주식회사 헷지에듀(이하 "본사")는 「개인정보 보호법」 제30조 및 같은 법 시행령 제31조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 본 개인정보처리방침을 수립·공개합니다.
본사는 다음 두 가지 서비스를 운영하며, 본 처리방침은 두 서비스 모두에 공통으로 적용됩니다.
| 구분 | 도메인 | 서비스 내용 |
|---|---|---|
| B2B 라이선스 시스템 | https://hedgeedu.kr | 학원·교습소·공부방 대상 영어 학습 콘텐츠 라이선스 도입 시스템 |
| B2C 학습 서비스 | https://hedgeedu.co.kr | 학생·학부모 대상 영어 1:1 쓰기 학습 프로그램 |
본사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 아니하며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
| No | 처리 목적 | 세부 내용 |
|---|---|---|
| ① | 라이선스 도입 상담·계약 체결 | 도입 학원 자격 검증, 계약 당사자 본인 확인, 계약 체결·이행 |
| ② | 첨부 서류 진정성 확인 | 사업자등록증·신고증·신분증의 적합성·진정성 검토 |
| ③ | 세금계산서 발행 및 세무 처리 | 사업자등록증 기반 전자세금계산서 발행, 세법상 보존 |
| ④ | 월 시스템 이용료 결제·정산 | 토스페이먼츠 빌링키를 통한 자동 결제 및 환급 처리 |
| ⑤ | 학습 시스템 운영·고객 지원 | 도입 학원 관리자 페이지 제공, Q&A 응답, 시스템 공지 |
| ⑥ | 분쟁 대응 및 법령상 의무 이행 | 계약 분쟁 시 입증 자료 제공, 관계 법령상 보존 의무 이행 |
| No | 처리 목적 | 세부 내용 |
|---|---|---|
| ① | 회원 가입 및 본인 확인 | 학생·학부모 식별, 미성년자 보호조치 |
| ② | 학습 서비스 제공 | 1:1 쓰기 학습 프로그램 매칭·운영, 학습 진도 관리 |
| ③ | 학습 데이터 분석 및 리포트 제공 | 학생별 학습 활동 데이터 집계, 월간 학습 리포트 PDF 자동 생성 |
| ④ | 결제·환불 처리 | 수강료 결제, 환불 정산 |
| ⑤ | 고객 지원 및 분쟁 대응 | 문의 응대, 클레임 처리 |
| 항목 | 수집 시점 |
|---|---|
| 상호(학원명) | 도입 상담 신청 / 계약 체결 시 |
| 대표자 성명 | 계약 체결 시 |
| 사업자등록번호 | 계약 체결 시 |
| 영업소 주소 | 계약 체결 시 |
| 연락처(휴대전화 번호 포함) | 도입 상담 신청 시 |
| 이메일 주소 | 도입 상담 신청 시 |
| 주민등록번호 앞 6자리 | 계약 체결 시 (대표자 식별 목적) |
| 서류 | 수집 근거 |
|---|---|
| 사업자등록증 사본 | 세금계산서 발행 의무 (부가가치세법) |
| 학원 등록증 / 교습소 신고증 / 공부방 신고증 중 1종 | 합법적 운영 자격 증빙 (학원의 설립·운영 및 과외교습에 관한 법률) |
| 대표자 신분증 사본 | 계약 당사자 본인 확인 (도입 학원은 주민등록번호 뒷자리를 가린 상태로 제출 가능) |
본사 시스템에서 첨부 서류 업로드 및 전자 서명이 이루어질 때 다음 항목이 자동 수집됩니다. 이는 분쟁 발생 시 진정성 입증을 위한 자료입니다.
