개인정보처리방침

책스책(이하 "서비스") 운영자는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「초·중등교육법」 및 관련 법령을 준수하여, 이용자(교사·학생)의 개인정보를 최소한으로 수집·이용하고 이를 안전하게 보호하기 위하여 본 방침을 수립·공개합니다.

서비스는 학교 독서 교육 운영을 위해 아래 항목만을 수집합니다.

가. 교사 (회원가입 시)

• 필수(이메일 가입): 이메일 주소, 비밀번호 해시, 표시 이름
• 필수(Google 가입): Google 계정 식별자, 이메일 주소, 표시 이름
• 선택: 프로필 이미지(교사 본인이 업로드한 파일)

나. 학생 (담임 교사가 발급)

• 필수: 학급 내 식별용 아이디(출석번호·별칭 등), 이름
• 선택: 출석번호
• 자동 생성: 해시 기반 내부 식별 이메일(로그인 인증 목적), 캐릭터 레벨(1~12단계)·누적 경험치
• 학생의 실명·주민등록번호·연락처·사진 등 민감한 개인식별정보는 일체 수집하지 않습니다. 이름과 학급 내 아이디는 담임 교사·본인 외 공개되지 않습니다.

다. 서비스 이용 과정에서 생성되는 정보

• 독서 기록 텍스트(한 문장·독후감·테마 글쓰기), 기록 상태(제출·완료·보완 요청·학생 취소), 선생님 피드백·보완 요청 사유, 부여된 경험치 및 사후 수정 이력
• 검색·기록에 사용한 책 메타데이터(제목·지은이·출판사·표지 URL·ISBN)
• 독서놀이터 활동 데이터: 퀴즈 출제 내용·문항·정답·해설, 응시 결과(점수·풀이 시간·답안), 도서 추천 글 및 추천 이유
• 독서 리포트 메타데이터: 학생 활동을 집계한 결과(요약·통계·발췌 인용 등 PDF 본문에 들어가는 텍스트), 담임이 직접 입력한 한 마디 코멘트(선택)
• 독서태도 검사(CRAS) 응답·메타 데이터(PLUS 플랜에 한함) : 30문항 5점 리커트 응답값(1~5)과 미응답 여부·응답 시각, 자동 채점 결과(영역별 평균·4유형 분류·미응답 수·무효 여부), 학생별 8자 초대 코드 및 사용 시각, 검사 단계(사전·사후)·상태(준비 중·진행 중·마감)·짝 검사 연결값·활성화·마감 일시. 학생 화면에는 점수가 일절 노출되지 않으며, 담임 교사 화면에서만 결과를 열람할 수 있습니다.
• 학생 자동 로그인 보조 데이터(클라이언트 측 저장, 학생 본인 선택 시에 한함) : 학생 로그인 화면에서 '내 아이디 저장' 또는 '자동 로그인' 옵션을 학생이 직접 켠 경우에 한하여, 학급 코드·학생 아이디(학급 내 식별용)·자동 로그인 활성 플래그가 학생의 브라우저 localStorage 에 저장됩니다. 비밀번호·세션 토큰은 어떠한 경우에도 저장되지 않으며, 두 옵션 모두 기본 OFF (학교 공용 PC 안전 고려) 입니다. 명시적 로그아웃 시 자동 로그인 플래그가 즉시 정리됩니다.
• 공지사항·Q&A·로그인 팝업 공지의 제목·본문·첨부파일, Q&A 질문 글의 수정 시각(본인이 글을 수정한 경우 "수정됨" 표시 근거)
• 첨부파일(공지 PDF·이미지·문서, 프로필 이미지 등) 및 파일 메타데이터
• 학급 운영 정보(학급명·운영 기간·기록 주기·학급 코드·기록당 기본 경험치 설정값· 학생끼리 기록 공유 여부 등)
• 서비스 이용 기록(접속 로그, IP 주소, 접속 시각, User-Agent) — 부정 이용 방지 및 장애 대응 목적
• 팝업 공지 열람·닫기 이력(다시 보지 않기 처리에 한함)

