Legal
개인정보 처리 방침
최종 수정일: 2025년 11월 10일
Redbrick(이하 "회사" 또는 "플랫폼")는 사용자의 개인정보를 매우 중요하게 생각하며, 이를 보호하기 위해 최선을 다하고 있습니다. 본 개인정보 처리 방침은 회사가 "교사", "학교 관리자", "학생" 등 모든 사용자(이하 "귀하")로부터 어떤 정보를 수집하고, 어떻게 사용, 공유, 보호하는지 설명합니다.
본 방침은 당사의 서비스 이용 약관(Terms of Service)의 일부를 구성합니다. 플랫폼을 이용함으로써 귀하는 본 방침에 동의하는 것으로 간주됩니다.
1. 법적 지위 및 규정 준수 (GDPR, FERPA, COPPA)
1.1. 데이터 처리자(Data Processor)로서의 (EDU): 유럽 연합 일반 데이터 보호 규정(GDPR)의 적용을 받는 경우, (EDU)는 학교/교육청(Data Controller, 데이터 컨트롤러)의 지시에 따라 개인 데이터를 처리하는 "데이터 처리자(Data Processor)" 역할을 합니다. 당사는 학교/교육청과의 "데이터 처리 계약(DPA)"에 따라 행동합니다.
GDPR에 따라 당사와의 "데이터 처리 계약(DPA)"이 필요한 학교, 교육청 또는 기관은 본 방침의 제9조 문의처 이메일로 연락해 주시면 필요한 서류를 제공해 드립니다.
1.2. FERPA 및 COPPA 준수: (EDU)는 학생 데이터의 프라이버시를 보호합니다.
FERPA (가족 교육권 및 개인정보 보호법): 당사는 학교를 대신하여 교육 서비스를 제공하는 "학교 공식 대리인(School Official)" 자격으로 학생의 교육 기록(Education Records)에 접근합니다. 당사는 이 데이터를 오직 교육적 목적(서비스 제공, 분석 리포트 생성)으로만 사용하며, 광고나 비(非)교육적 목적으로 절대 사용하지 않습니다.
COPPA (아동 온라인 개인정보 보호법): 당사는 만 13세 미만 아동의 개인정보를 수집하지 않음을 원칙으로 합니다. 단, "서비스 이용 약관" 3.3항에 명시된 바와 같이, 학교/교사가 학부모를 대신하여 검증 가능한 동의("학교 동의")를 제공한 경우에 한해, 교육 목적으로만 학생 정보를 수집합니다.
2. 수집하는 정보
당사는 서비스 제공을 위해 필요한 최소한의 정보만을 수집합니다.
2.1. 교사 및 학교 관리자로부터 수집하는 정보:
계정 정보: 성명, 이메일 주소, 비밀번호, 소속 학교/교육청 정보.
결제 정보 (유료 플랜 사용 시): 신용카드 정보, 청구지 주소 등 (당사는 이 정보를 직접 저장하지 않으며, 신뢰할 수 있는 결제 대행사(Payment Processor)를 통해 처리합니다).
생성 콘텐츠 (UGC): 귀하가 생성한 수업 자료, 프롬프트, 커뮤니티 라이브러리에 업로드한 콘텐츠 등.
2.2. 학생으로부터 수집하는 정보 (학교/교사의 동의 하에):
학생 식별 정보: 학교/교사가 학생 계정 생성을 위해 제공하는 최소한의 정보.
학생의 생성 콘텐츠: 학생이 플랫폼 내에서 생성하는 모든 데이터. 이는 "교육 기록"으로 취급되며 다음을 포함합니다:
퀴즈 및 서술형 응답
AI 챗봇과의 대화 기록 (입력 프롬프트 포함)
AI 이미지 생성기 사용 결과물
"수업 리포트"에 기록되는 모든 학습 활동 데이터
학생 데이터에 대한 익명 처리: 당사는 학생 개인을 식별할 수 있는 정보를 기본적으로 요구하지 않으며, 교사가 익명화된 식별자(예: "학생 1", "학생 2")를 사용하도록 권장합니다.
2.3. 자동으로 수집하는 정보:
로그 데이터: IP 주소, 브라우저 유형, 운영 체제, 접속 시간 등 서비스 접속 기록.
쿠키(Cookies): 서비스 기능 유지 및 사용자 편의성(로그인 유지 등)을 위한 최소한의 쿠키. 당사는 광고나 추적 목적의 제3자 쿠키를 사용하지 않습니다.
3. 정보 사용 방법
당사는 수집한 정보를 다음의 목적을 위해서만 사용합니다.
서비스 제공 및 운영: 계정 인증, 수업 자료 제공, 플랫폼 기능 실행.
교사를 위한 분석 제공: 학생의 학습 데이터를 분석하여 "수업 리포트" 및 인사이트 리포트를 교사에게 제공.
플랫폼 개선: 사용자 경험을 개선하고 버그를 수정하기 위해 (단, 이 경우 개인 식별이 불가능하도록 익명화(Anonymized) 및 집계(Aggregated)된 데이터만을 사용).
