개인정보처리방침
제1조 (개인정보의 처리 목적)
LEET World(이하 "운영자")는 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고 관련 고충을 신속하고 원활하게 처리하기 위해 이 개인정보처리방침을 수립하고 공개합니다.
운영자는 다음 목적을 위하여 개인정보를 처리합니다. 처리 중인 개인정보는 다음 목적 이외의 용도로 이용하지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 등 관련 법령에 따라 별도 동의 등 필요한 조치를 이행합니다.
운영자는 만 14세 이상의 이용자를 대상으로 서비스를 제공하며, 만 14세 미만 아동의 개인정보가 수집된 사실을 인지하는 경우 해당 정보를 지체 없이 삭제합니다.
- 회원가입, 로그인, 본인 식별, 계정 유지 및 관리, 탈퇴 처리
- 서비스 부정 이용 방지, 이용 제한, 보안, 장애 대응, 고지 및 통지
- PDF, HWP, HWPX 등 업로드 문서의 저장, 미리보기, OCR, 텍스트 추출, 문항 구조화, 시각자료 분석
- AI Tutor 답변 생성, 선택 영역과 문항 context 기반 학습 지원, 저장 질문 관리
- 기출모음, 내 시험지 업로드, 독해교정, 근거표시, annotation, 학습기록 관리
- 맞춤형 문제 추천, 학습 통계, 오답 분석, 개인화된 학습 흐름 제공
- 서비스 품질 개선, 신규 기능 개발, 사용성 분석, 오류 분석, 성능 개선
- AI 모델 평가, 품질개선, 안전성 검토, 프롬프트 개선, 문항/해설 생성 품질 연구개발
- 유료서비스 결제, 환불, 청약철회, 이용량 정산, 고객지원
- 법령 준수, 약관 위반 조사, 권리침해 신고 처리, 분쟁 대응
- 이벤트 운영, 혜택 제공, 공지 및 마케팅 정보 제공(별도 동의가 필요한 경우 해당 동의에 따름)
제2조 (개인정보의 처리 및 보유 기간)
운영자는 법령에 따른 보유기간 또는 이용자로부터 개인정보 수집 시 동의받은 보유 및 이용기간 내에서 개인정보를 처리하고 보유합니다.
원본 개인정보는 처리 목적 달성, 회원 탈퇴, 이용자 삭제 요청 또는 법령상 보존기간 종료 시 파기합니다. 다만 익명처리, 가명처리, 비식별화, 집계처리 후 생성된 통계자료, 파생 데이터, 모델 평가 결과, 서비스 개선 결과는 개인을 식별하지 않는 범위에서 서비스 개선, 연구개발, AI 품질개선 목적으로 계속 보유하고 활용할 수 있습니다.
| 처리 구분 | 보유 기간 |
|---|---|
| 회원가입 및 계정관리 | 회원 탈퇴 시까지 또는 계정 삭제 요청 처리 완료 시까지 |
| 서비스 제공, 업로드 문서, 학습기록, AI Tutor 기록 | 서비스 이용 종료, 이용자 삭제 요청 또는 회원 탈퇴 시까지 |
| AI 품질개선, 서비스 개선, 연구개발 목적의 비식별/가명/익명/집계/파생 데이터 | 개인을 식별하지 않는 범위에서 목적 달성 시까지 |
| 고충처리 및 고객지원 | 고충 처리 완료 시까지 |
| 이벤트 운영 | 이벤트 종료 또는 혜택 제공 완료 시까지 |
| 접속로그 | 통신비밀보호법상 3개월 |
| 표시/광고에 관한 기록 | 전자상거래법상 6개월 |
| 계약 또는 청약철회 등에 관한 기록 | 전자상거래법상 5년 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 전자상거래법상 5년 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 전자상거래법상 3년 |
제3조 (개인정보의 제3자 제공)
운영자는 이용자의 개인정보를 제1조에서 명시한 범위 내에서 처리하며, 이용자의 동의, 법률의 특별한 규정, 수사기관의 적법한 요청 등 개인정보보호법 및 관련 법령에서 허용하는 경우에만 개인정보를 제3자에게 제공합니다.
현재 운영자는 서비스 제공에 필요한 처리위탁을 제외하고 개인정보를 제3자에게 상시 제공하지 않습니다. 향후 제3자 제공이 필요한 경우 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용기간을 사전에 고지하고 필요한 동의를 받겠습니다.
