※ 본 방침은 소속기관이 서비스 이용을 승인·결정하거나 비용을 부담하고, 선생님·교직원·교육/출판 담당자 등 기관회원이 본인의 계정으로 서비스를 이용하는 과정에서 회사가 처리하는 개인정보와, 기관회원이 업로드한 콘텐츠에 포함될 수 있는 학생·제3자 정보의 처리 기준을 설명합니다.
회사는 별도로 명시하지 않는 한 학생 계정 또는 기관 관리자 계정을 생성·관리하지 않습니다.
본 개인정보처리방침은 주식회사 아티젠스페이스(이하 "회사")가 운영하는 bookar.ai 서비스 중 기관회원으로 가입한 개인 이용자와, 소속기관이 승인·결정·지원한 기관회원 이용관계에 적용됩니다.
소속기관이란 기관회원이 소속되어 있거나 기관회원의 서비스 이용을 승인·결정·지원하는 학교, 국가나 지방자치단체가 운영하는 교육기관을 의미합니다.
기관회원이란 소속기관에 소속되어 있거나 소속기관으로부터 서비스 이용을 위임받은 개인으로서, 소속기관의 승인·결정 또는 업무 수행 범위 내에서 교육·수업 준비 등 기관 관련 목적으로 서비스를 이용하는 회원을 의미합니다. 기관회원의 서비스 이용 권한은 소속기관의 구독 범위 및 이용 조건에 종속됩니다.
회사는 일반회원과 기관회원을 구분하여 가입받을 수 있으며, 기관회원에게는 본 방침과 기관회원 이용약관이 적용됩니다. 소속기관이 서면 계약, 주문서, 견적 승인, 이용신청, 공문, 이메일 승인, 비용 부담 또는 기타 명시적 방식으로 서비스 이용을 승인한 경우 본 방침은 해당 승인 또는 이용 조건의 범위 내에서 기본 개인정보 처리 기준으로 적용됩니다. 별도의 서면 계약, 개인정보 처리위탁 계약 또는 데이터 처리 특약이 체결된 경우 해당 문서가 우선 적용될 수 있습니다.
회사는 기관회원의 개인정보를 적법하고 투명하게 처리하며, 처리 목적에 필요한 최소한의 개인정보만을 수집·이용합니다.
회사는 기관회원 계정 가입 정보, 서비스 이용 정보, 결제·정산 정보, 고객지원 정보 등 회사가 직접 수집하는 개인정보에 대해서는 개인정보보호법상 개인정보처리자로서 책임을 부담합니다.
소속기관 또는 기관회원이 업로드한 콘텐츠에 포함된 학생, 수업 참여자 또는 제3자의 개인정보에 대해서는 소속기관이 개인정보처리자가 되고, 회사는 소속기관의 지시에 따라 서비스 제공에 필요한 범위에서 해당 정보를 처리하는 수탁처리자로서 역할합니다. 이 경우 회사는 소속기관의 문서화된 지시 범위를 준수하여 해당 개인정보를 처리하며, 목적 외 이용을 하지 않습니다.
소속기관은 회사와 별도의 개인정보 처리위탁 계약(데이터 처리 계약, DPA)을 체결할 수 있으며, 해당 계약에서는 처리 범위, 목적, 보안 조치, 감사권, 데이터 반환·파기 등 구체적인 조건을 정할 수 있습니다. DPA가 체결된 경우 해당 계약이 본 방침에 우선하여 적용됩니다.
| 구분 | 처리 항목 | 처리 목적/비고 |
|---|---|---|
| 기관회원 가입 정보 | 이름 또는 닉네임, 업무용 이메일 주소, 비밀번호(암호화 저장), 소셜 로그인 식별자, 소속기관명, 부서/직책, 기관회원 신청 정보 | 회원가입, 본인 확인, 기관회원 유형 구분, 서비스 이용권한 적용 |
| 기관 이용 확인 정보 | 기관 코드, 기관 담당자 확인 여부, 소속기관의 이용 승인·결정 여부, 기관 계약 또는 이용 조건 적용 여부, 이용권한·크레딧 부여 내역 | 기관회원 자격 확인, 소속기관 승인 여부 확인, 기관 관련 이용 조건 적용, 정산·문의 대응 |
| 서비스 이용 정보 | 접속 로그, IP 주소, 기기 정보, 브라우저 정보, 서비스 이용 기록, 오류 로그, 보안 이벤트 로그 | 서비스 제공, 오류 분석, 보안, 부정이용 방지, 품질 개선 |
| 콘텐츠 처리 정보 | 기관회원이 업로드하거나 입력한 텍스트, 이미지, 책 이미지, 표지, 삽화, 문서, PDF, OCR 결과, AI 변환 요청, 생성 결과물 | AI 분석·변환, AR 뷰어, EPUB·음성·시각화 결과 제공, 오류 대응 |
| 결제·정산 정보 | 결제 내역, 결제수단 식별정보 일부, 세금계산서 발행 정보, 청구·정산 관련 정보 | 유료서비스 결제, 환불, 세금계산서, 회계 처리 |
| 고객지원 정보 | 문의자 이름, 이메일, 문의 내용, 첨부자료, 처리 이력 | 문의 응대, 불만 처리, 권리침해 신고 대응 |
| 마케팅 정보 | 이메일, 수신 동의 여부, 발송·수신거부 이력 | 동의한 기관회원에 한해 서비스 소식·이벤트 안내 |
회사는 주민등록번호, 여권번호, 운전면허번호 등 고유식별정보와 건강정보, 생체정보 등 민감정보를 원칙적으로 수집하지 않습니다. 기관회원은 이러한 정보가 콘텐츠에 포함되지 않도록 주의해야 합니다.
