버전: v1.0|최종 수정일: 2026-03-05
1. 개인정보처리방침 개요
(주)민트씨(이하 "회사")는 「개인정보 보호법」에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
2. 수집하는 개인정보 항목
2.1 역할별 수집 항목
교사 (TEACHER)
| 구분 | 항목 | 수집 목적 | 필수/선택 |
|---|
| 필수 | 이메일 | 계정 식별, 로그인, 서비스 안내 | 필수 |
| 필수 | 비밀번호 (암호화) | 로그인 인증 | 필수 |
| 필수 | 이름 | 서비스 내 표시 | 필수 |
| 선택 | 학교명, 학년 | 맞춤 시나리오 추천 | 선택 |
| 자동 | 서비스 이용 기록, 접속 로그 | 서비스 개선 | 자동 |
부모 (PARENT)
| 구분 | 항목 | 수집 목적 | 필수/선택 |
|---|
| 필수 | 이메일 | 계정 식별, 로그인 | 필수 |
| 필수 | 비밀번호 (암호화) | 로그인 인증 | 필수 |
| 필수 | 이름 | 법정대리인 확인 | 필수 |
| 필수 | 본인인증 결과 | 법정대리인 동의 검증 | 필수 |
| 선택 | 휴대폰 번호 | 알림 수신 (동의 시) | 선택 |
플레이어 (PLAYER, 만 14세 미만 학생)
플레이어는 3-Tier 단계적 온보딩 시스템에 따라 수집 항목이 달라집니다.
| Tier | 상태 | 수집 항목 | 개인정보 해당 여부 |
|---|
| Tier 1 (즉석 참여) | 입장 코드로 즉시 참여 | 닉네임(임시), 아바타 | 비식별 정보 |
| Tier 2 (플레이어 등록) | 플레이어 코드/ID + PIN 등록 | 닉네임, 학년, PIN(암호화), 플레이어 코드/ID | 비식별 정보 |
| Tier 3 (부모 연동) | 부모 계정 연결 + 법정대리인 동의 | Tier 2 항목 + 부모 성명, 연락처, 이메일, 자녀와의 관계, 본인인증 정보(CI/DI), 자녀 플레이어 연결 정보, 알림 설정 | 동의 후 수집 |
| Tier 3 열람 정보 | 부모 연결 시 열람 권한 부여 | 게임 기록, 토큰 내역, 업적 현황 (새로 수집하는 것이 아닌 열람 권한 부여) | — |
중요: Tier 1~2에서는 이메일, 전화번호, 생년월일, 실명 등 개인식별정보를 일체 수집하지 않습니다. 개인정보 보호법상 법정대리인 동의가 필요한 개인정보 수집은 Tier 3 전환 시에만 발생합니다.
엔터프라이즈 관리자 (ENTERPRISE_ADMIN)
| 구분 | 항목 | 수집 목적 | 필수/선택 |
|---|
| 필수 | 이메일, 이름 | 계정 식별 | 필수 |
| 필수 | 기관명 | 기관 관리 | 필수 |
| 선택 | 사업자등록번호 | 세금계산서 발행 | 선택 (세금계산서 발행 시 필수) |
2.2 수집하지 않는 정보
다음 정보는 어떠한 경우에도 수집하지 않습니다:
- 플레이어의 이메일 주소
- 플레이어의 전화번호
- 플레이어의 주민등록번호
- 플레이어의 생년월일 (학년 정보만 수집)
- 플레이어의 사진/영상
- 위치 정보
2.3 소셜 로그인 시 수집 항목
| 소셜 제공자 | 수집 항목 | 비고 |
|---|
| 구글 | 이메일, 이름 | Google OAuth 표준 |
3. 만 14세 미만 아동의 개인정보 보호 (3-Tier 시스템)
3.1 3-Tier 단계적 온보딩과 법정대리인 동의
「개인정보 보호법」 제22조의2에 따라, 만 14세 미만 아동의 개인정보를 수집·이용하기 위해서는 법정대리인(부모 등)의 동의를 받아야 합니다. PLUT는 이를 위해 3-Tier 단계적 온보딩 시스템을 적용합니다.
