BIBEDU
개인정보처리방침
도리베어(Doribear, 이하 “회사”)는 학원 수업 녹화 및 학습 관리 서비스 Bibedu(모바일 앱 “BIB선생님(Bibedu Teacher)”, “BIB학원(Bibedu Student)” 및 관련 웹 서비스를 통칭, 이하 “서비스”)를 제공하면서 「개인정보 보호법」 등 관계 법령을 준수하고 정보주체의 개인정보를 보호하기 위하여 다음과 같은 처리방침을 둡니다.
1. 처리하는 개인정보 항목
회사는 서비스 제공을 위해 다음의 개인정보를 처리합니다.
가. 이용자 유형별 수집 항목
| 구분 | 필수 항목 | 선택 항목 |
|---|---|---|
| 선생님 / 관리자 | 이름, 이메일, 비밀번호(암호화 저장), 로그인 PIN | 전화번호 |
| 학생 | 이름, 로그인 PIN, 학교명, 학년, 반 | 전화번호 |
| 보호자(법정대리인) | 이름, 연락처(전화번호) | 이메일 |
나. 학습 활동 정보
- 수업 녹화 영상 및 음성(아래 “8. 수업 녹화 영상의 처리” 참조)
- 학습·진단 활동 기록: 문제 풀이 내역, 응답·정답 여부, 풀이 시간, 학습 수준·성취도 분석 결과
- 학원 운영을 위한 출결·보강·수업 배정 등 학사 관련 정보
다. 서비스 이용 과정에서 자동으로 생성·수집되는 정보
- 접속 IP 주소, 기기 정보(device info), 브라우저·앱 식별 정보(User-Agent), 기기 식별값
- 접속 일시, 세션 정보, 서비스 이용·로그 기록
2. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음의 목적으로만 이용하며, 목적이 변경될 경우 사전 동의를 받습니다.
- 회원 식별 및 인증: 로그인(이메일·PIN), 세션 관리, 부정 이용 방지
- 서비스 제공: 수업 녹화 영상의 저장·재생, 학습 진단·분석, 학사 관리(출결·보강 등)
- 학습 분석: 학생 학습 데이터 기반의 진단·맞춤형 학습 추천 및 리포트 생성
- 고객 지원 및 공지: 비밀번호 재설정, 주요 안내 등 서비스 운영에 필요한 연락
- 보안 및 안정성: 접속 기록 보관, 비정상 접근 차단, 분쟁 대응
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보 수집·이용 목적이 달성되거나 회원이 탈퇴(또는 학원이 이용을 종료)한 때 지체 없이 파기합니다. 다만 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원(선생님·학생·보호자) 계정 정보 | 이용 종료 시까지 (탈퇴·학원 종료 시 파기) | 이용계약 이행 |
| 수업 녹화 영상 | 회사가 정한 보관 정책에 따른 기간 경과 후 자동 삭제 | 서비스 제공 |
| 학습·진단 활동 기록 | 이용 종료 시까지 (학습 연속성·리포트 제공 목적) | 서비스 제공 |
| 접속(로그) 기록 | 3개월 | 통신비밀보호법 |
4. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 본 방침에서 고지한 범위를 넘어 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 정보주체(또는 법정대리인)가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 수사기관이 적법한 절차에 따라 요청한 경우
5. 개인정보 처리의 위탁 및 국외 이전
회사는 안정적인 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 위탁하고 있으며, 일부 수탁사는 국외에 소재합니다. 위탁 계약 시 개인정보가 안전하게 관리되도록 관계 법령에 따라 필요한 사항을 규정하고 있습니다.