회사는 수집한 개인정보를 다음 목적을 위해 처리합니다.
회사는 기관회원 가입 과정에서 학생 또는 참여자의 계정을 생성하거나, 참여자 명단, 연락처 등 참여자 계정 관리를 위한 정보를 필수로 수집하지 않습니다.
소속기관이 서비스 이용을 승인·결정하거나 비용을 부담하더라도, 회사가 별도 기능을 제공하지 않는 한 학생 또는 수업 참여자는 회사와 직접 이용계약을 체결한 회원이 아니며, 회사는 학생별 계정 관리, 학생 명단 관리, 학부모 연락처 관리 또는 학생별 이용현황 관리 기능을 제공하지 않습니다.
다만 기관회원이 수업 준비 또는 교육 활동을 위해 이미지, 문서, PDF, 과제물, 음성, 사진 등 콘텐츠를 업로드하는 경우 해당 콘텐츠에 학생, 학부모, 동료 교직원 또는 제3자의 개인정보가 포함될 수 있습니다.
기관회원은 제3자의 개인정보가 포함된 콘텐츠를 업로드하기 전에 해당 정보가 서비스에 업로드·처리되는 데 필요한 적법한 권한, 동의, 고지 또는 소속기관 내부 절차를 확보해야 합니다. 소속기관이 서비스 이용을 승인·결정하거나 비용을 부담한 경우, 소속기관은 승인 범위 내에서 학생 또는 수업 참여자 개인정보 처리에 필요한 고지·동의·내부 승인 등 적법한 절차를 확보할 책임을 부담할 수 있습니다.
회사는 해당 콘텐츠를 기관회원의 요청에 따라 서비스 제공, AI 분석·변환, AR 결과물 생성, 오류 대응 및 보안 목적 범위에서만 처리하며, 학생 또는 수업 참여자를 대상으로 한 맞춤형 광고, 프로파일링, AI 모델 학습 목적으로 사용하지 않습니다.
소속기관이 학생 또는 수업 참여자의 개인정보가 포함된 자료를 서비스에 입력·업로드하도록 승인하거나, 기관회원이 소속기관의 업무 수행 범위 내에서 해당 자료를 처리하는 경우, 소속기관은 개인정보 처리자로서 해당 개인정보 처리의 적법성에 대한 책임을 부담하고, 회사는 해당 범위에서 소속기관 또는 기관회원의 요청에 따라 서비스 제공에 필요한 범위에서 해당 정보를 처리합니다.
회사는 개인정보의 처리 목적이 달성되거나 보유기간이 경과한 경우 지체 없이 해당 개인정보를 파기합니다. 다만 법령상 보존 의무가 있거나 분쟁 대응, 보안사고 조사, 정산 처리를 위해 필요한 경우 해당 기간 동안 보관할 수 있습니다.
