홈으로 돌아가기

개인정보 처리방침

시행일: 2026년 1월 24일

주식회사 PSYDA(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1. 회원가입 및 관리

  • 회원 가입의사 확인
  • 회원제 서비스 제공에 따른 본인 식별·인증
  • 회원자격 유지·관리
  • 서비스 부정이용 방지
  • 각종 고지·통지
  • 고충처리
  • 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의여부 확인

2. 재화 또는 서비스 제공

  • 서비스 제공
  • 콘텐츠 제공
  • 맞춤 서비스 제공
  • 본인인증
  • 요금결제·정산
  • 청구서 발송

3. 마케팅 및 광고에의 활용

  • 신규 서비스(제품) 개발 및 맞춤 서비스 제공
  • 이벤트 및 광고성 정보 제공 및 참여기회 제공
  • 인구통계학적 특성에 따른 서비스 제공 및 광고 게재
  • 서비스의 유효성 확인
  • 접속빈도 파악 또는 회원의 서비스 이용에 대한 통계

제2조 (처리하는 개인정보의 항목)

1. 필수항목

회원가입

  • 이메일 주소
  • 비밀번호 (암호화 저장)
  • 이름
  • 소속 조직 (해당하는 경우)

유료서비스 이용

결제 정보 (신용카드번호, 유효기간, 은행 계좌정보 등)
* 단, 결제정보는 PG사(결제대행사)에서 관리하며, 회사는 결제 승인번호만 보관합니다.

서비스 이용 과정에서 자동 수집되는 정보

  • IP 주소
  • 쿠키
  • 서비스 이용 기록
  • 접속 로그
  • 기기 정보 (OS, 브라우저 종류 등)

2. 선택항목

  • 프로필 사진
  • 전화번호
  • 소속 기관 정보
  • 학습 선호도

3. 서비스 이용 과정에서 생성되는 정보

  • 세션 기록 (AI와의 대화 내용)
  • 진단 제출 내역
  • 학습 통계 데이터
  • 힌트 사용 기록
  • PDF 내보내기 기록

제3조 (개인정보의 처리 및 보유 기간)

회원가입 및 관리

  • 보유기간: 회원 탈퇴 시까지
  • 예외: 관련 법령에 따라 보존할 필요가 있는 경우 해당 법령에서 정한 기간

재화 또는 서비스 제공

  • 보유기간: 재화·서비스 공급완료 및 요금결제·정산 완료 시까지
  • 예외:
    • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
    • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
    • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
    • 신용정보의 수집/처리 및 이용 등에 관한 기록: 3년 (신용정보법)

세션 기록 및 학습 데이터

  • 보유기간: 회원 탈퇴 후 1년
  • 목적: 학습 분석, 서비스 개선, 분쟁 해결

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

결제 대행사 (PG사)

  • 제공 목적: 결제 처리
  • 제공 항목: 결제 정보 (신용카드번호, 유효기간, 은행 계좌정보 등)
  • 보유 및 이용기간: 거래 완료 후 5년 (전자상거래법)

AI 서비스 제공사

  • 제공받는 자: Anthropic, Inc.
  • 제공 목적: AI 대화 서비스 제공
  • 제공 항목: 세션 대화 내용
  • 보유 및 이용기간: 대화 완료 후 즉시 삭제 (단, Anthropic의 개인정보 처리방침에 따름)

제8조 (개인정보의 안전성 확보 조치)

1. 기술적 조치

  • 비밀번호는 단방향 암호화(bcrypt) 저장
  • 중요 데이터 전송 시 SSL/TLS 암호화
  • 방화벽 설치 및 운영
  • 침입차단시스템 운영
  • 접속기록 3개월 이상 보관

2. 관리적 조치

  • 내부관리계획 수립 및 시행
  • 정기적인 직원 교육
  • 개인정보 처리 직원의 최소화 및 접근권한 관리
  • 역할 기반 접근 제어(RBAC) 적용

제10조 (개인정보 보호책임자)

개인정보 보호책임자

  • 성명: 송원영
  • 직책: 개인정보보호책임자
  • 연락처: ebpkorea@daum.net
  • 전화번호: 010-7772-5414

제11조 (권익침해 구제방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

주요 기관 연락처

  • 개인정보분쟁조정위원회: (국번없이) 1833-6972, www.kopico.go.kr
  • 개인정보침해신고센터: (국번없이) 118, privacy.kisa.or.kr
  • 대검찰청 사이버범죄수사단: 02-3480-3573, www.spo.go.kr
  • 경찰청 사이버안전국: (국번없이) 182, cyberbureau.police.go.kr

부칙

제1조 (시행일)
본 방침은 2026년 1월 24일부터 시행됩니다.