개인정보처리방침 — Teacher Helper (베타)
Teacher Helper 운영자(이하 "운영자" — 비공개 베타를 운영하는 개인이며, 법인·사업자가 아닙니다. 연락처 scftsnow@gmail.com)는 「개인정보 보호법」 제30조 및 개인정보보호위원회 「개인정보 처리방침 작성지침(2025.4)」에 따라, 정보주체의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 다음과 같은 처리방침을 수립·공개합니다.
본 처리방침은 Teacher Helper(베타) 서비스(이하 "본 서비스")에 적용됩니다.
한눈에 보기
- 본 서비스는 공식 학생생활기록부가 아니라 교사의 행정업무 및 학생부 작성을 돕는 보조 도구입니다. 학생의 공식 학생부 원본은 학교·NEIS 가 관리합니다.
- 본 서비스는 학교와의 계약에 따라 교사 계정 중심으로 운영되며, 학생의 공식 개인정보는 학교가 보유·처리합니다.
- 교사가 작성하시는 학생 이름·창체·세특·행발 보조 메모는 학교 비밀번호로 암호화되어 저장됩니다. 운영자를 포함해 누구도 평문을 볼 수 없습니다(E2EE).
- 학교 비밀번호를 분실하시면 본 서비스 내 보조 기록을 복구해 드릴 수 없습니다. (공식 기록은 NEIS 등 학교 시스템에 존재) 별도 보관을 권장합니다.
- 데이터는 Supabase(서울)·Railway(싱가포르)·Cloudflare(전세계) 에 나뉘어 처리되며, 싱가포르 및 해외 이전에 대한 별도 동의를 받습니다.
- 문의:
scftsnow@gmail.com(개인정보보호책임자 겸)
1. 개인정보의 처리 목적
운영자는 다음 목적을 위하여 개인정보를 처리합니다.
- 회원 가입·관리: 교사 및 학교 관리자(교장·교감·교육과정담당자)의 신원 확인, 본인 인증, 권한 관리, 서비스 부정 이용 방지
- 서비스 제공: 학급 시간표·연간시간표·전담 시간표·공실 예약·보결·교육과정·학사일정·설문·학생부 작성 보조 메모(E2EE 암호화) 등 기능 제공
- 학교 단위 테넌트 격리: 학교 간 데이터 혼재 방지, 학년·반 단위 권한 필터링
- 안전성 확보: 부정 접근·오용 조사, 침해사고 대응, 감사 로그 기록
- 고충 처리 및 이용자 문의 응대
운영자는 수집된 개인정보를 위 목적 외의 용도로 사용하지 않으며, 이용 목적이 변경될 경우 별도 동의를 받습니다.
2. 수집하는 개인정보 항목 및 수집 방법
2.1 수집 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 교사 계정 | 로그인 ID, 이름, 담임 학년·반(담임 교사에 한함), 역할(교장/교감/담임/전담/교직원 등) | 회원가입 |
| 인증정보 | 개인 비밀번호(Scrypt 해시로 저장), 시스템 자동 생성 이메일 식별자({user_id}_{school_id}@internal.for-teacher.local — 외부 이메일 수신 불가) | 회원가입·로그인 |
| 학교 신청 정보 | 학교명, 학교 로그인 ID, 학교 전화번호, 학교 비밀번호(Scrypt 해시), 최대 사용자 수 | SuperAdmin 학교 신청 단계 |
| 학교 운영 정보 | 학교명, 학교 비밀번호(해시), 비상 연락처 | 학교 승인 후 |
| 담당 과목·시수 정보 | 교사가 담당하는 과목·학년·반, 주당 시수 | 기초시간표·연간시간표 작성 시 |
| 학생부 작성 보조 메모 (암호화) | 학생 이름, 창의적 체험활동(창체)·세부능력 및 특기사항(세특)·행동특성 및 종합의견(행발) 서술, 학생 평가 기록(수행평가·관찰평가 등 성취 수준·코멘트·점수 메모) 등 교사가 공식 학생부 입력 전 정리하는 관찰·서술 메모 — 전부 학교 비밀번호 기반 AES-256-GCM 암호화 후 저장(E2EE). 운영자는 평문 접근 불가. 공식 학생부 원본은 학교·NEIS 가 관리. | 교사의 보조 기록 작성 시 |
| 서비스 이용 기록 | 교육과정 편제·학사일정·공실 예약·보결 기록·설문 응답 | 서비스 이용 중 |
| 접속 기록 | 마지막 로그인 일시, IP 주소, User-Agent (감사 로그에 한함), 요청 추적 ID | 로그인·주요 액션 시 |
2.2 수집하지 않는 학생 개인정보
운영자는 학생의 다음 정보를 수집하지 않습니다.