3-Tier 구조와 법적 근거
| Tier | 수집 정보 | 개인정보 해당 | 법정대리인 동의 | 법적 근거 |
|---|
| Tier 1 (즉석 참여) | 임시 닉네임, 아바타 | 해당 없음 | 불필요 | 개인을 식별할 수 없는 비식별 정보 |
| Tier 2 (플레이어 등록) | 닉네임, 학년, PIN, 플레이어 코드/ID | 해당 없음 | 불필요 | 닉네임·코드는 개인식별 불가, PIN은 서비스 인증용 |
| Tier 3 (부모 연동) | Tier 2 + 부모 성명, 연락처, 이메일, 자녀와의 관계, 본인인증 정보(CI/DI), 자녀 플레이어 연결 정보, 알림 설정 | 해당 | 필수 | 부모 연결로 개인 식별 가능해짐 |
| Tier 3 열람 정보 | 게임 기록, 토큰 내역, 업적 현황 | — | — | 새로 수집하는 것이 아닌 열람 권한 부여 |
핵심 원칙: Tier 1~2에서는 개인정보 보호법상 "개인정보"에 해당하는 정보를 수집하지 않으므로 법정대리인 동의 없이 서비스 이용이 가능합니다. Tier 3 전환 시에만 법정대리인 동의를 받습니다.
Tier 3 열람 정보의 법적 성격
Tier 3 부모 연결 시, 기존 게임 기록·토큰 내역·업적 현황을 부모에게 열람 허용하는 것은 개인정보보호법상 '개인정보의 제3자 제공'에 해당합니다. 이를 위해 Tier 2→3 전환 시 법정대리인(부모) 동의를 필수적으로 받으며, 동의 항목에 '자녀 학습 활동 데이터의 부모 열람'을 명시합니다.
Tier 3 전환 시 동의 절차
- 교사가 부모 초대 링크를 생성하여 전달
- 부모가 초대 링크를 통해 가입 또는 로그인
- 부모가 본인인증 수행 (택 1):
- 개인정보 수집·이용 동의서 확인 및 동의
- 자녀 플레이어 계정 연결 확인 (닉네임, 학년)
- 동의 완료 → Tier 3 전환 (부모 대시보드 활성화)
동의 유형
| 동의 유형 | 필수/선택 | 내용 |
|---|
| 개인정보 수집·이용 동의 | 필수 | 부모-자녀 연결 정보, 게임 기록, 토큰 내역 |
| 마케팅 수신 동의 | 선택 | 서비스 업데이트, 이벤트 안내 |
3.2 Tier별 이용 가능 기능
| 구분 | Tier 1 (즉석) | Tier 2 (등록) | Tier 3 (부모 연동) |
|---|
| 뉴스 읽기 | O | O | O |
| 시세 확인 | O | O | O |
| 매매 주문 | O | O | O |
| 퀴즈 참여 | O | O | O |
| 토큰 발행·기록 | O (Player 행에 저장) | O | O |
| 토큰 소비·업적 장착 | X (Tier 2+ 전환 후) | O | O |
| 순위표 등재 | O | O | O |
| 데이터 영속성 | Player 행 유지 (코드: 30일 후 반납) | O (ID: 5년) | O (무기한) |
| 크로스 세션 복귀 | X | O | O |
| 업적 달성·기록 | O (Player 행에 저장) | O | O |
| 업적 보상·코스메틱 장착 | X (Tier 2+ 전환 후) | O | O |
| 부모 대시보드 | X | X | O |
3.3 아동 대상 마케팅 금지
회사는 만 14세 미만 학생(플레이어)에게 다음을 일체 수행하지 않습니다:
- 유료 플랜 전환, 상품 구매 등 상업적 목적의 광고 또는 마케팅 메시지 발송
- 외부 서비스나 제품에 대한 광고 노출
- 플레이어 데이터를 활용한 타겟 마케팅
유료 전환 안내는 교사 대시보드에서만 표시되며, 학생 화면에는 노출되지 않습니다.
3.4 교사의 정보 입력 범위
교사가 서비스 운영 시 입력할 수 있는 플레이어 관련 정보:
| 항목 | 허용 여부 | 설명 |
|---|
| 닉네임 (표시 이름) | 허용 | 실명이 아닌 닉네임만 (닉네임 필터 설정 가능) |
| 학년 | 허용 | 반 생성 시 자동 설정 |
| 반 배정 | 허용 | 입장 코드를 통한 참여 |
| 실명 | 금지 | 서비스 내 입력 필드 자체가 없음 |
| 생년월일 | 금지 | 수집 자체를 하지 않음 |
| 연락처 | 금지 | 수집 자체를 하지 않음 |
교사는 플레이어의 개인식별정보(실명, 연락처, 생년월일 등)에 접근할 수 없으며, 이는 시스템 설계상 입력 필드 자체가 제공되지 않습니다.
