개인정보처리방침

시행일자: 2026-04-14

레슨베이(LessonBay, 이하 '회사')는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 회사가 서비스 운영 과정에서 어떤 정보를 수집하고, 어떤 목적으로 사용하며, 누구와 공유하고, 얼마나 보관하는지 안내하기 위해 마련되었습니다. 회사는 주민등록번호를 저장하지 않으며, 실제 카드번호·계좌 비밀번호와 같은 민감한 결제수단 원문 정보는 전자결제사업자가 직접 처리합니다.

1. 처리하는 개인정보 항목

구분처리 항목수집 시점
회원가입 및 계정 관리아이디(username), 내부 로그인용 이메일(id.lessonbay.com 형식), 비밀번호, 이름, 휴대전화번호, 생년월일, 본인확인 ID, 프로필 이미지(선택)회원가입, 로그인, 프로필 수정 시
본인확인 및 중복가입 방지본인확인 결과값(이름, 휴대전화번호, 생년월일), 본인확인 상태, 본인확인 이력 식별값회원가입, 계정 검증, 휴대전화 기반 확인 시
주문, 결제, 환불주문번호, 주문상품, 결제금액, 결제수단, 거래번호, 결제 및 환불 상태, 취소 사유, 수강 등록 정보유료 강의 결제, 환불, 수강 등록 시
강의 이용 및 학습 기록수강 강의, 수강 상태, 진도율, 과제 제출물 및 첨부파일, 자료 다운로드 기록, 강의 내 Q&A/1:1 질문, 후기, 라이브 참여 기록, 녹화본 경로강의 구매 및 이용 과정에서 자동 또는 이용자 입력으로 생성
고객센터 및 운영 문의문의 유형, 제목, 문의 내용, 관리자 답변, 처리 상태, 공지 수정/환불/변경 요청 내용1:1 고객센터, 운영 요청 접수 시
강사 정산 및 사업자 검증강사 직업, 정산 유형, 은행명, 계좌번호, 사업자등록번호, 상호명, 대표자명, 개업일자, 사업자등록증 파일, 검증 결과 및 메모강사 가입, 정산 정보 입력, 사업자 검증 요청 시
접속 및 보안 로그IP 주소, 브라우저/기기 정보, 쿠키, 기기 식별자, 세션 정보, 접속 로그, 인증번호 발송 및 검증 이력, 강제 로그아웃 및 비정상 이용 탐지 기록웹사이트 및 앱 이용 시 자동 생성

이용자가 강의 소개, 과제, 질문, 고객센터 문의 등에 직접 입력하거나 업로드한 내용에는 본인 또는 제3자의 개인정보가 포함될 수 있습니다. 회사는 불필요한 개인정보나 타인의 정보를 업로드하지 않도록 안내하며, 운영상 필요할 경우 해당 내용을 비공개 또는 삭제할 수 있습니다.

2. 개인정보 이용 목적

  • 회원 식별, 계정 생성, 로그인 유지, 본인확인, 연령 확인, 중복가입 방지, 등록 기기 관리 및 동시 로그인 제한
  • 강의 결제, 주문 처리, 환불 처리, 수강 등록, 결제 관련 알림 발송
  • 강의실 운영, 진도 관리, 과제 제출 및 채점, 공지, 자료 제공, 강사-수강생 간 Q&A 운영
  • 실시간 수업 개설 및 접속 제어, 라이브 세션 운영, 녹화본 저장 및 다시보기 관리
  • 강사 심사, 사업자 검증, 정산 및 세무 처리, 운영상 필요 기록 관리
  • 고객센터 문의 대응, 분쟁 처리, 공지 및 운영 요청 접수와 처리 결과 안내
  • 보안 점검, 서비스 안정화, 접속 통계 분석, 장애 대응, 법령상 의무 이행

3. 개인정보 보유 및 이용 기간

구분보유 기간근거
회원 정보 및 계정 정보회원 탈퇴 시까지. 다만 관련 법령 또는 분쟁 대응상 필요한 경우 별도 분리 보관서비스 이용계약 이행, 회원 관리
본인확인 결과 및 부정이용 방지 정보본인확인 목적 달성 후 또는 회원 탈퇴 후 최대 1년 범위 내 보관 가능중복가입 방지, 계정 도용 및 부정이용 대응
주문, 결제, 환불 기록5년전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만 및 분쟁처리 기록3년전자상거래 등에서의 소비자보호에 관한 법률
접속 로그3개월통신비밀보호법
강의 이용 기록, 과제, 질문, 고객센터 요청 내용강의 서비스 제공 기간 또는 회원 탈퇴 시까지. 다만 분쟁 대응이 필요한 경우 최소 범위 분리 보관 가능서비스 운영, 계약 이행, 분쟁 대응
강사 정산 정보 및 사업자 검증 서류정산 관계 종료 후 최대 5년 또는 법정 보관기간 종료 시까지정산, 세무 처리, 분쟁 대응

회원 탈퇴 시 회사는 서비스 제공에 직접 필요한 정보는 삭제하고, 주문·결제·분쟁 대응과 같이 법령상 또는 정당한 운영 목적상 필요한 최소 정보만 별도 분리하여 보관할 수 있습니다.

4. 개인정보 처리 위탁

회사는 원활한 서비스 제공을 위해 필요한 범위에서 외부 전문업체에 개인정보 처리 업무를 위탁할 수 있으며, 위탁받은 업체가 관련 법령을 준수하도록 관리·감독합니다.