| 구분 | 보유 기간 |
|---|---|
| 기관회원 계정 정보 | 회원 탈퇴 또는 기관회원 자격 종료 시까지. 다만 법령상 보존 또는 분쟁 대응이 필요한 경우 해당 기간까지 |
| 소속기관 및 이용권한 정보 | 기관회원 자격 유지 기간 또는 관련 정산·분쟁 처리 완료 시까지 |
| 업로드 콘텐츠 및 생성 결과물 | 기관회원이 직접 삭제하거나 계정 탈퇴 시까지. 원본 콘텐츠는 서비스 제공에 필요한 기간 동안만 보관하는 것을 원칙으로 하며, 세부 기준은 서비스 화면 또는 별도 정책으로 고지 |
| 서비스 이용 로그 및 보안 로그 | 수집일로부터 1년. 보안사고 조사 또는 분쟁 대응이 필요한 경우 필요한 기간까지 |
| 결제·거래 기록 | 전자상거래법 등 관련 법령에 따라 5년 |
| 소비자 불만 또는 분쟁 처리 기록 | 관련 법령 또는 내부 분쟁 대응 필요에 따라 3년 |
| 마케팅 수신 동의 이력 | 동의 철회 또는 회원 탈퇴 시까지. 법령상 증빙이 필요한 경우 필요한 기간까지 |
회사는 기관회원이 업로드한 책 이미지, 표지, 삽화, 문서, PDF, OCR 텍스트, AI 처리 요청 및 생성 결과물을 서비스 제공 목적 범위에서 처리합니다.
원본 이미지 및 문서는 서비스 기능 제공에 필요한 기간 동안만 보관하는 것을 원칙으로 하며, 기관회원이 직접 삭제하거나 삭제를 요청한 경우 활성 서버에서 지체 없이 삭제합니다.
다만 법령상 보존 의무, 분쟁 대응, 보안 사고 조사 또는 백업 보존주기상 필요한 범위에서는 일정 기간 보관될 수 있습니다. 백업, 캐시, 장애복구용 저장소의 데이터는 기술적 특성상 즉시 삭제되지 않을 수 있으며, 회사의 보존주기 내에서 복구 불가능한 방식으로 삭제되도록 관리합니다.
회사는 업로드 콘텐츠와 생성 결과물을 AI 모델 학습, 맞춤형 광고, 기관 목적과 무관한 프로파일링 또는 제3자 판매 목적으로 사용하지 않습니다.
구체적인 원본 콘텐츠 보관기간, 자동 삭제 기준 또는 사용자가 직접 삭제할 수 있는 범위는 서비스 화면 또는 별도 정책을 통해 추가 안내할 수 있습니다.
회사는 기관회원의 개인정보를 본 방침에서 정한 목적 범위 내에서 처리하며, 원칙적으로 제3자에게 제공하지 않습니다.
다만 기관회원의 사전 동의가 있는 경우, 법령에 특별한 규정이 있는 경우, 수사기관 또는 감독기관의 적법한 요청이 있는 경우에는 필요한 범위에서 제공할 수 있습니다.
회사가 제3자 제공을 하는 경우 제공받는 자, 제공 목적, 제공 항목, 보유·이용 기간을 사전에 고지하고 필요한 동의를 받습니다.
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 외부 업체에 위탁할 수 있습니다. 실제 이용 업체는 서비스 운영 환경에 따라 변경될 수 있으며, 중요한 변경이 있는 경우 본 방침 또는 서비스 화면을 통해 안내합니다.
| 수탁업체 | 위탁업무 | 비고 |
|---|---|---|
| AWS / GCP 등 클라우드 인프라 사업자 | 서버 인프라, 데이터 저장, 보안, 백업, 로그 관리 | |
| OpenAI / Google AI 등 외부 AI 처리업체 | AI 분석, 텍스트·이미지·문서 처리, 생성 기능 제공 | 학습 미사용 설정 또는 API 정책 적용 |
| Google / Apple | 소셜 로그인 인증 | 소셜 로그인 사용 시 |
| Payletter / PayPal / 앱마켓 등 결제처리업체 | 결제 처리, 환불, 부정거래 방지 |
회사는 위탁계약 체결 시 개인정보의 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 안전한 관리, 위탁업무 종료 시 파기 등 필요한 사항을 정하고 수탁자를 관리·감독합니다.
서비스 제공을 위해 일부 개인정보, 업로드 콘텐츠 및 AI 처리 데이터가 국외에 위치한 클라우드 또는 외부 AI 처리업체의 서버로 이전·처리될 수 있습니다. 회사는 관련 법령에 따라 국외 이전에 관한 사항을 고지하고 필요한 보호조치를 취합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 시기·방법 | 보유·이용 기간 |
|---|---|---|---|---|---|
| AWS / GCP 등 클라우드 인프라 사업자 | 미국 등 | 계정 정보, 이용 로그, 업로드 콘텐츠, 생성 결과물 등 서비스 운영에 필요한 정보 | 서버 운영, 데이터 저장, 보안, 백업 | 서비스 이용 시 네트워크를 통한 전송 | 서비스 제공 기간 또는 계약·정책상 필요한 기간 |
| OpenAI / Google AI 등 외부 AI 처리업체 | 미국 등 | 기관회원이 AI 기능에 입력·업로드한 텍스트, 이미지, 문서, OCR 결과, 프롬프트 및 관련 메타데이터 | AI 분석·변환·생성 처리 | AI 기능 이용 시 API 전송 | 처리 목적 달성 시 또는 해당 업체 정책·계약상 기간 |
| Google / Apple | 미국 등 | 소셜 로그인 식별자, 이메일, 인증 관련 정보 | 로그인 인증 | 소셜 로그인 이용 시 전송 | 계정 연동 또는 해당 업체 정책상 기간 |
| Payletter / PayPal / Stripe 등 결제업체 | 미국 등 해당 업체 소재국 | 결제에 필요한 식별정보, 결제 내역, 거래 정보 | 결제 처리, 환불, 부정거래 방지 | 결제 진행 시 전송 | 법령 및 업체 정책상 필요한 기간 |
기관회원은 국외 이전을 거부할 수 있습니다. 다만 클라우드, 외부 AI 처리, 소셜 로그인 또는 결제 기능은 국외 이전을 전제로 제공될 수 있으므로, 거부 시 서비스의 일부 또는 전부 이용이 제한될 수 있습니다.
