All In Check
개인정보처리방침
All In Check는 학원 운영자가 학생·출결·수납·문자를 한 곳에서 처리할 수 있도록 필요한 개인정보만 처리합니다. 학생과 학부모는 별도 가입 없이 학원이 발송하는 SMS, 알림톡, 청구·영수증 링크를 수신할 수 있습니다.
- 시행일
- 개인정보 문의
- support@allincheck.co.kr
1. 적용 범위
본 방침은 All In Check 웹 서비스와 관련 기능에 적용됩니다. 학원 운영자가 입력한 학생·학부모 개인정보는 학원의 운영 목적에 따라 처리되며, All In Check는 서비스 제공을 위해 해당 정보를 보관·연산·전송합니다.
학원 외부로 전달되는 공개 청구서·영수증·알림 링크는 난수 토큰으로 접근을 제한하며, 학부모와 학생에게 별도 계정 가입을 요구하지 않습니다.
2. 수집 항목과 이용 목적
회원 및 관리자 정보
이메일, 비밀번호, 휴대폰 번호, 전화 OTP 인증 결과, 추천인 코드, 로그인·세션 정보
학원 정보
학원명, 학원 대표번호, 주소, 발신번호, 사업자등록번호, 권한 역할, 멤버 초대 정보
학생·학부모 정보
학생 이름, 생년월일, 학생·학부모 연락처, 출결번호, 수강 클래스, 재원 상태, 메모
운영 기록
출결 상태와 입실·하원 시각, 상담일지·학습일지, 청구서·수납·환불·영수증 정보
문자·알림 발송 정보
수신자, 발신번호, 메시지 내용, 템플릿 변수, 예약 시각, 발송 결과와 실패 사유
AI 피드백 생성 정보
프롬프트 템플릿, 교사 입력 내용, 교사명, 학원명, 학생 이름·학년·학교, 치환 변수, 생성된 초안
서비스 이용 정보(자동 수집)
IP 주소, 기기·브라우저 정보, 접속 일시, 이용 로그, 쿠키와 세션 토큰, 보안 이벤트
이용 목적
- 회원가입, 로그인, 전화번호 인증, 비밀번호 재설정 등 계정 관리
- 학원별 학생·클래스·강사·출결·수납·문자 기능 제공
- 결석·지각·청구·영수증 등 학원 운영 알림 발송
- 권한 관리, 다중 학원 데이터 분리, 부정 이용 방지와 보안 점검
- 고객 문의 응대, 장애 대응, 서비스 품질 개선
- 요금제, 문자 사용량, 결제수단 등 유료 기능 운영
- 교사가 요청한 AI 피드백 초안 생성, 생성 결과 제공 및 오남용 방지
회사는 인종, 사상, 신조, 정치적 성향, 범죄기록, 의료정보 등 기본적 인권 침해 우려가 있는 민감정보를 수집할 목적이 없습니다. 상담일지, 학습일지, AI 피드백 입력란과 같은 자유 입력란에는 서비스 제공에 불필요한 민감정보를 입력하지 않도록 안내합니다.
회사는 통계 작성, 서비스 품질 개선, 학술 연구 등의 목적으로 개인정보를 가명처리 또는 익명처리하여 활용할 수 있으며, 이 경우 「개인정보 보호법」 제28조의2 이하에 따라 재식별을 시도하지 않고, 가명정보와 추가 정보는 분리 보관·관리하며, 해당 처리 사실을 내부 기록으로 보관합니다.
3. 보유 및 이용기간
개인정보는 수집·이용 목적이 달성되면 지체 없이 삭제합니다. 다만 서비스 복구, 분쟁 대응, 관계 법령 준수를 위해 아래 기간 동안 제한적으로 보관할 수 있으며, 보관하는 정보는 보관 목적으로만 이용합니다.