4. 개인정보의 이용 목적
| 목적 | 해당 역할 | 상세 |
|---|
| 회원 관리 | 전체 | 가입, 로그인, 본인 확인, 불량 이용 방지 |
| 서비스 제공 | 전체 | 게임 운영, 성과 분석, 리포트 생성 |
| 교사 수업 관리 | 교사 | 반 관리, 학생 관리, 게임 운영 |
| 학습 성과 분석 | 플레이어, 부모, 교사 | 투자 성향 분석, 경제 이해도 평가 |
| 플럿토큰 운영 | 플레이어 | 토큰 발행·소비·소각 기록 |
| 구독·결제 | 교사, 학교관리자 | 요금제 관리, 결제 처리 |
| 자녀 학습 현황 열람 | 부모 | 자녀 게임 기록, 성과 확인 |
| 서비스 개선 | 전체 | 이용 통계, UX 분석 (비식별) |
| 고객 지원 | 전체 | 문의 응대, 이슈 해결 |
5. 개인정보의 보유 및 파기
5.1 보유 기간
| 정보 유형 | 보유 기간 | 근거 |
|---|
| 회원 계정 정보 | 회원 탈퇴 시까지 | 서비스 이용 계약 |
| 게임 참여 기록 (시세, 주문, 결과) | 반 아카이브 후 2년 | 학습 이력 보존 |
| 플레이어 성과 리포트 | 반 아카이브 후 2년 | 학습 이력 보존 |
| 게임 내 토론 메시지 | 반 아카이브 후 1년 | 소통 기록 |
| 명예의 전당 기록 | 영구 (닉네임만) | 업적 보존 |
| 플럿토큰 거래 내역 | 회원 탈퇴 후 1년 | 분쟁 대비 |
| 결제 기록 | 결제일로부터 5년 | 전자상거래법 |
| 서비스 이용 로그 (Tier 3 계정) | 3개월 | 통신비밀보호법 (개인정보와 결합된 로그) |
| 서버 접속 로그 (Tier 1/2, 비식별) | 7일 | 서버 운영·보안 목적 (개인정보 미수집) |
| Tier 1 플레이어 코드 | 미접속 30일 후 코드 반납 (Player 행·게임 데이터 유지) | 코드 풀 관리 |
| Tier 1 Player 행 | 최종 접속 후 1년 보존, 1년 경과 시 닉네임 '익명학생'으로 변경 및 플레이어 코드 해제 | 서비스 운영 효율화 |
| Tier 2 플레이어 ID 데이터 | 미접속 5년 후 소프트 삭제 | ID 재활용 |
| Tier 3 플레이어 데이터 | 부모 계정 존재 시 무기한 | 부모 연동 기간 |
Tier 1 (즉석 참여) 데이터 보존 상세
| 항목 | 정책 |
|---|
| Player 행 및 게임 데이터 | 최종 접속 후 1년 보존 |
| 1년 경과 후 처리 | 닉네임을 '익명학생'으로 변경, 플레이어 코드 해제 |
| 비식별 통계 데이터 | 비식별 처리 후 교육 연구 목적으로 보존 가능 |
| 법적 근거 | 닉네임은 개인정보에 해당하지 않으나, 서비스 품질 유지와 식별자 풀 관리를 위해 최종 접속 후 1년 경과 시 닉네임을 '익명학생'으로 변경합니다. 이는 개인정보보호법상 파기 의무가 아닌, 서비스 운영 효율화를 위한 조치입니다. |
5.2 파기 절차
- 보유 기간 만료 30일 전 해당 교사에게 사전 고지
- 보유 기간 만료 시 지체 없이 파기
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- 종이 문서: 분쇄 또는 소각 (해당 없음)
5.3 학년 전환 및 졸업 처리
| 상황 | 처리 |
|---|
| 학년 전환 (매년 3월 1일) | Tier 2 이상 플레이어의 학년 정보만 자동 +1 업데이트. 교사/부모가 수정 가능 |
| 졸업 (6학년 → 중학생) | 플레이어 계정 유지, 기존 반 연결 해제, 신규 반 참여 가능 |
| 교사 퇴직/전근 | 반 데이터 아카이브, 학교 플랜 시 관리자가 새 교사 배정 |
| 회원 탈퇴 요청 | 즉시 처리, 관련 데이터 보유 기간에 따라 삭제 |
5.4 교사의 플레이어 데이터 접근
교사는 수업 운영 목적으로 소속 반 내 플레이어의 다음 데이터에 접근할 수 있습니다:
| 접근 가능 데이터 | 목적 | 법적 근거 |
|---|
| 닉네임, Tier, 마지막 접속일 | 반 관리, 수업 운영 | 서비스 이용 계약 이행 |
| 게임 참여 기록, 순위, 수익률 | 학생 성과 평가, 수업 개선 | 서비스 이용 계약 이행 |
| 토큰 잔액, 거래 내역 | 토큰 관리 (수동 지급/회수) | 서비스 이용 계약 이행 |
| 업적 달성 현황 | 학생 성장 추적 | 서비스 이용 계약 이행 |
| 토론방 채팅 기록 | 아동 안전 모니터링 | 서비스 이용 계약 이행 + 아동 보호 |
교사는 학생의 개인식별정보(실명, 연락처, 생년월일 등)에 접근할 수 없습니다. 플랫폼은 해당 정보를 수집하지 않습니다.