| 항목 | 용도 |
|---|---|
| 접속 IP 주소 | 업로드·서명 발생 위치 입증 |
| 접속 시각 (UTC + KST) | 업로드·서명 발생 시점 입증 |
| 파일 MIME 형식 | 파일 형식 무결성 검증 |
| SHA-256 해시값 | 파일 위·변조 탐지 |
| 사용자 에이전트(User Agent) | 접속 환경 입증 |
| 항목 | 수집 시점 |
|---|---|
| 학생 성명 | 회원 가입 시 |
| 학생 생년월일 | 회원 가입 시 |
| 학부모 성명 | 회원 가입 시 |
| 학부모 연락처 | 회원 가입 시 |
| 학부모 이메일 주소 | 회원 가입 시 |
| 항목 | 처리 방식 |
|---|---|
| 학생별 출석 기록 | 학습 세션 자동 기록 |
| 영작·듣기·독해·단어·문법 학습 기록 | 학습 활동 자동 기록 |
| 영작 채점 결과 및 오류 유형 | AI 자동 채점 결과 |
| 월간 학습 리포트 데이터 | 학습 데이터 집계 |
| 항목 | 처리 방식 |
|---|---|
| 결제 카드 빌링키 | 토스페이먼츠가 처리하며, 본사는 빌링키 토큰만 보관 (카드 번호 자체는 본사가 보관하지 아니함) |
| 결제 시각·금액·승인번호 | 본사 시스템 보관 |
| 입금 내역 (계좌 이체 시) | 본사 시스템 보관 |
본사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
| 처리 항목 | 보유 기간 | 근거 |
|---|---|---|
| 도입 학원 계약 정보 | 계약 종료일로부터 5년 | 전자상거래법 제6조 (계약·청약철회 등 기록) |
| 첨부 서류 (사업자등록증·신고증·신분증) | 계약 종료일로부터 5년 | 전자상거래법·세법 |
| 결제·세금계산서 정보 | 계약 종료일로부터 5년 | 부가가치세법·법인세법 |
| 학생 개인정보 (B2C·B2B 학생 학습 페이지) | 계약 종료 또는 회원 탈퇴 후 90일 | 본 처리방침 + 라이선스 계약서 제20조 제5항 |
| 학습 활동 데이터 (식별 가능 형태) | 계약 종료 또는 회원 탈퇴 후 90일 | 본 처리방침 |
| 학습 활동 데이터 (비식별·통계 형태) | 무기한 (서비스 개선·연구 목적) | 정보주체 동의 (서비스 가입 시) |
| 자동 수집 정보 (IP·시각·MIME·SHA-256·UA) | 계약 종료일로부터 5년 | 분쟁 대응 |
| 도입 학원 관리자 페이지 공지 게시물 | 게시일로부터 24개월 이상 | 라이선스 계약서 제25조 |
보유 기간이 만료된 개인정보는 본 처리방침 제9조에 따라 지체 없이 파기합니다. 다만 다른 법령에 따라 보존하여야 하는 경우에는 해당 법령이 정하는 기간 동안 보존합니다.
본사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 아니합니다.
다만 다음의 경우는 예외로 합니다.
본사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리업무를 외부 전문업체에 위탁하고 있습니다.
| 수탁업체 | 위탁 업무의 내용 | 보유·이용 기간 |
|---|---|---|
| 토스페이먼츠 주식회사 | 결제·빌링키 처리, 정기 결제 자동화 | 계약 종료 시까지 (단, 관계 법령상 보존 의무가 있는 경우 해당 기간) |
| Render Services, Inc. (Render.com) | 시스템 호스팅, 데이터베이스 보관, Persistent Disk 운영 | 계약 종료 시까지 |
| ㈜코스믹클라우드 (Solapi) | SMS 알림 발송 (계약 통지·재제출 요청·결제 알림 등) | 발송 후 6개월 이내 파기 |
| Anthropic, PBC (Claude API) | AI 학습 코멘트 초안 자동 생성, AI 답변 초안 생성 | 위탁 즉시 처리 후 미보관 (Anthropic 0-data-retention 정책 적용) |
| Google LLC (Gmail SMTP) | 시스템 자동 발송 이메일 (도입 문의 응답·계약 안내·영수증 등) | 발송 후 본사 보관, 수탁업체는 발송 처리 즉시 파기 |
| Notion Labs, Inc. | 도입 상담 접수 데이터 동기화 | 계약 종료 시까지 |
본사는 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 개인정보의 안전한 관리를 위하여 필요한 사항을 규정하고, 수탁업체가 개인정보를 안전하게 처리하는지를 감독합니다. 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보처리방침을 통하여 공개합니다.
