기본 원칙
주식회사 엘에스랩스(이하 "회사")는 시간표전문가 서비스를 제공하면서 개인정보 보호법 등 관계 법령을 준수하고, 이용자와 학교 구성원의 개인정보를 안전하게 처리하기 위해 다음과 같이 개인정보 처리방침을 수립·공개합니다.
회사는 개인정보를 처리 목적에서 명시한 범위 내에서만 처리하며, 정보주체의 동의 또는 법령상 근거 없이 목적 외로 이용하거나 제3자에게 제공하지 않습니다.
제1조 개인정보의 처리 목적, 항목, 법적 근거 및 보유기간
회사는 서비스 제공에 필요한 최소한의 개인정보를 아래와 같이 처리합니다.
| 구분 | 처리 목적 | 처리 항목 | 법적 근거 또는 처리 근거 | 보유기간 |
|---|---|---|---|---|
| 교사·관리자 계정 | 회원 식별, 로그인, 학교 소속 확인, 권한 관리, 고객지원, 보안 및 부정이용 방지 | 이름, 이메일, 휴대전화번호, 소속 학교, 역할·권한, 접속 정보 | 개인정보 보호법 제15조 제1항 제4호(계약 체결·이행) | 회원 탈퇴, 학교 계약 종료 또는 처리 목적 달성 후 1년 이내 |
| 학교 업무 데이터 | 학교 교육·학사 업무 지원, 결과물 제공 | 학교명, 학년도·학기, 학년·반, 교사·교실, 시간표·시수표, 수강신청·반편성 자료 등 학교 업무 자료 | 학교와 회사 간 서비스 이용계약 및 개인정보 처리업무 위탁 관계, 개인정보 보호법 제26조 | 계약 기간 중 보관하며, 학교의 삭제 요청, 계약 종료 또는 처리 목적 달성 후 1년 이내 삭제 또는 반환 |
| 대행 및 고객지원 자료 | 대행 업무 수행, 문의 응대, 장애 처리, 민원 대응, 이용 안내 | 학교가 제공한 대행 요청 자료, 첨부자료, 문의 내용, 처리 이력, 중간 산출물, 최종 결과물 | 개인정보 보호법 제15조 제1항 제4호(계약 체결·이행), 학교와 회사 간 개인정보 처리업무 위탁 관계가 있는 경우 개인정보 보호법 제26조 | 작업 또는 문의 처리 완료 후 1년 이내 |
| 계약·정산 정보 | 유료 서비스 신청, 계약, 세금계산서, 정산, 환불 처리 | 담당자명, 연락처, 이메일, 결제 내역, 세금계산서 정보, 사업자등록번호 또는 고유번호, 환불 계좌 정보 | 개인정보 보호법 제15조 제1항 제4호(계약 체결·이행), 관계 법령상 의무 준수 | 관계 법령상 보존기간 또는 계약·정산 완료 후 1년 이내 |
| 서비스 이용 기록 | 서비스 보안, 장애 분석, 부정이용 방지, 접속기록 관리, 웹사이트 방문 통계 | 접속 IP, 접속 일시, 이용 기록, 기기·브라우저 정보, 로그, 웹사이트 방문 통계 | 개인정보 보호법 제15조 제1항 제4호(계약 체결·이행), 통신비밀보호법 등 관계 법령 | 통신비밀보호법상 방문 기록은 3개월, 그 외 기록은 목적 달성 후 1년 이내 |
학교 업무 데이터는 학생 또는 학부모가 회사에 직접 제공하는 정보가 아니라, 학교가 교육·학사 운영 업무 수행을 위해 서비스에 입력·업로드하거나 회사에 제공하는 자료입니다.
회사는 서비스 제공에 필요하지 않은 주민등록번호, 건강정보 등 민감하거나 불필요한 정보의 업로드를 권장하지 않습니다.
제2조 법령에 따른 보관
회사는 관계 법령에 따라 일정 기간 보관해야 하는 정보가 있는 경우 해당 정보를 별도로 분리하여 보관하고, 해당 목적 외로 이용하지 않습니다.
| 보관 정보 | 보관기간 | 근거 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 전자세금계산서 등 세무 증빙 | 5년 | 부가가치세법 등 세무 관계 법령 |
| 웹사이트 방문 기록 등 통신사실확인자료 | 3개월 | 통신비밀보호법 |
제3조 개인정보의 수집 방법
회사는 다음 방법으로 개인정보를 수집합니다.
