개인정보처리방침

이지스트(Eazist, 이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같은 개인정보처리방침을 수립·공개합니다.

회사는 다음의 목적을 위해 개인정보를 처리하며, 이외의 용도로는 이용하지 않습니다.

• 회원가입 및 회원 관리 (본인 식별·인증, 회원 자격 유지)
• 디지털 콘텐츠(노션 템플릿, 영상 강의 등) 판매 및 이용권 부여
• 결제 및 환불 처리, 거래 내역 관리
• 고객 문의 응대, 공지사항·알림톡 전달
• 서비스 개선을 위한 통계 분석 (개인 식별이 불가능한 형태)
• 법령 및 약관 위반에 따른 분쟁 조정, 불법 이용자 제재

1. 이메일 회원가입 시 (필수)

• 이메일 주소, 비밀번호(암호화 저장)
• 이름(실명), 성별, 생년월일
• 휴대폰 번호 (SMS 인증을 통한 본인 확인)
• 닉네임 (선택)

2. 카카오 OAuth 회원가입 시 (필수)

• 카카오 계정 식별자(고유 ID)
• 이메일, 닉네임, 프로필 이미지
• 향후 카카오 콘솔 검수 통과 시 추가 수집 예정: 이름, 성별, 연령대, 생일, 출생연도, 휴대폰 번호, 배송지(이용자 동의 시)

3. 결제 시

• 결제 정보는 결제대행사(토스페이먼츠)가 직접 수집·처리하며, 회사는 결제 결과(승인번호, 결제 금액, 결제 시각, 영수증 URL)만 전달받아 저장합니다.
• 회사는 신용카드 번호, CVC 등 민감한 결제 정보를 직접 보관하지 않습니다.

4. 서비스 이용 시 자동 수집

• 접속 IP 주소, 접속 일시, 서비스 이용 기록
• 쿠키, 세션 정보 (Supabase Auth 세션)
• VOD 강의 진도율, 구매 이력, 장바구니 정보

5. 수집하지 않는 정보

• 주민등록번호는 법령상 근거 없이는 수집하지 않습니다.
• 사업자등록번호, 여권번호 등 신분증 정보를 수집하지 않습니다.

1. 회사는 법령에 따른 보유·이용 기간 또는 정보주체로부터 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

2. 각 개인정보 처리 및 보유 기간은 다음과 같습니다.

• 회원 정보: 회원 탈퇴 시까지. 단, 부정 이용 방지를 위해 탈퇴일로부터 30일간 이메일·로그인 정보 보관 후 파기
• 구매 및 결제 기록: 「전자상거래법」에 따라 5년 보관
• 소비자 불만 및 분쟁 처리 기록: 「전자상거래법」에 따라 3년 보관
• 접속 로그: 「통신비밀보호법」에 따라 3개월 보관
• SMS 인증 OTP: 5분 후 자동 삭제 (인증 완료 또는 만료 시)

회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 현재 회사는 개인정보를 제3자에게 제공하지 않습니다.

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

• Supabase Inc.: 회원 인증 및 데이터베이스 호스팅
• Vercel Inc.: 웹사이트 호스팅 및 콘텐츠 전송(CDN)
• 토스페이먼츠(주): 결제 처리 및 결제 정보 관리
• (주)카카오: 카카오 OAuth 로그인, 알림톡 발송
• (주)솔라피 등 SMS 게이트웨이: 휴대폰 본인확인 SMS 발송

회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 명시하고 있습니다.

정보주체는 회사에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구 (회원 탈퇴)
• 처리 정지 요구

위 권리 행사는 마이페이지의 회원 정보 수정·탈퇴 기능을 통해 직접 행사하거나, ceo@eazist.co 로 이메일을 보내 요청할 수 있습니다. 회사는 정당한 사유 없이 지체 없이 처리합니다.

1. 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

2. 파기 방법은 다음과 같습니다.

• 전자적 파일 형태의 정보: 복구 및 재생이 불가능한 방법으로 영구 삭제
• 종이에 출력된 정보: 분쇄기로 분쇄 또는 소각

회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.

• 관리적 조치: 개인정보 취급자의 최소화, 정기적인 내부 점검
• 기술적 조치: 개인정보 처리시스템 접근 권한 관리, 비밀번호 암호화(bcrypt), HTTPS 통신 암호화, Row Level Security 정책 적용
• 물리적 조치: 클라우드 서비스(Supabase, Vercel) 제공자의 데이터센터 보안 인증(SOC 2 등) 의존

1. 회사는 이용자에게 개인 맞춤화된 서비스를 제공하기 위해 쿠키(Cookie)를 사용합니다.

2. 쿠키는 웹사이트 운영에 필요한 인증 세션 유지, 장바구니 정보 보존 등에 사용되며, 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 단, 쿠키 저장을 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 성명: 박수현
• 직책: 대표 (이지스트, 사업자등록번호 391-51-00999)
• 이메일: ceo@eazist.co

정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등을 개인정보 보호책임자에게 문의할 수 있으며, 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.

정보주체는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

• 개인정보분쟁조정위원회: (국번없이) 1833-6972, www.kopico.go.kr
• 개인정보침해신고센터: (국번없이) 118, privacy.kisa.or.kr
• 대검찰청 사이버수사과: (국번없이) 1301, www.spo.go.kr
• 경찰청 사이버수사국: (국번없이) 182, ecrm.police.go.kr

본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 사이트 공지사항을 통해 고지합니다.