개인정보처리방침
최종 수정일: 2026년 4월 5일
적용 범위: kimjosu.com 마케팅 웹사이트, 소셜 로그인, 구독 결제 기능
김조수(이하 "회사")는 이용자의 개인정보를 소중히 여기며,개인정보 보호법 등 관련 법령에 따라 개인정보를 적법하고 투명하게 처리하고자 합니다. 본 개인정보처리방침은 현재 공개된 kimjosu.com 서비스 범위에서 회사가 어떤 개인정보를 수집하고, 왜 이용하며, 얼마나 보관하고, 어떻게 파기하는지 설명합니다.
현재 공개 서비스 기준으로 회사가 저장하는 개인정보는 크게소셜 로그인 기본정보, 세션 및 보안 정보,구독 및 결제 정보입니다. 현재 이 범위에서는 학생 이름, 학부모 연락처, 주민등록번호, 생년월일, 주소 등 추가적인 개인정보를 별도로 수집·저장하지 않습니다.
1. 수집하는 개인정보 및 이용 목적
회사는 서비스 제공에 필요한 최소한의 개인정보만 처리합니다. 현재 공개 서비스 범위에서 처리하는 항목은 아래와 같습니다.
| 구분 | 처리 항목 | 이용 목적 |
|---|---|---|
| 소셜 계정 회원가입 및 로그인 | 이메일 주소,이름 또는 닉네임,프로필 이미지 URL,소셜 로그인 제공자 식별값(provider_id, account_id),연동 계정 관리에 필요한 토큰 정보(access token, refresh token, id token, scope, 만료 시각) | 회원 식별, 로그인 처리, 계정 연동 유지, 중복 가입 방지 |
| 세션 유지 및 보안 | 세션 토큰,세션 만료 시각,접속 IP 주소,브라우저 및 기기 정보(user agent),세션 생성 및 갱신 시각 | 로그인 상태 유지, 비정상 접근 탐지, 보안 사고 대응 |
| 구독 결제 및 정기결제 | 결제 고객 식별값(customerKey),정기결제 식별값(billingKey),카드사, 카드번호 표시값, 카드 유형,주문번호, 결제금액, 결제수단, 승인 또는 실패 이력, 영수증 URL,구독 플랜, 구독 상태, 결제주기, 이용기간 | 유료 구독 개통, 정기결제 처리, 결제 내역 확인, 환불 및 고객지원 |
| 결제 인증 단계에서 일시 처리하는 정보 | 토스페이먼츠가 발급한 인증키(authKey) | 최초 결제수단 등록 및 billingKey 발급 |
회사는 소셜 로그인 과정에서 각 인증 제공자(Google, Naver, Kakao, GitHub)가 제공하는 기본 프로필 범위의 정보만 이용합니다. 결제 과정에서는 토스페이먼츠를 통해 결제수단 등록과 정기결제를 처리하며, authKey는 최초 결제수단 등록을 위해 일시적으로만 처리하고 별도 저장하지 않습니다.
2. 개인정보의 처리 및 보유 기간
회사는 개인정보의 처리 목적이 달성되면 지체 없이 개인정보를 파기합니다. 다만 관계 법령에 따라 보관이 필요한 경우에는 해당 기간 동안 분리 보관할 수 있습니다.
| 구분 | 보유 기간 |
|---|---|
| 회원 계정 정보 및 소셜 계정 연동 정보 | 회원 탈퇴 또는 계정 연동 해제 시까지 |
| 세션 정보 | 세션 만료 시까지 또는 회원 탈퇴 시까지 |
| 결제 인증키(authKey) | 결제수단 등록 처리 완료 후 별도 저장하지 않음 |
| 결제수단 정보(billingKey, 카드 표시값 등) | 활성 결제수단 삭제 또는 회원 탈퇴 시까지. 다만 관련 거래기록은 별도 보관될 수 있음 |
| 대금결제 및 서비스 공급에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법령에 따라 5년 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법령에 따라 3년 |
3. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 할 수 있습니다.