라. 수집 방법

• 교사: 이메일 회원가입 / Google OAuth 로그인 / 내 정보 편집 / 학급 설정·승인·사후 수정 작업
• 학생: 담임 교사의 개별 등록 또는 엑셀 일괄 업로드 / 본인의 기록 작성·수정·취소
• 자동 수집: 세션 쿠키(인증 유지용), 접속 로그

• 교사·학생 계정의 식별, 로그인 유지, 권한 분리(관리자·교사·학생)
• 학급 운영과 독서 기록의 저장·공유(담임 교사와 해당 학급 학생 간에 한함)
• 학급 설정에서 '학생끼리 기록 공유' 옵션이 켜져 있는 경우에 한하여, 같은 학급 학생이 서로의승인된 독서 기록 을 열람하는 기능(친구 보기) 제공. 옵션이 꺼지면 해당 열람이 즉시 차단됩니다.
• 교사의 보완 요청 처리 — 교사가 학생 기록에 보완 요청을 남기면 학생이 해당 기록을 수정·재제출할 수 있도록 상태 전이 및 안내 메시지 처리.
• 학생의 본인 기록 수정·삭제 처리 — 학생이 아직 교사 확인 전(submitted)인 본인 독서 기록을 직접 수정하거나 삭제(soft delete, 상태 'cancelled' 로 전환)할 수 있도록 상태 전이 및 안내 메시지를 처리합니다. 수정 시 책 정보는 변경할 수 없고 본문(그림 기록 모드의 경우 그림과 한 마디)만 갱신되며, 상태·교사 피드백은 그대로 유지됩니다. 삭제된 기록은 학생 본인 화면에서 즉시 숨김 처리되고, 학급 통계·리포트에서도 제외됩니다.
• 교사의 사후 경험치·피드백 수정 처리 — 이미 승인된 기록에 대해 교사가 경험치(0~2000 범위)와 한 마디 피드백을 사후 보정할 수 있으며, 이 경우 학생의 누적 경험치·캐릭터 레벨이 차분만큼 자동 재계산됩니다.
• 독서놀이터(퀴즈·추천) 운영 — 같은 학급 구성원 간 퀴즈 출제·풀이·도서 추천 기능 제공 및 학습 동기 부여용 띠 등급 산정. 학생이 퀴즈를 출제할 때, 본인의 독서 기록에 등장한 책 을 도서정보(제목· 지은이·출판사·표지)만으로 빠르게 불러올 수 있는 부가 기능을 제공하며, 이 경우 기록 본문은 제외됩니다.
• 추천 글 사후 수정 — 추천해요 게시판의 추천 글 작성자(학생 또는 교사 본인)가 본인이 올린 추천 글의 추천 이유 만 사후 수정할 수 있도록 처리합니다. 책 정보(제목·표지·저자) 와 작성자·학급 메타 정보는 변경되지 않으며, 본인이 아닌 경우는 데이터베이스 정책으로 차단됩니다.
• 도서관에서 찾기 — 추천해요 카드에서 책의 ISBN 과 학급(또는 모달에서 사용자가 선택한) 광역시도·시군구 코드를 도서관 정보나루(data4library.kr) 의 공공 Open API 에 전달하여 해당 책을 소장한 도서관 목록과 대출 가능 여부를 조회·표시합니다. 정보나루에는 책 ISBN 과 지역 코드만 전송되며 이용자 식별 정보(이름·아이디·이메일·로그인 토큰·IP) 는 일체 포함되지 않습니다. 호출 응답(도서관 카탈로그·대출 가능 여부) 은 호출량 보호를 위해 캐시 서비스에 최대 24시간(카탈로그)·1시간(대출 가능 여부) 보관됩니다.
• 독서 기록 일괄 승인 — 교사가 [확인 대기] 목록에서 체크박스로 여러 독서 기록을 선택하여 한 번에 승인할 수 있도록 처리합니다. 단건 승인과 동일한 결과(상태 전이·경험치 지급·레벨 갱신) 를 가지며, 부분 실패가 발생할 경우 그 결과를 화면에 안내합니다.
