개인정보처리방침
| 버전 | 작성일 | 수정일 |
|---|---|---|
| 1.0.0 | 2023년 1월 22일 | 2026년 2월 27일 |
주식회사 캘러스컴퍼니("회사")는 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 회원의 개인정보를 보호하고 이에 관한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목 및 수집 방법
1.1 계정 정보 (필수)
회원은 이메일, Google 또는 Kakao 계정을 통해 가입할 수 있으며, 가입 시 다음의 정보를 수집합니다:
- 이름, 이메일 주소, 프로필 이미지
1.2 학업 및 컨설팅 정보 (선택)
회원이 서비스 이용 과정에서 선택적으로 제공하는 정보로, 해당 정보의 제공에 동의하지 않더라도 서비스 가입 및 기본 기능 이용이 가능합니다:
- 성적, GPA, 시험 점수 (SAT, ACT, AP 등)
- 비교과 활동, 수상 경력
- 학교 정보 및 학업 이력
- 프로필 정보: 생년월일, 전화번호, 보호자 정보, 국적, 비자 상태
1.3 AI 생성 데이터
서비스 이용 과정에서 AI 시스템이 회원의 입력 데이터를 기반으로 생성하는 정보로, 회원의 개인정보에 해당하며 동일한 보호를 받습니다:
- 분석 보고서, 로드맵, 전략 추천, 할 일 목록, 마일스톤
1.4 자동 수집 정보
서비스 이용 과정에서 다음의 정보가 자동으로 생성·수집됩니다:
- 방문 페이지, 이용 패턴, 접속 일시
- 기기 정보 (기기 유형, 운영체제, 브라우저 유형)
- IP 주소, 쿠키, 접속 로그
1.5 결제 정보
결제는 Toss Payments, PortOne, KG Inicis를 통해 처리됩니다. 결제 처리를 위해 회원의 이름, 전화번호, 이메일 주소가 해당 PG사에 제공됩니다. 회사는 결제 카드 번호 등 민감한 결제 정보를 직접 수집·보관하지 않습니다. 각 PG사가 수집하는 결제 정보의 처리에 관해서는 해당 PG사의 개인정보처리방침이 적용됩니다.
2. 개인정보의 수집 및 이용 목적
| 목적 | 수집 항목 | 법적 근거 |
|---|---|---|
| 서비스 제공 및 계정 관리 | 이름, 이메일, 프로필 이미지 | 계약의 체결·이행 |
| AI 분석, 로드맵, 전략 추천 생성 | 학업 및 프로필 데이터 | 정보주체의 동의 |
| 결제 및 구독 처리 | 이메일, 전화번호, 결제 내역 (Toss Payments / PortOne / KG Inicis 경유) | 계약의 체결·이행 |
| 서비스 관련 소통 (공지, 갱신 안내 등) | 이메일 | 계약의 체결·이행 |
| 마케팅 정보 수신 (선택 동의) | 이메일 | 정보주체의 동의 |
| 서비스 품질 개선 및 통계 분석 | 이용 데이터, 쿠키 | 정당한 이익 |
| 법적 의무 준수 | 거래 기록, 접속 로그 | 법률상 의무 |
3. 개인정보의 처리 위탁 및 제3자 제공
3.1 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다:
| 수탁업체 | 위탁 업무 | 접근 데이터 | 위탁 기간 |
|---|---|---|---|
| Supabase, Inc. | 데이터베이스 호스팅 및 관리 | 모든 사용자 데이터 | 위탁계약 종료 시까지 |
| Vercel, Inc. | 애플리케이션 호스팅 | 모든 요청 데이터 | 위탁계약 종료 시까지 |
| Anthropic, PBC | AI 분석 및 콘텐츠 생성 | 학업 및 프로필 데이터 | 위탁계약 종료 시까지 |
| Cloudflare, Inc. | 엣지 요청 처리 및 보안 | 요청 데이터 | 위탁계약 종료 시까지 |
| Tavily, Inc. | AI 웹 검색 | 검색 질의 (학업 맥락 포함 가능) | 위탁계약 종료 시까지 |
