개인정보 처리방침

잉컨AI(운영사: 비타에이아이)가 제공하는 인공지능 기반 1:1 영어회화 학습 서비스는 이용자의 영어 스피킹 능력 향상과 자신감 고취를 위해 설계되었습니다. 주요 기능에는 AI 튜터와의 대화/코칭, 대화 중 실시간 번역 및 어휘/숙어/문법 설명 제공, 대화 내용 저장과 이를 활용한 퀴즈 생성 등이 포함됩니다. 서비스 회원 유형은 일반회원(무료), 플러스회원(유료), 단체회원(계약 그룹)으로 구분되며, 로그인 방식은 이메일/비밀번호 또는 카카오, 애플 등 소셜 계정을 통한 연동 로그인 방식을 지원합니다.

본 개인정보처리방침은 개인정보 보호법 및 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령을 준수하며, 정보통신망법 제27조의2 및 개인정보보호법 제30조에 따라 이용자의 개인정보 보호와 권익을 보호하기 위해 수립/공개합니다. 이용자가 서비스를 이용하거나 회원가입을 완료함으로써 본 방침에 동의한 것으로 봅니다.

회사는 서비스 제공 및 원활한 운영을 위해 필요한 최소한의 개인정보만을 수집합니다. 수집 항목과 방법은 다음과 같습니다:

• 회원가입 정보: 이름, 이메일 주소(회원 ID), 비밀번호. 소셜 로그인(Kakao, Apple) 선택 시 해당 SNS로부터 닉네임, SNS아이디, 이메일주소, 프로필 이미지 등의 정보를 제공받아 수집할 수 있습니다.
• 서비스 이용 기록: AI 튜터와의 대화 내용(음성/텍스트), 학습 진행 정보 및 이용 통계(접속 일시, 접속 기기 등) 등이 포함됩니다. 이를 통해 맞춤형 학습 피드백 및 서비스 개선이 이루어집니다.
• 결제 정보: 유료서비스 이용 시 결제수단 및 거래내역 등 결제 관련 정보를 수집합니다. 이 정보는 PG(결제대행)사(토스페이먼츠)를 통해 처리됩니다.
• 고객 문의: 고객지원센터, 이메일 문의 등 고객 응대 과정에서 이용자의 이메일 주소 등 최소한의 연락처 정보를 수집합니다.
• 기타 수집 방법: 회사는 회원가입 및 서비스 이용과정에서 이용자로부터 직접 개인정보를 받거나, 서비스 이용 과정에서 생성되는 정보를 수집 도구(서비스 로그, 쿠키, 생성 정보 수집 툴 등)를 통해 수집합니다.

만 14세 미만 아동은 법정대리인(보호자)의 동의를 받아 회원가입 할 수 있으며, 동의 없는 아동의 개인정보는 수집하지 않습니다.

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다:

• 서비스 제공 및 이용 지원: 회원 식별, 1:1 영어대화 서비스 제공, 대화내용 분석을 통한 실시간 번역/설명 기능 제공, 학습 피드백 제공 등을 위해 이용합니다.
• 회원관리 및 부정이용 방지: 계정 관리, 회원 식별, 서비스 부정사용 방지(로그인 보안, 부정이용 적발 등)를 위해 개인정보를 사용합니다.
• 서비스 개선 및 통계분석: 이용 통계 작성, 사용자 만족도 조사, 서비스 기능 개선을 위한 분석에 활용합니다.
• 고객 상담 및 본인확인: 고객문의 대응 시 문의자의 신원을 확인하고 문의사항에 적절히 대응하기 위해 활용합니다.
• 공지사항 전달: 시스템 점검, 정책 변경 등 중요 안내사항을 고지하기 위해 사용합니다.
• 이벤트/마케팅: 회원 대상 프로모션, 이벤트 안내 등 마케팅 활동을 위해 활용할 수 있지만, 광고성 정보(프로모션, 할인혜택 등)는 이용자의 별도 동의를 받은 경우에만 발송합니다.
• 유료서비스 제공: 플러스회원 등 유료서비스 제공 과정에서 결제 확인 및 본인확인을 위해 이용합니다.
• 연령 확인: 콘텐츠 이용 연령 제한 적용을 위해 필요 시 연령을 확인합니다.