이용자가 생성된 문서, AI 답변, 학습 자료, 링크 등을 서비스 밖에서 직접 공유하거나 공개하는 경우에는 본 조항의 제3자 제공에 해당하지 않습니다.
제4조 (개인정보처리의 위탁)
운영자는 원활한 서비스 제공과 개인정보 처리 업무를 위하여 다음과 같이 업무를 위탁할 수 있습니다. 실제 도입 provider, 리전, 연락처, 보유기간이 확정되면 본 방침에 반영합니다.
운영자는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등 책임에 관한 사항을 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
| 수탁업체 | 위탁 업무 | 보유 및 이용기간 |
|---|---|---|
| Supabase | 회원 인증, 데이터베이스, 파일 저장소, 서비스 데이터 관리 | 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Vercel | 웹앱 hosting, serverless runtime, 배포 및 로그 처리 | 서비스 제공 목적 달성 또는 위탁계약 종료 시까지 |
| Google LLC 또는 Google Cloud/Vertex AI/Gemini | AI Tutor, OCR, 문서 분석, 시각자료 분석, 답변 생성 | API 처리 완료 후 또는 해당 provider 정책 및 관련 법령에 따른 기간 |
| OpenAI, L.L.C. | AI Tutor 또는 보조 모델 API 처리, 답변 생성, 품질 및 안전성 관리 | API 처리 완료 후 또는 해당 provider 정책 및 관련 법령에 따른 기간 |
| DeepSeek / Hangzhou DeepSeek Artificial Intelligence Co., Ltd. | AI Tutor 또는 보조 모델 API 처리, 입력 분석, 답변 생성, 품질 및 안전성 관리 | API 처리 완료 후 또는 해당 provider 정책 및 관련 법령에 따른 기간 |
| [PG사] | 결제 승인, 취소, 환불, 정산, 결제 관련 고객지원 | 전자상거래법 등 관련 법령상 보존기간 또는 위탁계약 종료 시까지 |
| PostHog Inc. | 제품 분석, pageview/event 분석, feature flag, 사용성 분석, 품질 개선 | PostHog 정책 및 위탁계약에 따른 기간 |
| [오류도구] | 오류 분석, 로그 분석, 품질 개선 | 도입 도구의 정책 및 위탁계약에 따른 기간 |
제5조 (개인정보의 국외 이전)
운영자는 Supabase, Vercel, Google/Gemini 또는 Vertex AI, OpenAI, DeepSeek 등 국외 사업자의 인프라와 AI API를 사용할 수 있으며, 이 과정에서 개인정보가 국외로 이전될 수 있습니다.
국외 이전은 서비스 이용, AI Tutor 요청, 업로드 문서 분석, 오류 분석 등 필요한 시점에 암호화된 네트워크 통신으로 이루어집니다. 이용자는 고객센터를 통해 국외 이전 거부를 요청할 수 있으나, 국외 이전이 필수적으로 수반되는 기능의 이용이 제한될 수 있습니다.
특히 DeepSeek 국외 이전을 거부하는 경우 DeepSeek 기반 AI Tutor 또는 보조 모델 기능은 제한될 수 있으며, 가능한 경우 Google/Gemini, Vertex AI, OpenAI 등 다른 provider로 처리할 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이용 목적 및 보유기간 |
|---|---|---|---|
| Supabase | [서비스 리전 확정 필요] | 계정정보, 학습기록, 업로드 문서, 저장 질문, 서비스 데이터 | Auth, DB, Storage 제공 / 회원 탈퇴 또는 위탁계약 종료 시까지 |
| Vercel | 미국 등 | 접속로그, 서버 로그, 요청 metadata | hosting, runtime, 장애 대응 / 서비스 제공 목적 달성 또는 위탁계약 종료 시까지 |
| Google LLC 또는 Google Cloud/Vertex AI/Gemini | 미국 등 | AI 질문, 선택 영역, 문항 context, 업로드 문서에서 추출된 텍스트 또는 이미지 crop, 모델 사용 metadata | 입력 분석, OCR, 답변 생성, 품질 및 안전성 관리 / API 처리 완료 후 또는 provider 정책 및 관련 법령에 따른 기간 |
