개인정보 처리방침

제1조 (적용 범위)

제2조 (정의)

제3조 (수집하는 개인정보 항목)

회사는 다음과 같은 개인정보를 수집·처리합니다.

• 계정 정보: 이름, 이메일 주소, 비밀번호 해시(이메일/비밀번호 가입자에 한함), 프로필 이미지(선택), 선호 언어, 역할(role), 가입 일시.
• 인증 및 세션 정보: 세션 토큰, 세션 만료 시각, IP 주소, 사용자 에이전트(User-Agent), IP 주소로부터 유추한 대략적 위치(시·도·국가). 구글 또는 카카오 소셜 로그인 이용 시, 해당 제공자의 고유 식별자, 프로필 이름, 이메일, 프로필 이미지 및 OAuth 액세스·리프레시 토큰을 수령합니다.
• 전화번호 및 본인인증: 이용자가 제공한 전화번호, 일회용 인증 코드(임시 보관), 인증 상태.
• 프로필 및 온보딩 정보: 목표 시험, 목표 점수, 시험 응시 예정일, 학습 동기(자유 서술), 과거 시험 이력, 거주 국가, 영어 능력 배치 결과(CEFR), 이용자가 제공한 메모.
• 마케팅·유입 경로 정보: UTM 파라미터, 리퍼러 URL, 추천 코드, 추적 링크 클릭 정보. 첫 방문 시 및 가입 시 1회 기록됩니다.
• 진단 평가 결과: 낭독 및 자유 발화 음성 녹음 파일, 발화 전사(transcript), 작문 답안 전문, 종합 점수 및 영역별 점수, AI 평가기의 구조화된 결과(JSON).
• 연습 제출물: 작문·말하기 답안 전문, 말하기 음성 녹음, AI 평가 결과, 강사 피드백, 연습별 상호작용 이벤트 로그(타임스탬프, 탭 포커스 변경, 항목 이동 등).
• 어휘 및 학습 진척도: 단어별 분산 반복 학습(FSRS) 상태, 일·세션별 완료 기록, 주차별 진척도 스냅샷, IELTS 밴드 추정치, 연속 학습일(streak) 기록.
• AI 챗 대화: 이용자가 AI 학습 어시스턴트와 주고받은 모든 메시지(역할, 내용, 도구 호출 인자 포함). 자동 모더레이션이 이상 또는 위험으로 표시한 메시지는 별도로 저장되어 검토 대상이 됩니다.
• 결제 정보: 주문번호(orderId), 결제 키(paymentKey), 결제 금액, 결제 시각, 환불 자격 상태. 회사는 카드 번호, CVV, 유효기간 등 카드 인증 데이터를 수집·저장하지 않으며, 해당 정보는 토스페이먼츠가 직접 처리합니다.
• 커뮤니케이션 로그: 회사가 발송한 모든 트랜잭션 이메일 및 카카오 알림톡의 발송 기록(수신자 주소·전화번호, 사용 템플릿, 치환 변수, 발송 상태, 발송 비용, 오류 메시지). 수신자 식별정보 및 콘텐츠 변수는 발송 후 180일 경과 시 마스킹 처리됩니다.
• 동의 기록: 이용자가 부여한 각 동의 항목(이용약관, 개인정보 처리방침, 제3자 제공, 마케팅), 동의 시점의 정책 버전, 시각, IP 주소, 사용자 에이전트.
• 비식별 캠페인 추적 정보: 회사의 캠페인 추적 링크 방문 시 무작위 세션 식별자, IP 주소의 SHA-256 해시(원본 IP는 저장하지 않음), 사용자 에이전트 일부, 리퍼러, IP로부터 유추한 국가. 이후 가입 시 리드 프로필과 연계됩니다.
• 고객 지원 응대 기록: 이메일 등 채널을 통한 문의·답변 내용.

제4조 (수집 방법)

회사는 다음 경로를 통하여 개인정보를 수집합니다.

• 이용자로부터 직접: 회원가입, 진단 평가 응시, 온보딩 진행, 연습 답안 제출, AI 챗 메시지 전송, 고객 지원 문의 등.
• 서비스 이용 과정에서 자동 수집: 세션 정보, 기기·브라우저 정보, IP 주소로부터 유추한 위치 정보, 연습별 상호작용 이벤트 로그.
• 제3자로부터: 소셜 로그인(구글, 카카오) 이용 시 해당 제공자, 결제 완료 시 토스페이먼츠.
• 쿠키 및 로컬 스토리지: 제11조 참조.

제5조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다.

