개인정보 처리방침
최종 업데이트: 2026-05-02 · 본 방침은 베타 운영을 위한 초안이며 정식 서비스 시점에 보완됩니다.
1. 수집하는 항목
- 가입 시: 이메일, 비밀번호 (해시 저장), 표시 이름, 역할 (admin/teacher/student/user)
- 학교 가입 신청 시 (교사): 학교 이름, 지역
- 학생 계정 일괄 생성 시 (교사가 입력): 학생 이메일, 표시 이름, 임시 비밀번호 (1회만 노출)
- 학습 과정에서 생성: 진도 (단계 체크 / 메모), 제출한 작품 이미지, Q&A 글, 출석 기록, 교사 메모
- 자동 수집: IP, User-Agent, 페이지 접속 시각 (Vercel 기본 로그)
2. 수집·이용 목적
- 회원 식별 및 본인 인증
- 학습 진도 / 작품 / 알림 등 서비스 제공
- 교사의 반 운영 및 학생 학습 모니터링
- 부정 이용 방지, 신고 처리, 보안 사고 대응
- 서비스 개선을 위한 통계 분석 (개인 식별 불가 형태)
3. 보유 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기. 단, 부정 이용 조사·법령상 보존 의무가 있는 경우 해당 기간만 보유.
- 학습 기록 / 작품: 회원 탈퇴 또는 본인 요청 시 파기.
- 접속 로그: 3개월 보관 후 자동 파기.
4. 제3자 제공
회사는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 아래 처리 위탁 업체에 한해 서비스 제공 목적으로 데이터를 처리합니다.
5. 처리 위탁
| 수탁업체 | 위탁 업무 | 보유 위치 |
|---|---|---|
| Supabase (Supabase, Inc.) | 데이터베이스 / 인증 / 파일 저장 / 실시간 알림 | 일본 (도쿄) |
| Vercel Inc. | 웹 호스팅 / 미들웨어 실행 | 미국 / 가까운 글로벌 엣지 |
| (예정) Resend / SES | 이메일 알림 발송 | 미국 / 글로벌 |
6. 회원의 권리
- 개인정보 열람·정정·삭제·처리정지 요구권을 가집니다. 학생은 자신의 진도·작품을 자유롭게 삭제할 수 있고, 회원 탈퇴 시 모든 개인 데이터가 함께 파기됩니다.
- 만 14세 미만 학생의 경우 보호자가 위 권리를 대신 행사할 수 있습니다.
7. 안전성 확보 조치
- 비밀번호 단방향 해시 (Supabase Auth)
- Row Level Security (RLS) 로 본인·담임·admin 외 데이터 접근 차단
- HTTPS 전 구간 적용 (Vercel)
- service_role 키 등 민감 자격 증명은 서버 사이드에서만 사용, 클라이언트 번들에 포함되지 않음
8. 미성년자 보호
ModuKit 의 주 대상은 초·중학생이므로 학생 계정 가입은 자가 가입을 허용하지 않으며 교사가 학교 단위로 일괄 생성합니다. 학생 본인 또는 보호자가 데이터 삭제를 요청하면 즉시 처리합니다.
9. 책임자 및 문의
- 개인정보 보호 책임자: ModuKit 대표 (베타 운영 동안)
- 문의: contact@modukit.com
10. 변경 고지
본 처리방침이 변경될 경우 최소 7일 전 공지합니다. 중대한 변경의 경우 회원에게 별도 통지(앱 내 알림 또는 이메일)합니다.