| 항목 | 보유기간 | 근거 |
|---|---|---|
| 내부 방침에 따른 보존 | ||
| 계정 및 학원 정보 | 회원 탈퇴 또는 이용계약 종료 후 30일까지 | 내부 방침 |
| 학생·학부모·클래스·출결 정보 | 학원 관리자가 삭제하거나 이용계약 종료 후 30일까지 | 내부 방침 |
| 청구서·수납·영수증 정보 | 서비스 제공 종료 후 삭제 (관계 법령 보존이 필요한 경우 해당 기간) | 내부 방침 |
| 문자·알림 발송 내역 | 발송 결과 확인과 분쟁 대응을 위해 1년까지 | 내부 방침 |
| AI 피드백 입력 및 생성 결과 | 학원 관리자가 삭제하거나 이용계약 종료 후 30일까지 | 내부 방침 |
| 상담일지·학습일지 및 첨부자료 | 학원 관리자가 삭제하거나 이용계약 종료 후 30일까지 | 내부 방침 |
| 고객 문의 기록 | 문의 처리 완료 후 3년까지 | 내부 방침 |
| 관계 법령에 따른 보존 | ||
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 전자금융거래에 관한 기록 (건당 1만원 초과) | 5년 | 전자금융거래법 |
| 전자금융거래에 관한 기록 (건당 1만원 이하) | 1년 | 전자금융거래법 |
| 서비스 이용 및 접속 로그 | 3개월 | 통신비밀보호법 |
| 본인확인에 관한 기록 | 6개월 | 정보통신망 이용촉진 및 정보보호 등에 관한 법률 |
4. 개인정보 파기 절차 및 방법
회사는 수집·이용 목적이 달성되면 개인정보를 지체 없이 파기합니다. 본 방침과 관계 법령에 따라 보존이 필요한 정보는 별도의 데이터베이스로 분리하여 명시한 보존기간 동안 보관한 뒤 파기하며, 보관 중에는 보관 목적 외의 용도로 이용하지 않습니다.
전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법으로 삭제하며, 종이에 출력된 개인정보는 분쇄하거나 소각하여 파기합니다.
6. AI 피드백 생성 기능
AI 피드백 기능은 교사가 선택한 학생 정보와 입력한 내용을 바탕으로 학부모 안내문 초안을 생성하는 보조 기능입니다. 자동으로 학생을 평가하거나 법적 효과를 발생시키는 결정에는 사용하지 않으며, 생성 결과는 교사가 검토·수정한 뒤 발송해야 합니다.
회사는 정식 운영에서 학생 개인정보가 포함될 수 있는 AI 요청을 Google Gemini API의 유료 API 프로젝트 또는 그에 준하는 데이터 처리 조건에서 처리하는 것을 원칙으로 합니다. Google의 Gemini API 약관상 무료·무상 서비스에는 입력과 출력이 제품 개선에 사용될 수 있으므로, 해당 환경은 학생정보, 민감정보, 비밀정보가 포함될 수 있는 운영에 사용하지 않아야 합니다.
AI 피드백 기능 사용을 원하지 않는 이용자는 해당 기능을 사용하지 않을 수 있으며, 생성된 초안의 삭제나 처리정지는 서비스 내 기능 또는 고객센터를 통해 요청할 수 있습니다.
7. 정보주체의 권리와 행사 방법
회원은 서비스 내 설정 또는 고객 문의를 통해 본인의 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다. 학원이 입력한 학생·학부모 정보의 열람·정정·삭제는 해당 학원 관리자를 통해 우선 처리되며, All In Check에 접수된 요청은 학원 확인 절차를 거쳐 지원합니다. 회사는 요청자가 본인이거나 정당한 대리인인지를 확인한 후 「개인정보 보호법 시행령」 제44조에 따라 요청 접수일로부터 10일 이내에 조치합니다. 부득이한 사유로 처리가 지연되는 경우에는 그 사유와 예상 처리 기한을 정보주체에게 통지합니다.
개인정보 처리에 대한 동의 철회 또는 계정 삭제를 요청하면 법령상 보관이 필요한 정보를 제외하고 서비스 이용 데이터는 삭제 또는 분리 보관됩니다. 다만 법률에 특별한 규정이 있거나 다른 사람의 생명·신체·재산을 부당하게 침해할 우려가 있는 경우, 개인정보를 처리하지 않으면 약정한 서비스를 제공하기 곤란한 경우에는 권리 행사가 제한될 수 있습니다.