• 그림 기록 모드(PLUS 플랜 학급 한정) — 학급 담임 교사가 PLUS 플랜 이용자인 학급에 한해 학생이 캔버스에 그림(SVG 좌표 데이터, 1개당 50KB 이내)으로 독서 감상을 표현하고 선택적으로 짧은 한 마디(최대 200자)를 함께 남길 수 있도록 처리합니다. 그림 데이터는 다른 독서 기록과 동일하게 데이터베이스에 저장되어 같은 학급 구성원(담임·본인·'학생끼리 기록 공유'가 켜진 경우 같은 반 친구)만 열람할 수 있으며, 학생당 학급 운영 1년 윈도우 내 50개 한도가 적용됩니다. 교사는 학생별 모아보기 모달에서 학생의 그림 기록 사용량을 확인할 수 있습니다.
• 독서 리포트(PDF) 자동 생성 — 담임 교사가 요청 시 해당 학생의 누적된 독서 활동(기록·책·놀이터)을 집계해 PDF 리포트로 즉석 생성. PDF 파일 자체는 서버에 저장하지 않으며, 집계 결과(텍스트)만 메타데이터로 보관 후 자동 파기됩니다(제4조 참조). 리포트는 학생 본인 작성 글의 일부 발췌(인용 3선 등)와 종합 통계로 구성되며, 담임이 학생·학부모와 공유할 수 있도록 다운로드를 제공합니다.
• 독서태도 검사(CRAS, PLUS 플랜) — 학급 단위 사전·사후 검사 발급, 학생별 초대 코드 인쇄, 학생 응답 수집, 자동 채점, 4유형 분류 + 대응표본 t-검정·효과크기(Cohen's d) 등 통계 산출, 결과 화면 시각화 및 연구 보고서 첨부용 차트(PNG·SVG)·통합 CSV 다운로드 제공. 사후 검사 생성 시 짝이 될 사전 검사를 명시 연결하여 비교 일관성을 보장하며, 학생 응답 화면에는 점수·유형이 일절 노출되지 않고 담임 교사 화면에서만 결과 열람·분석이 가능합니다. 종이 검사용 30문항 미리보기 PDF 출력도 함께 제공합니다.
• 검색 기능 — 독서놀이터 퀴즈·추천해요 게시판에서 작성자 이름 또는 책 제목, 학생 본인 독서 기록의 책 제목, 담임 교사 모아보기(날짜별·학생별 모달)의 책 제목으로 검색을 제공합니다. 검색은 본인이 접근 권한을 가진 학급 데이터로 한정되며, 검색어는 입력 길이 제한과 특수문자 정규화를 거쳐 안전하게 처리됩니다.
• 학생 자동 로그인 편의 기능 — 학생이 본인 의사로 '내 아이디 저장' / '자동 로그인' 옵션을 켠 경우에 한하여, 동일 기기에서의 재로그인 편의(학급 코드·아이디 자동 입력 또는 세션 자동 유지)를 제공합니다. 학교 공용 PC 안전을 위해 두 옵션 모두 기본 OFF (Opt-in) 이며, 비밀번호·세션 토큰은 일절 클라이언트 저장소에 저장되지 않습니다.
• 운영 기간 종료 시 자동 읽기 모드 전환 — 학급 운영 기간이 끝난 다음날부터 신규 작성·승인·퀴즈 응시· 사후 수정·기록 취소 등이 자동 차단되어 누적된 데이터를 안전하게 열람 전용으로 보존합니다.
• 캐릭터 레벨(1~12)·경험치 등 학습 동기 부여 기능 제공. 기록당 기본 경험치는 학급별로 자율 설정 가능하며, 미설정 시 운영 기간·기록 주기에 따른 권장값이 자동 적용됩니다.
• 공지사항·로그인 팝업 공지 전달, Q&A 운영 및 관리자 답변
• Q&A 질문 글의 작성자 본인에 의한 수정 처리(답변이 등록된 후에는 비밀글 설정만 변경 가능)
• 이메일 인증·비밀번호 재설정 안내 메일 발송 (교사 계정에 한함)
• 서비스 개선, 문의 대응, 부정 이용 방지 및 법적 의무 이행

수집된 정보는 위 목적 범위를 벗어나 이용되지 않으며, 이용자의 별도 동의 또는 법령의 근거 없이는 제3자에게 제공하지 않습니다.

