개인정보 보호 및 약관

개인정보처리방침 이용약관

개인정보 처리방침


(주)버블콘(이하 "회사")은 「개인정보 보호법」 및 관계 법령에 따라 이용자의 개인정보를 보호하고, 권익을 보장하기 위해 다음과 같이 개인정보처리방침을 수립하여 운영합니다. 본 방침은 회사가 제공하는 에듀테크 서비스(수업설계, 콘텐츠 이용, 학습활동 데이터 수집, SIS 연동 등)를 이용하는 회원 및 교육기관에 적용됩니다.



제1조 (개인정보의 수집 항목 및 수집 방법)

회사는 Google 계정을 통한 SSO 인증 방식으로 회원 정보를 수집하며, 최소한의 개인정보만을 수집합니다.

1. 수집 항목

  • 필수 항목: Google 계정 이메일, 이름(표시명), 사용자 유형(교사, 학생, 관리자 등), 기관 소속 정보
  • 선택 항목: 프로필 사진, 학부모 연락처(학부모용 계정의 경우)

2. 수집 방법

  • Google OAuth 인증을 통한 자동 수집
  • OneRoster 연동을 통한 SIS 기반 학생정보 수집 (기관 계약 시)
  • 회원 또는 기관의 직접 입력


제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음 목적에 한하여 이용합니다.

  • 서비스 제공에 따른 회원 식별 및 인증
  • 학습 콘텐츠 제공 및 수업설계 기능 운영
  • 학습활동 데이터 수집 및 대시보드 시각화 제공
  • 교육기관(학교, 교육청 포함)과의 행정업무 연계
  • 민원처리, 공지사항 전달
  • 통계, 분석 및 서비스 개선을 위한 비식별 처리

서비스 범위가 확장될 경우, 수집 목적도 이에 따라 추가될 수 있습니다.



제3조 (개인정보의 보유 및 이용기간)

1. 개인정보는 서비스 이용기간 동안 보관되며, 회원 탈퇴 또는 기관 계약 종료 시 지체 없이 파기됩니다.

2. 단, 관계 법령에 따라 일정 기간 보존이 필요한 경우 다음과 같이 보존됩니다

  • 서비스 이용기록: 3년
  • 소비자 불만 및 분쟁처리 기록: 3년
  • 접속 로그(IP 포함): 3개월 (통신비밀보호법)

보존 기간의 조정이 필요한 경우, 내부 협의를 거쳐 변경됩니다.



제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우에는 예외적으로 제공합니다

1. 법령 또는 수사기관의 요청이 있는 경우

2. 이용자의 별도 동의가 있는 경우

3. 계약된 교육기관(학교, 교육청 등)에 수업관리 및 학사운영 목적으로 필요한 경우

4. 기관이 위탁한 외부 분석 또는 평가기관에 통계 목적의 비식별 정보 제공 (별도 고지 및 동의 절차 필요)



제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 일부 업무를 다음과 같이 위탁할 수 있습니다.

1. Google Workspace / OAuth 인증: 로그인 인증 처리

2. 클라우드 인프라: 서비스 호스팅, 데이터 저장 (예: Amazon Web Services, Naver Cloud 등)

3. 학습데이터 분석: 대시보드 시각화 제공, 분석 도구 운영 (예: Looker Studio, Google Data Studio)

4. 백업 및 장애 복구: DR(Disaster Recovery) 시스템 운영

위탁 시 개인정보 보호 관련 계약을 체결하며, 수탁자 변경 시 사전 고지합니다.



제6조 (개인정보의 파기 절차 및 방법)

1. 수집 목적 달성 후에는 내부 방침에 따라 즉시 파기합니다.

2. 파기 방법

  • 전자파일: 복구 불가능한 방식으로 영구 삭제
  • 출력물 등: 분쇄 또는 소각


제7조 (이용자의 권리 및 행사 방법)

1. 이용자는 언제든지 본인의 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.

2. 학생 정보 정정 및 삭제 요청은 해당 교육기관을 통해 진행해야 합니다.

3. Google 계정 정보는 Google 설정에서 별도 수정 가능합니다.



제8조 (개인정보 보호를 위한 안전성 확보조치)

1. 기술적 조치

  • HTTPS 적용을 통한 암호화 전송
  • 데이터 저장 시 암호화 및 비식별화 처리
  • 침입탐지시스템(IDS), 방화벽 운영
  • 접근권한 최소화, 로그 기록 관리

2. 관리적 조치

  • 개인정보 접근 권한자 최소화 및 보안교육 실시
  • 정기적 보안 점검 및 내부 감사
  • 입사 시 보안 서약서 제출 및 준수 확인 절차 운영
  • 개인정보보호전담기구 운영을 통한 이행 점검


제9조 (개인정보의 비식별화 및 보호 원칙)

회사는 수집된 개인정보에 대해 가능한 경우 비식별화 조치를 기본 원칙으로 삼고 있으며, 개인을 식별할 수 있는 정보는 최소화하여 처리합니다. 비식별화가 불가능한 경우에는 별도 고지를 통해 동의를 받습니다.



제10조 (개인정보 보호책임자 및 의견수렴)

회사는 개인정보보호에 관한 업무를 총괄해서 책임지고 있으며, 민원처리 및 고충처리를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

  • 책임자: 이사 이정욱
  • 이메일: bubblecon@bubblecon.io
  • 전화번호: 02-6956-1089

이용자는 개인정보 관련 문의 및 민원을 위 연락처를 통해 제기할 수 있으며, 회사는 신속하게 답변 및 조치를 취할 것입니다. 기타 개인정보침해에 대한 상담이 필요한 경우 아래 기관에 문의할 수 있습니다

  • 개인정보침해 신고센터: privacy.kisa.or.kr / 국번없이 118
  • 개인정보 분쟁조정위원회: www.kopico.go.kr / 국번없이 1833-6972
  • 대검찰청 사이버범죄수사단: www.spo.go.kr / 국번없이 1301
  • 경찰청 사이버수사국: ecrm.police.go.kr / 국번없이 182


제11조 (개인정보 처리방침의 변경 및 고지)

개인정보처리방침은 관련 법령 및 서비스 정책 변경에 따라 수정될 수 있으며, 개정 시 최소 7일 전 공지합니다. 중요한 변경(수집 항목 변경 등)은 30일 전 사전 고지합니다.