- 회원가입, 로그인, 학교 생성, 권한 부여 과정에서 이용자가 직접 입력
- 학교 담당자가 서비스 화면에 직접 입력 또는 업로드
- 대행 업무를 위해 학교가 전자우편, 고객지원 채널 또는 첨부파일(엑셀, PDF 등)로 제공
- 서비스 이용 과정에서 자동 생성되는 접속기록, 로그, 기기정보
- 고객지원 문의 과정에서 제공되는 정보
- 유료 서비스 신청, 계약, 계좌이체 확인, 세금계산서 발행 과정에서 제공되는 정보
제4조 학생 및 만 14세 미만 아동에 관한 사항
서비스는 학생 또는 학부모의 직접 회원가입 기능을 제공하지 않으며, 회사는 학생·학부모로부터 계정 생성을 위한 개인정보를 직접 수집하지 않습니다.
학교가 학교 업무 수행을 위해 학생 정보를 입력 또는 업로드하는 경우, 회사는 학교와의 서비스 이용계약 및 개인정보 처리업무 위탁 범위에서 해당 정보를 처리합니다. 학교가 개인정보처리자로서 처리하는 학생 정보에 관한 열람, 정정, 삭제, 처리정지 요청은 원칙적으로 해당 학교를 통해 접수·처리됩니다.
회사가 만 14세 미만 아동의 개인정보를 직접 수집하는 경우에는 법정대리인의 동의를 받으며, 동의 확인을 위하여 법정대리인의 성명, 연락처 등 필요한 최소한의 정보를 수집할 수 있습니다.
제5조 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에서 명시한 목적의 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 관계 법령에서 허용하는 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다.
서비스 내에서 학교 관리자와 교직원이 권한에 따라 학생·교직원·학교 운영 정보를 열람하거나 처리하는 것은 학교가 학교 업무를 수행하는 과정에 해당합니다.
회사가 개인정보를 제3자에게 제공하게 되는 경우에는 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간을 사전에 고지하고 필요한 동의를 받거나 법적 근거를 확인합니다.
제6조 개인정보 처리업무의 위탁
회사는 안정적인 서비스 제공을 위해 개인정보 처리업무의 일부를 외부 업체에 위탁합니다.
| 수탁자 | 위탁업무 | 보유 및 이용기간 |
|---|---|---|
| Vercel Inc. | 웹 애플리케이션 호스팅 및 배포 | 위탁계약 종료 또는 서비스 종료 시까지 |
| Railway Corporation | 서버, 데이터베이스 및 스토리지 운영 | 위탁계약 종료 또는 서비스 종료 시까지 |
| Google LLC | 도메인 이메일 운영, 이메일 송수신 및 보관 | 위탁계약 종료 또는 서비스 종료 시까지 |
| 주식회사 채널코퍼레이션 | 채널톡을 통한 고객 문의 접수, 상담, 고객지원 이력 관리 | 문의 처리 완료 후 1년 이내 |
| Plausible Insights OÜ | 웹사이트 방문 통계 분석 | 통계 분석 목적 달성 또는 서비스 이용 종료 시까지 |
회사는 위탁계약 체결 시 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 책임 등에 관한 사항을 계약서 등 문서에 반영하고 수탁자를 관리·감독합니다.
위탁업무의 내용이나 수탁자가 변경될 경우 회사는 본 처리방침을 통해 공개합니다.
제7조 개인정보의 국외 이전
회사는 서비스 제공 및 정보주체와의 계약 이행을 위하여 다음과 같이 개인정보 처리업무를 국외에 보관·위탁하고 있습니다.
- 이전 유형
- 처리위탁·보관
- 관련 근거
- 개인정보 보호법 제26조, 제28조의8 제1항 제3호(계약 이행을 위한 국외 처리위탁·보관)
- 이전받는 자 및 연락처
- Vercel Inc. / privacy@vercel.com
- 이전 국가
- 미국, 싱가포르 및 수탁자·재수탁자 처리 국가
- 이전 항목
- 계정 정보, 접속 정보, 서비스 이용 과정에서 전송되는 정보
- 이전 목적
- 웹 애플리케이션 호스팅 및 배포
- 이전 시기 및 방법
- 서비스 이용 시 암호화된 네트워크 전송
- 보유 및 이용기간
- 서비스 제공 기간 또는 위탁계약 종료 시까지
- 이전 거부 방법 및 거부의 효과
- 국외 이전을 거부할 수 있으나, 거부 시 서비스 이용이 제한될 수 있습니다.