Tier 1~2 플레이어 데이터는 개인정보에 해당하지 않으므로, 교사의 접근에 별도 동의가 필요하지 않습니다. Tier 3 플레이어 데이터의 교사 접근은 부모(법정대리인)의 Tier 3 연결 동의에 포함됩니다.
6. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
| 제공 대상 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|
| PortOne (결제대행) | 결제 정보 (교사/학교관리자만) | 구독 결제 처리 | 결제일로부터 5년 |
플레이어의 개인정보는 제3자에게 제공되지 않습니다. (결제 정보는 교사/학교관리자만 해당)
Supabase는 제3자 제공이 아닌 처리 위탁에 해당하며, 7절(개인정보 처리 위탁)에서 관리합니다.
7. 개인정보 처리 위탁
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|
| Supabase (미국) | 데이터베이스 호스팅, 인증, 실시간 통신 | 위탁 계약 종료 시 |
| Vercel (미국) | 웹 애플리케이션 호스팅, 서버리스 함수 실행 | 위탁 계약 종료 시 |
| PortOne (한국) | 결제 처리 | 결제 완료 후 5년 |
| Resend (미국) | 이메일 발송 | 발송 후 30일 |
| Google Firebase / FCM (미국) | 웹 푸시 알림 발송 | 토큰 만료 시 즉시 삭제 |
| Sentry (미국) | 에러 트래킹, 서비스 안정성 모니터링 | 90일 (이벤트 보관) |
| Google Analytics 4 (미국) | 서비스 이용 통계 분석 (비식별) | Google 정책에 따름 |
| Vercel Analytics (미국) | 웹 성능 측정 및 이용 통계 (비식별) | Vercel 정책에 따름 |
| BetterStack (미국) | 서비스 가용성 모니터링, 업타임 체크, 구조화 로깅 | 30일 (로그 보관) |
해외 처리 위탁 시 「개인정보 보호법」 관련 법령에 따라 보호 조치를 취합니다.