• 회원 계정 생성 및 운영, 로그인 시 본인 인증.
• 서비스 제공: 커리큘럼 표시, AI 도구를 통한 연습 자동 채점, 피드백·점수 반환, 학습 진척도 추적.
• 결제 처리, 영수증 발급, 환불 처리.
• 이메일 및 카카오 알림톡을 통한 트랜잭션 안내(계정·결제·연습·라이브 클래스·진척도 관련).
• 고객 지원 응대 및 문의 처리.
• 사기·남용·보안 사고 및 이용약관 위반 행위의 탐지·예방·대응(자동·수동 콘텐츠 모더레이션 포함).
• 「전자상거래법」, 「학원의 설립·운영 및 과외교습에 관한 법률」, 「국세기본법」, 「소득세법」 등 관련 법령상 의무 이행을 위한 기록 보관.
• 비식별·익명·집계 처리된 데이터를 활용한 커리큘럼·평가 모델·제품 개선.
• 방문 경로 및 마케팅 효과 분석(유입 경로 측정).
• 별도 동의를 받은 경우, 신규 프로그램·코호트·기능에 대한 마케팅 안내.
• 등록 시 동의하신 경우, 코칭팀 구성원(담당 어드바이저)이 회원님의 프로필·학습 데이터·진척도를 확인하고 학습 페이스 유지를 돕기 위해 카카오톡·전화·이메일로 연락하는 것. 이 항목은 선택 사항이며, 설정 화면에서 언제든지 철회하실 수 있습니다.

제6조 (처리의 법적 근거)

「개인정보 보호법」에 따라 회사는 다음의 법적 근거를 적용합니다.

• 계약의 이행: 이용자가 신청한 서비스 제공(연습 제공, 답안 채점, 결제 처리 등)에 필요한 처리.
• 정보주체의 동의: 이용자가 구체적이고 명시적으로 동의한 경우(예: 마케팅 안내, 제3자 제공, 민감정보 처리 등).
• 법령상 의무 이행: 세무·전자상거래·소비자분쟁 관련 기록 보존 등 법령상 요구되는 처리.
• 정당한 이익: 사기 예방, 보안, 남용 방지, 채권 추심, 회사의 권리 보호를 위해 필요한 처리로서 이용자의 기본권을 부당하게 침해하지 않는 경우.

제7조 (AI 처리 및 자동화된 결정)

제8조 (제3자 제공)

제9조 (개인정보 처리 위탁)

회사는 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 모든 수탁자는 서면 계약에 따라 적정한 보안조치를 취하고 위탁된 업무 외의 목적으로 개인정보를 이용하지 않을 의무를 부담합니다.