- 이전 유형
- 처리위탁·보관
- 관련 근거
- 개인정보 보호법 제26조, 제28조의8 제1항 제3호(계약 이행을 위한 국외 처리위탁·보관)
- 이전받는 자 및 연락처
- Railway Corporation / privacy@railway.com
- 이전 국가
- 미국, 싱가포르 및 수탁자·재수탁자 처리 국가
- 이전 항목
- 계정 정보, 학교 업무 데이터, 서비스 로그
- 이전 목적
- 서버, 데이터베이스 및 스토리지 운영
- 이전 시기 및 방법
- 서비스 이용 및 데이터 저장 시 암호화된 네트워크 전송
- 보유 및 이용기간
- 서비스 제공 기간 또는 위탁계약 종료 시까지
- 이전 거부 방법 및 거부의 효과
- 국외 이전을 거부할 수 있으나, 거부 시 서비스 이용이 제한될 수 있습니다.
- 이전 유형
- 처리위탁·보관
- 관련 근거
- 개인정보 보호법 제26조, 제28조의8 제1항 제3호(계약 이행을 위한 국외 처리위탁·보관)
- 이전받는 자 및 연락처
- Google LLC / https://support.google.com/contact/privacy
- 이전 국가
- 미국 및 Google LLC의 서비스 제공 국가
- 이전 항목
- 이메일 주소, 이메일 본문, 첨부파일
- 이전 목적
- 도메인 이메일 송수신 및 보관
- 이전 시기 및 방법
- 이메일 송수신 시 암호화된 네트워크 전송
- 보유 및 이용기간
- 서비스 제공 기간 또는 위탁계약 종료 시까지
- 이전 거부 방법 및 거부의 효과
- 국외 이전을 거부할 수 있으나, 거부 시 이메일 상담 및 대행 의뢰가 제한될 수 있습니다.
- 이전 유형
- 처리위탁·보관
- 관련 근거
- 개인정보 보호법 제26조, 제28조의8 제1항 제3호(계약 이행을 위한 국외 처리위탁·보관)
- 이전받는 자 및 연락처
- Plausible Insights OÜ / privacy@plausible.io
- 이전 국가
- 에스토니아, 독일 등 유럽연합 내 서비스 제공 국가
- 이전 항목
- 웹사이트 방문 통계 정보
- 이전 목적
- 웹사이트 이용 통계 분석
- 이전 시기 및 방법
- 웹사이트 방문 시 암호화된 네트워크 전송
- 보유 및 이용기간
- 통계 분석 목적 달성 또는 서비스 이용 종료 시까지
- 이전 거부 방법 및 거부의 효과
- 국외 이전을 거부해도 핵심 서비스 이용에는 영향이 없습니다.
국외 이전을 거부하고자 하는 경우 고객지원 또는 개인정보 보호책임자에게 요청할 수 있습니다. 다만, 서비스 제공에 필수적인 국외 처리위탁 또는 보관을 거부하는 경우 서비스 이용이 제한될 수 있습니다. 국외 이전 내용이 변경되는 경우 회사는 본 처리방침을 통하여 공개합니다.
제8조 개인정보의 파기
회사는 개인정보 보유기간의 경과, 처리 목적 달성, 학교의 삭제 요청, 회원 탈퇴, 계약 종료 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일은 복구 또는 재생되지 않도록 삭제합니다.
- 종이 문서는 분쇄 또는 소각합니다.
- 백업 데이터는 백업 주기에 따라 삭제 또는 덮어쓰기 처리합니다.
법령에 따라 일정 기간 보존해야 하는 정보는 별도 분리하여 보관하고 해당 목적 외로 이용하지 않습니다.
제9조 정보주체와 법정대리인의 권리·의무 및 행사방법
정보주체는 회사에 대해 개인정보 열람, 정정, 삭제, 처리정지, 동의철회를 요구할 수 있습니다.
- 회사가 직접 수집한 교사·관리자 계정 정보에 관한 권리행사는 회사 고객지원 또는 개인정보 보호책임자에게 요청할 수 있습니다.