| Upstash, Inc. | 세션 관리 | 세션 토큰 | 위탁계약 종료 시까지 |
| 주식회사 토스페이먼츠 (Toss Payments) | 결제 처리 | 결제 관련 정보, 전화번호 | 위탁계약 종료 시까지 |
| 주식회사 포트원 (PortOne) | 결제 중개 | 결제 관련 정보, 전화번호 | 위탁계약 종료 시까지 |
| 주식회사 NHN KCP (KG Inicis) | 결제 처리 | 결제 관련 정보, 전화번호 | 위탁계약 종료 시까지 |
| Google LLC | 이메일 발송 (Gmail SMTP) | 이메일 주소 | 위탁계약 종료 시까지 |
3.2 제3자 제공
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 회원이 사전에 동의한 경우
- 법령에 따라 수사기관 등의 요청이 있는 경우
- 통계 작성, 학술 연구 등의 목적으로 특정 개인을 식별할 수 없는 형태로 제공하는 경우
3.3 분석 및 마케팅 서비스 (제3자 제공)
다음의 서비스 제공업체는 자체 목적으로도 데이터를 처리하므로 제3자 제공에 해당하며, 회원의 선택적 쿠키 동의를 통해 제공됩니다:
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| Google LLC (Analytics) | 이용 분석 | 이용 데이터, 쿠키 | Google 방침에 따름 |
| Google LLC (Ads) | 광고 전환 추적 및 리마케팅 | 이용 데이터, 쿠키 | Google 방침에 따름 |
| 주식회사 카카오 (Kakao Pixel) | 이용 분석 및 마케팅 | 이용 데이터, 쿠키 | 카카오 방침에 따름 |
| 주식회사 당근 (Karrot Pixel) | 이용 분석 및 마케팅 | 이용 데이터, 쿠키 | 당근 방침에 따름 |
4. AI 데이터 처리
4.1 처리 내용
회원의 학업 및 개인 데이터는 AI 시스템(Anthropic Claude)을 통해 맞춤형 분석, 로드맵, 전략 추천 등의 콘텐츠를 생성하는 데 사용됩니다. AI 시스템은 회원의 학업 데이터(성적, 시험 점수, 비교과 활동 등)를 입력받아 자연어 추론을 통해 대학별 적합도 평가, 약점 진단, 전략 방향 등을 생성합니다. 최종 결과물은 AI의 확률적 추론에 기반한 것으로, 확정적 판단이 아닙니다.
이는 SPRINT Program의 핵심 기능으로, 서비스 가입 시 본 처리에 대한 동의를 받습니다. AI 처리를 원하지 않는 경우, 서비스 해지를 통해 동의를 철회할 수 있습니다.
4.2 AI 처리의 한계
- AI 생성 콘텐츠는 참고용 정보이며, 전문적인 입시 상담을 대체하지 않습니다.
- AI 시스템은 사실과 다른 정보를 생성할 수 있습니다 (AI 환각 현상).
- AI 생성 콘텐츠의 정확성, 완전성, 시의성에 대하여 회사는 보증하지 않습니다.
4.3 자동화된 의사결정에 대한 권리
「개인정보보호법」 제37조의2에 따라, 회원은 완전히 자동화된 개인정보 처리에 기반한 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우, 해당 결정을 거부하고 설명을 요구하며 인적 개입을 요청할 수 있습니다. 이 권리는 contact@calluscompany.com으로 행사할 수 있습니다.
4.4 가명처리 및 익명처리
회사는 「개인정보보호법」 제28조의2에 따라, 서비스 품질 개선, AI 모델 향상, 통계 작성 및 과학적 연구 목적으로 개인정보를 가명처리 또는 익명처리하여 활용할 수 있습니다. 가명처리된 정보의 처리 시 「개인정보보호법」 제28조의4에 따라 가명정보와 추가 정보의 분리 보관, 접근 권한 차등 부여, 가명정보 처리 기록의 작성·보관 등 안전조치를 이행합니다.
