- ET-Craft 서비스란, AI 기술을 활용하여 수능 영어 문항을 생성하고 관리할 수 있는 서비스를 말합니다.
- 본 서비스는 교사(선생님)를 대상으로 제공됩니다.
- 본 방침은 ET-Craft 서비스(웹 및 모바일 웹)에 적용됩니다.
- 본 서비스에서 AI 기술은 문항 생성 기능에 한하여 사용됩니다.
㈜커넥트에듀(이하 '회사')는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조
서비스의 정의 및 적용 범위
제2조
개인정보 수집 주체
- 개인정보 수집 및 처리 주체: ㈜커넥트에듀
- 회원가입 시 이용자로부터 직접 수집합니다.
제3조
수집하는 개인정보 항목
서비스 이용 시 수집하는 개인정보 항목은 다음과 같습니다.
| 구분 | 개인정보 항목 |
|---|---|
| 필수 항목 | 이름, 이메일 주소 |
| 자동 수집 항목 | 접속 로그, IP 주소, 브라우저 정보, 서비스 이용 기록 |
※ 상기 항목 외의 개인정보는 수집하지 않습니다.
제4조
개인정보 수집 및 이용 목적
- 회원 식별 및 본인 확인
- ET-Craft 서비스 제공
- 서비스 관련 안내 및 고객 지원
- 서비스 이용 기록 관리 및 통계 분석
- 서비스 보안, 부정 이용 방지
※ 개인정보는 마케팅, 홍보, 영업 등의 목적으로 이용되지 않습니다.
※ 회사는 서비스 제공 과정에서 이용자의 개인정보를 AI 모델 학습 목적으로 이용하지 않습니다.
제5조
개인정보 보유 및 이용 기간
1. 내부 정책에 따른 보관
- 회원 계정 정보(이름, 이메일 주소): 회원 탈퇴 시까지 보유, 탈퇴 후 즉시 파기
- 서비스 이용 기록(로그, IP 등): 3개월 보관 후 파기
2. 관련 법령에 따른 보관
- 통신비밀보호법에 따른 로그기록, 접속지 정보: 3개월 이상
제6조
개인정보의 제3자 제공
- 회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
- 단, 법령에 근거가 있거나 수사기관·감독기관이 적법한 절차에 따라 요청한 경우에는 예외로 합니다.
- 회사가 이용하는 Azure OpenAI Service는 개인정보 처리 위탁에 해당하며, 개인정보를 제3자에게 제공하는 것에 해당하지 않습니다.
제7조
개인정보 처리의 위탁
회사는 서비스 제공을 위하여 아래와 같이 개인정보 처리를 외부 전문업체에 위탁합니다.
| 수탁업체 | 위탁업무 내용 | 보유·이용 기간 |
|---|---|---|
| Microsoft Corporation (Azure) | 클라우드 인프라 제공 및 서비스 데이터 저장·관리 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Microsoft Corporation (Azure OpenAI Service) | AI 기반 문항 생성 처리 (회원정보 미사용) | 위탁계약 종료 시까지 |
[Azure OpenAI Service 관련 안내]
- Azure OpenAI Service는 문항 생성을 위한 AI 처리에만 사용되며, 회원 식별 정보(이름, 이메일 등)는 전송하거나 처리하지 않습니다.
- Azure OpenAI Service는 입력 데이터 및 생성 결과를 모델 학습 또는 서비스 개선 목적에 사용하지 않습니다.
[데이터 처리 위치]
해당 서비스는 Microsoft Azure의 한국 리전(Korea Central / Korea South)을 이용하여 개인정보를 처리하며, 개인정보의 국외 이전은 발생하지 않습니다.
제8조
정보주체의 권리 및 행사 방법
1. 권리 내용
이용자는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요청할 수 있습니다.
2. 행사 방법
- 이메일: [email protected]
- 고객센터 전화: 02-3452-7979
- 카카오톡 채널: 커넥트에듀 고객센터
회사는 본인 확인 절차 후 지체 없이 필요한 조치를 취합니다.
제9조
개인정보의 파기 절차 및 방법
1. 파기 절차
목적 달성(회원 탈퇴, 서비스 종료, 보존 기간 만료 등) 후 별도의 DB로 옮겨 법령상 보존 의무가 없는 경우 지체 없이 파기합니다.
2. 파기 방법
- 전자적 파일: 복구 불가능한 기술적 방법(덮어쓰기, 암호화 파기 등)을 이용하여 삭제
- 종이 문서: 분쇄기 파쇄 또는 소각
제10조
개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 시행합니다.
- 내부관리계획 수립 및 시행
- 개인정보에 대한 접근 권한 최소화 및 접근통제 시스템 운영
- 비밀번호 등 주요 정보 암호화 저장
- 보안 프로그램 설치 및 정기 업데이트, 취약점 점검
- 접속 기록(로그)의 최소 3개월 이상 보관 및 위·변조 방지 조치
- 물리적 접근 통제 (서버실, 자료보관실 등 출입 제한)
- AI 처리 과정에서 입력되는 데이터는 최소한의 정보만 사용되도록 제한되며, 회원 식별 정보는 기술적으로 전송되지 않도록 분리 관리됩니다.
제11조
쿠키 정책
- 본 서비스는 쿠키(Cookie)를 사용하지 않습니다.
- 사용자 인증을 위해 토큰 기반 인증 방식을 사용하며, 이 토큰은 브라우저의 쿠키가 아닌 서버 측 세션 저장소에서 관리됩니다.
- 토큰은 로그인 후 24시간 동안 유효하며, 이후 자동으로 만료됩니다.
제12조
개인정보 보호책임자 및 문의처
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 개인정보 보호책임자 | 이명진 |
|---|---|
| 연락처 | 커넥트에듀 고객센터 (02-3452-7979) |
제13조
권익침해 구제방법
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
| 기관명 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보침해 신고센터 (한국인터넷진흥원) | (국번없이) 118 | privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
제14조
개인정보처리방침의 변경
본 개인정보 처리방침은 2026년 01월 01일부터 적용됩니다.
회사는 법령, 서비스 내용의 변경에 따라 개인정보처리방침을 개정하는 경우, 개정 7일 전(이용자에게 중대한 변경이 발생한 경우 30일 전)부터 서비스 내 공지, 이메일 발송, 홈페이지 게시를 통해 공지합니다.