- 학생 생년월일
- 학생 학번·출석번호
- 학생 성별
- 학생 연락처·주소
- 학생 사진·신체정보·의료정보
학생 이름과 서술 내용은 학교 비밀번호로 암호화되어 운영자 서버에 도달하기 전에 암호화됩니다. 자세한 내용은 민감정보·학생기록 처리 안내를 참고하시기 바랍니다.
2.3 수집 방법
- 회원가입·로그인 등 이용자가 직접 입력
- 서비스 이용 과정에서 자동 생성되는 접속 로그·쿠키
- 학교 관리자가 소속 교사 계정을 생성하는 경우 해당 학교 관리자로부터 수집
3. 개인정보의 보유 및 이용 기간
법령에 특별한 규정이 있거나 이용자에게 별도 동의를 받은 경우를 제외하고, 운영자는 개인정보를 다음 기간 동안 보유·이용합니다.
| 대상 | 보유 기간 | 근거 |
|---|---|---|
| 교사 계정(이름·역할·학년반 등) | 회원 탈퇴 또는 학교 계약 종료 시까지 | 서비스 제공 목적 |
| 교사 비밀번호 해시 | 회원 탈퇴 또는 학교 계약 종료 시까지 | 인증 목적 |
| 학교 운영 정보(학교명·비번 해시·비상연락처) | 학교 계약 종료 시까지 | 서비스 제공 목적 |
| 학교 신청 정보(거부) | 거부 즉시 파기 | 개인정보 최소 보유 원칙 |
| 학교 신청 정보(승인) | 승인 후 90일 이내 자동 파기 | 개인정보 최소 보유 원칙 |
| 학생 관련 기록(암호화) | 교사·학교의 삭제 요청 시 또는 학교 계약 종료 시 | 이용자 통제 |
| 설문 응답 | 학년도 종료(매년 2월 말) 자동 파기 | 이용자 결정 |
| 보결 기록, 공실 예약 | 학년도 종료(매년 2월 말) 자동 파기 | 이용자 결정 |
| 감사 로그(접속·주요 액션 기록) | 영구 보존 — 단, 학교 계약 종료 시 식별자 익명화 | 부정 접근 조사·침해 대응 근거 |
이름 변경 이력(user_name_history) | 계정 단독 탈퇴 시 보존 / 학교 전체 계약 종료 시 함께 파기 | 인수인계·감사 추적 |
| 자동 로그인 쿠키 | 최대 1년 | 이용자 편의 |
| 세션 쿠키(Supabase) | 자동 로그인 설정 시 30일 / 미설정 시 브라우저 세션 | 인증 유지 |
학교 계약 종료 시: 운영자는 해당 학교의 모든 개인정보를 즉시 파기하며, 감사 로그만 식별자(학교ID·사용자ID)를 익명화한 상태로 보존합니다.
