개인정보처리방침

이용약관 →

주식회사 엠공사이(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

시행일: 2026년 3월 3일

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  1. 회원 가입 및 관리: 회원 가입 의사 확인, 본인 확인·인증, 회원자격 유지·관리, 서비스 부정 이용 방지, 각종 고지·통지
  2. 교육 서비스 제공: 학급 생성·관리, 학생 등록·관리, 학습 활동 운영, 제출물 관리, 공유 보드 운영
  3. AI 콘텐츠 생성 서비스: AI 코드 생성, AI 그림 생성, 웹툰 생성 등 AI 기반 교육 콘텐츠 제공
  4. 결제 및 정산: 구독 결제 처리, 크레딧 충전, 환불 처리, 결제 내역 관리
  5. 서비스 개선 및 운영: 접속 빈도 분석, 서비스 이용 통계, 서비스 안정성 확보, 보안 사고 대응
  6. 고객 지원: 이메일·전화를 통한 문의 대응, 공지사항 전달

제2조 (처리하는 개인정보 항목)

① 교사 회원 (회원가입)

구분항목
필수이메일 주소, 비밀번호(암호화 저장), 이름, 소속(학교/기관명)
선택전화번호
자동수집IP 주소, 접속 로그, 쿠키(인증 토큰), 브라우저·OS 정보

② 학생 이용자 (학급코드 자동등록)

구분항목
필수이름
선택PIN(4자리 숫자), 프로필 이미지

③ 결제 관련

구분항목
수집 항목빌링키(암호화 저장), 결제 내역(금액, 결제 수단, 결제일), 카드사명

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

① 서비스 이용 관련

항목보유 기간근거
교사 회원 정보회원 탈퇴 신청 후 30일 유예 기간 경과 시 삭제정보주체 동의
학생 이용자 정보교사가 삭제 시까지정보주체 동의

② 법령에 따른 보존

항목보유 기간근거 법령
계약 또는 청약철회 기록5년전자상거래법
대금결제 및 재화 공급 기록5년전자상거래법
소비자 불만·분쟁 처리 기록3년전자상거래법
접속 로그 기록3개월통신비밀보호법

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서 처리하며, 정보주체의 사전 동의 없이 본래의 목적 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.

다만, 다음의 경우에는 예외로 합니다.

  • 정보주체가 사전에 동의한 경우
  • 법률에 특별한 규정이 있거나, 법령상 의무를 준수하기 위해 불가피한 경우
  • 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제5조 (개인정보처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체위탁 업무소재지
Google Cloud (Google LLC)클라우드 파일 저장 (Google Cloud Storage)미국
Google Gemini API (Google LLC)AI 콘텐츠 생성 서비스미국
Gmail SMTP (Google LLC)이메일 발송 (인증, 비밀번호 재설정, 알림)미국
주식회사 포트원 (PortOne)결제 처리, 빌링키 관리대한민국

※ 개인정보의 국외 이전

  • 이전받는 자: Google LLC
  • 이전되는 국가: 미국
  • 이전 항목: 업로드 파일(이미지, 문서), AI 콘텐츠 생성 요청 데이터, 이메일 주소(발송용)
  • 이전 일시 및 방법: 서비스 이용 시 네트워크를 통한 전송
  • 보유 및 이용 기간: 위탁 계약 종료 시 또는 이용자 삭제 요청 시까지
  • 안전성 확보 조치: HTTPS 암호화 전송, Google Cloud 보안 인증(SOC 2, ISO 27001)

제6조 (개인정보의 파기절차 및 방법)

① 파기 절차

회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 해당 기간 동안 별도의 데이터베이스로 옮기거나 보관장소를 달리하여 보존합니다.

② 교사 회원 탈퇴 시 파기 절차

  • 교사 회원이 탈퇴를 신청하면 30일의 유예 기간이 부여됩니다. 유예 기간 동안 계정은 비활성화 상태로 유지되며, 데이터는 삭제되지 않습니다.
  • 유예 기간 내 재로그인하여 탈퇴를 철회할 경우, 계정과 데이터가 원래 상태로 복원됩니다.
  • 유예 기간(30일) 경과 후, 해당 회원이 생성한 학급, 학생 정보, 활동, 제출물, 프로젝트, 업로드 파일 등 모든 관련 데이터가 데이터베이스 및 클라우드 스토리지에서 영구 삭제됩니다.
  • 결제 기록(대금결제 및 재화 공급 기록)은 전자상거래법에 따라 5년간 익명화하여 별도 보존합니다.

③ 기타 파기 방법

  • 학생 삭제 시: 해당 학생의 개인정보, 제출물, 프로필 이미지, 프로젝트 파일 등이 데이터베이스 및 클라우드 스토리지에서 완전히 삭제됩니다.
  • 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
  • 암호화된 데이터(빌링키 등)는 암호화 키와 함께 삭제하여 복구를 방지합니다.

