개인정보처리방침

유한회사 제이씨랩(이하 "회사")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 본 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

1. 수집 항목

구분	항목	수집 시점
필수	이메일 주소(분석 리포트 수신용), 학년, 계열(문과/이과/예체능 등)	결제 신청 시
필수	결제 정보(결제대행사를 통한 카드사명·결제 승인번호·결제 일시·금액). 카드번호 등 결제수단 상세는 회사가 보유하지 않습니다.	결제 시
필수	학교생활기록부 데이터(텍스트·이미지·문서 파일). 이름·학교명·학번 등 식별정보, 교과 성적, 출결, 봉사·동아리 활동, 세부능력 및 특기사항 등이 포함될 수 있습니다.	분석 자료 제출 시
선택	마케팅 수신 동의 시: 이메일 주소(이미 수집된 항목과 동일)	별도 동의 시
미성년자	법정대리인 성명, 법정대리인 연락처(이메일 또는 휴대전화), 동의 일시	만 19세 미만 결제 시
자동수집	접속 IP, 쿠키, 접속 일시, 브라우저·OS 정보, 서비스 이용 기록	서비스 이용 시

2. 수집 방법

서비스 이용 신청 페이지 및 결제 페이지에서의 직접 입력
분석 자료 업로드 페이지를 통한 파일 제출
결제대행사로부터의 결제 결과 수신
서비스 이용 과정에서의 자동 생성·수집

제2조 (개인정보의 처리 목적)

회사는 수집한 개인정보를 다음의 목적으로 처리하며, 목적이 변경되는 경우에는 사전 동의를 받습니다.

서비스 제공: 생활기록부 AI 분석 리포트의 생성 및 이메일 발송
계약 이행 및 결제: 결제 처리, 영수증·세금계산서 발급, 환불 처리
이용자 식별 및 본인 확인: 미성년자 법정대리인 동의 확인, 부정 이용 방지
고객 응대: 문의·민원·재발송 요청 처리
법적 의무 이행: 전자상거래법·세법 등에 따른 거래 기록 보관
(선택 동의 시) 마케팅: 신규 서비스·이벤트 안내, 통계 분석 기반 서비스 개선

제3조 (개인정보의 보유 및 이용 기간)

항목	보유 기간	근거
생활기록부 데이터(원본)	분석 리포트 발송 후 7일	재발송 대응. 백업 매체 잔존본은 최대 30일 이내 완전 파기
분석 리포트(결과물)	분석 리포트 발송 후 7일	재발송 대응
이메일 주소·학년·계열	분석 리포트 발송 후 7일	서비스 제공 종료
결제 기록(거래 정보)	5년	「전자상거래법」 제6조
소비자의 불만 또는 분쟁 처리 기록	3년	「전자상거래법」 제6조
표시·광고 기록	6개월	「전자상거래법」 제6조
세금계산서·현금영수증 등 세무 자료	5년	「국세기본법」 제85조의3
로그인·접속 IP 기록	3개월	「통신비밀보호법」
법정대리인 동의 기록(미성년자)	이용 종료 후 5년	분쟁 대응
마케팅 수신 동의(선택)	동의 철회 시까지	—

이용자가 보유 기간 내 즉시 삭제를 요청하면 회사는 지체 없이 파기하되, 위 표의 법령상 보유 의무가 있는 항목은 해당 기간 동안 분리 보관 후 파기합니다.

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.

이용자가 사전에 동의한 경우
법령에 의하여 제출 의무가 있거나, 수사 목적으로 법령이 정한 절차에 따라 요구가 있는 경우

현재 회사가 정기적으로 제3자에게 제공하는 개인정보는 없습니다.