| 수탁사 | 위탁 업무 | 이전 국가 | 이전 항목 |
|---|---|---|---|
| Cloudflare, Inc. | 클라우드 인프라(서버·데이터베이스·영상 스토리지) 호스팅 및 운영 | 미국 등 | 서비스 처리 정보 전반(영상·학습 데이터·계정 정보 포함) |
| Anthropic, PBC | AI 기반 학습 진단·분석 및 학습 콘텐츠 생성 | 미국 | 학습·진단 활동 기록(문제 풀이 내역, 응답·정답 여부 등) |
| Resend | 이메일 발송(비밀번호 재설정·시스템 알림) | 미국 | 이메일 주소 |
6. 만 14세 미만 아동의 개인정보 처리
서비스는 학원에 재원하는 학생을 대상으로 하므로 만 14세 미만 아동의 개인정보를 처리할 수 있습니다. 회사는 만 14세 미만 아동의 개인정보를 처리하는 경우 법정대리인(보호자)의 동의를 받으며, 다음 사항을 준수합니다.
- 아동의 개인정보 수집은 학원을 통한 등록 시 법정대리인의 동의를 전제로 합니다.
- 법정대리인은 아동의 개인정보에 대한 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 회사는 아동에게 불필요한 개인정보를 요구하지 않으며, 최소한의 정보만 처리합니다.
7. 정보주체와 법정대리인의 권리·의무 및 행사 방법
정보주체(학생이 만 14세 미만인 경우 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제 요구
- 개인정보 처리정지 요구
- 동의 철회
권리 행사는 소속 학원의 담당 선생님·관리자에게 요청하거나, 아래 문의처(hello@doribear.com)로 연락하여 신청할 수 있으며, 회사는 지체 없이 조치합니다. 정보주체의 요구가 법령에 따라 제한되는 경우 그 사유를 안내합니다.
8. 수업 녹화 영상의 처리
서비스는 학원의 수업 장면을 녹화하여 학습 복습·학사 관리 목적으로 제공합니다.
- 촬영 대상: 교실 내 수업 장면(학생·선생님의 영상 및 음성이 포함될 수 있음)
- 처리 목적: 수업 복습 제공, 학습·출결 관리, 수업 품질 관리
- 보관·열람: 영상은 암호화된 클라우드 스토리지에 저장되며, 권한이 부여된 학원 선생님·관리자 및 해당 수업 관련 학생에 한해 열람할 수 있습니다.
- 보유 기간: 회사가 정한 보관 정책에 따른 기간 경과 후 자동 삭제됩니다.
9. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 내부 방침에 따라 지체 없이 파기합니다.
- 파기 방법: 전자적 파일은 복구가 불가능한 방법으로 영구 삭제하며, 출력물은 분쇄 또는 소각합니다.
10. 개인정보의 안전성 확보 조치
- 비밀번호 등 인증정보의 암호화 저장 및 전송 구간 암호화(HTTPS) 적용
- 개인정보 접근 권한의 최소화 및 역할 기반 접근 통제(관리자·선생님·학생 분리)
- 접속 기록 보관 및 비정상 접근(무차별 로그인 등)에 대한 접근 제한 조치
- 클라우드 스토리지에 저장되는 영상 등 자산의 접근 통제
11. 쿠키 등 자동 수집 장치의 운영
서비스는 로그인 상태 유지 및 기능 제공을 위해 브라우저·앱의 저장소(쿠키, 로컬 스토리지 등)를 사용할 수 있습니다. 이용자는 브라우저 설정을 통해 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 기능 이용이 제한될 수 있습니다. 회사는 광고 목적의 추적 쿠키나 제3자 행태정보를 수집하지 않습니다.
12. 개인정보보호책임자 및 문의처
회사는 개인정보 처리에 관한 업무를 총괄하여 책임지며, 정보주체의 문의·불만 처리 및 피해 구제에 관한 사항을 처리하기 위하여 아래의 연락처를 운영합니다.
| 운영 주체 | 도리베어(Doribear) |
|---|---|
| 연락처 | hello@doribear.com |
13. 권익침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해 신고센터: (국번 없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182 / ecrm.police.go.kr
14. 처리방침의 변경
본 개인정보처리방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일 및 변경 내용을 서비스 내 공지 또는 본 페이지를 통해 안내합니다.