위 목적 이외의 용도로는 이용하지 않으며, 이용 목적이 변경될 경우 사전에 고지하고 동의를 구합니다.

회사는 개인정보 보유기간을 법령 및 내부 방침에 따라 아래와 같이 정하고 있습니다. 원칙적으로 수집/이용 목적이 달성되면 지체 없이 해당 정보를 파기합니다. 다만 관계법령에 따라 일정 기간 보관해야 하는 정보는 예외로 합니다:

• 법령에 따른 보존: 「전자상거래 등에서 소비자보호에 관한 법률」에 따라 계약/청약철회 관련 기록 및 대금결제 관련 기록은 5년간 보관하고, 고객 불만/분쟁기록은 3년간 보관합니다. 예를 들어 회원 탈퇴 후에도 이름, 이메일(ID), 결제 내역 등은 5년 동안 보존하며 그 외 개인정보는 즉시 파기합니다.
• 내부 방침에 따른 보존: 탈퇴회원의 CS 처리를 위해 닉네임/프로필 이미지는 탈퇴 후 3개월간 별도 보관할 수 있습니다.

보유기간 종료 또는 서비스 종료 등의 사유로 개인정보가 불필요하게 되었을 때에는 즉시 해당 정보를 파기합니다.

개인정보 파기절차는 다음과 같습니다:

1. 파기절차: 목적 달성, 회원 탈퇴, 법령상 보관 기간 경과 등 파기 사유 발생 시 개인정보를 별도 DB로 이관하고 내부 방침 및 관계법령에 따라 보관 후 파기합니다.
2. 파기방법: 종이에 출력된 개인정보는 분쇄기로 분쇄하며, 전자 파일 형태로 저장된 개인정보는 복원할 수 없는 기술적 방법(복호화 할 수 없는 알고리즘 적용)으로 영구 삭제합니다.

파기 시점은 보유기간의 종료일 또는 회원 탈퇴일로부터 지체 없이 진행됩니다.

회사는 원칙적으로 이용자의 개인정보를 이용자 동의 없이 제3자에게 제공하지 않습니다. 다만, 아래와 같은 경우에는 예외로 합니다:

• 이용자가 사전에 동의한 경우(예: 마케팅 목적 광고성 정보 제공 등).
• 법률에 특별한 규정이 있는 경우(예: 수사기관의 요청 등 법적 절차가 진행 중인 경우 해당 법령에 따라 정보를 제공).

제3자 제공 시에는 제공 목적, 제공 항목, 보유 및 이용기간 등을 사전에 이용자에게 고지하고 동의를 받습니다.

서비스 운영을 위해 아래와 같이 개인정보 처리를 위탁하고 있으며, 위탁업무 수행 시 개인정보 보호를 위한 조치를 계약으로 명시하고 관리 감독을 실시합니다:

• AWS(Amazon Web Services): 회원정보 및 서비스 데이터를 저장/암호화하여 관리하며, 실시간 서버 운영/관리 서비스를 제공합니다.
• OpenAI: 음성인식 및 자연어처리 AI 서비스 제공을 위해 이용자의 음성 및 텍스트 데이터를 처리합니다(예: 음성을 텍스트로 변환).
• Toss Payments (토스페이먼츠): 유료 서비스 결제를 위한 전자결제 대행(PG) 업무를 수행하며, 영수증 발행 및 환불 등 결제업무를 처리합니다.

위탁업체는 위탁받은 개인정보를 위탁업무 목적 범위에서만 처리하며, 그 외의 용도로 이용하거나 제3자에게 제공하지 않습니다.

