개인정보처리방침

이 문서는 step-UP 시스템의 현재 실제 운영 범위를 기준으로 작성한 최소 개인정보처리방침 초안입니다. 확정되지 않은 운영자 정보, 문의처, 사업자 정보는 운영자 확인 후 보완합니다.

1. 개인정보처리방침의 목적

step-UP 시스템은 학원 운영자가 학생의 성장 기록, step/UP 지급 및 차감, 포인트몰/포인트뱅크, UP톡 등 내부 운영 기능을 관리할 수 있도록 제공되는 서비스입니다. 이 방침은 현재 실제 운영 과정에서 처리되는 개인정보와 학원 운영 정보를 이용자에게 알리기 위해 작성되었습니다.

2. 현재 수집하거나 처리하는 항목

• 원장/관리자 정보: 실명, 휴대전화번호, 로그인 아이디, 비밀번호 또는 비밀번호 해시
• 학원 운영 정보: 학원명, 학원 연락처, 학원 코드, 학원 운영 설정
• 학생 계정 정보: 임의 닉네임, 임의 아이디, 비밀번호 또는 비밀번호 해시
• 학생 운영 기록: step/UP 지급, 차감, 정산, 잔액 등 학원 내부 보상 기록
• 포인트몰/포인트뱅크 사용 시: 상품 이용, 주문, 취소, 수령 확인, 포인트뱅크 이용 등 내부 운영 기록
• UP톡 사용 시: 메시지 내용, 발신/수신, 읽음 또는 확인 기록
• 시스템 이용 기록: 접속 로그, IP 주소, 브라우저 정보, 접속 일시, 오류 대응에 필요한 로그

3. 학생 정보 운영 기준

현재 기본 운영에서는 학생의 실명 개인정보 입력을 요구하지 않습니다. 학생은 임의 닉네임과 임의 아이디를 사용하는 것을 권장합니다.

다만 학원 운영자가 학생 실명을 닉네임 또는 아이디에 입력하면 해당 정보는 개인정보가 될 수 있습니다. 운영자는 학생 계정 생성 시 실명, 연락처, 주소 등 불필요한 개인정보를 입력하지 않도록 주의해야 합니다.

4. 현재 기본 운영에서 필수 수집하지 않는 항목

• 학생 주민등록번호
• 학생 주소
• 학생 보호자 연락처
• 학생 학교명
• 결제카드 정보
• 계좌번호
• 출결 SMS 발송용 연락처

위 항목은 현재 기본 운영 기준에서 필수 수집 항목이 아닙니다. 실제 개별 학원이 별도로 입력하거나 보관하는 정보가 있다면 해당 학원의 운영 기준에 맞춰 별도 고지와 관리가 필요합니다.

5. 개인정보 이용 목적

• 원장, 관리자, 담당교사, 학생 계정 생성 및 로그인
• 학원별 서비스 설정과 운영 관리
• 학생 성장 기록, step/UP 지급 및 차감, 정산 등 보상 시스템 운영
• 포인트몰, 포인트뱅크 등 학원 내부 기능 운영
• UP톡 메시지 전달, 확인, 운영 기록 관리
• 시스템 보안, 오류 확인, 부정 접근 방지, 장애 대응

6. 보관 기간

개인정보와 운영 기록은 서비스 제공과 학원 운영에 필요한 기간 동안 보관합니다. 계정 삭제, 학원 이용 종료, 운영 목적 달성 등으로 보관 필요성이 없어진 정보는 내부 정리 절차에 따라 삭제하거나 식별이 어렵도록 처리합니다.

단, 분쟁 대응, 부정 이용 방지, 정산 확인, 법령상 보관 의무 등 정당한 사유가 있는 경우 필요한 범위에서 일정 기간 보관할 수 있습니다.

7. 파기 절차

보관 목적이 달성된 정보는 운영자가 확인 후 삭제합니다. 전자 파일과 데이터베이스 기록은 복구가 어렵도록 삭제하거나 식별이 어렵게 처리하며, 출력물 등 종이 문서가 있는 경우 분쇄 또는 이에 준하는 방법으로 폐기합니다.

8. 제3자 제공

step-UP 시스템은 현재 이용자의 개인정보를 서비스 운영 목적 범위를 넘어 제3자에게 임의로 제공하지 않습니다. 법령에 따른 요청, 이용자 또는 운영자의 동의가 있는 경우 등 예외적인 경우에는 필요한 범위에서만 처리합니다.

9. 처리 위탁

현재 시스템 운영을 위해 서버 호스팅, 도메인, 보안, 백업 등 기술 인프라 제공자가 사용될 수 있습니다. 구체적인 위탁 사업자명과 범위는 운영자 확인 후 기재합니다.

향후 SMS, 앱 푸시, 온라인 결제, PG, 이메일 발송, 출결 알림 등 외부 서비스를 도입하는 경우, 필요한 위탁 항목을 별도로 고지하고 이 방침을 개정합니다.

10. 이용자 권리

원장, 관리자, 담당교사, 학생 또는 보호자는 본인과 관련된 정보의 열람, 정정, 삭제, 처리 제한을 요청할 수 있습니다. 학생 계정과 운영 기록은 학원 운영자가 관리하는 정보이므로, 실제 정정 또는 삭제 요청은 해당 학원 운영자 또는 서비스 운영자에게 문의할 수 있습니다.

11. 안전성 확보 조치

• 역할별 접근 권한을 구분하여 원장, 담당교사, 학생, 슈퍼관리자 화면을 분리합니다.
• 로그인 세션, CSRF 토큰, 비밀번호 해시 등 기본 보안 조치를 적용합니다.
• 관리자 기능과 학생 기능을 구분하고, 권한 밖 정보 접근을 제한합니다.
• 운영 서버의 민감한 폴더와 파일에 대한 직접 접근을 제한합니다.
• DB 구조 변경은 운영 코드에서 자동 실행하지 않고 별도 SQL 파일 기준으로 관리합니다.

12. 향후 기능 도입 시 방침 개정

현재 step-UP 시스템은 학부모 연락처, 출결 SMS, 앱 푸시, 온라인 결제, PG 결제, 상담 기록 등을 본격 운영하지 않습니다. 향후 해당 기능을 도입하여 추가 개인정보를 처리하게 되는 경우, 사전에 별도 고지 또는 동의 절차를 거치고 개인정보처리방침을 개정합니다.

13. 문의처

개인정보 및 서비스 이용 관련 문의는 서비스 운영자 또는 해당 학원 운영자에게 문의할 수 있습니다.

• 서비스 운영자명: 운영자 확인 후 기재
• 대표자명: 운영자 확인 후 기재
• 사업자등록번호: 운영자 확인 후 기재
• 주소: 운영자 확인 후 기재
• 이메일: 운영자 확인 후 기재
• 전화번호: 운영자 확인 후 기재

14. 시행일

공고일자: 2026년 5월 22일

시행일자: 2026년 5월 22일