돌아가기

개인정보처리방침

최종 수정일: 2026년 3월 9일

해설랩(이하 "회사")은 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개해요.

1. 개인정보의 수집 및 이용 목적

회사는 다음 목적을 위해 개인정보를 수집하고 이용해요.

  • 회원 가입 및 관리: 본인 식별, 서비스 이용 자격 확인, 회원제 서비스 제공
  • 서비스 제공: 시험지 분석, 수준별 해설 생성, 오답노트, 사용량 관리
  • 유료 서비스 결제: 요금 청구, 결제 처리, 환불 처리, 구독 관리
  • 서비스 개선: 이용 통계 분석, AI 해설 품질 향상, 신규 기능 개발
  • 고객 지원: 문의 대응, 공지사항 전달, 분쟁 처리
  • 부정 이용 방지: 부정 이용 탐지 및 제재

2. 수집하는 개인정보 항목

필수 항목

  • 소셜 로그인(카카오/구글): 이메일 주소, 프로필 이름, 고유 ID
  • 이메일 가입: 이메일 주소, 비밀번호(암호화 저장), 닉네임

결제 시 수집 항목

  • 신용카드/체크카드 결제: 카드번호(PG사에서 처리, 회사 미보관), 결제 승인 번호, 결제 일시
  • 결제 기록: 결제 금액, 구독 플랜, 결제 상태, 환불 기록

※ 카드번호 등 민감한 결제정보는 PG사(결제대행사)에서 직접 처리하며, 회사 서버에는 저장되지 않아요.

자동 수집 항목

  • 서비스 이용 기록: 시험지 업로드 기록, 해설 요청 기록, 로그인 기록
  • 기기 정보: 브라우저 종류, OS, 접속 IP, 화면 해상도

3. 개인정보의 보유 및 이용 기간

회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기해요. 다만, 관련 법령에 따라 보존이 필요한 경우 아래 기간 동안 보관해요.

  • 회원 탈퇴 시: 즉시 삭제 (단, 아래 법정 보관 의무 제외)
  • 전자상거래법 — 계약 또는 청약철회 등에 관한 기록: 5년
  • 전자상거래법 — 대금결제 및 재화 등의 공급에 관한 기록: 5년
  • 전자상거래법 — 소비자 불만 또는 분쟁 처리에 관한 기록: 3년
  • 전자금융거래법 — 전자금융 거래에 관한 기록: 5년
  • 통신비밀보호법 — 서비스 이용 관련 접속 기록: 3개월

4. 개인정보의 제3자 제공

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않아요. 다만, 다음의 경우는 예외로 해요.

  • 이용자가 사전에 동의한 경우
  • 법령에 의해 요구되는 경우
  • 서비스 제공을 위해 필요한 경우 (결제 대행사 등 — 최소한의 정보만 제공)

5. 개인정보의 처리 위탁

회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있어요.

수탁자위탁 업무
Supabase Inc.데이터베이스 호스팅, 인증, 파일 저장
Vercel Inc.웹 서비스 호스팅
Anthropic PBCAI 해설 생성 (문제 텍스트만 전송, 개인정보 미포함)
Sentry (Functional Software)오류 모니터링
[PG사명]결제 처리, 결제 정보 관리

6. 개인정보의 국외 이전

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있어요.

  • Supabase Inc. (미국) — 데이터베이스 호스팅, 인증, 파일 저장. 서비스 종료 시까지 보관.
  • Vercel Inc. (미국) — 웹 서비스 호스팅. 서비스 종료 시까지 보관.
  • Anthropic PBC (미국) — AI 해설 생성을 위한 문제 텍스트 전송. 처리 후 즉시 삭제.

7. 이용자의 권리와 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있어요.

  • 개인정보 열람 요청
  • 개인정보 정정 및 삭제 요청
  • 개인정보 처리 정지 요청
  • 회원 탈퇴 (설정 페이지에서 직접 가능)

위 권리 행사는 서비스 내 설정 페이지 또는 이메일(privacy@haeseollab.com)을 통해 요청할 수 있으며, 회사는 지체 없이(최대 10일 이내) 조치해요.

8. 개인정보의 파기 절차 및 방법

  1. 파기 절차: 이용 목적이 달성된 개인정보는 별도의 DB로 이동하여 내부 방침 및 법령에 따라 일정 기간 저장 후 파기해요.
  2. 파기 방법: 전자적 파일 형태의 정보는 복구가 불가능한 방법으로 영구 삭제하며, 종이 문서는 분쇄기로 분쇄해요.

9. 개인정보 보호를 위한 기술적·관리적 조치

  • 비밀번호 암호화 저장 (bcrypt)
  • SSL/TLS 통신 암호화 (HTTPS)
  • Row Level Security(RLS)를 통한 데이터 접근 제어
  • 개인정보 접근 권한 최소화
  • 정기적 보안 점검 및 취약점 모니터링

10. 쿠키 및 자동 수집 장치

회사는 로그인 세션 유지 및 서비스 개선을 위해 쿠키를 사용해요. 이용자는 브라우저 설정에서 쿠키를 거부할 수 있지만, 이 경우 서비스 이용에 제한이 있을 수 있어요.

11. 개인정보 보호책임자

12. 권익 침해 구제 방법

개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의해주세요.

  • 개인정보침해 신고센터 (privacy.kisa.or.kr / 국번없이 118)
  • 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
  • 경찰청 사이버안전국 (ecrm.cyber.go.kr / 국번없이 182)

13. 방침 변경

이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지를 통해 알려드릴게요. 변경된 방침은 공지일로부터 7일 후 효력이 발생해요.

개인정보 관련 문의사항이 있으시면 privacy@haeseollab.com으로 연락해주세요.