| OpenAI, L.L.C. | 미국 등 | AI 질문, 선택 영역, 문항 context, 업로드 문서에서 추출된 텍스트 또는 필요한 일부 context, 모델 사용 metadata | 답변 생성, 보조 모델 API 처리, 품질 및 안전성 관리 / API 처리 완료 후 또는 provider 정책 및 관련 법령에 따른 기간 |
| DeepSeek / Hangzhou DeepSeek Artificial Intelligence Co., Ltd. | 중국 등 | AI Tutor 이용 시 질문, 선택 영역, 문항 context, 업로드 문서에서 추출된 텍스트 또는 필요한 일부 context, 모델 사용 metadata | 입력 분석, 답변 생성, 모델 API 제공, 안전성 및 품질 관리 / API 처리 완료 후 또는 DeepSeek 정책 및 관련 법령에 따른 기간 |
| PostHog Inc. | 미국 또는 EU(계정 생성 시 선택 리전) | 접속 페이지, 사용 이벤트, 기기/브라우저 정보, 익명 또는 가명 식별자 | 제품 분석, 사용성 분석, feature flag, 서비스 개선 / PostHog 정책 및 위탁계약에 따른 기간 |
| [오류도구] | [도입 도구 리전] | 오류 로그, 기기/브라우저 정보 | 오류 분석, 서비스 개선 / 도입 도구 정책 및 위탁계약에 따른 기간 |
제6조 (이용자와 법정대리인의 권리·의무 및 행사방법)
이용자는 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 회원 탈퇴를 요청할 수 있습니다. 서비스 내 계정 설정 또는 고객센터를 통해 요청할 수 있으며, 운영자는 본인 또는 정당한 대리인 여부를 확인한 후 관련 법령에 따라 처리합니다.
개인정보 열람 및 처리정지 요구는 관련 법령에 따라 제한될 수 있습니다. 다른 법령에서 보존 의무가 있는 정보는 해당 기간 동안 분리 보관될 수 있으며, 그 외 목적으로 이용하지 않습니다.
- 개인정보 열람/정정: 서비스 내 계정 설정 또는 고객센터 요청
- 업로드 문서/저장 질문 삭제: 서비스 내 삭제 기능 또는 고객센터 요청
- 회원 탈퇴 및 동의 철회: 서비스 내 탈퇴 기능 또는 고객센터 요청
- 대리인 요청: 관련 고시에 따른 위임장 등 정당한 대리권 증빙 제출 필요
제7조 (처리하는 개인정보 항목)
운영자는 다음 개인정보 항목을 처리할 수 있습니다. 이용자는 AI Tutor, 업로드 문서, 주관식 입력란, 커뮤니티 등에 주민등록번호, 계좌/카드 비밀번호, 건강정보, 타인의 연락처, 상세 주소 등 민감하거나 불필요한 개인정보를 입력해서는 안 됩니다.
| 구분 | 처리 항목 |
|---|---|
| 계정 | 이메일, 닉네임, OAuth provider id, 프로필 이미지 URL, 가입/최근 로그인 일시, 계정 상태 |
| 업로드 문서 | PDF/HWP/HWPX 원문 파일, 파일명, 파일 크기, 파일 hash, storage path, 추출 텍스트, 이미지 crop, 문항/지문/선지/시각자료 metadata |
| 학습 데이터 | 풀이 기록, 선택/제출 답안, 정오답, annotation, 밑줄, 근거표시, 독해교정 작성 선지, 저장 질문, 학습 통계 |
| AI 데이터 | 프롬프트, 질문, 선택 영역, 문항 context, AI 답변, 피드백, 모델명, token 사용량, latency, 오류 로그, 안전성 검토 metadata |
| 결제/환불 | 주문번호, 결제상태, 결제금액, 결제수단 종류, PG 거래 id, 환불/청약철회 기록 |
| 문의/고충처리 | 이메일, 문의 내용, 처리 결과, 상담 기록 |
| 이벤트/마케팅 | 이메일, 연락처, 이벤트 참여 정보, 수신 동의 여부 |
| 자동수집 | IP, user-agent, 접속로그, 쿠키, 기기/브라우저 정보, 사용 이벤트, rate-limit 기록, abuse 탐지 기록 |
제8조 (개인정보의 파기)
운영자는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다. 다른 법령에 따라 계속 보존해야 하는 경우에는 해당 개인정보를 별도의 DB로 옮기거나 보관 장소를 달리하여 분리 보관합니다.