고객 지원: 사용자의 문의에 응답하고 기술적 문제를 해결.
< 당사가 절대 하지 않는 것 >
학생 데이터를 광고 목적으로 절대 사용하지 않습니다.
학생 또는 교사 데이터를 제3자에게 판매하거나 대여하지 않습니다.
학생 데이터를 비(非)교육적 목적으로 프로파일링하지 않습니다.
4. AI 기능 및 데이터 처리
4.1. AI 모델 학습: 당사는 학생의 개인 식별 정보 또는 학생이 생성한 콘텐츠를 제3자(외부 AI 개발사)의 공개 AI 모델을 훈련시키는 데 절대 사용하지 않습니다. 당사는 AI 기능 제공을 위해 신뢰할 수 있는 파트너(예: Microsoft Azure, Google Cloud AI)를 사용할 수 있으며, 이 경우 데이터가 해당 파트너의 모델 학습에 사용되지 않도록 엄격한 "데이터 처리 계약"을 체결합니다.
4.2. 안전 필터: 당사는 "서비스 이용 약관" 4.2항에 따라, K-12 환경에 부적합한 콘텐츠를 필터링하기 위해 AI 기능에 기술적 안전장치를 적용합니다.
5. 정보의 공유 및 제3자 제공
당사는 다음의 경우를 제외하고 귀하의 정보를 제3자와 공유하지 않습니다.
지도 교사 및 학교 관리자: 학생의 데이터는 해당 학생의 교육을 책임지는 지도 교사 및 학교 관리자에게만(학습 포트폴리오 형태로) 공유됩니다.
신뢰할 수 있는 서비스 제공업체: 플랫폼 운영(예: 클라우드 호스팅 - AWS, GCP 등)을 위해 최소한의 범위 내에서 데이터를 위탁 처리하는 경우. 이 경우, 해당 업체 역시 본 방침과 동일하거나 더 엄격한 수준의 비밀유지 의무를 준수하도록 계약합니다.
법적 요구: 법원의 명령이나 정부 기관의 적법한 요청이 있는 경우.
커뮤니티 라이브러리: 교사가 '자발적으로' 커뮤니티 라이브러리에 공유한 수업 자료는 "서비스 이용 약관" 5.4항에 따라 다른 교사 사용자에게 공유됩니다. (이때 학생 개인정보는 포함되지 않습니다).
6. 데이터 보안, 보관 및 삭제
6.1. 보안 조치: 당사는 전송 중(SSL) 및 저장 시(암호화) 데이터를 보호하기 위해 합리적인 기술적, 관리적 보안 조치를 취합니다.
6.2. 데이터 보관: 당사는 서비스를 제공하는 동안 또는 법적 의무를 준수하기 위해 필요한 기간 동안만 정보를 보관합니다.
6.3. 데이터 삭제:
교사: 교사는 언제든지 자신의 계정과 자신이 생성한 콘텐츠(수업 자료)를 삭제할 수 있습니다.
학생: 학생 데이터는 해당 계정을 관리하는 학교/교사의 요청 시 즉시 삭제됩니다. 교사/학교가 계정을 해지할 경우, 해당 계정에 속한 모든 학생 데이터는 합리적인 유예 기간(예: 30일) 후 영구적으로 삭제됩니다.
학부모/학생의 삭제 요청: 학부모 또는 만 18세 이상의 학생은 데이터 삭제를 학교(데이터 컨트롤러)에 요청해야 하며, 당사는 학교의 확인된 요청에 따라 데이터를 삭제합니다.
7. 사용자의 권리 (GDPR 등)
귀하(또는 GDPR이 적용되는 경우 데이터 주체)는 자신의 개인 데이터에 대해 다음과 같은 권리를 가집니다.
접근권: 당사가 보유한 귀하의 정보에 접근할 권리.
정정권: 부정확한 정보를 수정할 권리.
삭제권: 특정 조건 하에 데이터 삭제를 요청할 권리.
처리 제한권: 데이터 처리를 제한할 권리.
이러한 권리를 행사하려면, 학생과 학부모는 먼저 소속 학교(데이터 컨트롤러)에 연락해야 하며, 교사/관리자는 당사 문의처로 직접 연락할 수 있습니다.
8. 본 방침의 변경
당사는 법률 변경이나 서비스 개선을 위해 본 방침을 수시로 개정할 수 있습니다. 중요한 변경 사항이 있을 경우, 합리적인 기간 전에 이메일 또는 플랫폼 내 공지를 통해 알립니다.
9. 문의처
본 개인정보 처리 방침이나 데이터 처리에 관해 궁금한 점이 있으시면 언제든지 아래로 연락 주십시오.
Privacy Officer: Kwangyong Lee (CPO)
Email: k@redbrick.space
Privacy Team: redbrick.official@redbrick.space
At Redbrick, your privacy and trust are our highest priority. We are committed to building AI services that are transparent, responsible, and secure.