corecontactcorecontact
로그인가입

Privacy Policy

개인정보 처리방침

시행일 · 2026년 7월 10일

코어컨택트(이하 “회사”)는 「개인정보 보호법」 등 관계 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위해 본 개인정보 처리방침을 수립·공개합니다.

  1. 01

    수집하는 개인정보 항목 및 수집 방법

    회사는 회원가입·서비스 이용 과정에서 다음 정보를 수집합니다.

    구분수집 항목수집 방법
    필수(공통)이름, 아이디, 비밀번호, 이메일, 휴대전화번호, 출생년도, 계정 유형회원가입 양식
    필수(학생)학교명, 학교급(중·고), 학년회원가입 양식, 학교 검색 API(NEIS)
    필수(학부모)자녀 연결 정보(자녀 동의 후 수집)학부모 대시보드
    선택마케팅 수신 동의 여부, 프로필 사진, 자기소개마이페이지
    자동 수집접속 IP, 쿠키, 브라우저/OS 정보, 서비스 이용 기록, 결제 기록서비스 이용·로그 시스템
    결제카드사명, 카드 승인번호, 거래 식별자(카드번호 자체는 PG 사 보관)PG 사(토스페이먼츠) 연동
  2. 02

    개인정보의 수집·이용 목적

    • 회원 식별·인증 및 본인 확인(전화번호 SMS 인증 포함)
    • 코어노트·컨설팅·도서관 등 서비스 제공 및 운영
    • 학부모-학생 연결 및 학습 현황 공유
    • 요금 결제·환불·정산
    • 고지사항 전달, 고객 문의·민원 응대
    • 부정 이용 방지, 보안 강화, 통계 분석을 통한 서비스 개선
    • 마케팅·이벤트 정보 안내(별도 동의 시)
  3. 03

    개인정보의 보유 및 이용 기간

    회사는 원칙적으로 이용 목적이 달성되면 지체 없이 개인정보를 파기합니다. 다만 관련 법령에 따라 일정 기간 보관이 필요한 경우 다음과 같이 보관합니다.

    항목보유 근거보유 기간
    계약·청약 철회 기록전자상거래법5년
    대금결제·재화 공급 기록전자상거래법5년
    소비자 불만·분쟁 처리 기록전자상거래법3년
    표시·광고 기록전자상거래법6개월
    로그인 기록·접속 IP통신비밀보호법3개월
    부정 이용 기록회사 내부 방침1년
  4. 04

    개인정보의 제3자 제공

    회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조에 해당하는 경우를 제외하고 개인정보를 외부에 제공하지 않습니다. 다음의 경우에 한하여 정보주체의 동의를 받아 제공합니다.

    제공받는 자목적제공 항목보유 기간
    컨설턴트(매칭 시)학습 컨설팅 제공학생 이름, 학교/학년, 코어노트 요약컨설팅 종료 후 1년
    학부모(자녀 연결 동의 시)자녀 학습 현황 공유학생 학습 기록·리포트연결 해지 시까지
  5. 05

    개인정보 처리의 위탁

    회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁 계약 시 개인정보 보호 관련 법령 준수, 기술적·관리적 보호조치, 재위탁 제한 등을 명시합니다.

    수탁자위탁 업무
    Amazon Web Services, Inc.클라우드 인프라(데이터 호스팅)
    토스페이먼츠(주)결제 처리
    SOLAPI(주)전화번호 SMS 인증 발송
    Google LLCOAuth 로그인 인증
    교육부 NEIS Open API학교 정보 조회

    위 수탁자 중 국외에 소재한 자에 대한 개인정보의 국외 이전에 관한 사항은 본 방침 제6조(개인정보의 국외 이전)에서 별도로 안내합니다.

  6. 06

    개인정보의 국외 이전

    회사는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전(처리위탁·보관)하고 있으며, 정보주체는 회사에 국외 이전을 거부할 수 있습니다. 다만 거부 시 해당 기능의 이용이 제한될 수 있습니다.