제7조 (정보주체의 권리·의무 및 행사방법)

① 정보주체의 권리

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리정지 요구

② 행사 방법

  • 교사 회원: 서비스 내 계정 설정 페이지에서 이름, 소속, 전화번호를 직접 변경할 수 있습니다. 또한 계정 설정 페이지에서 계정 탈퇴(삭제)를 직접 신청할 수 있으며, 탈퇴 신청 후 30일의 유예 기간이 부여됩니다. 그 외 열람·정정·삭제·처리정지 요청은 이메일(m042@m042.kr) 또는 전화(010-8274-3042)로 연락해 주시기 바랍니다.
  • 학생 이용자: 해당 학급의 교사 회원을 통해 요청하시기 바랍니다.

③ 14세 미만 아동의 개인정보

학생 이용자 중 14세 미만 아동의 개인정보는 교사 회원이 교육 목적으로 학급을 운영하는 과정에서 수집됩니다. 교사 회원은 학생의 학부모 또는 법정대리인에게 개인정보 수집·이용에 대한 안내를 제공해야 할 책임이 있습니다. 법정대리인은 아동의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 수 있으며, 이러한 요청은 해당 교사 회원 또는 회사(m042@m042.kr)를 통해 행사할 수 있습니다.

④ 정보주체의 의무

정보주체는 자신의 개인정보를 최신 상태로 유지해야 하며, 부정확한 정보 입력으로 인해 발생하는 문제에 대한 책임은 정보주체에게 있습니다. 타인의 개인정보를 도용하여 서비스를 이용하는 경우 관련 법령에 의해 처벌받을 수 있습니다.

제8조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

  • 성명: 박근석
  • 직책: 대표이사
  • 이메일: m042@m042.kr
  • 전화: 010-8274-3042

개인정보 침해 신고·상담

정보주체는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

  • 개인정보침해신고센터 (한국인터넷진흥원)
    privacy.kisa.or.kr / 국번없이 118
  • 개인정보분쟁조정위원회
    www.kopico.go.kr / 1833-6972
  • 대검찰청 사이버수사과
    www.spo.go.kr / 국번없이 1301
  • 경찰청 사이버수사국
    ecrm.police.go.kr / 국번없이 182

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

① 관리적 조치

  • 개인정보 보호책임자 지정
  • 개인정보 접근 권한 관리 (관리자 계정 분리)
  • 개인정보 처리 직원 최소화

② 기술적 조치

  • 비밀번호 암호화: bcrypt 해시 알고리즘으로 단방향 암호화 저장
  • 결제 정보 암호화: 빌링키를 AES-256-GCM 방식으로 암호화 저장
  • 인증 보안: JWT 기반 인증, httpOnly·secure 쿠키 사용
  • 통신 암호화: HTTPS(TLS) 프로토콜을 통한 데이터 전송 암호화
  • 접근 로그 기록: 시스템 로그에 접속 기록 저장 및 모니터링
  • 접근 제한: IP 기반 접속 제한, 로그인 시도 횟수 제한 (15분당 5회)
  • 파일 보안: 업로드 파일의 파일 시그니처(Magic Bytes) 검증, MIME 타입 확인

③ 물리적 조치

  • Google Cloud 데이터센터의 물리적 보안 적용 (SOC 2, ISO 27001 인증)

제10조 (개인정보 자동수집장치의 설치·운영·거부)

① 쿠키의 사용 목적

회사는 이용자의 인증 상태를 유지하기 위해 쿠키(Cookie)를 사용합니다. 서비스에서 사용하는 쿠키는 JWT(JSON Web Token) 인증 토큰을 저장하는 httpOnly 쿠키로, 로그인 유지 및 보안 목적으로만 사용됩니다.

② 쿠키의 유효기간

  • 교사 회원: 기본 12시간 / "자동 로그인" 선택 시 30일
  • 학생 이용자: 12시간

③ 쿠키 거부 방법

이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부하는 경우 로그인이 필요한 서비스 이용에 제한이 발생할 수 있습니다.

  • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
  • Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터 관리
  • Firefox: 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터
  • Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리

제11조 (개인정보 처리방침 변경)

  1. 이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
  2. 이 개인정보 처리방침은 2026년 3월 3일부터 적용됩니다.

사업자 정보

주식회사 엠공사이 | 대표: 박근석

사업자 등록번호: 168-81-02128 | 통신판매업 신고번호: 2022-대전서구-0716

주소: 대전광역시 서구 계룡로325번길 21, 1층 M042

m042@m042.kr010-8274-3042

© 2026 M042 SAI. All rights reserved.