• 토스페이먼츠 (대한민국): 결제 처리, 환불 처리, 결제 상태 웹훅. 결제 메타데이터, 알림톡 영수증 발송용 구매자 성명·전화번호, 주문 정보 수령.
• 솔라피(Solapi) (대한민국): 카카오 알림톡 발송(구매 확인, 어휘 리마인더, 주간 리포트, 본인인증 코드, 학습 누락 알림, 연속 학습 경고, 코호트 시작 알림). 수신자 전화번호(국내 형식) 및 템플릿 변수 수령. SMS 폴백은 구조적으로 비활성화되어 있습니다.
• Resend (미국): 트랜잭션 이메일 발송(인증, 비밀번호 재설정, 주간 리포트, 리드 너처링, 학습 누락, 졸업, 코호트 안내). 수신자 이메일 주소, 제목, 본문 수령.
• Vercel, Inc. (미국): 웹 애플리케이션 호스팅, 엣지 함수 실행, 음성 녹음·프로필 이미지 등 사용자 업로드 파일 저장(Vercel Blob).
• Vercel AI Gateway (미국): 모든 AI 추론 요청의 프록시 계층. 프롬프트, 음성, 텍스트를 기반 AI 제공자에게 전달하고 모델 결과를 회사에 반환.
• Google LLC (미국): 말하기 평가 및 낭독 평가에 사용되는 제미나이(Gemini) 모델. Vercel AI Gateway를 통해 라우팅된 음성 녹음, 참조 텍스트, 프롬프트 수령.
• Anthropic, PBC (미국): 작문 평가에 사용되는 클로드(Claude) 모델. Vercel AI Gateway를 통해 라우팅된 작문 프롬프트 및 작문 답안 전문 수령.
• DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.) (중화인민공화국): AI 챗 어시스턴트를 구동하는 대규모 언어 모델. Vercel AI Gateway를 통해 라우팅된 AI 챗 메시지 및 관련 도구 호출 인자 수령. 음성 녹음이나 작문 답안은 수령하지 않습니다.
• Neon, Inc. (미국): 회사의 메인 데이터베이스(PostgreSQL) 호스팅.
• Upstash, Inc. (미국): 요금 한도(rate limit), 멱등성 잠금(idempotency lock), 인증 세션의 단기 캐싱에 사용되는 Redis 호스팅.
• Functional Software, Inc. (Sentry) (미국): 오류 추적 및 성능 모니터링. 인증 헤더, 쿠키, 요청 본문은 전송 전에 제거되며, 스택 트레이스 및 요청 컨텍스트는 전송됩니다.
• Axiom (미국): 구조화된 로그 집계. 사용자 식별자, 요청 식별자, IP 주소, 운영 메타데이터를 포함할 수 있는 로그 항목 수령. 환경 설정에 따라 선택적으로 사용됩니다.
• BunnyWay d.o.o. (Bunny.net) (슬로베니아·EU): 라이브 클래스 녹화본 및 커리큘럼 영상 전송 CDN.
• ElevenLabs Inc. (미국): 고정 커리큘럼 음성과 말하기 섹션의 고정 시험관 안내 음성을 생성하는 음성 합성(TTS). 회사가 작성한 스크립트 텍스트만 처리하며, 학습자 제출 콘텐츠나 개인정보는 처리하지 않습니다.
• Meta Platforms, Inc. (미국 / 아일랜드): 회사의 페이스북·인스타그램 광고 효과 측정을 위하여 브라우저용 Meta 픽셀 스크립트 및 Meta Conversions API를 운영하며, 전환(페이지뷰, 회원가입, 결제 시작, 구매)을 귀속 처리합니다. 이용자가 회사의 쿠키 배너에서 마케팅 동의를 부여한 경우에만 위탁됩니다. 이벤트에 따라 SHA-256 해시 처리된 이메일, SHA-256 해시 처리된 내부 사용자 식별자, 이용자의 IP 주소, 사용자 에이전트, 이벤트 명·ID, 소스 URL, 시각, 구매 이벤트의 경우 주문 금액 및 통화를 수령합니다. 회사는 해시 처리되지 않은 이메일, 이용자의 성명, 전화번호, 거주지 주소 또는 어떠한 학습 콘텐츠도 Meta에 전송하지 않습니다. 구체적인 내역은 회사의 쿠키 정책 제7조에 기재되어 있습니다.
• Vercel Analytics 및 Vercel Speed Insights (위 Vercel, Inc.가 운영하는 서비스): 집계·익명화된 사이트 이용 및 성능 지표 수집. 이용자가 회사의 쿠키 배너에서 마케팅 동의를 부여한 경우에만 위탁됩니다. 영구적 쿠키를 설정하지 않습니다.
• Google LLC 및 카카오㈜ (소셜 로그인을 이용하는 경우): ID 제공자. 이용자가 승인한 기본 프로필 정보만 수령합니다.

제10조 (개인정보의 국외 이전)

• 이전받는 자(미국 소재): Vercel, Vercel AI Gateway, Google LLC(Gemini, OAuth), Anthropic, Neon, Upstash, Sentry, Axiom, Resend, ElevenLabs. 마케팅 동의가 있는 경우에 한하여 추가: Meta Platforms, Inc.(미국 및 아일랜드).
• 이전받는 자(중화인민공화국 소재): DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.). AI 챗 어시스턴트를 구동하며, AI 챗 메시지 및 관련 도구 호출 인자를 수령합니다.
• 이전받는 자(EU·슬로베니아 소재): BunnyWay d.o.o.
• 이전받는 자(대한민국 소재): 토스페이먼츠, 솔라피, 카카오(OAuth).
• 이전 항목: 제9조에 각 수탁자별로 명시한 항목.
• 이전 방법 및 시점: HTTPS/TLS로 암호화된 통신을 통해 서비스 제공에 필요한 시점에 실시간 전송.
• 이전받는 자의 보유·이용 기간: 각 수탁자는 위탁된 업무 수행에 필요한 기간 동안만 보관·이용하며, 각 수탁자의 개인정보 처리방침 및 회사와의 서면 계약에 따릅니다. AI 제공자에 전송된 음성·작문 데이터는 평가 시점에 처리되며, 회사가 선정한 제공자의 기본 정책에 따라 학습 목적으로 보관되지 않습니다.
• 이전받는 자의 연락처: 각 수탁자의 공식 웹사이트에서 확인할 수 있습니다.
• 이전을 거부하는 방법 및 절차: 이용자는 회사의 개인정보 보호책임자(제18조)에게 서면 또는 이메일로 국외 이전 거부 의사를 통지하거나 회원 탈퇴를 통해 국외 이전을 거부할 수 있습니다. 다만 위 이전은 서비스 제공에 필수적이므로, 거부 시 서비스의 본질적 기능을 제공받을 수 없습니다.