이용자(정보주체)는 언제든지 등록된 자신의 개인정보를 조회하거나 수정할 수 있으며, 회원 탈퇴를 요청할 수 있습니다. 구체적으로 다음과 같은 권리가 보장됩니다:

• 열람/정정 요청: 개인정보 조회를 통해 오류를 정정할 수 있으며, 잘못된 정보는 정정 완료 전까지 이용/제공되지 않습니다.
• 삭제(탈퇴) 요청: 회원 탈퇴 시 개인정보는 즉시 파기 대상이 되며, 앞서 언급한 보유 기간을 제외하고 모든 개인정보가 파기됩니다. 이 때 파기 절차에 따라 안전하게 삭제됩니다.
• 처리 정지 요청: 개인정보 처리에 대한 동의를 철회할 수 있으며, 동의 철회 시 해당 서비스 이용이 제한될 수 있습니다.

권리 행사는 홈페이지 개인정보관리 페이지, 또는 고객센터(이메일) 등을 통해 가능합니다. 회사는 이용자의 요청에 지체 없이 조치하며, 처리결과를 이용자에게 통지합니다.

회사는 개인정보 처리에 관한 전반적인 사항을 책임지고 관리/감독하기 위하여 개인정보 보호책임자를 지정하여 운영하고 있습니다. 개인정보 관련 문의사항이 있거나 의견을 보내고 싶은 경우 아래 책임자에게 연락하시기 바랍니다:

개인정보침해 신고나 상담이 필요한 경우에는 「개인정보 침해신고센터(http://privacy.kisa.or.kr, 국번없이 118)」, 「대검찰청 사이버수사과(1301)」, 「경찰청 사이버안전국(182)」 등에 문의할 수 있습니다.

회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 기술적/관리적 조치를 취하고 있습니다:

• 데이터 암호화: 중요 개인정보는 암호화하여 저장/관리하며, 네트워크 전송 시 SSL(보안통신기술)을 적용합니다. 비밀번호는 복호화가 불가능한 일방향 암호화 방식으로 저장합니다.
• 접근 통제: 개인정보 서버는 외부 접근이 통제된 구역에 설치하며, 침입차단시스템(IDS/IPS) 등을 통해 무단 접근을 방지합니다.
• 접근 권한 관리: 개인정보 취급 직원의 접근 권한을 최소화하고, 권한 부여 및 변경/회수 절차를 체계적으로 관리합니다. 시스템 접속기록을 주기적으로 점검합니다.
• 백업 및 보안 장비 운용: 개인정보 유출/손상을 방지하기 위해 수시로 데이터를 백업하고, 최신 백신 프로그램을 운영합니다. 네트워크 통신은 모두 암호화하여 전송합니다.
• 교육 및 관리: 개인정보 취급자 교육을 정기적으로 실시하고, 개인정보 처리 방침 준수 여부를 내부 감사합니다.

이외에도 보안 인증서 운영, 보안장비의 주기적 업데이트 등 가능한 모든 기술적 조치를 강구하고 있습니다.

개인정보 침해 관련 분쟁이 발생한 경우 정보주체는 한국인터넷진흥원(KISA) 개인정보 침해신고센터(privacy.kisa.or.kr, 국번없이 118) 또는 방송통신위원회 산하 개인정보분쟁조정위원회(www.kopico.go.kr) 등에 분쟁조정을 신청할 수 있습니다. 또한, 그 외 경찰청 사이버안전국(182), 대검찰청 사이버수사과(1301) 등에 고소/고발을 통해 문제를 해결할 수도 있습니다.

본 개인정보처리방침은 관련 법령 및 내부 방침 변경에 따라 내용이 추가/삭제/수정될 수 있습니다. 중요한 변경 사항(수집항목, 이용목적 변경, 제3자 제공 등)이 있는 경우 최소 30일 전에 홈페이지 공지나 이메일 등을 통해 고지하며, 그 외 변경사항은 7일 전에 사전 공지합니다.