개인정보처리방침

시행일: 2026-06-30 (v1.1)

제1조 (총칙)

레오웍스(이하 "회사")는 개인정보 보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제2조 (수집하는 개인정보 항목)

1. 강사 회원

구분항목
필수이메일, OAuth 식별자(카카오·네이버·구글 제공), 이름
선택프로필 이미지/이모지, 한줄 소개, 커버 이미지, 슬러그, 브랜드 컬러, 연락처(전화번호·외부 예약 URL), 사업자번호
정산용은행명, 계좌번호, 예금주명 (토스페이먼츠 서브몰 등록 시)
구독용결제대행사(토스페이먼츠) 발급 구독 식별자(customer_key), 구독 상태·청구 이력 (카드 정보는 토스페이먼츠가 보관, 회사 미보관)

2. 수강생 회원

구분항목
필수이름, 전화번호
자동Supabase Auth 세션 식별자 (로그인 시 자동 연결)

3. 거래 관련 정보

수업권명, 결제 금액, 구매일, 만료일, 잔여 회차, 토스페이먼츠 결제 식별자, 환불 내역, 예약 일시 및 상태

4. 자동 수집 정보

  • Supabase Auth 세션 쿠키(필수)
  • 에러 모니터링 및 웹 로그에 포함된 IP 주소, User-Agent (단기 보관)
  • 서비스 내 운영자의 개인정보 열람 감사 로그(student_access_logs)

5. 향후 수집 예정 (현재 미수집)

본인 확인을 위해 본인인증 서비스(PASS)를 도입할 예정이며, 도입 시점에 본 방침을 개정하여 생년월일·성별 수집 범위를 고지합니다.

제3조 (개인정보의 수집 및 이용 목적)

  1. 회원 식별, 가입 및 로그인
  2. 수업권 거래의 결제·정산·환불·세금계산서 발행(향후)
  3. 거래 관련 정보성 알림톡·SMS 발송 (결제 완료, 예약 확정, 수업 리마인드, 수업권 소진 임박)
  4. 서비스 운영상 부정 이용 대응 및 감사
  5. 서비스 개선 및 통계 분석
  6. 유료 구독(Pro)의 정기결제 처리 및 청구

제4조 (보유 및 이용 기간)

  1. 원칙: 회원 탈퇴 시 지체 없이 파기합니다.
  2. 예외 (관계 법령에 따른 보존):
항목기간근거
계약·청약철회 기록5년전자상거래법
대금 결제·재화 공급 기록5년전자상거래법
소비자 불만·분쟁 처리 기록3년전자상거래법
로그인 기록3개월통신비밀보호법

제5조 (개인정보 처리위탁)

회사는 서비스 제공을 위하여 다음 수탁자에게 개인정보 처리를 위탁하고 있습니다.

수탁자위탁 업무처리 정보상태
Vercel Inc. (미국)웹 호스팅·CDN로그·쿠키·IP(임시)운영중
Supabase Inc. (싱가포르)DB·Auth·Storage회원정보·거래정보운영중
Functional Software Inc. (Sentry, 미국)에러 모니터링스크러빙된 에러 로그운영중
Plausible Insights OÜ (에스토니아)간단 분석쿠키리스 통계운영중
Google LLC (미국)Google OAuth 로그인이메일·프로필운영중
네이버(주) (대한민국)네이버 OAuth 로그인이메일·프로필운영중
(주)카카오 (대한민국)카카오 OAuth 로그인이메일·프로필운영중
토스페이먼츠(주) (대한민국)결제 대행 및 정기결제 빌링키 보관이름·전화번호·결제정보·구독 결제수단가맹 후 운영 예정
(주)누리고 (Solapi, 대한민국)알림톡 발송이름·전화번호·주문정보운영중
(주)카카오 (대한민국)AdFit 광고 게재(무료 플랜 공개페이지)광고 식별자·쿠키/로컬스토리지운영중

제6조 (개인정보 국외 이전)

회사는 서비스 제공에 필수적인 경우 개인정보를 국외로 이전하며, 개인정보 보호법 제28조의8 제1항 제3호에 따라 별도 동의 없이 본 방침 고지로 동의에 갈음합니다.