4. 쿠키·자동 수집 장치
운영자는 이용자의 로그인 상태 유지와 서비스 편의를 위해 쿠키·로컬 저장소를 사용합니다.
| 종류 | 이름 | 용도 | 보유 기간 |
|---|---|---|---|
| 세션 쿠키 | sb-*-auth-token* (Supabase) | 로그인 인증 유지 | 자동 로그인 30일 / 미설정 시 세션 |
| 설정 쿠키 | for_teacher_auto_login | 자동 로그인 선호 | 1년 |
| 설정 쿠키 | sidebar_state | 사이드바 접힘 상태 | 7일 |
| 브라우저 저장 | localStorage: for-teacher-auth | 사용자 프로필 캐시 | 로그아웃 시 삭제 |
| 브라우저 저장 | IndexedDB: for-teacher-e2ee | 학교 비밀번호 기반 암호화 키(원본 비추출 형태) | 로그아웃 시 삭제 |
쿠키 거부 방법: 브라우저 설정에서 쿠키 차단이 가능합니다. 다만 인증 쿠키를 차단하시면 로그인이 유지되지 않습니다.
5. 만 14세 미만 아동의 개인정보
본 서비스는 학교와의 계약(위탁 관계)에 따라 교사가 학생 관련 기록을 처리할 수 있도록 제공합니다.
5.1 처리 구조
- 위탁자: 학교(학생 개인정보의 법정 처리 주체, 초·중등교육법에 따른 근거 보유)
- 수탁자: 운영자(본 서비스) — 학교의 위임 범위 내에서 암호화 저장 등 안전 처리만 수행
5.2 법정대리인 동의 확보
만 14세 미만 아동의 개인정보 처리에 관한 법정대리인(학부모) 동의는 학교가 입학·재학 과정에서 통합 동의서를 통해 확보합니다. 운영자는 별도로 학부모 동의를 직접 수집하지 않습니다.
5.3 운영자의 안전조치
운영자는 PIPA §26 수탁자의 의무에 따라 다음을 이행합니다.
- 학생 이름·서술 내용의 단대단 암호화(E2EE)
- 학교 비밀번호 없이는 복호화 불가 구조
- 안전성 확보 조치(§12) 전반
학교의 책임: 학교가 학생·학부모의 필요한 동의를 확보하지 않은 상태에서 교사가 학생 관련 정보를 입력한 경우, 해당 책임은 학교에 있으며 본 서비스 이용약관에도 같은 취지가 명시되어 있습니다.
6. 행태정보 수집·이용·거부
운영자는 광고·프로파일링 등을 위한 행태정보를 수집하지 않습니다. 별도의 광고 네트워크·트래킹 픽셀·분석 도구(GA·Meta Pixel·Sentry·PostHog 등)를 운영하지 않습니다.
7. 제3자 제공
운영자는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 법령상 의무(수사기관의 영장에 의한 요청 등)가 있는 경우에 한하여 최소한의 범위에서 제공할 수 있습니다.
처리 업무 수행을 위한 "위탁"은 §11에서 별도로 고지합니다.
8. 정보주체의 권리·의무 및 행사 방법
이용자는 본 서비스에 대해 다음의 권리를 행사하실 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
- 동의 철회 (회원 탈퇴 포함)
권리 행사는 scftsnow@gmail.com 으로 접수하실 수 있으며, 운영자는 접수 후 10일 이내 조치하겠습니다(개인정보 보호법 §38).
학생·학부모의 권리 행사는 소속 학교 로 접수됩니다. 본 서비스는 공식 학생생활기록부가 아니라 교사의 보조 메모 도구이므로, 공식 학생부 원본에 대한 열람·정정·삭제 요청은 원본을 보유한 학교·NEIS 가 기본 창구입니다. 학교가 처리 과정에서 본 서비스 내 보조 메모에 대한 조치가 필요하다고 판단하는 경우, 학교는 운영자에게 요청을 전달할 수 있고 운영자는 기술적 범위 내에서 이를 지원합니다.
9. 추가적 이용·제공의 판단 기준
운영자가 개인정보를 수집 당시의 목적 외로 추가적으로 이용·제공하는 경우, 개인정보 보호법 제15조제3항·제17조제4항에 따라 다음을 종합 고려합니다.
- 당초 수집 목적과의 관련성
- 수집 정황·처리 관행에 비춘 예측 가능성
- 정보주체 이익의 부당 침해 여부
- 가명처리 등 안전성 확보 조치 이행 여부
10. 자동화된 결정
운영자는 개인정보를 이용하여 자동화된 의사결정(프로파일링, AI 기반 거절·승인 등)을 수행하지 않습니다.