• 교사 계정 : 회원 탈퇴 시 또는 최종 접속일로부터 1년 경과 시 지체 없이 파기합니다. 회원 탈퇴를 실행하는 순간 교사 계정과 소속 학급·학생·독서 기록·독서 리포트·프로필 이미지가 함께 삭제됩니다.
• 학생 계정·기록 : 소속 학급이 삭제되거나 학급의 운영 기간이 종료된 날로부터 1년 경과 시 파기합니다. 담임 교사가 학생을 개별 삭제한 경우 해당 학생의 계정·기록·놀이터 활동·독서 리포트는 즉시 삭제됩니다.
• 학생이 취소한 미승인 기록 : 'cancelled' 상태로 학생 화면에서 숨김 처리되며, 소속 학급이 삭제되거나 학급 운영 기간이 종료된 날로부터 1년 경과 시 학급 데이터와 함께 일괄 파기됩니다(별도 분리 보관 없음).
• 독서 리포트 메타데이터 : 담임이 발행한 리포트의 집계 결과(텍스트) 와 자동·담임 코멘트는 발행일로부터 6개월 후 자동 정리(만료 시점 도래 시 매일 일괄 삭제)됩니다. PDF 파일은 다운로드 시점에 즉석 생성되어 서버에 저장되지 않으므로 별도 보관 기간이 없습니다.
• 독서놀이터 활동(퀴즈·추천·응시 결과) : 학급에 종속되며 학급 삭제 또는 학생 삭제 시 함께 파기됩니다. 응시 결과는 학생 본인 학습 회고 목적으로 보관됩니다.
• 독서태도 검사(CRAS) 데이터 : 학급에 종속되며 학급 삭제 또는 학급 운영 기간 종료 후 1년 경과 시 학급 데이터와 함께 일괄 파기됩니다. 담임 교사가 검사를 직접 삭제하면 해당 검사의 초대 코드(cras_invites) 및 학생 응답(cras_responses)이 데이터베이스 cascade 정책에 따라 즉시 함께 삭제됩니다. 사전 검사를 삭제할 경우 짝이 된 사후 검사의 연결값(paired_pre_test_id)은 자동으로 NULL 처리되어 사후 검사 자체는 보존됩니다.
• 공지사항·Q&A·팝업 공지 및 첨부파일 : 관리자 또는 작성자가 삭제할 때까지 보관하며, 서비스 종료 시 일괄 파기합니다. Q&A 질문 글의 수정 시각(updated_at)은 본문과 함께 보관되며, 글 삭제 시 함께 삭제됩니다.
• 접속 로그·이메일 발송 로그 : 최대 6개월 보관 후 익명화 또는 파기합니다.
• 법령이 정한 보존 의무가 있는 경우(통신비밀보호법·전자상거래법 등) 해당 법령이 정한 기간 동안만 분리 보관합니다.

서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 법령에 의거하거나 수사기관의 적법한 요청이 있는 경우에 한해 필요한 범위 내에서 제공할 수 있습니다.

서비스 운영에 필요한 최소한의 범위에서 아래 수탁자에게 처리를 위탁하며, 모든 전송은 TLS 로 암호화됩니다.

