개인정보처리방침
최종 개정일: 2026-06-11
1. 수집하는 개인정보 항목
- 필수: 이메일 · 이름 · 프로필 사진 · Google 계정 식별자 · 서비스 계정 ID
- 결제: PortOne 거래 ID · 결제 일시 · 금액 · 결제 수단 (PortOne 위탁 처리)
- 학습 활동: 대화 로그 · 세션 요약 노트 · 학습 메모리 (이전 세션 요약 등 학습 기록)
- 만 14세 미만 아동: 법정대리인의 성명 · 연락처 (법정대리인 동의 확인 목적)
- 자동 수집: IP 주소 · 접속 로그 · 쿠키 · 디바이스 정보 · 서비스 이용 기록 · 광고 식별자 · 분석/광고 이벤트 (아래 국외이전 · 쿠키 조항 참조)
2. 수집 방법
- 회원가입·로그인 시 Google 계정(SSO)을 통해 제공 (이메일/비밀번호 직접 가입은 제공하지 않음)
- 코스 결제 시 PortOne 결제 창에서 입력 (회사는 카드·계좌번호 원본 저장 안 함)
- 전문가 Agent와의 학습 세션 중 대화 내용
- 서비스 이용 중 자동 생성되는 로그
3. 이용 목적
- 서비스 제공 (인증 · 결제 · 전문가 Agent 학습 · 요약 노트 생성)
- 전문가 Agent 품질 개선 (익명화 후 학습 데이터로 축적 · 거부 가능)
- 고객 지원 · 분쟁 대응 · 부정 이용 방지
- 서비스 개선을 위한 통계 분석 (개인 식별 불가 처리)
4. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 회원가입을 허용하며, 아동의 개인정보를 처리하는 경우 법정대리인의 동의를 받습니다. 회사는 가입 단계에서 만 14세 미만 여부를 확인하고, 만 14세 미만인 경우 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보(법정대리인의 성명·연락처)를 수집합니다. 법정대리인이 동의하지 않거나 동의 사실이 확인되지 않는 경우 회사는 해당 아동의 개인정보를 지체 없이 파기합니다. 법정대리인은 아동의 개인정보에 대한 열람·정정·삭제·처리정지를 언제든지 요청할 수 있습니다.
5. 개인정보의 보관·이용기간 및 파기
| 항목 | 보관 기간 | 근거 |
|---|---|---|
| 회원 계정 정보 (이메일 · 이름) | 탈퇴 즉시 익명화 | 개인정보보호법 제21조 |
| 대화 로그 | 90일 보관 후 자동 파기 | 서비스 정책 |
| 세션 요약 노트 | 익명화 후 영속 보관 (학습자 본인만 접근) | 학습 아카이브 권리 |
| 결제·환불 기록 | 5년 (개인 식별자 익명화) | 전자상거래법 · 국세기본법 |
| 접속 로그 · IP | 3개월 | 통신비밀보호법 |
회사는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구·재생이 불가능한 기술적 방법으로 삭제하며, 종이에 출력된 정보는 분쇄하거나 소각합니다.
6. 제3자 제공 · 위탁
| 수탁업체 | 목적 | 위탁 항목 |
|---|---|---|
| PortOne | 통합 결제 · 환불 처리 | 결제 관련 정보 |
| Google Cloud Platform (Cloud Run · Vertex AI · Firebase Analytics · BigQuery) | 웹 호스팅 · 저장 · AI 추론 · 이용 데이터 분석 | 계정·대화·세션·이용 데이터 |
| Meta Platforms Inc. | 광고 성과 측정 · 마케팅 분석 (Meta Pixel) | 행동·전환 정보 · 광고 식별자 · 쿠키 |
| Sendgrid | 이메일 발송 (영수증 · 요약 export) | 이메일 주소 · 이름 |
| Sentry | 오류 모니터링 | 접속 로그 · 오류 stack trace |
Google Cloud · Meta Platforms · Sendgrid 등은 해외 사업자이며, 일부 데이터가 국외(미국 등)에 저장·처리될 수 있습니다. 국외이전 상세 및 광고·분석 목적의 쿠키·행동정보 처리는 아래 국외이전 · 쿠키 조항을 참조하세요.