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체	위탁 업무	위탁 항목	보유·이용 기간
토스페이먼츠 주식회사	결제 처리, 환불 처리	결제 정보, 이메일	관계 법령에 따른 보유 기간 (전자상거래법상 5년)
Resend, Inc. (미국)	분석 리포트 이메일 발송	이메일 주소, 분석 리포트 본문	발송 완료 후 즉시 파기
Supabase, Inc. (미국)	데이터베이스 호스팅, 파일 스토리지	본 방침 제1조에 명시한 모든 항목	위탁계약 종료 시까지
Railway Corporation (미국)	백엔드 서버 호스팅	서비스 처리 과정의 일시적 메모리 데이터	위탁계약 종료 시까지
Vercel, Inc. (미국)	프론트엔드 정적 호스팅	접속 IP, 쿠키	위탁계약 종료 시까지

회사는 「개인정보 보호법」 제26조에 따라 위탁계약 시 개인정보의 안전한 처리를 위해 필요한 사항을 규정하고 수탁업체를 관리·감독합니다.

제6조 (개인정보의 국외 이전)

회사는 분석 리포트 생성을 위해 다음과 같이 이용자의 개인정보를 국외로 이전합니다. 이전에 대해서는 「개인정보 보호법」 제28조의8에 따라 결제 단계에서 별도 동의를 받습니다.

항목	내용
이전받는 자	Anthropic, PBC
이전받는 자의 연락처	privacy@anthropic.com
이전 일시 및 방법	분석 요청 시점에 HTTPS(TLS) 암호화 통신을 통한 API 전송
이전 국가	미합중국(United States)
이전 항목	이용자가 제출한 생활기록부 데이터(텍스트), 분석 프롬프트
이전 목적	AI 모델(Claude API)을 이용한 생활기록부 분석 리포트 생성
보유·이용 기간	Anthropic의 정책에 따라 처리되며, 별도 합의가 없는 한 입력·출력 데이터는 모델 학습에 사용되지 않고 약 30일 이내에 삭제됩니다. 상세는 https://www.anthropic.com/legal/privacy 참조

이용자는 위 국외 이전에 동의하지 않을 권리가 있으며, 동의하지 않을 경우 본 서비스를 이용할 수 없습니다.

제7조 (개인정보의 파기 절차 및 방법)

파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 법령에 따라 보존해야 하는 경우 별도의 DB로 옮겨 보관 후 파기합니다.
파기 방법:
- 전자적 파일: 복구·재생이 불가능한 방식으로 영구 삭제
- 종이 출력물: 분쇄기로 분쇄하거나 소각

제8조 (이용자 및 법정대리인의 권리·의무)

이용자(미성년자의 경우 법정대리인 포함)는 다음의 권리를 행사할 수 있습니다.

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구(법령상 보유 의무가 있는 정보는 제외)
처리 정지 요구
동의 철회

권리 행사는 saenggibulab.team@gmail.com로 요청하실 수 있으며, 회사는 지체 없이 조치합니다. 만 14세 미만 아동의 개인정보에 관한 권리는 법정대리인이 행사할 수 있으나, 본 서비스는 만 14세 미만의 이용을 허용하지 않습니다.

제9조 (개인정보의 안전성 확보 조치)

관리적 조치: 개인정보 취급 직원의 최소화 및 정기 교육
기술적 조치:
- 데이터 전송 구간 TLS 암호화
- 저장 시 민감 데이터 암호화
- 접근 통제 및 권한 관리
- 보안 프로그램 설치 및 주기적 갱신
물리적 조치: 클라우드 인프라 제공자(수탁업체)의 데이터센터 물리 보안에 의거

제10조 (개인정보 자동 수집 장치(쿠키 등)의 운영)

회사는 서비스 제공을 위해 쿠키(Cookie)를 사용할 수 있습니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

제11조 (개인정보 보호책임자)

구분	내용
성명	윤지민
직책	대표
이메일	saenggibulab.team@gmail.com
소속 회사	유한회사 제이씨랩

제12조 (권익침해 구제 방법)

이용자는 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.

개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
개인정보침해 신고센터: (국번없이) 118 / privacy.kisa.or.kr
대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
경찰청 사이버수사국: (국번없이) 182 / ecrm.cyber.go.kr

제13조 (개인정보처리방침의 변경)

본 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 시행 7일 전부터 공지합니다. 이용자에게 불리한 중요 변경 사항은 30일 전부터 공지합니다.

부칙

본 방침은 2026년 4월 28일부터 시행됩니다.

생기부LAB 개인정보처리방침