전자적 파일은 복구 또는 재생이 어렵도록 삭제하고, 종이 문서는 분쇄하거나 소각합니다. 파기 대상 개인정보는 개인정보 보호책임자 또는 담당자의 확인 절차를 거쳐 파기합니다.
제9조 (개인정보의 안전성 확보조치)
- 개인정보 접근권한의 최소화 및 권한 관리
- private storage bucket, signed URL 등 저장 자료 접근 통제
- 비밀번호 또는 인증정보의 안전한 처리와 전송 구간 암호화
- 접속기록 보관, 비정상 이용 탐지, rate-limit 등 보안 조치
- 업로드 문서와 AI 처리 데이터의 접근 범위 제한
- 개인정보 처리 담당자 교육 및 수탁자 관리·감독
제10조 (자동 수집 장치의 설치·운영 및 거부)
운영자는 로그인 유지, 보안, 서비스 사용성 개선, 맞춤형 기능 제공을 위해 쿠키(cookie)와 유사 기술을 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인, 맞춤형 학습, 일부 서비스 이용이 제한될 수 있습니다.
- Chrome: 설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 설정 또는 환경설정 > 개인정보 보호 > 쿠키 및 크로스 사이트 추적 설정
- Microsoft Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리
제11조 (행태정보 및 맞춤형 서비스)
운영자는 서비스 이용기록, 클릭, 검색, 학습 흐름, 문항 풀이, 업로드 및 AI Tutor 사용 패턴 등 행태정보를 수집·분석하여 맞춤형 문제 추천, 학습 흐름 개선, 기능 개선, 오류 분석, 통계 및 연구개발에 활용할 수 있습니다.
맞춤형 광고나 제3자 광고 네트워크를 도입하는 경우 수집 항목, 이용 목적, 보유기간, 거부 방법을 별도로 고지하고 필요한 동의를 받겠습니다.
제12조 (생성형 AI 서비스 관련 개인정보 처리)
AI Tutor, OCR, 문서 분석, 시각자료 분석 기능을 이용하는 경우 이용자가 입력한 질문, 선택 영역, 문항 context, 업로드 문서에서 추출된 텍스트 또는 이미지 일부가 Google/Gemini 또는 Vertex AI, OpenAI, DeepSeek 등 외부 AI provider로 전송될 수 있습니다.
운영자는 AI 답변 생성, 모델 출력 평가, 안전성 검토, 프롬프트 개선, 신규 기능 개발, 품질 개선, 연구개발을 위해 AI 사용 데이터와 학습 데이터를 처리할 수 있습니다. 원본 개인정보는 고지한 목적과 법령 범위에서 처리하며, 비식별화, 가명처리, 익명처리, 집계처리 후 생성된 데이터와 모델 개선 결과는 개인을 식별하지 않는 범위에서 계속 활용할 수 있습니다.
AI 답변은 학습 보조 정보이며 공식 정답, 합격, 성적 향상, 법률·입시 자문을 보장하지 않습니다. 이용자는 민감정보, 고유식별정보, 타인의 개인정보, 권리 없는 저작물을 AI Tutor 또는 업로드 문서에 입력하지 않아야 합니다.
제13조 (개인정보 보호책임자)
운영자는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
| 항목 | 내용 |
|---|---|
| 개인정보 보호책임자 | [개인정보 보호책임자] |
| 직위 | [직위] |
| 연락처 | [고객센터 이메일] / [전화번호] |
| 주소 | [주소] |
제14조 (권익침해 구제방법)
이용자는 개인정보 침해에 대한 피해구제, 상담, 분쟁조정이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보 침해신고센터: 국번없이 118
- 개인정보 분쟁조정위원회: 1833-6972
- 대검찰청: 국번없이 1301
- 경찰청: 국번없이 182
제15조 (적용 범위 및 개정 고지)
이 방침은 운영자가 제공하는 LEET World 웹사이트, PWA, 향후 모바일 앱 및 관련 서비스에 적용됩니다. 내용의 추가, 삭제 및 수정이 있는 경우 개정 최소 7일 전부터 서비스 내 공지 또는 이메일 등 합리적인 방법으로 고지합니다. 이용자에게 불리한 중요한 변경은 관련 법령에 따라 더 긴 사전 고지 또는 별도 동의를 진행할 수 있습니다.
이 개인정보처리방침은 2026년 6월 10일부터 적용됩니다.