시행일: 2026년 2월 25일 | 최종 수정: 2026년 2월 25일
주식회사 디자인사이트(이하 "회사")는 다음의 목적을 위하여 개인정보를 수집 및 이용합니다: ① 회원 가입 및 관리: 회원 가입 의사 확인, 본인 식별·인증, 서비스 부정이용 방지 ② AI 입시 분석 서비스: 성적 분석, 합격 시뮬레이션, 맞춤 전략 생성, 교재 추천 ③ 학부모 리포트 발송: 카카오 알림톡을 통한 주간 학습 현황 공유 ④ 서비스 개선: 이용 통계 분석, 서비스 품질 향상, AI 모델 고도화 ⑤ 고객 상담: 문의 대응, 공지사항 전달, 분쟁 해결
[필수 항목] - 이메일 주소, 비밀번호(암호화 저장), 이름(닉네임) [선택 항목] - 학년, 계열(문·이과), 학교 유형, 지역 - 모의고사 성적, 내신 등급, 과목별 점수 - 관심 전공, 목표 대학 - 건강 정보 (수면, 운동, 스트레스) - 학부모 전화번호 (알림톡 리포트용) [자동 수집 항목] - 접속 IP, 브라우저 종류, 접속 일시, 서비스 이용 기록 - 디바이스 정보, 쿠키 식별자
① 회원 탈퇴 시까지 보유하며, 탈퇴 후 5일 이내에 지체 없이 파기합니다. ② 단, 관련 법령에 따라 보존이 필요한 경우: - 계약 또는 청약 철회에 관한 기록: 5년 - 대금 결제 및 재화 등의 공급에 관한 기록: 5년 - 소비자 불만 또는 분쟁 처리에 관한 기록: 3년 - 접속 기록: 3개월 - 표시/광고에 관한 기록: 6개월
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. [제3자 제공 예외] ① 이용자가 별도로 동의한 경우 ② 법령에 의거하거나 수사기관의 요청이 있는 경우 [카카오 알림톡 발송] 학부모 리포트 서비스 제공을 위해 카카오(주)에 다음 정보가 제공됩니다: - 제공받는 자: 카카오(주) - 제공 항목: 학부모 전화번호 (암호화 전송), 리포트 내용 - 제공 목적: 알림톡 메시지 발송 - 보유 기간: 발송 후 즉시 파기
① 파기 시점: 회원 탈퇴 또는 보유 기간 만료 시 ② 파기 절차: 목적 달성 후 별도 DB로 옮겨져 내부 방침에 따라 파기 ③ 파기 방법: - 전자적 파일: 복구 불가능한 기술적 방법으로 삭제 (DoD 5220.22-M 표준) - 종이 문서: 파쇄 또는 소각
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다: [기술적 조치] ① 암호화: 성적 데이터, 전화번호 등 민감정보 AES-256-GCM 암호화 ② 보안 헤더: HTTPS 강제, CSP, XSS 방지, 클릭재킹 방지 ③ 접근 제한: 인증된 사용자만 접근 가능, RLS(Row Level Security) 정책 적용 ④ Rate Limiting: API 요청 속도 제한 (무차별 대입 방지 공격 방지) ⑤ 입력 검증: SQL Injection, XSS 공격 방지를 위한 입력값 검증 [관리적 조치] ① 내부 관리 계획 수립 및 정기 교육 ② 개인정보 보호책임자 지정 및 운영 ③ 정기 보안 감사 및 취약점 점검 [물리적 조치] ① 서버실 접근 통제 및 출입 기록 관리 ② 보안 장비 도입 및 운영
회사는 개인정보 처리에 관한 업무를 총괄하기 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다. ▶ 개인정보 보호책임자 - 이름: 배경철 - 직위: 대표이사 - 이메일: privacy@go3bot.com - 전화: 02-2603-7252 ▶ 개인정보 처리 담당부서 - 부서: 개발팀 - 이메일: dev@go3bot.com
이용자는 언제든지 다음의 권리를 행사할 수 있습니다: ① 개인정보 열람 요구 ② 오류 등이 있는 경우 정정 요구 ③ 삭제 요구 ④ 처리정지 요구 ⑤ 동의 철회 (회원 탈퇴) 위 요청은 다음 방법으로 가능합니다: - 웹사이트: 설정 페이지에서 직접 처리 - 이메일: privacy@go3bot.com - 전화: 02-2603-7252 회사는 요청을 받은 후 지체 없이 조치하며, 10일 이내에 결과를 통지합니다.
① 만 14세 미만 아동의 개인정보: 법정대리인의 동의 필요 ② 대리인의 권리 행사: 위임장, 신분증 사본 제출 ③ 권리 행사에 따른 정보 제공: 원칙적으로 무료, 다만 과도한 비용이 드는 경우 실비 청구 가능
① 쿠키의 설치 목적: 맞춤 서비스 제공, 로그인 유지 ② 쿠키의 설치·운영 및 거부: 브라우저 설정에서 차단 가능 ③ 쿠키 거부 시 서비스 제한: 일부 기능 이용 제한 가능
① Supabase(미국): 데이터베이스 호스팅, 인증 서비스 ② OpenAI(미국): AI 분석 서비스 ③ 카카오(대한민국): 알림톡 메시지 발송 ④ Naver Cloud(대한민국): 클라우드 서버 위탁 계약 시 개인정보 보안 관련 법규 준수, 재위탁 금지, 사고 시 책임 부담 등을 명시합니다.
회사는 정보주체의 권리 침해 가능성이 높은 개인정보 처리에 대하여 영향평가를 실시하고 그 결과를 공개합니다. 최종 영향평가 일자: 2026년 2월 25일 평가 결과: 개인정보 침해 위험도 "낮음" 수준
① 정보주체에게 알리는 사항: 유출 시점, 유출 경로, 유출된 항목, 영향, 대응 조치 ② 알리는 방법: 이메일, 전화, SMS, 웹사이트 공지 ③ 조치 계획: 유출 경로 차단, 기술적 보안 조치, 재발 방지 대책 수립
이 개인정보처리방침은 법령 및 회사 정책에 따라 변경될 수 있으며, 변경 시 최소 7일 전에 공지합니다. - 공고일: 2026년 2월 25일 - 시행일: 2026년 2월 25일