해외 이전 보호조치
| 항목 | 보호조치 |
|---|
| Supabase (AWS ap-northeast-2, 서울 리전 우선) | 전송 시 TLS 1.3 암호화 |
| Vercel (글로벌 CDN) | 정적 자산만 배포, 개인정보 미포함 |
| 개인정보 해외 이전 시 | EU 표준계약조항(SCC) 준용 보호조치 적용 |
| 아동 데이터 특별 보호 | Tier 3 연결 시 수집되는 개인정보에 대해 추가 암호화(AES-256) 적용 |
데이터 처리 계약(DPA)
정식 출시 전 다음 벤더와 DPA 체결을 완료합니다:
| 벤더 | 소재지 | 데이터 처리 위치 | 역할 |
|---|
| Supabase | 미국 | AWS ap-northeast-2 (서울) 리전 | DB, Auth, Storage, Realtime |
| Vercel | 미국 | ICN1 (서울) 엣지 | 호스팅, Edge Functions |
| Resend | 미국 | — | 이메일 발송 |
| PortOne | 한국 | — | 결제 처리 |
| Google Firebase / FCM | 미국 | — | 웹 푸시 알림 발송 |
| Sentry | 미국 | — | 에러 트래킹 |
| Google Analytics 4 | 미국 | — | 서비스 이용 통계 (비식별) |
| Vercel Analytics | 미국 | — | 웹 성능 측정 및 이용 통계 (비식별) |
| BetterStack | 미국 | — | 서비스 가용성 모니터링, 구조화 로깅 |
각 DPA에는 다음 사항을 포함합니다:
- GDPR 표준계약조항(SCC) 준용 보호조치
- 데이터 삭제 요청 이행 의무
- 보안 사고 72시간 내 통지 의무
8. 이용자의 권리 및 행사 방법
8.1 공통 권리
모든 이용자는 다음의 권리를 행사할 수 있습니다:
| 권리 | 행사 방법 |
|---|
| 개인정보 열람 요구 | 서비스 내 설정 또는 이메일 요청 |
| 개인정보 정정·삭제 요구 | 서비스 내 설정 또는 이메일 요청 |
| 개인정보 처리 정지 요구 | 이메일 요청 |
| 개인정보 이동권 (데이터 내보내기) | 서비스 내 설정 > 데이터 내보내기 또는 이메일 요청 |
| 회원 탈퇴 | 서비스 내 설정에서 직접 처리 |
8.2 법정대리인의 권리 (Tier 3)
만 14세 미만 아동의 법정대리인(Tier 3 연동 부모)은 다음의 추가 권리를 행사할 수 있습니다:
| 권리 | 행사 방법 |
|---|
| 플레이어 정보 열람 | 부모 대시보드에서 확인 |
| 플레이어 정보 정정 | 부모 대시보드 → 자녀 관리 |
| 동의 철회 | 부모 대시보드 → 동의 철회 (Tier 2로 복귀) |
| 플레이어 계정 삭제 | 부모 대시보드 → 자녀 계정 삭제 |
| 플레이어 데이터 전체 삭제 요청 | 이메일 요청 (10일 이내 처리) |
동의 철회 시 Tier 3 → Tier 2로 복귀하며, 부모 연결 정보만 삭제됩니다. 플레이어 계정 자체는 Tier 2로 유지됩니다. 플레이어 계정 완전 삭제를 원할 경우 별도 요청이 필요합니다.
권리 행사 처리 기한
| 권리 | 처리 기한 |
|---|
| 개인정보 열람 요구 | 요청일로부터 10일 이내 |
| 개인정보 정정·삭제 요구 | 요청일로부터 10일 이내 |
| 개인정보 처리 정지 요구 | 요청일로부터 10일 이내 |
| 동의 철회 | 요청 즉시 처리 (Tier 3 → Tier 2 복귀) |
| 플레이어 데이터 전체 삭제 | 요청일로부터 10일 이내 |
| 데이터 내보내기 (이동권) | 요청일로부터 10일 이내 (JSON/CSV 형식 제공) |
처리 기한은 「개인정보 보호법」 제38조에 근거합니다. 정당한 사유가 있는 경우 이용자에게 사유를 알리고 기한을 연장할 수 있습니다.
9. 개인정보의 안전성 확보 조치
| 조치 | 상세 |
|---|
| 비밀번호 암호화 | bcrypt 해싱 (비밀번호 원문 미저장) |
| PIN 암호화 | 암호화 저장 (원문 미저장) |
| 데이터 전송 암호화 | HTTPS (TLS 1.2 이상) |
| 데이터베이스 암호화 | Supabase 저장 시 AES-256 암호화 |
| 접근 제어 | 역할 기반 접근 제어 (RLS), 최소 권한 원칙 |
| 접속 기록 관리 | 관리자 접속 기록 1년 보관 |
| 개인정보 접근 감사 | 관리자의 개인정보 조회/수정 이력 기록 |
| 취약점 점검 | 정기적 보안 점검 실시 |
10. 개인정보 침해 사고 대응
- 개인정보 유출을 인지한 경우, 72시간 이내에 해당 이용자에게 다음 사항을 통지합니다.
- 유출된 개인정보 항목
- 유출 시점 및 경위
- 이용자가 취할 수 있는 피해 최소화 방법
- 회사의 대응 조치 및 피해 구제 절차
- 아동(만 14세 미만) 데이터 유출 시, 법정대리인(Tier 3 부모)에게 우선 통지합니다.
- 유출 규모가 1,000명 이상이거나 민감정보가 포함된 경우, 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 지체 없이 신고합니다.
- 유출 사실 및 조치 내용을 서비스 내 공지사항에 30일 이상 게시합니다.
