개인정보처리방침

북로그북(이하 "서비스") 운영자는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「초·중등교육법」 및 관련 법령을 준수하여, 이용자(교사·학생)의 개인정보를 최소한으로 수집·이용하고 이를 안전하게 보호하기 위하여 본 방침을 수립·공개합니다.

서비스는 학교 독서 교육 운영을 위해 아래 항목만을 수집합니다.

가. 교사 (회원가입 시)

• 필수(이메일 가입): 이메일 주소, 비밀번호 해시, 표시 이름
• 필수(Google 가입): Google 계정 식별자, 이메일 주소, 표시 이름
• 선택: 프로필 이미지(교사 본인이 업로드한 파일)

나. 학생 (담임 교사가 발급)

• 필수: 학급 내 식별용 아이디(출석번호·별칭 등), 이름
• 선택: 출석번호
• 자동 생성: 해시 기반 내부 식별 이메일(로그인 인증 목적), 캐릭터 레벨·누적 경험치
• 학생의 실명·주민등록번호·연락처·사진 등 민감한 개인식별정보는 일체 수집하지 않습니다. 이름과 학급 내 아이디는 담임 교사·본인 외 공개되지 않습니다.

다. 서비스 이용 과정에서 생성되는 정보

• 독서 기록 텍스트(한 문장·독후감·테마 글쓰기)와 선생님 피드백
• 검색·기록에 사용한 책 메타데이터(제목·지은이·출판사·표지 URL·ISBN)
• 공지사항·Q&A·로그인 팝업 공지의 제목·본문·첨부파일
• 첨부파일(공지 PDF·이미지·문서, 프로필 이미지 등) 및 파일 메타데이터
• 학급 운영 정보(학급명·운영 기간·기록 주기·학급 코드 등)
• 서비스 이용 기록(접속 로그, IP 주소, 접속 시각, User-Agent) — 부정 이용 방지 및 장애 대응 목적
• 팝업 공지 열람·닫기 이력(다시 보지 않기 처리에 한함)

라. 수집 방법

• 교사: 이메일 회원가입 / Google OAuth 로그인 / 내 정보 편집
• 학생: 담임 교사의 개별 등록 또는 엑셀 일괄 업로드
• 자동 수집: 세션 쿠키(인증 유지용), 접속 로그

• 교사·학생 계정의 식별, 로그인 유지, 권한 분리(관리자·교사·학생)
• 학급 운영과 독서 기록의 저장·공유(담임 교사와 해당 학급 학생 간에 한함)
• 캐릭터 레벨·경험치 등 학습 동기 부여 기능 제공
• 공지사항·로그인 팝업 공지 전달, Q&A 운영 및 관리자 답변
• 이메일 인증·비밀번호 재설정 안내 메일 발송 (교사 계정에 한함)
• 서비스 개선, 문의 대응, 부정 이용 방지 및 법적 의무 이행

수집된 정보는 위 목적 범위를 벗어나 이용되지 않으며, 이용자의 별도 동의 또는 법령의 근거 없이는 제3자에게 제공하지 않습니다.

• 교사 계정 : 회원 탈퇴 시 또는 최종 접속일로부터 1년 경과 시 지체 없이 파기합니다. 회원 탈퇴를 실행하는 순간 교사 계정과 소속 학급·학생·독서 기록·프로필 이미지가 함께 삭제됩니다.
• 학생 계정·기록 : 소속 학급이 삭제되거나 학급의 운영 기간이 종료된 날로부터 1년 경과 시 파기합니다. 담임 교사가 학생을 개별 삭제한 경우 해당 학생의 계정·기록은 즉시 삭제됩니다.
• 공지사항·Q&A·팝업 공지 및 첨부파일 : 관리자 또는 작성자가 삭제할 때까지 보관하며, 서비스 종료 시 일괄 파기합니다.
• 접속 로그·이메일 발송 로그 : 최대 6개월 보관 후 익명화 또는 파기합니다.
• 법령이 정한 보존 의무가 있는 경우(통신비밀보호법·전자상거래법 등) 해당 법령이 정한 기간 동안만 분리 보관합니다.

서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 법령에 의거하거나 수사기관의 적법한 요청이 있는 경우에 한해 필요한 범위 내에서 제공할 수 있습니다.

서비스 운영에 필요한 최소한의 범위에서 아래 수탁자에게 처리를 위탁하며, 모든 전송은 TLS 로 암호화됩니다.

• Supabase, Inc. — 계정 인증(로그인·비밀번호 관리), 데이터베이스(Postgres) 저장, 파일 스토리지 (프로필 이미지 · 공지·팝업 첨부파일) 제공. 리전 : 미국/EU.
• Vercel, Inc. — 웹 애플리케이션 호스팅 및 요청 처리. 리전 : 서울(icn1) 포함 전 세계 엣지.
• Sendinblue SAS (Brevo) — 이메일 인증·비밀번호 재설정 메일 발송. 이용자의 이메일 주소와 표시 이름만 전달되며, 발송 완료 후 Brevo 의 메일 로그 정책(최대 30일)에 따라 관리됩니다. 리전 : 프랑스/EU.
• Google LLC — (Google 로그인을 이용하는 교사에 한하여) OAuth 2.0 프로토콜에 따라 이메일 주소·프로필 이름·고유 식별자를 받습니다.
• Kakao Corp. — 책 검색 API(제목으로 책 표지·지은이·출판사를 조회하는 용도). 이용자 식별 정보는 전송되지 않습니다.