- 학교가 학교 업무를 위해 처리하는 학생·교직원·학교 운영 데이터에 대한 열람, 정정, 삭제, 처리정지 요구는 원칙적으로 해당 학교를 통해 접수·처리됩니다.
- 회사가 학교 데이터에 관한 요청을 직접 접수한 경우, 본인확인 및 권한 확인 후 학교와 협의하여 처리합니다.
- 만 14세 미만 아동에 관한 개인정보 권리행사는 법정대리인이 할 수 있습니다. 다만 현재 회사가 학생·학부모 직접 회원가입을 제공하지 않는 경우, 학교가 처리 주체인 학생 정보에 대한 요청은 해당 학교를 통해 처리됩니다.
- 회사는 권리행사 요청을 받으면 관계 법령에 따라 지체 없이 조치하며, 원칙적으로 10일 이내에 처리 결과를 회신합니다. 다만, 법령상 제한 사유가 있는 경우 그 사유를 안내할 수 있습니다.
권리행사 요청은 support@timetable.expert로 할 수 있습니다.
제10조 개인정보 안전성 확보조치
회사는 개인정보의 안전성 확보를 위해 다음 조치를 시행합니다.
- 개인정보 처리 인원 최소화 및 접근권한 관리
- 비밀번호 보호 및 전송구간 암호화
- 접속기록 보관 및 주요 행위 로그 관리
- 대행 자료 접근 제한 및 삭제 관리
- 보안사고 대응 절차 운영
제11조 쿠키, 자동수집 장치 및 이용 통계
회사는 로그인 유지, 보안, 서비스 이용 통계 확인을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 유지 등 일부 기능 이용이 제한될 수 있습니다.
회사는 현재 맞춤형 광고 제공을 위한 행태정보를 수집·이용하지 않습니다.
회사는 웹사이트 방문 통계 확인을 위해 Plausible Analytics를 사용할 수 있습니다. Plausible Analytics는 쿠키를 사용하지 않고, 방문자를 직접 식별하거나 여러 웹사이트에 걸쳐 추적하지 않는 방식으로 집계 통계를 제공합니다.
제12조 민감정보, 가명정보 및 자동화된 결정
회사는 서비스 제공에 필요하지 않은 민감정보 또는 고유식별정보의 입력·업로드를 요청하지 않습니다. 공개 게시판, 소셜 네트워크 기능 등 이용자가 입력한 민감정보가 불특정 다수에게 공개되는 기능도 제공하지 않습니다.
회사는 학교 데이터와 대행 원본 파일을 외부 AI 모델 학습 목적으로 사용하지 않으며, 가명정보를 별도로 생성하여 통계작성, 과학적 연구 또는 공익적 기록보존 목적으로 처리하지 않습니다.
회사는 개인정보 보호법 제37조의2에 따른 자동화된 결정을 하지 않습니다. 자동화된 결정에 해당하는 처리를 하는 경우에는 사전에 고지하고 필요한 조치를 이행합니다.
제13조 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 문의, 불만처리, 피해구제를 위해 아래와 같이 개인정보 보호책임자를 지정합니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | 이재복 |
| 개인정보 보호 담당부서 | 고객지원 |
| 대표 전화번호 | 010-6540-3276 |
| 이메일 | support@timetable.expert |
| 고객지원 | 채널톡 고객지원 채널 |
제14조 권익침해 구제방법
정보주체는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보침해신고센터 | 국번없이 118 | https://privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | https://www.kopico.go.kr |
| 대검찰청 | 국번없이 1301 | https://www.spo.go.kr |
| 경찰청 사이버범죄 신고시스템 | 국번없이 182 | https://ecrm.police.go.kr |
제15조 개인정보 처리방침의 변경
회사는 개인정보 처리방침을 변경하는 경우 변경 내용과 시행일을 서비스 공지사항 또는 홈페이지를 통해 고지합니다.
개인정보 처리 목적, 항목, 보유기간, 제3자 제공, 위탁, 국외 이전 등 중요한 사항이 변경되는 경우에는 시행 전 충분한 기간을 두고 고지합니다.
| 버전 | 시행일 | 주요 변경 |
|---|---|---|
| 260608 | 2026년 6월 8일 | 최초 시행 |
이전 개인정보 처리방침은 홈페이지 또는 고객지원 요청을 통해 확인할 수 있도록 운영합니다.