- 이용자가 사전에 별도로 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관 등 관계기관의 적법한 요청이 있는 경우
4. 개인정보 처리업무의 위탁
회사는 원활한 결제 처리 및 서비스 운영을 위해 아래와 같이 개인정보 처리업무를 위탁할 수 있으며, 위탁계약 체결 시 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| 토스페이먼츠 주식회사 | 결제수단 등록, 정기결제 승인, 결제 결과 확인 및 영수증 처리 |
5. 개인정보의 국외 이전
회사는 현재 이용자의 개인정보를 국외 사업자에게 별도로 이전하고 있지 않습니다. 다만 이용자가 Google 또는 GitHub 로그인을 선택하는 경우, 해당 인증 제공자의 서비스 이용 과정에는 각 제공자의 자체 개인정보처리방침이 적용될 수 있습니다.
6. 개인정보의 파기 절차 및 방법
회사는 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
전자적 파일 형태의 개인정보는 복구 또는 재생이 불가능한 기술적 방법으로 삭제하며, 종이 문서에 기록된 개인정보는 분쇄 또는 소각 방식으로 파기합니다. 다만 법령에 따라 별도 보관이 필요한 경우에는 해당 개인정보를 다른 개인정보와 분리하여 안전하게 보관합니다.
7. 개인정보 자동 수집 장치의 설치·운영 및 거부
회사는 로그인 상태 유지와 보안 강화를 위해 서비스 운영에 필요한 최소한의 쿠키를 사용할 수 있습니다. 현재 회사는 광고성 맞춤형 추적 쿠키를 사용하지 않습니다.
- 쿠키 사용 목적: 로그인 세션 유지, 계정 보호, 인증 상태 확인
- 쿠키 거부 방법: 브라우저 설정에서 쿠키 저장을 차단하거나 삭제할 수 있습니다.
- 쿠키를 차단할 경우 로그인 유지 등 일부 기능이 정상적으로 동작하지 않을 수 있습니다.
8. 정보주체의 권리·의무 및 행사방법
이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회 등을 요청할 수 있습니다. 회원 탈퇴, 연동 계정 해제, 결제수단 삭제 또는 개인정보 관련 요청은 아래 문의처를 통해 접수할 수 있습니다.
다만 법령에 따라 반드시 보관하여야 하는 정보는 요청이 있더라도 즉시 삭제되지 않을 수 있으며, 이 경우 관련 법령과 보관기간을 안내해 드립니다.
9. 개인정보의 안전성 확보조치
회사는 개인정보의 안전한 처리를 위하여 다음과 같은 조치를 시행합니다.
- 개인정보 접근 권한 최소화 및 권한 관리
- 인증정보 및 결제정보에 대한 접근 통제
- 전송 구간 보호를 위한 보안 통신 적용
- 개인정보 처리기록 및 접근기록의 점검
- 보유기간 경과 정보의 파기 및 분리 보관 절차 운영
10. 개인정보 보호책임자 및 문의처
개인정보 보호 관련 문의, 열람청구, 불만처리 및 피해구제 요청은 아래로 연락해 주세요.
김조수
개인정보보호 담당: 운영팀
이메일: privacy@kimjosu.com
11. 권익침해 구제방법
이용자는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
- 개인정보 분쟁조정위원회: 1833-6972,www.kopico.go.kr
- 개인정보침해신고센터: 118,privacy.kisa.or.kr
- 대검찰청: 1301, www.spo.go.kr
- 경찰청: 182, ecrm.cyber.go.kr
12. 개인정보처리방침의 변경
이 개인정보처리방침은 2026년 4월 5일부터 적용됩니다.
회사는 관련 법령, 서비스 기능, 실제 처리 현황이 변경되는 경우 본 방침을 개정할 수 있으며, 중요한 변경이 있는 경우 웹사이트를 통해 사전에 안내하겠습니다.