제11조 (쿠키, 로컬 스토리지 및 유사 기술)

회사는 다음의 클라이언트 측 기술을 사용합니다. 첫 번째 묶음은 서비스 운영 또는 보안에 필수적이거나 법령상 필요한 것이며, 두 번째 묶음은 이용자가 쿠키 배너에서 마케팅 동의를 부여한 경우에 한하여 로드됩니다. 전체 내역은 별도의 쿠키 정책에 기재되어 있습니다.

• 인증 세션 쿠키 (HTTP-only, secure, same-site): 로그인 상태를 식별합니다. 7일 비활성 시 만료됩니다. 본 쿠키 없이는 서비스 이용이 불가합니다.
• 동의 쿠키 (`pipa-consent`, 10분 단기): 회원가입 단계 간 동의 선택 기억용. DB 기록 후 폐기됩니다.
• 쿠키 배너 결정 (`tt_consent`, 365일): 이용자의 동의 또는 거부 결정을 기록하여, 마케팅·분석 스크립트의 로드 여부를 판단합니다.
• 익명 방문자 식별자 (`tt_vid`, HTTP-only, 365일): 어떠한 개인정보도 담지 않는 무작위 식별자로, 「개인정보 보호법」 제22조의2가 요구하는 동의 사실의 입증을 위하여 서버 측 감사 로그 항목과 결합하기 위한 용도로만 사용됩니다.
• 추적 링크 쿠키 (`__ttrk`, `tier_session`): 캠페인 링크 클릭 시 설정되어 유입 경로 분석에 사용됩니다. 유효기간: 30일.
• 로컬 스토리지: 진행 중인 연습 세션 상태, 시험 타이머, 마케팅 파라미터(UTM, 리퍼러)의 임시 저장. 세션 종료 시 정리됩니다.
• IndexedDB: 진단 평가 또는 연습 진행 중 음성 녹음의 임시 저장(탭 새로고침 시 작업 손실 방지). 24시간 경과한 레코드는 자동 삭제됩니다.

제12조 (개인정보의 보유 및 이용 기간)

회사는 개인정보를 수집 목적 달성, 법령상 의무 이행, 분쟁 해결에 필요한 기간 동안 보유합니다. 주요 항목별 보유 기간은 다음과 같습니다.

• 계정 정보, 프로필, 학습 이력, 연습 제출물, AI 챗 대화, 음성 녹음, 작문 답안, 진척도 데이터: 계정 존속 기간 동안 보유. 회원 탈퇴 시 모두 삭제됩니다(제14조 참조).
• 인증 세션 및 이메일 인증·비밀번호 재설정 토큰: 만료 시 자동 삭제(세션 기본 7일, 토큰 일반적으로 1시간 이내).
• 커뮤니케이션 로그(이메일·카카오 발송 기록): 수신자 식별정보 및 콘텐츠 변수는 발송 후 180일 경과 시 마스킹. 운영 메타데이터(채널, 템플릿, 상태, 비용)는 회계·남용 방지 목적으로 무기한 보관.
• 결제 기록: 「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제6조에 따라 거래일로부터 5년간 보유. 환불 기록은 3년간 보유.
• 회원 탈퇴 후에도 법령상 보존 의무가 있는 거래 정보는 다른 개인정보와 분리된 별도의 저장소에 보관됩니다(「개인정보 보호법」 제21조제1항 단서 및 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조제2항). 분리 보관되는 항목은 주문번호, 결제 식별키, 결제 금액, 상품명, 거래일시, 구매자 성명, 구매자 이메일로 최소화되며, 학습 이력, 음성 녹음, 작문 답안 등 다른 개인정보는 포함되지 않습니다. 법정 보존 기간이 경과하면 해당 정보는 지체 없이 파기됩니다.
• 동의 기록: 계정 존속 기간 동안 보유 후, 처리 근거 입증 자료로 1년간 추가 보관.
• 감사 로그 및 보안 이벤트 로그: 보안 조사 및 남용 대응 목적으로 1년간 보관.
• 비식별 캠페인 추적 정보(IP 해시, 국가, 사용자 에이전트 일부): 마케팅 분석 목적으로 1년간 보관 후 삭제 또는 통계 처리.
• Redis 캐시 및 멱등성 잠금: 서비스 정합성 보장 목적으로 단기간(5분~30일) 보유.