• Supabase, Inc. — 계정 인증(로그인·비밀번호 관리), 데이터베이스(Postgres) 저장, 파일 스토리지 (프로필 이미지 · 공지·팝업 첨부파일) 제공. 리전 : 미국/EU.
• Vercel, Inc. — 웹 애플리케이션 호스팅 및 요청 처리. 리전 : 서울(icn1) 포함 전 세계 엣지.
• Sendinblue SAS (Brevo) — 이메일 인증·비밀번호 재설정 메일 발송. 이용자의 이메일 주소와 표시 이름만 전달되며, 발송 완료 후 Brevo 의 메일 로그 정책(최대 30일)에 따라 관리됩니다. 리전 : 프랑스/EU.
• Google LLC — (Google 로그인을 이용하는 교사에 한하여) OAuth 2.0 프로토콜에 따라 이메일 주소·프로필 이름·고유 식별자를 받습니다.
• Kakao Corp. — 책 검색 API(제목으로 책 표지·지은이·출판사를 조회하는 용도). 이용자 식별 정보는 전송되지 않습니다.
• 도서관 정보나루 (data4library.kr · 국립중앙도서관) — 추천해요의 "도서관에서 찾기" 기능을 위해 책 ISBN 과 광역시도·시군구 코드로 소장 도서관 목록 및 대출 가능 여부 조회. 이용자 식별 정보(이름·아이디·이메일·로그인 토큰·IP) 는 일체 전송되지 않습니다. 리전 : 대한민국.
• Cloudflare, Inc. — 정보나루 API 호출을 안정적인 엣지 IP 로 우회하기 위한 서버 측 프록시 (Cloudflare Workers). 책 ISBN·지역 코드만 통과하며 이용자 식별 정보는 처리·저장되지 않습니다. 리전 : 전 세계 엣지.
• Upstash, Inc. — 도서관 카탈로그 및 대출 가능 여부 응답을 임시 캐시(Redis)로 보관하여 정보나루 호출량을 줄이는 용도. 캐시 키는 책 ISBN 과 지역 코드 조합이며, 이용자 식별 정보는 저장되지 않습니다. 캐시 보존 기간은 카탈로그 24시간 · 대출 가능 여부 1시간이며 자동 만료됩니다. 리전 : 아시아 태평양(서울·도쿄).

이용자의 개인정보가 국외 서버에 저장될 수 있음을 안내드리며, 위탁 범위 또는 수탁자가 변경될 경우 본 방침 개정을 통해 사전 고지합니다.

• 이용자는 언제든지 본인의 개인정보를 열람·정정·삭제·처리 정지할 수 있습니다.
• 교사 : 상단 프로필 메뉴 내 정보 에서 이름·프로필 이미지·비밀번호 변경, 회원 탈퇴 가 가능합니다. 로그인 화면의 비밀번호 찾기 로 이메일 재설정 메일을 받을 수 있습니다.
• 학급 관리 : 교사는 학급 설정 → 학급 삭제 로 학급 단위 데이터를 일괄 삭제할 수 있으며,학생 관리 에서 학생 개별 삭제·비밀번호 초기화가 가능합니다. 또한 기록당 기본 경험치 를 학급 단위로 자율 설정·변경할 수 있습니다.
• 학생 :
  • 담임 교사에게 요청하면 교사가 서비스 내에서 정보를 직접 수정·삭제하고 비밀번호를 초기 값으로 재설정할 수 있습니다.
  • 본인이 작성한 미승인 독서 기록 은 학생 본인이 직접 "제출 취소" 버튼으로 즉시 취소할 수 있으며, 취소 시 학생 본인 화면에서 즉시 숨김 처리되고 학급 통계·리포트에서도 제외됩니다. 승인된 기록은 보호되며, 사후 변경이 필요한 경우 담임 교사에게 요청해야 합니다.
  • 보완 요청을 받은 기록은 본인이 직접 수정 후 다시 제출할 수 있습니다.
• Q&A 질문 글 작성자 : 본인이 작성한 질문 글은 직접 수정할 수 있습니다(수정 후 "수정됨" 표시). 단, 관리자 답변이 등록된 이후에는 답변과의 맥락 보호를 위해 비밀글 설정만 변경 가능하며, 제목·본문은 잠겨 변경되지 않습니다.
• 법정대리인(만 14세 미만 아동) : 제9조에 따라 담임 교사 또는 운영자에게 요청할 수 있습니다.
• 본 방침상 요청이 처리되지 않을 때에는 제10조의 개인정보 보호책임자에게 직접 문의하실 수 있습니다.