All In Check는 만 14세 미만 아동의 회원가입을 받지 않습니다. 학원 관리자가 학생 개인정보를 입력하는 경우 보호자 동의 확보 등 관련 법령 준수의 책임은 해당 학원에 있으며, 회사는 학원이 정당하게 수집한 정보를 안전하게 보관·연산·전송하는 범위에서만 처리합니다.
8. 안전성 확보조치
All In Check는 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 아래와 같은 기술적·관리적 대책을 마련하여 시행합니다.
- 개인정보 취급 직원의 최소화와 정기 교육
- 내부관리계획 수립과 접근권한의 부여·변경·말소 통제
- 개인정보처리시스템 접속 기록의 6개월 이상 보관과 위·변조 방지
- 비밀번호와 민감 데이터의 암호화 저장 및 전송 구간 HTTPS 적용
- 학원별 데이터 분리, 역할 기반 권한, 발신번호·사업자등록번호 서버 측 검증
- 문자 발송 API 키 등 비밀키의 서버 보관과 클라이언트 비노출
- AI API 키의 서버 보관, AI 입력란의 민감정보 입력 금지 안내, 생성 결과의 사용자 검토 절차
이용자 본인의 고의 또는 부주의로 이메일·비밀번호 등이 유출되어 발생한 문제에 대해서는 회사가 책임을 지지 않으며, 이용자는 계정 정보를 제3자에게 양도·대여하지 않을 의무가 있습니다.
개인정보 분실·도난·유출(이하 “유출 등”) 사고가 발생한 경우 회사는 「개인정보 보호법」 제34조 및 같은 법 시행령 제40조에 따라 지체 없이 정보주체에게 유출 등의 항목, 시점과 경위, 피해 최소화를 위한 정보주체의 조치 방법, 회사의 대응 조치 및 피해 구제 절차를 통지합니다. 1천 명 이상의 정보주체에 대한 유출 등이 발생하였거나 민감정보·고유식별정보가 유출된 경우에는 사고 인지 후 72시간 이내에 개인정보보호위원회 또는 한국인터넷진흥원에 신고합니다.
10. 링크 사이트에 대한 책임
All In Check는 결제대행사 결제 화면, 카카오·네이버 등 외부 사업자가 제공하는 안내 페이지, 학원 운영자가 직접 입력한 외부 링크 등으로 이용자를 연결할 수 있습니다. 외부 사이트에서 수집·이용하는 개인정보에는 본 방침이 적용되지 않으며, 이동한 사이트의 개인정보 처리방침을 개별적으로 확인하시기 바랍니다.
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 의견 수렴, 불만 처리, 피해 구제를 위해 다음과 같이 개인정보 보호책임자를 두고 있습니다.
- 담당자
- All In Check 개인정보 보호담당자
- 담당부서
- 운영팀
- 연락처
- support@allincheck.co.kr
12. 개인정보 침해 신고 안내
개인정보 침해에 대한 신고나 상담이 필요하신 경우 아래 기관에 문의하시기 바랍니다.
개인정보 침해신고센터 (한국인터넷진흥원)
개인정보 침해사실 신고, 상담 신청
(국번없이) 118 · privacy.kisa.or.kr
개인정보 분쟁조정위원회
개인정보 분쟁조정 신청, 집단분쟁조정
(국번없이) 1833-6972 · www.kopico.go.kr
대검찰청 사이버범죄수사단
사이버범죄 수사 의뢰
02-3480-3573 · www.spo.go.kr
경찰청 사이버수사국
사이버범죄 신고
(국번없이) 182 · cyberbureau.police.go.kr
13. 개인정보처리방침의 변경
본 방침은 서비스, 법령, 위탁사 변경에 따라 개정될 수 있습니다. 회사는 개정 최소 7일 전부터 서비스 화면 또는 이메일을 통해 변경 사유와 내용을 안내하며, 이용자에게 불리한 변경의 경우 30일의 유예기간을 둡니다.
본 방침에서 명시하지 않은 용어와 내용은 회사의 서비스 이용약관을 준용합니다.
서비스 이용 관련 문의는 고객센터로 보내 주세요.
홈으로 돌아가기