법적 고지
개인정보처리방침
버전: v1.0 | 시행일: 2026-06-02 (시행일은 게시 시 확정)
제1조 총칙
K-Flow Labs(이하 "회사")가 운영하는 High Horizon 플랫폼(이하 "서비스")은 수강생의 개인정보를 소중히 여기며, 「개인정보 보호법」 및 관련 법령을 준수하여 개인정보를 처리합니다.
운영자 정보: [게시 전 확정] — 사업자등록번호, 대표자, 소재지, 고객센터 연락처, 통신판매업 신고번호
제2조 수집하는 개인정보 항목 및 수집 방법
| 분류 | 수집 항목 | 수집 방법 |
|---|---|---|
| 계정 정보 | 이름, 이메일 주소, 프로필 이미지 | Google OAuth 2.0 인증 |
| 서비스 설정 | 언어(locale), 시간대(timezone) | 서비스 이용 중 자동 수집 |
| 예약·수업 기록 | 예약 일시, 수업 유형(1:1·그룹), 수업 이력, 취소·환불 내역 | 서비스 이용 중 생성 |
| 학습 리포트 | 수업별 피드백, 평가, IELTS 밴드 점수 | 강사 입력 및 서비스 생성 |
| AI 전사 데이터 | 수업 중 음성·자막 기반 전사 텍스트, 문법 오류 플래그 | AI 자동 전사 (영상 미저장) |
| 결제 정보 | 결제 수단 종류, 결제 승인번호, 거래 금액, 환불 내역 | Toss Payments / Stripe (회사는 최소 정보만 보관) |
| 서비스 이용 기록 | 접속 로그, IP 주소, 쿠키, 세션 정보 | 자동 수집 |
회사는 영상을 저장하지 않습니다. AI 전사는 음성·자막 데이터를 텍스트로 변환하는 방식으로만 처리합니다.
만 14세 미만 아동
서비스는 만 14세 미만의 아동에게 제공되지 않습니다. 회원가입 시 만 14세 이상임을 확인하며, 만 14세 미만임이 확인될 경우 계정 등록이 거부되고 이미 등록된 계정은 즉시 삭제합니다.
제3조 개인정보의 수집 및 이용 목적
| 목적 | 처리 근거 | 해당 항목 |
|---|---|---|
| 회원 가입 및 본인 확인 | 계약 이행 | 계정 정보 |
| 수업 예약·확정·운영 | 계약 이행 | 계정 정보, 예약·수업 기록 |
| 강사와의 수업 연결 (Google Meet/Calendar) | 계약 이행 | 계정 정보, 예약 기록 |
| 학습 리포트 및 피드백 제공 | 계약 이행 | 학습 리포트, AI 전사 데이터 |
| 결제 처리 및 환불 | 계약 이행, 법적 의무 | 결제 정보 |
| 마케팅·프로모션 안내 (이메일·웹 알림) | 동의 (선택) | 계정 정보(이메일) |
| 서비스 운영·보안·분석 | 정당한 이익 | 서비스 이용 기록 |
제4조 개인정보 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 | 회원 탈퇴 시 즉시 파기 (법령 보존 기간 적용) | 계약 이행 |
| 예약·수업 기록 | 회원 탈퇴 후 1년 | 계약 분쟁 대비 |
| 학습 리포트 / IELTS 밴드 | 회원 탈퇴 후 1년 | 계약 분쟁 대비 |
| AI 전사 텍스트 | 마지막 수업일로부터 1년, 또는 회원 탈퇴 시(먼저 도래하는 시점) 파기 | 재지도·품질 관리 |
| 결제 기록 | 5년 | 전자상거래법 제6조 |
| 계약·청약철회 기록 | 5년 | 전자상거래법 제6조 |
| 소비자 불만·분쟁 기록 | 3년 | 전자상거래법 제6조 |
| 서비스 이용 로그 | 3개월 | 통신비밀보호법 |
회원 탈퇴 요청일로부터 30일 이내 파기(법령상 보존 의무 있는 항목 제외).
제5조 개인정보 처리위탁
| 수탁자 | 위탁 업무 | 국가 | 보유 기간 |
|---|---|---|---|
| Toss Payments (비바리퍼블리카) | 국내 결제 처리 | 대한민국 | 위탁 계약 종료 시 파기 |
| Stripe, Inc. | 해외 결제 처리 | 미국 | 위탁 계약 종료 시 파기 |
| Google LLC | 인증(OAuth), Google Meet·Calendar 연동, 수업 인프라 | 미국 | 위탁 계약 종료 시 파기 |
| [호스팅 사업자: 게시 전 확정] | 서비스 인프라 운영 | [국가: 확정 필요] | 위탁 계약 종료 시 파기 |
| [AI 전사 서비스: 게시 전 확정] | 수업 음성·자막 전사 처리 | [국가: 확정 필요] | 전사 완료 즉시 원본 삭제 |
국외 수탁자(Stripe, Google, 호스팅·AI 서비스): 미국 소재 Stripe, Inc. 및 Google LLC, 그리고 국외에 소재하는 호스팅·AI 전사 서비스는 개인정보보호법 제28조의8에 따른 국외이전에 해당합니다. 이들에 대한 이전 근거는 표준계약 체결 또는 동의 등 법령이 정하는 방식에 따라 처리합니다. [법무 검토 후 확정]
제6조 개인정보의 국외이전 (개인정보보호법 제28조의8)
회사는 수강생의 명시적 동의에 근거하여 아래와 같이 개인정보를 국외로 이전합니다. 아래 표는 법령이 요구하는 고지 항목 전체를 포함합니다(개인정보보호법 제28조의8 제2항).