이용자의 개인정보가 국외 서버에 저장될 수 있음을 안내드리며, 위탁 범위 또는 수탁자가 변경될 경우 본 방침 개정을 통해 사전 고지합니다.

• 이용자는 언제든지 본인의 개인정보를 열람·정정·삭제·처리 정지할 수 있습니다.
• 교사 : 상단 프로필 메뉴 내 정보 에서 이름·프로필 이미지·비밀번호 변경, 회원 탈퇴 가 가능합니다. 로그인 화면의 비밀번호 찾기 로 이메일 재설정 메일을 받을 수 있습니다.
• 학급 관리 : 교사는 학급 설정 → 학급 삭제 로 학급 단위 데이터를 일괄 삭제할 수 있으며,학생 관리 에서 학생 개별 삭제·비밀번호 초기화가 가능합니다.
• 학생 : 담임 교사에게 요청하면 교사가 서비스 내에서 정보를 직접 수정·삭제하고 비밀번호를 초기 값으로 재설정할 수 있습니다.
• 법정대리인(만 14세 미만 아동) : 제9조에 따라 담임 교사 또는 운영자에게 요청할 수 있습니다.
• 본 방침상 요청이 처리되지 않을 때에는 제10조의 개인정보 보호책임자에게 직접 문의하실 수 있습니다.

• 전송 구간 암호화 : 모든 통신을 HTTPS(TLS 1.2 이상)로 보호합니다.
• 비밀번호 관리 : 비밀번호는 원문을 저장하지 않고, Supabase Auth 의 단방향 해시(bcrypt)로만 보관됩니다. 학생이 초기 비밀번호로 최초 로그인하면 즉시 변경하도록 강제합니다.
• 접근 통제(Row Level Security) : 데이터베이스 테이블과 파일 스토리지 각각에 행/오브젝트 단위 보안 정책을 적용하여,
  • 교사는 본인이 개설한 학급과 그 학급의 학생·기록만,
  • 학생은 본인 기록과 본인 정보만,
  • Q&A 비밀글은 작성자와 관리자만,
  • 프로필 이미지는 본인 폴더에만 업로드·삭제가 가능하도록 강제합니다.
• 관리자 권한 분리 : 학생 계정 일괄 발급·삭제 등 서버 측 관리자 작업에 쓰는 서비스 키(service role) 는 클라이언트에 노출되지 않으며, 서버 환경 변수로만 보관합니다. 관리자 페이지(공지 작성, 팝업, Q&A 답변)는 지정된 관리자 계정에서만 접근 가능합니다.
• 세션 관리 : 인증 쿠키에 HttpOnly·Secure 속성을 적용하고, 세션 만료·갱신을 서버 측 미들웨어로 점검합니다.
• 모니터링·백업 : Vercel·Supabase 로그 모니터링, 정기 백업을 운영하며, 이상 징후가 발견되면 지체 없이 조치합니다.

① 본 서비스는 만 14세 미만 아동에 대해 실명·주민등록번호·연락처·사진 등 개인식별정보를 일체 수집하지 않으며, 담임 교사가 발급하는 학급 내 식별용 아이디와 이름만을 처리합니다.

② 학생 계정은 학교의 교육 활동의 일환으로 담임 교사의 책임 하에 발급·운영됩니다. 담임 교사는 학생 계정 발급에 앞서 소속 학교의 개인정보 처리 방침 및 법정대리인 동의 확보 절차를 준수하여야 합니다.

③ 법정대리인은 담임 교사 또는 운영자(제10조)에게 자녀의 개인정보 열람·정정·삭제·처리정지를 요청할 수 있으며, 담임 교사는 지체 없이 해당 조치를 이행합니다.

④ 법정대리인이 자녀의 서비스 이용을 원하지 않는 경우, 담임 교사에게 요청하여 해당 학생을 서비스 이용 대상에서 제외할 수 있습니다.

서비스의 개인정보 처리와 관련한 문의·민원·피해 구제는 아래로 요청하실 수 있습니다.

• 성명 : 유영재
• 이메일 : yyj19962004@gmail.com
• 기타 권리 침해 신고 : 개인정보침해신고센터(privacy.go.kr · 국번 없이 182), 대검찰청 사이버범죄신고(spo.go.kr · 1301), 경찰청 사이버수사국(cyberbureau.police.go.kr · 국번 없이 182)

• 서비스는 로그인 유지와 보안 검증을 위해 세션 쿠키 를 사용합니다. 쿠키는 브라우저 종료 또는 이용자가 로그아웃하는 시점에 만료됩니다.
• 쿠키 저장을 원하지 않는 경우 이용자는 브라우저 설정에서 거부할 수 있으나, 이 경우 로그인이 유지되지 않아 서비스 이용에 제한이 있을 수 있습니다.
• 서비스는 광고·추적용 제3자 쿠키를 사용하지 않습니다.

본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시에는 적용일 7일 이전에 서비스 내 공지로 안내합니다. 이용자에게 불리한 변경이 있을 경우 최소 30일 이전에 서비스 내 공지 및 가입한 이메일로 별도 고지합니다.