수탁업체위탁 업무주요 처리 정보
Supabase회원 인증, 데이터베이스 운영, 파일 스토리지, 백업 및 서버 운영회원 정보, 강의 및 학습 기록, 결제 관련 데이터, 업로드 파일
PortOne / KG이니시스 본인확인본인확인 및 결제 연동이름, 휴대전화번호, 생년월일, 본인확인 ID, 주문 및 결제 정보
NicePayments전자결제 승인, 취소, 환불 처리주문번호, 결제금액, 거래번호, 결제수단, 환불 정보
Solapi인증번호, 결제완료, 리마인드 등 문자/알림톡 발송휴대전화번호, 발송 메시지 내용, 발송 결과
LiveKit Cloud실시간 수업 접속, 미디어 중계, 라이브 세션 운영 및 녹화 연동참여자 식별값, 라이브 세션 메타데이터, 음성/영상 스트림, 녹화 관련 정보

5. 개인정보 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 판매하거나 무단 제공하지 않습니다. 다만, 강의 운영을 위해 강사에게 제공되는 정보나, 법령상 의무 이행, 수사기관의 적법한 요청, 이용자의 사전 동의가 있는 경우에는 필요한 범위에서 제공될 수 있습니다.

제공받는 자제공 목적제공 항목보유 기간
담당 강사수강생 관리, 진도 확인, 과제 확인, 1:1 질문 및 강의 운영이름, 프로필 이미지, 수강 상태, 진도율, 과제 및 질문 내용, 강의 이용 내역 중 강의 운영에 필요한 정보해당 강의 운영 기간 및 관련 법정 보관기간

6. 국외 서비스 이용 및 이전 가능성

회사는 클라우드 인프라 및 실시간 수업 솔루션을 이용하는 과정에서 국내외 사업자가 제공하는 서비스를 사용할 수 있습니다. 실시간 수업의 경우 이용자의 접속 환경과 서비스 제공 구조에 따라 국내외 가용 리전에서 중계 또는 처리될 수 있습니다. 회사는 국외 이전이 실제로 발생하거나 법령상 고지·동의가 필요한 경우, 이전받는 자, 이전 국가, 이전 항목, 이전 목적, 보유 기간 등을 관련 법령에 따라 별도 고지하거나 본 방침에 반영합니다.

7. 개인정보 파기 절차 및 방법

  • 보유기간이 끝나거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
  • 전자적 파일 형태 정보는 복구가 어렵도록 삭제하거나 덮어쓰기 등 안전한 방법으로 파기합니다.
  • 출력물 또는 서면 형태 정보는 분쇄하거나 소각하는 방식으로 파기합니다.
  • 법령상 별도 보관이 필요한 정보는 일반 이용 데이터와 분리하여 접근 권한을 제한한 상태로 보관합니다.

8. 이용자의 권리와 행사 방법

  • 이용자는 언제든지 자신의 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
  • 회원 탈퇴는 서비스 내 계정 설정 또는 고객센터를 통해 요청할 수 있습니다.
  • 법령상 별도 보관 의무가 있는 정보는 즉시 삭제되지 않을 수 있으며, 이 경우 별도 분리 보관합니다.
  • 권리행사는 이메일 또는 고객센터를 통해 접수할 수 있으며, 회사는 지체 없이 필요한 조치를 취합니다.

9. 쿠키 및 자동 수집 장치

회사는 로그인 상태 유지, 보안 점검, 비정상 이용 방지, 서비스 편의 제공을 위해 쿠키와 세션 정보를 사용할 수 있습니다. 또한 등록된 로그인 기기 관리와 동시 로그인 제한을 위해 브라우저 또는 앱 환경에 기기 식별값이 저장될 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 저장 데이터를 삭제할 수 있으나, 이 경우 로그인 기반 서비스, 결제 후 이동, 강의실 접속, 등록 기기 인식 등 일부 기능 이용이 제한될 수 있습니다.

10. 개인정보의 안전성 확보 조치

  • 개인정보 접근 권한 최소화 및 관리자 권한 통제
  • 접속기록 보관, 비정상 요청 차단, 인증 및 세션 보안 적용
  • 계정당 등록 기기 수 제한, 동시 로그인 탐지 시 세션 종료 등 계정 보호 정책 운영
  • 업로드 문서 및 저장소 접근 제한, 비공개 버킷 운영
  • 결제정보와 본인확인 정보는 외부 전문 사업자를 통해 처리하고, 회사는 필요한 결과값만 최소한으로 보관

11. 만 14세 미만 아동의 개인정보

회사는 만 14세 미만 아동을 회원가입 대상으로 하지 않습니다. 회원가입 과정에서 본인확인을 통해 연령을 확인하며, 만 14세 미만으로 확인되는 경우 가입이 제한될 수 있습니다.

12. 개인정보 보호책임자

성명: 이승훈
직책: 대표
전화번호: 010-6731-0105
이메일: soong0105@gmail.com

13. 고지의 의무

본 개인정보처리방침의 내용 추가, 삭제 또는 수정이 있는 경우 회사는 시행일자와 변경 사유를 함께 공지합니다. 이용자의 권리에 중대한 영향을 미치는 변경이 있는 경우에는 시행 전 합리적인 기간을 두고 안내합니다.