| 항목 | 내용 |
|---|---|
| 이전받는 자 | 필리핀 소재 개인 강사(독립 계약자, sole proprietor) |
| 이전받는 자 연락처 | 수업 배정 시점에 플랫폼 내 제공 |
| 이전 국가 | 필리핀 (Republic of the Philippines) |
| 이전 일시·시점 | 수업 배정 시점부터 수시 이전 |
| 이전 방법 | 암호화된 네트워크(HTTPS/TLS)를 통한 플랫폼 내 접근 |
| 이전 항목 | 수강생 이름, 이메일 주소, 예약·수업 기록, AI 전사 텍스트 |
| 이전 목적 | 수업 제공, 수업 내용 기반 재지도 및 피드백 작성 |
| 보유·이용 기간 | 마지막 수업일로부터 1년, 또는 회원 탈퇴 시(먼저 도래하는 시점) 파기 |
| 처리 근거 | 정보주체의 명시적 동의 (개인정보보호법 제28조의8 제1항 제1호) |
| 동의 거부 방법 | 회원가입 화면의 해당 동의 체크박스를 체크하지 않음으로써 거부 가능 |
| 거부 시 효과 | 동의를 거부할 경우 강사 배정이 불가하여 수업 서비스 이용이 제한됩니다 |
수강생은 국외이전 동의를 언제든 계정 설정 또는 고객센터([운영자 정보: 게시 전 확정])를 통해 철회할 수 있으며, 철회 시 수업 서비스 이용이 제한됩니다.
제7조 정보주체의 권리 및 행사 방법
| 권리 | 내용 |
|---|---|
| 열람 | 회사가 처리하는 본인 개인정보의 확인 |
| 정정 | 부정확한 개인정보의 수정 요청 |
| 삭제 | 개인정보 삭제 요청 (법령상 의무 보존 기간 경과 전 제외) |
| 처리정지 | 특정 목적에 대한 처리 중단 요청 |
| 동의 철회 | 마케팅·국외이전 등 동의 기반 처리에 대한 동의 철회 |
요청 접수 후 10일 이내 처리. 연락처: [운영자 정보: 게시 전 확정]
제8조 안전성 확보 조치
- 기술적 조치: HTTPS 암호화 전송, 데이터베이스 암호화, 접근 제어, 정기 보안 점검
- 관리적 조치: 개인정보 취급 직원 최소화, 교육 실시, 개인정보 처리 지침 운영
- 물리적 조치: 서버 접근 통제, 데이터센터 보안 관리
제9조 쿠키 및 세션
서비스는 로그인 상태 유지 및 이용 편의를 위해 쿠키와 세션을 사용합니다. 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 기능 이용이 제한될 수 있습니다.
제10조 개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 개인정보 보호책임자(CPO) | [이름: 게시 전 확정] |
| 이메일 | [이메일: 게시 전 확정] |
| 전화 | [전화번호: 게시 전 확정] |
개인정보 침해 신고·상담: 개인정보침해신고센터 (국번 없이 118) | 개인정보 분쟁조정위원회 (1833-6972) | 대검찰청 (국번 없이 1301) | 경찰청 (국번 없이 182)
제11조 해외 수강생 — GDPR-lite 안내
이 조항은 유럽경제지역(EEA), 영국, 또는 GDPR이나 동등한 개인정보 법률이 적용되는 국가에 거주하는 수강생에게 적용됩니다.
처리 근거: 계약 이행(Art. 6(1)(b)) — 계정, 예약, 결제 / 동의(Art. 6(1)(a)) — 마케팅, 국외이전 / 법적 의무(Art. 6(1)(c)) — 거래 기록 보존
정보주체 권리: 열람, 정정, 삭제, 처리제한, 이동, 반대. 요청 접수 후 1개월 이내 응답.
국제 이전: 한국, 미국(Google·Stripe), 필리핀(강사)으로 이전될 수 있으며, 각 이전은 계약 조항 또는 동의 등 적절한 보호 조치를 통해 이루어집니다.
감독 기관 민원 제기권: EEA 거주자는 해당 회원국 감독기관, 영국 거주자는 ICO.
문의처: [이메일: 게시 전 확정]
제12조 개인정보처리방침 변경
법령·서비스 변경 시 개정될 수 있으며, 중요 변경 시 시행 30일 전, 경미한 변경 시 7일 전 서비스 내 공지합니다.
현행 버전: v1.0 | 시행일: 2026-06-02 (시행일은 게시 시 확정)