• 전송 구간 암호화 : 모든 통신을 HTTPS(TLS 1.2 이상)로 보호합니다.
• 비밀번호 관리 : 비밀번호는 원문을 저장하지 않고, Supabase Auth 의 단방향 해시(bcrypt)로만 보관됩니다. 학생이 초기 비밀번호로 최초 로그인하면 즉시 변경하도록 강제합니다.
• 비밀번호 입력 화면 보호 : 학생 로그인·비밀번호 변경 화면의 비밀번호 입력란은 시각적으로는 기존과 동일하게 ● 마스킹되되, 브라우저(특히 모바일 Chrome)가 학생의 단순 초기 비밀번호를 외부 유출 데이터와 매칭하여 발생시키는 자동 경고 팝업이 발화하지 않도록 안전하게 처리됩니다. 입력값 자체는 동일하게 서버로 안전 전송되며, 인증 절차·해시 보관 정책·인증 흐름에는 변경이 없습니다.
• 세션 자동 갱신 : 인증 세션의 단기 토큰이 만료되기 15분 전부터 미들웨어가 자동으로 토큰을 갱신해 사용자가 작업 중 임의로 자동 로그아웃되는 race 를 방지합니다. 갱신된 토큰은 기존과 동일하게 HttpOnly·Secure 쿠키로만 보호되며, 클라이언트 저장소에 토큰이 노출되지 않습니다.
• 접근 통제(Row Level Security) : 데이터베이스 테이블과 파일 스토리지 각각에 행/오브젝트 단위 보안 정책을 적용하여,
  • 교사는 본인이 개설한 학급과 그 학급의 학생·기록만,
  • 학생은 본인 기록과 본인 정보만(단, 소속 학급의 '학생끼리 기록 공유' 옵션이 켜진 경우에만 같은 반 친구의 승인된 기록을 추가로 열람),
  • 학생의 자기 기록 조작은 사전 정의된 안전 범위(미승인 기록의 본문 수정·삭제, 보완 요청 기록의 재제출)로만 허용되며, 책 정보 변경 또는 임의로 '승인됨' 상태로 위변조하는 것은 데이터베이스 정책으로 차단됩니다,
  • Q&A 비밀글은 작성자와 관리자만 본문을 열람·수정할 수 있고, 답변이 등록된 글의 본문은 데이터베이스 트리거로 잠겨 비밀글 설정 외에는 임의 변경이 불가능합니다,
  • 프로필 이미지는 본인 폴더에만 업로드·삭제가 가능하도록 강제합니다.
• 경험치·레벨 정합성 보호 : 학생의 누적 경험치·캐릭터 레벨은 서버 측 트리거 또는 사후 수정용 보안 함수만 갱신할 수 있으며, 클라이언트에서 직접 수정할 수 있는 경로는 차단되어 있습니다. 사후 수정 시에는 트랜잭션 내에서 차분을 계산해 누적값을 정확히 보정합니다.
• 독서태도 검사 데이터 격리 : 검사 생성·관리는 PLUS 플랜 교사만 가능하며 RLS 로 강제됩니다. 학생은 본인의 초대(cras_invites)와 본인이 제출한 응답(cras_responses)만 접근할 수 있고, 학생 응답 화면은 점수·유형·해석을 일절 출력하지 않습니다. 담임 교사 결과 화면도 본인 학급 검사로만 접근이 제한됩니다.
• 검색 입력값 정규화 : 검색어는 길이 제한(50자) 후 PostgREST 논리 연산자 토큰을 깨뜨릴 수 있는 특수문자(콤마·괄호·따옴표)를 제거하고, ILIKE 와일드카드 메타문자(%, _, \)를 백슬래시 이스케이프 처리해 인젝션·예기치 않은 와일드카드 매칭을 차단합니다.
• 학생 자동 로그인 보호 : '내 아이디 저장' / '자동 로그인' 두 옵션은 학교 공용 PC 안전을 위해 기본 OFF (Opt-in) 으로 적용됩니다. 학생의 비밀번호와 인증 토큰은 어떠한 경우에도 클라이언트 저장소(localStorage· sessionStorage)에 저장되지 않으며, 세션 토큰은 종전과 동일하게 HttpOnly·Secure 쿠키로만 보호됩니다. 명시적 로그아웃 시 자동 로그인 플래그·세션 마커가 즉시 정리되어 잔존하지 않습니다.
• 관리자 권한 분리 : 학생 계정 일괄 발급·삭제 등 서버 측 관리자 작업에 쓰는 서비스 키(service role) 는 클라이언트에 노출되지 않으며, 서버 환경 변수로만 보관합니다. 관리자 페이지(공지 작성, 팝업, Q&A 답변)는 지정된 관리자 계정에서만 접근 가능합니다.
• 세션 관리 : 인증 쿠키에 HttpOnly·Secure 속성을 적용하고, 세션 만료·갱신을 서버 측 미들웨어로 점검합니다.
• 모니터링·백업 : Vercel·Supabase 로그 모니터링, 정기 백업을 운영하며, 이상 징후가 발견되면 지체 없이 조치합니다.