11. 쿠키 및 자동 수집 정보
11.1 쿠키 사용
| 쿠키 유형 | 용도 | 필수/선택 |
|---|
| 인증 쿠키 | 로그인 상태 유지 | 필수 |
| 데모 체험 쿠키 | 비회원 데모 체험 (24시간) | 필수 |
| 분석 쿠키 | 서비스 이용 통계 (비식별) | 선택 |
11.2 자동 수집 정보
- 접속 IP, 브라우저 유형, OS, 접속 일시
- 서비스 이용 기록 (페이지 뷰, 클릭 등)
자동 수집 정보는 서비스 개선 및 통계 목적으로만 사용하며, 개인을 식별하는 데 사용하지 않습니다.
11.3 쿠키 동의 관리
- 필수 쿠키: 서비스 이용에 필수적인 쿠키(인증, 데모 체험)는 별도 동의 없이 설정됩니다.
- 선택 쿠키: 분석 쿠키(Google Analytics 4, Vercel Analytics)는 최초 접속 시 쿠키 동의 배너를 통해 이용자의 동의를 받은 후에만 설정됩니다.
- 동의 관리: 이용자는 서비스 내 설정 > 개인정보 > 쿠키 설정에서 언제든지 선택 쿠키 동의를 변경하거나 철회할 수 있습니다.
- 동의 철회 시: 해당 쿠키가 즉시 삭제되며, 이후 분석 데이터가 수집되지 않습니다.
11.4 서버 접속 로그
| 항목 | Tier 1/2 (비식별) | Tier 3 (계정 보유) |
|---|
| 수집 정보 | IP 주소, 접속 시간, User-Agent | IP 주소, 접속 시간, User-Agent |
| 수집 목적 | 서버 운영 및 보안 목적으로 자동 수집 | 서버 운영·보안 + 계정 공유 감지 (1계정 1디바이스 동시접속 제한 확인) |
| 보존 기간 | 7일 후 자동 삭제 | 3개월 보존 (통신비밀보호법) |
| 법적 성격 | 개인정보와 결합되지 않은 서버 운영 로그 | 「통신비밀보호법」상 통신사실 확인자료에 해당 |
| 비고 | Tier 1/2의 "개인정보 미수집"은 서비스 목적의 의도적 수집이 없음을 의미 | 계정(이메일 등)과 결합된 로그이므로 법정 보존 기간 적용 |
12. 플럿토큰 관련 정책
12.1 토큰의 성격
- 플럿토큰은 서비스 내부에서만 사용되는 가상 보상 포인트입니다.
- 현금 환전, 외부 이전, 타인 양도가 절대 불가능합니다.
- 플럿토큰은 재산적 가치를 가지지 않으며, 「전자금융거래법」상 전자화폐에 해당하지 않습니다.
12.2 토큰 데이터 처리
| 항목 | 처리 방식 |
|---|
| 토큰 잔액 | 계정 삭제 시 즉시 소멸 |
| 거래 내역 | 계정 삭제 후 1년 보관 후 파기 |
| 토큰 환불 | 불가 (현금 가치 없음) |
13. 학교 간 대회 시 개인정보 처리
학교 간 대회(Phase 2) 참여 시 다음과 같이 처리합니다:
| 항목 | 처리 |
|---|
| 공개 범위 | 닉네임만 타 학교에 노출 |
| 실명 | 비공개 (절대 노출 불가) |
| 기관명 | 기관 전체 순위에만 표시 |
| 동의 | 엔터프라이즈 관리자의 대회 참여 동의 필요 |
16. 고지 의무
- 이 개인정보처리방침은 시행일로부터 적용되며, 변경 사항이 있을 경우 서비스 내 공지 및 이메일을 통해 변경 시행 30일 전에 고지합니다.
- 개인정보 수집 항목, 이용 목적, 보유 기간 등 핵심 사항이 변경되는 경우, 변경 시행 전 기존 동의자(Tier 3 부모)에게 변경 동의서를 전송합니다.
- 기존 동의자가 변경에 동의하지 않는 경우, 변경 전 기준으로 개인정보를 처리하며, 변경된 기능의 이용이 제한될 수 있습니다.
- Tier 1·2 이용자는 개인정보를 수집하지 않으므로 재동의 대상이 아닙니다.
공고일: 2026년 ○월 ○일
시행일: 2026년 ○월 ○일