5. 쿠키 및 추적
5.1 쿠키의 유형
| 유형 | 목적 | 사용 서비스 | 필수 여부 |
|---|---|---|---|
| 필수 쿠키 | 로그인 유지 및 서비스 운영 | NextAuth, Upstash Redis | 필수 |
| 분석 쿠키 | 이용 현황 파악 | Google Analytics, Kakao Pixel, Karrot Pixel | 선택 |
| 광고 쿠키 | 리마케팅 및 전환 추적 | Google Ads | 선택 |
5.2 쿠키 관리
회원은 브라우저 설정을 통해 쿠키의 저장을 거부하거나 삭제할 수 있습니다. 다만, 필수 쿠키를 거부하는 경우 서비스 이용에 제한이 있을 수 있습니다. 선택적 쿠키(분석, 광고)는 서비스 접속 시 별도의 동의 절차를 통해 설정할 수 있습니다.
6. 개인정보의 보유 및 파기
6.1 보유 기간
회원의 개인정보는 계정이 활성 상태인 동안 또는 서비스 제공에 필요한 기간 동안 보유합니다.
6.2 파기 절차 및 방법
계정 삭제 또는 해지 시, 회사는 30일 이내에 회원의 개인정보를 파기합니다. 전자적 파일은 덮어쓰기(overwrite) 등 기술적 방법으로 복구 불가능하게 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
6.3 법령에 따른 보관
다음의 정보는 관련 법률에 따라 일정 기간 보관 후 파기합니다:
| 보관 정보 | 보관 기간 | 근거 법률 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 접속 로그 기록 | 3개월 | 통신비밀보호법 |
6.4 익명처리 데이터
익명처리가 완료되어 특정 개인을 식별할 수 없는 데이터는 파기 대상에서 제외되며 무기한 보유할 수 있습니다.
7. 개인정보의 안전성 확보 조치
회사는 다음과 같은 안전성 확보 조치를 시행합니다:
- 관리적 조치: 내부 관리 계획 수립·시행, 개인정보 취급자 최소화 및 교육
- 기술적 조치: 개인정보 처리 시스템의 접근 제어, 접근 권한 관리, 개인정보의 암호화, 보안 프로그램 설치 및 갱신
- 물리적 조치: 전산실 및 자료 보관실의 접근 통제
데이터 전송 시 TLS 암호화를 적용하며, 데이터베이스는 암호화된 연결을 통해 관리됩니다.
8. 미성년자의 개인정보 보호
8.1 만 14세 미만 아동
만 14세 미만 아동의 개인정보를 수집하는 경우, 「개인정보보호법」 제22조에 따라 법정대리인의 동의를 받습니다. 법정대리인의 동의는 아동으로부터 법정대리인의 성명 및 연락처를 수집한 후, 해당 법정대리인에게 이메일 또는 전화를 통해 동의 사실을 확인하는 방법으로 이루어집니다. 법정대리인은 아동의 개인정보 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
8.2 미성년자 일반
부모 또는 보호자는 미성년 자녀를 대신하여 계정을 생성하고 관리할 수 있습니다. 미성년자의 계정을 관리하는 보호자는 해당 데이터와 서비스 이용에 대한 책임을 부담합니다. 적절한 동의 없이 미성년자의 개인정보가 수집된 사실을 인지한 경우, 회사는 해당 정보를 지체 없이 파기합니다.