    이전받는 자이전 국가이전 항목이전 일시 및 방법이용 목적보유·이용 기간
    Amazon Web Services, Inc.미국서비스 이용 과정에서 수집되는 개인정보 전반서비스 이용 시 정보통신망을 통한 전송클라우드 인프라를 통한 데이터 보관·처리회원 탈퇴 또는 위탁계약 종료 시까지
    Google LLC미국이메일, OAuth 계정 식별자Google 계정 로그인 시 정보통신망을 통한 전송OAuth 로그인 인증회원 탈퇴 또는 인증 연동 해지 시까지
  7. 07

    정보주체의 권리·의무 및 행사 방법

    1. 정보주체는 언제든지 개인정보 열람·정정·삭제·처리정지를 요구할 수 있습니다.
    2. 권리 행사는 마이페이지 또는 개인정보 보호 담당자에게 서면, 이메일 등으로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
    3. 정보주체가 만 14세 미만 아동인 경우 법정대리인이 권리를 행사하여야 하며, 회사는 본인 확인을 거쳐 처리합니다.
  8. 08

    만 14세 미만 아동의 개인정보 처리

    1. 회사는 만 14세 미만 아동의 회원가입 시 법정대리인의 동의를 받으며, 동의 확인을 위해 필요한 최소한의 법정대리인 정보(성명·연락처)를 수집할 수 있습니다.
    2. 법정대리인은 아동의 개인정보에 대한 열람·정정·삭제·처리정지 및 동의 철회를 언제든지 요청할 수 있으며, 회사는 법정대리인 확인을 거쳐 지체 없이 조치합니다.
    3. 회사는 법정대리인의 동의를 받기 위해 아동으로부터 수집한 법정대리인의 정보를 그 동의 절차 이외의 목적으로 이용하거나 제3자에게 제공하지 않습니다.
  9. 09

    개인정보의 파기 절차 및 방법

    • 전자적 파일: 복구 및 재생이 불가능한 방법으로 영구 삭제
    • 종이 출력물: 분쇄기로 분쇄하거나 소각 처리
    • 목적이 달성된 개인정보는 지체 없이 파기하며, 법령에 따라 보관이 필요한 정보는 별도의 DB·잠금 보관 후 기간 경과 시 즉시 파기합니다.
  10. 10

    개인정보의 안전성 확보 조치

    • 관리적 조치: 내부 관리계획 수립·시행, 임직원 정기 교육, 접근권한 관리
    • 기술적 조치: 비밀번호 일방향 해시(argon2) 저장, 전송 구간 TLS 암호화, 침입 차단·탐지 시스템, 로그 모니터링
    • 물리적 조치: 클라우드 사업자(AWS) 데이터센터 접근 통제 활용
  11. 11

    쿠키의 운용 및 거부 방법

    회사는 이용자에게 맞춤 서비스를 제공하기 위해 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.

  12. 12

    개인정보 보호 책임자

    구분내용
    책임자코어컨택트 개인정보보호 담당
    연락처workspace@corecontact.co.kr
    처리 기한접수일로부터 10일 이내 처리·통보
  13. 13

    권익 침해 구제 방법

    • 개인정보분쟁조정위원회: kopico.go.kr / 1833-6972
    • 개인정보침해신고센터: privacy.kisa.or.kr / 118
    • 대검찰청 사이버수사과: spo.go.kr / 1301
    • 경찰청 사이버수사국: cyberbureau.police.go.kr / 182
  14. 14

    개인정보 처리방침의 변경

    본 처리방침의 내용 추가·삭제 및 수정이 있을 시 변경사항의 시행 7일 전부터 공지사항을 통해 고지합니다. 다만 이용자 권리의 중요한 변경이 있는 경우 최소 30일 전에 고지합니다.

부칙

① 본 처리방침은 2026년 6월 1일부터 시행합니다.

② 본 개정 처리방침은 2026년 7월 10일부터 시행합니다.