CertCafe 개인정보처리방침
시행일: 2025년 3월 1일
클래스노트(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
회사는 개인정보를 다음의 목적을 위해 처리합니다.
- 회원 가입 및 관리: 회원제 서비스 제공에 따른 본인 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지
- 교육 서비스 제공: CBT 문제풀이, AI 튜터링, 코드 실행 환경 제공, 학습 분석 및 맞춤형 콘텐츠 추천
- 유료서비스 결제: 콘텐츠 제공, 구매 및 요금 결제, 환불 처리
- 고충처리: 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보
제2조 (처리하는 개인정보의 항목)
| 구분 |
필수 항목 |
선택 항목 |
자동수집 항목 |
| 회원가입 |
이메일, 비밀번호, 이름, 생년월일 |
휴대전화번호, 관심 자격증 |
IP주소, 접속일시 |
| 유료결제 |
결제정보(카드번호 등) |
- |
결제일시, 결제금액 |
| 학습활동 |
- |
- |
학습이력, 성취도, AI 대화내용 |
만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 개인정보를 처리하지 않습니다.
제3조 (개인정보의 처리 및 보유 기간)
- 회원정보: 회원탈퇴 시까지 (단, 관계법령에 따라 보존이 필요한 경우 해당 기간 동안 보존)
- 전자상거래 기록
- 계약 또는 청약철회 등에 관한 기록: 5년
- 대금결제 및 재화 등의 공급에 관한 기록: 5년
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
- 통신사실확인자료: 3개월
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 정보주체의 개인정보를 제1조에서 명시한 범위 내에서 처리하며, 다음의 경우를 제외하고는 정보주체의 사전 동의 없이 제3자에게 제공하지 않습니다.
- 정보주체가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
AI 서비스 제공을 위한 제3자 제공
| 제공받는 자 |
Anthropic (Claude API) |
| 제공 목적 |
AI 튜터링 서비스 제공 |
| 제공 항목 |
문제 내용, 사용자 질문, 학습 컨텍스트 |
| 보유기간 |
서비스 제공 시점까지 |
제5조 (개인정보처리의 위탁)
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁업체 |
위탁업무 |
| 토스페이먼츠 |
결제 처리 및 정산 |
| Amazon Web Services |
클라우드 인프라 제공 |
| Judge0 |
코드 실행 환경 제공 |
제6조 (개인정보의 국외이전)
Claude API 이용에 따른 국외이전
- 이전받는 자: Anthropic
- 이전 국가: 미국
- 이전 일시 및 방법: 서비스 이용 시 네트워크를 통한 전송
- 이전 항목: 학습 관련 질문 및 컨텍스트
- 이전 목적: AI 기반 학습 도우미 서비스 제공
- 보유기간: 서비스 제공 목적 달성 시까지
제7조 (정보주체의 권리·의무 및 그 행사방법)
정보주체는 회사에 대해 언제든지 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람요구
- 오류 등이 있을 경우 정정 요구
- 삭제요구
- 처리정지 요구
- [2025년 3월 시행] 개인정보 전송요구권
- 자동화된 결정에 대한 거부권 및 설명요구권
제8조 (개인정보의 파기)
회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.
- 파기절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보보호책임자의 승인을 받아 개인정보를 파기합니다.
- 파기방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 개인정보 취급 직원의 최소화 및 교육
- 개인정보에 대한 접근 제한
- 접속기록의 보관 및 위변조 방지
- 개인정보의 암호화
- 해킹 등에 대비한 기술적 대책
- 개인정보 침해사고 발생 시 24시간 내 신고 체계 구축
제10조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)
회사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
- 쿠키의 사용 목적: 로그인 유지, 방문 및 이용형태 분석, 맞춤형 서비스 제공
- 쿠키의 설치·운영 및 거부: 웹브라우저 상단의 도구 > 인터넷 옵션 > 개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.
- 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.
제11조 (행태정보의 수집·이용 및 거부 등에 관한 사항)
회사는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용하지 않습니다.
제12조 (개인정보보호책임자)
제13조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청: (국번없이) 1301 (www.spo.go.kr)
- 경찰청: (국번없이) 182 (ecrm.cyber.go.kr)
제14조 (개인정보 처리방침 변경)
이 개인정보처리방침은 2025년 3월 1일부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.