9. 개인정보의 국외 이전
회원의 개인정보는 서비스 제공을 위해 다음과 같이 국외로 이전될 수 있습니다:
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 방법 | 보유 기간 |
|---|---|---|---|---|---|
| Supabase, Inc. | 미국 | 모든 사용자 데이터 | 데이터베이스 호스팅 | 암호화된 네트워크를 통한 전송 | 서비스 이용 기간 |
| Vercel, Inc. | 미국 | 모든 요청 데이터 | 애플리케이션 호스팅 | 암호화된 네트워크를 통한 전송 | 처리 완료 시 삭제 |
| Anthropic, PBC | 미국 | 학업 및 프로필 데이터 | AI 분석 및 콘텐츠 생성 | API 호출을 통한 실시간 전송 | 안전 모니터링 목적으로 최대 30일 보관 후 삭제 |
| Cloudflare, Inc. | 미국 | 요청 데이터 | 엣지 처리 및 보안 | 암호화된 네트워크를 통한 전송 | 처리 완료 시 삭제 |
| Tavily, Inc. | 미국 | 검색 질의 (학업 맥락 포함 가능) | AI 웹 검색 | API 호출을 통한 실시간 전송 | 처리 완료 시 삭제 |
| Upstash, Inc. | 미국 | 세션 토큰 | 세션 관리 | 암호화된 네트워크를 통한 전송 | 세션 종료 시 삭제 |
| 주식회사 토스페이먼츠 (Toss Payments) | 대한민국 | 결제 관련 정보, 전화번호 | 결제 처리 | 암호화된 네트워크를 통한 전송 | 위탁계약 종료 시까지 |
| 주식회사 포트원 (PortOne) | 대한민국 | 결제 관련 정보, 전화번호 | 결제 중개 | 암호화된 네트워크를 통한 전송 | 위탁계약 종료 시까지 |
| 주식회사 NHN KCP (KG Inicis) | 대한민국 | 결제 관련 정보, 전화번호 | 결제 처리 | 암호화된 네트워크를 통한 전송 | 위탁계약 종료 시까지 |
| Google LLC | 미국 | 이용 데이터, 이메일 | 분석, 광고, 이메일 발송 | 암호화된 네트워크를 통한 전송 | Google 방침에 따름 |
회사는 개인정보의 국외 이전 시 「개인정보보호법」에 따른 보호 조치를 이행하며, 이전받는 자가 개인정보를 안전하게 처리하도록 계약 등을 통해 관리·감독합니다.
10. 정보주체의 권리 및 행사 방법
10.1 권리의 내용
회원은 다음의 권리를 행사할 수 있습니다:
- 개인정보의 열람 요구
- 오류 등이 있는 경우 정정 요구
- 개인정보의 삭제 요구
- 개인정보 처리의 정지 요구
- 개인정보의 이동 가능한 형식으로의 전송 요구
- 선택적 처리에 대한 동의 철회
- 자동화된 의사결정에 대한 거부 및 설명 요구 (제4.3조 참조)
10.2 행사 방법
- 위 권리는 아래 개인정보 열람 청구 접수·처리 부서로 서면, 이메일을 통해 행사할 수 있습니다.
- 접수 부서: 경영지원부
- 담당자: 유석호 (대표이사)
- 이메일: contact@calluscompany.com
- 전화: 02 6951 0200
- 회사는 요청을 접수한 날로부터 10일 이내에 처리하고 결과를 통지합니다.
- 정당한 사유로 처리가 지연되는 경우, 그 사유와 처리 예정일을 통지합니다.
- 대리인을 통해 권리를 행사하는 경우, 위임장 및 대리인의 신분증 사본을 함께 제출하여야 합니다.
- 회원은 해지 전에 AI 생성 콘텐츠 및 본인의 데이터를 내보내기할 수 있으며, 해지 후에는 데이터 복구가 불가합니다.
10.3 법정대리인의 권리
만 14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다.
11. 개인정보 보호 책임자
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 회원의 불만 처리 및 피해 구제를 위하여 다음과 같이 개인정보 보호 책임자를 지정합니다:
- 개인정보 보호 책임자: 유석호 (대표이사)
- 소속: 경영지원부
- 이메일: contact@calluscompany.com
- 전화: 02 6951 0200
12. 권익 침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요한 경우 다음 기관에 문의하실 수 있습니다:
- 개인정보 침해 신고센터 (한국인터넷진흥원): 118, privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972, kopico.go.kr
- 대검찰청 사이버수사과: 1301, spo.go.kr
- 경찰청 사이버수사국: 182, ecrm.police.go.kr
13. 방침의 변경
본 방침은 관련 법령 또는 회사 정책의 변경에 따라 수정될 수 있습니다. 중요한 변경이 있는 경우, 적용일 7일 전까지 이메일 또는 서비스 내 공지를 통해 안내합니다. 회원에게 불리한 변경의 경우 30일 전까지 고지하며, 변경에 동의하지 않는 경우 적용일 전까지 서비스 이용을 해지할 수 있습니다.
14. 연락처
주식회사 캘러스컴퍼니 대표자: 유석호, 김규래 사업자등록번호: 615-86-18887 통신판매업 신고번호: 2023-성남분당A-1178 주소: 서울특별시 송파구 문정동 634 가든파이브라이프 8층 L-8028 이메일: contact@calluscompany.com 전화: 02 6951 0200