7. 이용자 및 법정대리인의 권리
- 개인정보 열람 · 정정 · 삭제 · 처리정지 요청 권리 (개인정보보호법 제35-37조)
- 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대해 위 권리를 대리 행사할 수 있음
- 탈퇴 요청은 프로필 페이지 “계정 삭제” 기능으로 즉시 실행 가능
- 전문가 Agent 학습 데이터 활용 거부는 프로필 > 개인정보 설정에서 요청할 수 있습니다
- 개인정보 보호책임자: 정원국 이사 · 이메일 privacy@mathpresso.com · 일반 문의 support@mathpresso.com
8. AI 생성 콘텐츠 고지
Creta247의 전문가 Agent 응답은 생성형 AI로 생성되며, 채팅 화면에 AI가 생성한 콘텐츠임을 지속적으로 안내합니다. AI 응답은 정보가 부정확하거나 사실과 다를 가능성을 포함하며, 전문 영역의 판단 근거로 단독 사용해서는 안 됩니다.
9. 안전성 확보 조치
- 전송 구간 TLS 1.3 암호화
- 저장 데이터 GCP 기본 암호화 (AES-256)
- 접근 권한 최소화 (scoped Service Account · 90일 로테이션)
- 개인정보 접근 audit log 유지
10. 개인정보의 국외 이전
회사는 서비스 제공·분석·광고 성과 측정을 위해 아래와 같이 개인정보를 국외로 이전합니다. 이용자는 위 「이용자 및 법정대리인의 권리」 항목의 개인정보 보호책임자를 통해 국외 이전을 거부할 수 있으나, 거부 시 해당 이전이 필수적인 서비스 이용이 제한될 수 있습니다.
| 이전받는 자 · 국가 | 이전 항목 | 이전 목적 |
|---|---|---|
| Google LLC · 미국 | 계정 식별정보 · 대화·세션 데이터 · 이용 기록 | 웹 호스팅(Cloud Run) · AI 추론(Vertex AI) · 이용 분석(Firebase·BigQuery) |
| Meta Platforms Inc. · 미국 | 상호작용·전환 정보 · 광고 식별자 · 쿠키 · 단말기 정보 | 광고 성과 측정 · 마케팅 분석 |
이전 시기 및 방법: 서비스 이용 시점에 통신망을 통해 수시 전송됩니다.
11. 쿠키 · 행동정보 · 맞춤형 광고
회사는 서비스 이용 분석과 광고 성과 측정을 위해 쿠키와 행동정보를 수집·이용합니다. 여기에는 Meta Pixel(Meta Platforms) 및 Firebase Analytics(Google)가 포함되며, 페이지 조회·회원가입·결제 등 전환 이벤트와 광고 식별자(예: _fbp 쿠키)가 해당 사업자로 전송됩니다.
- 거부 방법: 웹 브라우저 설정에서 쿠키 저장을 거부하거나 삭제할 수 있습니다 (거부 시 일부 기능 이용에 불편이 있을 수 있음).
- Meta 맞춤형 광고는 Meta 계정의 광고 환경설정에서, Google 분석·광고는 Google 광고 설정에서 추가로 제한할 수 있습니다.
12. 권익침해 구제방법
정보주체는 개인정보 침해로 인한 상담·신고·분쟁조정을 아래 기관에 신청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: (국번없이) 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: (국번없이) 182 (ecrm.police.go.kr)
13. 개인정보처리방침의 변경
본 방침은 법령·정책 또는 보안 기술의 변경에 따라 개정될 수 있습니다. 방침을 개정하는 경우 변경 사항과 시행일자를 시행 7일 전부터(이용자 권리에 중대한 변경이 있는 경우 30일 전부터) 서비스 내 공지를 통해 안내합니다.