제13조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 개인정보를 보호하고 있습니다.

• 전송 구간 암호화: 이용자 단말과 회사 인프라 간 모든 통신은 TLS로 암호화됩니다.
• 저장 구간 암호화: 데이터베이스(Neon) 및 객체 저장소(Vercel Blob)는 제공자 관리 키로 저장 데이터를 암호화합니다.
• 비밀번호 보호: 비밀번호는 평문으로 저장되지 않으며, 강력한 적응형 해시 알고리즘으로 처리됩니다(Better Auth 관리).
• 세션 보호: 세션 쿠키는 HTTP-only, secure, same-site 속성으로 클라이언트 스크립트 접근이 차단됩니다.
• 요금 한도: 인증, 비밀번호 재설정, AI 평가, AI 챗 등 민감 작업에 대해 이용자별·엔드포인트별 강력한 요금 한도를 적용합니다.
• 접근 통제: 모든 서버 측 엔드포인트에 역할 기반 접근 제어를 적용하며, 운영 데이터베이스 접근은 인가된 소수 엔지니어로 제한됩니다.
• 로깅 및 모니터링: 구조화된 로깅, 오류 추적, 보안 민감 이벤트(가입, 로그인 실패, 결제 상태 변경, 역할 변경, 계정 삭제)에 대한 감사 로그를 운영합니다.
• 웹훅 검증: 결제 및 알림 웹훅은 시간 안전(timing-safe) 서명 비교 및 재전송 윈도우 검증을 적용합니다.
• 운영 위생: 만료 세션·토큰의 일일 정리, 커뮤니케이션 로그의 180일 후 마스킹, 고아 프로필의 정합성 회복.

제14조 (정보주체의 권리)

이용자는 「개인정보 보호법」 제35조 내지 제37조 및 관련 법령에 따라 다음 권리를 행사할 수 있습니다.

• 고지받을 권리: 회사가 보유한 개인정보 및 처리 방식을 알 권리. 본 처리방침이 그 의무를 이행하는 수단이며, privacy@tieroneenglish.com 으로 사본을 요청할 수 있습니다.
• 열람 청구권: 회사가 보유한 본인의 개인정보 사본을 청구할 권리. 가입 이메일 주소에서 privacy@tieroneenglish.com 으로 청구하시면 10일 이내에 회신합니다.
• 정정 청구권: 계정 설정 페이지에서 대부분의 계정·프로필 정보를 직접 정정할 수 있습니다. 서비스 내에서 정정할 수 없는 항목은 privacy@tieroneenglish.com 으로 요청할 수 있습니다.
• 삭제 청구권(회원 탈퇴): 계정 설정 페이지에서 언제든지 회원 탈퇴를 신청할 수 있습니다. 탈퇴는 되돌릴 수 없으며, 프로필·연습 제출물·음성 녹음·AI 챗 내역·어휘 진척도 등 연계된 모든 데이터를 삭제합니다. 다만 결제 기록, 감사 로그, 마스킹된 커뮤니케이션 메타데이터 등은 법령상 의무 이행을 위해 제12조에 명시된 기간 동안 보유됩니다.
• 동의 철회권: 동의에 근거한 처리에 대해서는 언제든지 동의를 철회할 수 있습니다. privacy@tieroneenglish.com 으로 요청해 주시기 바랍니다. 철회는 그 이전의 처리의 적법성에 영향을 미치지 않습니다.
• 처리정지 요구권: 정당한 이익에 근거한 처리(마케팅 안내 포함)에 대해 거부할 수 있습니다. 회사가 이용자의 권리를 우월하게 침해하지 않는 강력한 정당한 사유가 없는 한 해당 처리를 중단합니다.
• 이동권(전송 요구): 기술적으로 가능한 범위 내에서 본인의 데이터를 구조화된 일반 사용 형식의 기계가 읽을 수 있는 형태로 제공받을 수 있습니다. privacy@tieroneenglish.com 으로 요청해 주시기 바랍니다.
• 자동화된 결정에 대한 거부·설명 요구권: AI 채점 결과는 학습 보조 권고에 해당하며 그 자체로 법적 효과를 발생시키지 않으나, 이용자는 담당 강사 또는 support@tieroneenglish.com 으로 사람의 검토를 요청할 수 있습니다.

제15조 (아동의 개인정보)

제16조 (민감정보 등 특별한 유형의 정보)

제17조 (처리방침의 변경)

제18조 (개인정보보호책임자 및 연락처)

제19조 (권익침해 구제방법)