회사는 개인정보 보유기간의 경과, 처리 목적 달성, 기관회원의 삭제 요청 또는 계정 탈퇴 등 파기 사유가 발생한 경우 지체 없이 개인정보를 파기합니다.
전자적 파일은 복구 또는 재생이 불가능한 방법으로 삭제하며, 종이 문서가 있는 경우 분쇄 또는 소각합니다.
법령에 따라 보존해야 하는 정보는 다른 개인정보와 분리하여 해당 기간 동안 보관한 후 파기합니다.
기관회원은 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
권리 행사는 서비스 내 계정 설정, 고객센터 또는 개인정보 보호책임자 이메일을 통해 할 수 있습니다. 회사는 요청을 받은 날로부터 10일 이내에 처리 결과를 통지합니다. 부득이한 사유로 기간 내 처리가 어려운 경우 그 사유와 처리 예정일을 안내합니다.
기관회원이 업로드한 콘텐츠에 포함된 학생 또는 제3자의 개인정보에 관한 요청이 접수된 경우, 회사는 해당 콘텐츠를 업로드한 기관회원에게 사실 확인 및 필요한 조치를 요청할 수 있습니다.
정보주체 권리 행사는 법령상 제한 사유가 있는 경우 제한될 수 있습니다.
회사는 기관회원 가입 과정에서 만 14세 미만 아동을 기관회원으로 가입시키는 것을 원칙적으로 허용하지 않습니다.
수업 참여자가 만 14세 미만 아동인 경우에도 회사는 수업 참여자를 위한 별도 계정을 생성·관리하지 않습니다.
기관회원이 만 14세 미만 아동의 개인정보가 포함된 콘텐츠를 업로드하는 경우, 기관회원 및 해당 이용을 승인한 소속기관은 법정대리인 동의, 소속기관의 내부 절차 또는 관계 법령상 적법한 근거를 확보해야 합니다.
회사는 로그인 상태 유지, 보안, 서비스 이용 통계, 오류 분석 및 편의 기능 제공을 위해 쿠키 등 자동 수집 장치를 사용할 수 있습니다.
기관회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 쿠키 저장을 거부하는 경우 로그인 유지, 일부 기능 이용 또는 보안 인증이 제한될 수 있습니다.
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취합니다.
회사는 기관회원이 별도로 동의한 경우에 한하여 이메일, 문자메시지, 앱 또는 서비스 내 알림 등을 통해 서비스 소식, 이벤트, 혜택 등 마케팅 정보를 발송할 수 있습니다.
기관회원은 언제든지 수신 동의를 철회할 수 있으며, 회사는 수신거부 요청을 받은 후 지체 없이 마케팅 정보 발송을 중단합니다.
서비스 이용에 필수적인 결제, 보안, 장애, 약관·정책 변경, 중요 공지 등은 마케팅 수신 동의 여부와 관계없이 발송될 수 있습니다.
회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 문의, 불만 처리 및 피해 구제를 위해 개인정보 보호책임자를 지정합니다.
개인정보 침해에 대한 신고나 상담은 개인정보보호위원회, 개인정보침해신고센터 등 관계기관에 문의할 수 있습니다.
본 방침은 법령, 서비스, 보안 기술 또는 개인정보 처리 방식의 변경에 따라 개정될 수 있습니다.
회사는 본 방침을 변경하는 경우 적용일자, 변경 내용 및 사유를 서비스 화면 또는 이메일 등을 통해 사전에 공지합니다. 중요한 변경의 경우 적용일 30일 전까지 공지합니다.
본 방침은 대한민국 법률에 따라 해석됩니다.