11. 처리 위탁
운영자는 원활한 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁하고 있습니다. 위탁 계약 체결 시 안전 관리·재위탁 제한·손해배상 등을 명시하고 있습니다.
| 수탁자 | 위탁 업무 | 소재지 |
|---|---|---|
| Supabase Inc. | 회원 인증(가입·로그인·세션) | 대한민국 서울 (ap-northeast-2) |
| Railway Corp. | 백엔드 API 호스팅·데이터베이스 | 싱가포르 |
| Cloudflare, Inc. | 프론트엔드 호스팅·CDN·보안 | 전세계 엣지(본사 미국) |
각 수탁자는 HTTPS 암호화 전송을 통해서만 개인정보를 처리하며, 본 서비스의 지시 범위 내에서만 처리합니다.
12. 안전성 확보 조치
운영자는 개인정보 보호법 제29조 및 관련 고시에 따라 다음과 같은 안전성 확보 조치를 시행하고 있습니다.
12.1 기술적 조치
- 비밀번호 단방향 해시: Scrypt(메모리 하드 KDF) 적용 — 교사 개인 비밀번호, 학교 비밀번호 모두
- 학생 기록 단대단 암호화(E2EE): 학교 비밀번호 기반 PBKDF2-SHA256(600,000회 반복)로 유도된 AES-256-GCM 키로 클라이언트에서 암호화 후 전송·저장. 운영자 서버는 평문 접근 불가.
- 암호화 키 저장: 브라우저 IndexedDB 내 비추출(
extractable: false) 형태로 보관. 로그아웃 시 삭제. - 감사 로그 무결성: HMAC-SHA256 서명, 변경 불가(append-only)
- 전송 구간 암호화: 모든 HTTP 트래픽 HTTPS(TLS)
- 접근 통제: 역할 기반 권한(
roles), 학교 단위 테넌트 격리(school_id)
12.2 관리적 조치
- 개인정보 취급자 최소화(운영자 본인)
- 위탁업체(수탁자)에 대한 계약상 안전조치 의무 부과
- 접속 기록(감사 로그) 영구 보존 및 정기 점검
12.3 물리적 조치
- 개인정보 처리는 위탁업체(Supabase·Railway·Cloudflare)의 물리 보안이 확보된 클라우드 인프라에서만 수행합니다.
13. 개인정보의 국외 이전
법적 근거: 본 조항은 개인정보보호법 §28의8 및 개인정보보호위원회 「개인정보의 국외 이전 가이드라인」(2023) 에 따른 별도 동의 대상입니다. 가입 화면 및 약관 개정 시 재동의 화면에서 이용약관·개인정보처리방침 동의와 분리된 국외이전 전용 체크박스가 제공됩니다.
본 서비스는 백엔드 호스팅과 CDN을 위해 이용자의 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 시점·방법 | 이전 항목 | 이용·보유 기간 |
|---|---|---|---|---|
| Railway Corp. | 싱가포르 | 서비스 이용 시 상시, HTTPS 암호화 | 교사 계정 정보, 학교 운영 정보, 암호화된 학생 기록 blob, 서비스 이용 기록, 접속 로그 | 회원 탈퇴 또는 학교 계약 종료 시까지 |
| Cloudflare, Inc. | 미국 및 전세계 엣지 | 서비스 이용 시 상시, HTTPS 암호화 | 정적 자산 요청, IP 주소, User-Agent, 요청 메타데이터 | Cloudflare 기본 보존 정책에 따름 |
이전받는 자 연락처: 각 업체 공식 지원 채널(Supabase 대시보드의 경우 서울 리전 처리라 본 고지 대상에서 제외)
거부권: 이용자는 국외 이전 동의를 거부하실 수 있습니다. 다만 본 서비스의 인프라 특성상 거부 시 서비스 이용이 제한됩니다.