① 본 서비스는 만 14세 미만 아동에 대해 실명·주민등록번호·연락처·사진 등 개인식별정보를 일체 수집하지 않으며, 담임 교사가 발급하는 학급 내 식별용 아이디와 이름만을 처리합니다.

② 학생 계정은 학교의 교육 활동의 일환으로 담임 교사의 책임 하에 발급·운영됩니다. 담임 교사는 학생 계정 발급에 앞서 소속 학교의 개인정보 처리 방침 및 법정대리인 동의 확보 절차를 준수하여야 합니다.

③ 법정대리인은 담임 교사 또는 운영자(제10조)에게 자녀의 개인정보 열람·정정·삭제·처리정지를 요청할 수 있으며, 담임 교사는 지체 없이 해당 조치를 이행합니다.

④ 법정대리인이 자녀의 서비스 이용을 원하지 않는 경우, 담임 교사에게 요청하여 해당 학생을 서비스 이용 대상에서 제외할 수 있습니다.

서비스의 개인정보 처리와 관련한 문의·민원·피해 구제는 아래로 요청하실 수 있습니다.

• 성명 : 유영재
• 이메일 : yyj19962004@gmail.com
• 기타 권리 침해 신고 : 개인정보침해신고센터(privacy.go.kr · 국번 없이 182), 대검찰청 사이버범죄신고(spo.go.kr · 1301), 경찰청 사이버수사국(cyberbureau.police.go.kr · 국번 없이 182)

• 서비스는 로그인 유지와 보안 검증을 위해 인증 쿠키 (HttpOnly · Secure · SameSite=Lax) 를 사용합니다. 쿠키는 만료 시점 또는 이용자가 명시적으로 로그아웃하는 시점에 정리됩니다.
• 학생 자동 로그인 보조 저장소 (학생 본인 선택 시에 한함) — 학생 로그인 화면에서 '내 아이디 저장' 또는 '자동 로그인' 옵션을 학생이 직접 켠 경우에 한해 아래 항목이 학생의 브라우저 저장소에 보관됩니다.
  • localStorage cs:student_remember_id — 학급 코드 + 학생 아이디 (다음 로그인 시 자동 입력)
  • localStorage cs:student_ephemeral_session — 자동 로그인 미체크 시의 휘발성 세션 플래그
  • sessionStorage cs:student_session_marker — 같은 브라우저 세션 식별용 마커 (브라우저 종료 시 자동 소멸)
  비밀번호와 인증 토큰은 어떠한 경우에도 클라이언트 저장소에 저장되지 않으며, 두 옵션 모두 기본 OFF 입니다. 명시적 로그아웃 시 자동 로그인 플래그와 세션 마커는 즉시 정리됩니다.
• 쿠키·로컬 스토리지 저장을 원하지 않는 경우 이용자는 브라우저 설정에서 거부할 수 있으나, 이 경우 로그인이 유지되지 않아 서비스 이용에 제한이 있을 수 있습니다.
• 서비스는 광고·추적용 제3자 쿠키를 사용하지 않습니다.

본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시에는 적용일 7일 이전에 서비스 내 공지로 안내합니다. 이용자에게 불리한 변경이 있을 경우 최소 30일 이전에 서비스 내 공지 및 가입한 이메일로 별도 고지합니다.