이전 국가수탁자이전 정보이전 시점 및 방법
미국Vercel Inc.웹 로그·쿠키·IP서비스 이용 시점부터 지속, HTTPS 암호화
싱가포르Supabase Inc.회원정보·거래정보서비스 이용 시점부터 지속, HTTPS 암호화
미국Functional Software Inc. (Sentry)스크러빙된 에러 로그에러 발생 시, HTTPS 암호화
에스토니아(EU)Plausible Insights OÜ쿠키리스 통계페이지 방문 시, HTTPS 암호화
미국Google LLC이메일·프로필Google OAuth 로그인 시, HTTPS 암호화

제7조 (정보주체의 권리)

정보주체는 회사에 대하여 언제든지 다음 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리정지 요구
  5. 동의 철회

제8조 (개인정보 삭제 요청 절차)

  1. 정보주체는 다음 이메일로 삭제를 요청할 수 있습니다: leoworks@kakao.com
  2. 회사는 요청 접수 후 10일 이내에 본인 확인을 거쳐 처리 결과를 회신합니다.
  3. 다만 제4조에 따른 법정 보존 대상 정보는 해당 기간 경과 후 파기합니다.

제9조 (쿠키 수집 현황)

쿠키목적필수/선택보유
Supabase Auth 세션 쿠키로그인 상태 유지필수세션 만료 시까지
카카오 AdFit 광고 쿠키/로컬스토리지광고 송출·빈도 조절선택(무료 플랜 강사 공개페이지 한정)카카오 정책에 따름

무료 플랜 강사의 공개 페이지에는 카카오 AdFit 광고가 게재되며, 광고 송출 및 빈도 조절을 위해 카카오가 쿠키/로컬스토리지 및 광고 식별자를 처리할 수 있습니다. 유료(Pro) 플랜 강사의 페이지에는 광고가 게재되지 않습니다. 광고 관련 개인정보 처리는 제9조의2 및 카카오 광고 정책에 따릅니다.

제9조의2 (광고 서비스)

  1. 회사는 무료(Free) 플랜 강사 회원의 공개 페이지에 한하여 (주)카카오의 AdFit 광고 네트워크를 통해 광고를 게재합니다.
  2. AdFit은 광고 송출, 노출 빈도 조절, 부정 클릭 방지 등을 위하여 쿠키, 로컬스토리지 및 광고 식별자를 수집·이용할 수 있습니다. 해당 정보의 처리는 카카오의 광고 및 개인정보 정책에 따릅니다.
  3. 유료(Pro) 플랜으로 전환한 강사 회원의 페이지에는 광고가 게재되지 않습니다.
  4. 회사는 카카오 정책에 따라 성·정치·도박 등 민감 업종 광고를 차단합니다.

제10조 (개인정보 안전성 확보 조치)

  1. 접근권한 관리: Row Level Security 및 service_role 분리
  2. 전송구간 암호화: HTTPS 강제
  3. 내부 관리계획 수립 및 정기 점검
  4. 운영자의 민감 정보 열람은 student_access_logs에 감사 기록

제11조 (개인정보 보호책임자 및 민원 처리)

제12조 (권익침해 구제방법)

정보주체는 아래 기관에 개인정보 침해 신고, 상담을 요청할 수 있습니다.

  • 개인정보 침해신고센터 (privacy.kisa.or.kr, 국번없이 118)
  • 개인정보분쟁조정위원회 (kopico.go.kr, 1833-6972)
  • 대검찰청 사이버수사과 (spo.go.kr, 국번없이 1301)
  • 경찰청 사이버수사국 (ecrm.police.go.kr, 국번없이 182)

제13조 (처리방침의 개정)

  1. 회사는 법령 또는 서비스의 변경에 따라 본 방침을 개정할 수 있습니다.
  2. 개정 시 시행일로부터 14일 전까지 서비스 내 공지하며, 중대한 변경 시 30일 전까지 공지합니다.

개정 이력

버전시행일주요 변경사항
v1.02026-05-12최초 제정
v1.12026-06-30광고 서비스(카카오 AdFit) 조항(제9조의2) 신설 및 쿠키 안내 정정, 유료 구독(Pro) 정기결제 관련 수집·위탁 항목 추가, 위탁 현황 갱신