정보주체는 본사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
권리 행사는 본 처리방침 제10조의 개인정보 보호책임자 연락처(이메일 또는 카카오톡 채널)를 통하여 서면, 전자우편 등으로 하실 수 있으며, 본사는 이에 대해 지체 없이 조치하겠습니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 본사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 아니합니다.
권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있으며, 이 경우 위임장을 제출하여야 합니다.
만 14세 미만 아동의 개인정보 보호를 위하여, 회원 가입 및 권리 행사는 법정대리인(보호자)을 통하여 이루어집니다. 본사는 만 14세 미만 아동에 대해서는 법정대리인의 동의를 받은 후에만 개인정보를 수집·이용합니다.
본사는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.
이용자는 웹 브라우저의 옵션 설정을 통해 쿠키 허용·거부를 선택할 수 있습니다.
| 브라우저 | 설정 경로 |
|---|---|
| Chrome | 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터 |
| Edge | 설정 → 쿠키 및 사이트 권한 |
| Safari | 환경설정 → 개인정보 보호 |
| Firefox | 설정 → 개인 정보 및 보안 |
본사는 시스템 운영 및 분쟁 대응을 위하여 다음 정보를 자동으로 수집·기록합니다.
본 자동 수집 정보는 본 처리방침 제3조의 보유 기간에 따라 처리됩니다.
본사는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 취하고 있습니다.
| No | 보호 조치 | 내용 |
|---|---|---|
| ① | Persistent Disk 전용 보관 | 첨부 서류 등 민감 자료는 본사 보안 서버의 Persistent Disk에만 저장 |
| ② | 외부 저장소 백업 차단 | GitHub 등 외부 코드·파일 저장소에 민감 자료가 업로드되지 않도록 시스템 코드 차원에서 명시적으로 거부(reject) 처리 |
| ③ | DB 메타데이터 sanitize | 외부 백업 시 IP·경로·인증 토큰 등 민감 메타데이터를 자동으로 제거 |
| ④ | 소스 저장소 .gitignore 등록 | 코드 저장소에 민감 자료 디렉터리·환경 변수 파일을 명시적으로 등록하여 우발적 커밋 방지 |
본사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함), 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 아니합니다.
| 형태 | 파기 방법 |
|---|---|
| 전자적 파일 형태 | 기록을 재생할 수 없는 기술적 방법(암호화 키 폐기·복구 불가능 삭제 도구) 사용 |
| 종이 문서 | 분쇄하거나 소각 |
회원 탈퇴 신청 시 학생 개인정보는 탈퇴일로부터 90일 후 파기됩니다(전자상거래법상 보존 의무가 있는 결제 기록 등은 5년간 별도 보관).
학습 활동 데이터 중 개인이 식별되지 않는 형태로 가공된 통계 데이터는 본사의 서비스 개선·교육 연구 목적으로 계속 이용될 수 있으며, 이는 라이선스 계약서 제20조 제2항 d호에 따른 처리입니다.
본사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
정보주체는 본사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 본사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 (KISA) | (국번없이) 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | (국번없이) 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.police.go.kr |
「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리 정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
본 개인정보처리방침이 변경되는 경우, 본사는 「개인정보 보호법」 제30조 제2항에 따라 변경된 사항을 시행 전에 정보주체가 쉽게 알 수 있도록 다음과 같이 공개합니다.
본사는 본 개인정보처리방침의 모든 이전 버전을 시행일자별로 보관하며, 정보주체의 요청 시 열람할 수 있도록 합니다.
| 버전 | 시행일 | 주요 변경 내용 |
|---|---|---|
| v1.0 | 2026년 5월 1일 | 최초 시행 — 본사 B2B 라이선스 시스템 및 B2C 학습 서비스 통합 처리방침 작성. 라이선스 계약서 v2.6 제7조 제⑥항(시스템 업로드 단일화)·제20조(데이터 소유권)·제25조(공지 채널) 정합성 반영. 4중 데이터 보호 정책 명시. |
본 개인정보처리방침은 2026년 5월 1일부터 시행됩니다.
본 개인정보처리방침은 다음 본사 문서와 정합성을 가집니다.
위 문서들 간에 표현이 상이한 경우, 「개인정보 보호법」 등 관계 법령의 해석에 가장 부합하는 방향으로 해석합니다.