요청 내용 | 콘텐츠 생성·분석 모델 호출 / 호출 즉시 처리, 별도 보관하지 않음 |
| Google LLC | 미국 | 소셜 로그인 시 Google 계정 식별자·이메일·이름 / 콘텐츠 생성 시 입력 텍스트 | OAuth 인증, 콘텐츠 생성 모델 호출 / 호출 즉시 처리 |
* 이전 시점·방법: 서비스 이용 시 네트워크를 통해 암호화된 채널(HTTPS)로 즉시 이전됩니다. 회사는 이전받는 자에게 「개인정보 보호법」에서 정한 안전조치 의무를 계약상 부담시키며, 이전받는 자의 개인정보 처리방침에 따라 추가 보호조치가 적용됩니다.
제 7조 (만 14세 미만 아동의 개인정보 보호)
- 본 서비스는 학원 운영자 대상의 B2B 서비스로, 만 14세 미만 아동의 회원가입을 허용하지 않습니다.
- 회원이 서비스 이용 과정에서 만 14세 미만 학생의 개인정보(이름·학년 등)를 입력하는 경우, 회원은 「개인정보 보호법」 제22조의2에 따라 해당 학생의 법정대리인의 동의를 사전에 받을 책임이 있으며, 회사는 회원이 이러한 동의를 받았음을 전제로 입력된 정보를 처리합니다.
- 회사가 만 14세 미만 학생의 정보가 법정대리인의 동의 없이 수집·입력된 사실을 인지한 경우, 즉시 해당 정보를 파기하고 회원에게 시정을 요청할 수 있습니다.
제 8조 (자동화된 결정에 관한 권리)
- 회사는 콘텐츠 생성·입시 분석·진로검사 등 일부 서비스에서 인공지능 기반의 자동화된 처리(이하 "자동화된 결정")를 활용합니다. 다만 이러한 결과는 학원 운영자가 학생 지도에 참고하기 위한 보조 자료로 제공되며, 학생의 권리·의무에 직접적이고 구속력 있는 결정을 내리지 않습니다.
- 「개인정보 보호법」 제37조의2에 따라 정보주체는 자동화된 결정이 자신의 권리·의무에 중대한 영향을 미치는 경우 다음의 권리를 행사할 수 있습니다.
- 해당 결정의 거부
- 해당 결정에 대한 설명 요구
- 해당 결정에 대한 이의제기
- 권리 행사는 본 방침 제11조의 보호 책임자에게 이메일·전화로 요청할 수 있으며, 회사는 정당한 사유가 없는 한 지체 없이 조치합니다.
제 9조 (개인정보의 파기)
- 회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복구·재생할 수 없는 방법으로 영구 삭제하며, 종이 문서는 분쇄·소각합니다.
- 구독 해지 효력 발생 시, 결제 빌링키 토큰은 즉시 파기되어 더 이상 자동결제가 일어나지 않습니다.
제 10조 (이용자의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구(법령에 의해 보존이 필요한 정보는 제외)
- 처리 정지 요구
- 마케팅 정보 수신 동의 철회
- 자동화된 결정에 대한 거부·설명 요구·이의제기 (본 방침 제8조)
권리 행사는 이메일(konius@edunap.kr) 또는 전화(010-2585-1863)로 연락하시면 본인 확인 후 지체 없이 조치하며, 정당한 사유가 있는 경우 거부할 수 있습니다. 이용자는 회사의 처리에 대해 「개인정보 보호법」 제35조의 4·제36조 등에 따라 이의를 제기할 수 있습니다.
제 11조 (개인정보 보호 책임자)
| 성명 | 고승완 |
| 직위 | 대표 |
| 연락처 | 010-2585-1863 / konius@edunap.kr |
기타 개인정보 침해에 관한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
- 경찰청 사이버범죄 신고시스템 (ecrm.cyber.go.kr / 국번없이 182)
제 12조 (개인정보 보호를 위한 기술적·관리적 대책)
- 비밀번호 단방향 암호화(bcrypt) 저장
- SSL/TLS를 통한 전송 구간 암호화
- 결제 카드 정보는 직접 보관하지 않고 결제대행사 빌링키 토큰만 보관
- 관리자 접근 권한 최소화 및 접근 기록 보관
- 정기적인 보안 점검 및 취약점 모니터링
- 해킹·악성코드에 대비한 보안 솔루션 운영
제 13조 (쿠키의 운영)
- 회사는 로그인 유지·접속 분석을 위해 쿠키 및 유사 기술을 사용합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 발생할 수 있습니다.
제 14조 (개인정보처리방침의 변경)
본 방침은 시행일로부터 적용되며, 법령 및 정책에 따른 변경(추가·삭제·수정)이 있는 경우 변경사항 시행 7일 전부터 서비스 내 공지사항을 통해 고지합니다. 회원에게 불리한 중요한 변경의 경우 30일 전 공지하며, 필요 시 이메일로 별도 안내합니다.
본 개인정보처리방침은 2026년 4월 27일부터 시행됩니다.