14. 개인정보 보호책임자·고충처리
운영자는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자 | [책임자명] (운영자 본인) |
| 연락처 (이메일) | scftsnow@gmail.com |
| 소속·직위 | [직위] (베타 단계) |
정보주체는 운영자의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 위 연락처로 문의하실 수 있으며, 운영자는 지체 없이 답변·처리해드릴 것입니다.
기타 신고·상담 기관:
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 · www.kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 · privacy.kisa.or.kr
- 대검찰청 사이버범죄수사단: (국번없이) 1301
- 경찰청 사이버수사국: (국번없이) 182
15. 개인정보의 파기 절차 및 방법
15.1 파기 절차
이용자의 개인정보는 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다. 다음 경우 파기가 트리거됩니다.
- 회원 탈퇴 요청
- 학교 계약 종료
- 학교 신청 거부(즉시) / 승인(90일 경과)
- 설문·보결·공실예약: 학년도 종료(매년 2월 말)
- 그 밖에 법령상 보유 기간 경과
15.2 파기 방법
- 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제
- 암호화된 학생 기록: 암호문 자체를 삭제. 학교 비밀번호가 없으면 평문 복원 불가
- 감사 로그: 파기하지 않고 식별자(학교ID·사용자ID)를 NULL 로 익명화하여 보존
16. 국내대리인
운영자는 국내(대한민국) 소재이며 별도의 국내대리인을 지정하지 않습니다.
17. 민감정보 처리 고지
17.1 기재 금지 원칙
학교생활기록 작성·관리 지침상 아래 민감정보는 학생생활기록부에 기재 자체가 금지되어 있습니다. 본 서비스는 학생부 작성 보조 도구이므로, 공식 학생부에 옮길 수 없는 내용은 본 서비스의 보조 메모에도 기재하지 않는 것을 원칙으로 합니다.
- 건강 상태·지병·장애 관련 사항
- 가정환경·가족 구성
- 종교·사상·신념
- 성생활·성적 지향
- 범죄 경력
학교폭력 조치사항은 관련 법령에 따라 학생생활기록부의 특정 항목에 제한적으로 기재되는 경우가 있으나, 본 서비스는 학교폭력 기록 도구가 아니므로 본 서비스에는 해당 내용을 기재하지 않습니다.
17.2 운영자의 안전 조치
- 본 서비스 내 모든 서술은 E2EE 방식으로 암호화되어 운영자는 내용을 식별할 수 없습니다(§12.1).
- 서버·백업·로그 어디에도 평문이 존재하지 않습니다.
- 이는 기재 허용이 아니라 만일의 실수에 대한 안전조치입니다. 위 금지 항목은 기재하지 마십시오.
17.3 비공개 범위
본 서비스의 보조 메모는 외부에 공개되지 않습니다. 작성 교사, 같은 학교 소속의 교육과정담당자(인수인계 시), 그리고 학교 비밀번호를 가진 관리자만이 복호화하여 열람할 수 있습니다.
자세한 내용은 민감정보·학생기록 처리 안내를 참고하시기 바랍니다.
18. 처리방침의 변경
본 처리방침이 변경되는 경우, 운영자는 변경 발효일로부터 최소 7일 전에 다음 방법으로 고지합니다.
- 대시보드 상단 배너 공지
- 로그인 시 변경사항 안내 모달 노출
- 필요시 이메일(scftsnow@gmail.com 발신) 공지
중대한 변경(수집 항목·이용 목적·제3자 제공·위탁 범위·보유 기간의 본질적 변경)이 있을 경우 재동의를 받습니다.
19. 가명정보 처리
운영자는 현재 가명정보 처리를 수행하지 않습니다. 향후 통계 작성·과학적 연구 등을 위해 가명처리를 하게 되는 경우 본 처리방침을 개정하여 별도 고지합니다.
관련 문서
- 이용약관 — 서비스 이용 계약 조항
- 민감정보·학생기록 처리 안내 — E2EE 구조·민감정보 기재 금지
- 저작권·면책 — 저작권·면책 범위
- 운영자 정보 — 운영자 연락처·책임자
- 문의:
scftsnow@gmail.com