개인정보 처리방침
최종 업데이트: 2026-06-23 · 본 방침은 베타 운영을 위한 초안이며 정식 서비스 시점에 보완됩니다.
1. 수집하는 항목
- 가입 시: 이메일, 비밀번호 (해시 저장), 표시 이름, 역할 (admin/teacher/student/user)
- 학교 가입 신청 시 (교사): 학교 이름, 지역
- 학생 계정 일괄 생성 시 (교사가 입력): 학생 이메일, 표시 이름, 임시 비밀번호 (1회만 노출)
- 학습 과정에서 생성: 학교급(초/중/고), 진도 (단계 체크 / 메모), 제출한 작품 이미지, Q&A 글, 출석 기록, 교사 메모, 평가 점수·코멘트(채점 시), 신고 내역, 인앱 알림 내역, 이메일 수신 동의 여부
- 이메일 발송 기록: 알림 메일 발송을 위해 수신 주소·제목·본문이 발송 큐에 보관됩니다.
- 견적 / 주문 문의 시 (비회원 포함): 문의자 이름, 이메일, 연락처, 기관명
- 자동 수집: IP, User-Agent, 페이지 접속 시각 (Vercel·Supabase 인프라 로그)
2. 수집·이용 목적
- 회원 식별 및 본인 인증
- 학습 진도 / 작품 / 알림 등 서비스 제공
- 교사의 반 운영 및 학생 학습 모니터링
- 부정 이용 방지, 신고 처리, 보안 사고 대응
- 서비스 개선을 위한 통계 분석 (개인 식별 불가 형태)
3. 보유 기간
- 회원 정보 / 학습 기록 / 작품: 회원 탈퇴 또는 삭제 요청 시 파기합니다. 현재 자동 일괄 삭제 기능은 준비 중이며, 요청( contact@modukit.kr)을 받으면 운영자가 처리합니다. 부정 이용 조사·법령상 보존 의무가 있는 경우 해당 기간만 보유합니다.
- 이메일 발송 기록: 발송·재발송 및 오류 추적 목적으로 보관하며, 주기적으로 정리합니다.
- 접속 로그(IP 등): ModuKit 이 자체 보관·파기하지 않으며, 호스팅 제공자(Vercel·Supabase)의 인프라 로그 정책에 따라 보관·파기됩니다.
4. 제3자 제공
회사는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 아래 처리 위탁 업체에 한해 서비스 제공 목적으로 데이터를 처리합니다.
5. 처리 위탁
| 수탁업체 | 위탁 업무 | 보유 위치 |
|---|---|---|
| Supabase (Supabase, Inc.) | 데이터베이스 / 인증 / 파일 저장 / 실시간 알림 | 해외 (Supabase 클라우드 · 정식 방침에 정확한 리전 명시 예정) |
| Vercel Inc. | 웹 호스팅 / 미들웨어 실행 | 미국 / 가까운 글로벌 엣지 |
| Resend (Resend, Inc.) | 이메일 알림 발송 | 미국 |
6. 회원의 권리
- 개인정보 열람·정정·삭제·처리정지 요구권을 가집니다. 본인이 직접 할 수 있는 것: 비밀번호 변경, 본인이 올린 작품 삭제.
- 표시 이름·학습 진도 등 그 외 정정·삭제, 계정 전체 삭제, 개인정보 사본 열람(export), 처리정지는 contact@modukit.kr 로 요청하시면 운영자가 처리합니다. (셀프 처리 화면은 준비 중)
- 만 14세 미만 학생의 경우 보호자(법정대리인)가 위 권리를 대신 행사할 수 있습니다.
7. 안전성 확보 조치
- 비밀번호 단방향 해시 (Supabase Auth)
- Row Level Security (RLS) 로 본인·담임·admin 외 데이터 접근 차단
- HTTPS 전 구간 적용 (Vercel)
- service_role 키 등 민감 자격 증명은 서버 사이드에서만 사용, 클라이언트 번들에 포함되지 않음
8. 미성년자 보호
ModuKit 의 주 대상은 초·중학생입니다. 학생 계정은 교사가 학교 단위로 일괄 생성하거나, 교사가 발급한 반 코드로 학생이 가입합니다. 만 14세 미만 학생에 대한 법정대리인(보호자) 동의 절차는 도입을 준비 중이며, 학생 실데이터 수집 개시 전에 적용합니다. 학생 본인 또는 보호자의 데이터 삭제 요청은 contact@modukit.kr 로 접수해 처리합니다.
학생이 작품을 ‘공개’로 설정하면 로그인하지 않은 방문자에게도 갤러리에서 보일 수 있습니다. 공개 여부는 작성자가 직접 설정하며, 언제든 비공개로 바꾸거나 삭제할 수 있습니다.
9. 책임자 및 문의
- 개인정보 보호 책임자: ModuKit 대표 (베타 운영 동안)
- 문의: contact@modukit.kr
10. 변경 고지
본 처리방침이 변경될 경우 최소 7일 전 공지합니다. 중대한 변경의 경우 회원에게 별도 통지(앱 내 알림 또는 이메일)합니다.