STAGED

개인정보처리방침

시행일: 2026-02-24 (개정)

STAGED+(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개인정보의 수집 및 이용 목적

가. 교사 (서비스 이용자)

  • 회원 가입 및 관리: 본인 확인, 서비스 제공
  • 교육과정 설계: 백워드 설계 도구 이용, 콘텐츠 저장 및 공유
  • 평가계획 수립: 학기별 교과 평가 계획 작성 및 관리
  • 평가 설계 및 운영: 수행평가 도구 생성, 배포, 응답 수집, 채점·기록
  • 학급 관리: 학급 생성 및 학생 명단 관리
  • 서비스 개선: 이용 통계 분석, 사용자 경험 개선

나. 학생 (수행평가 응답자)

  • 수행평가 응답 수집 및 관리: 학생 본인 확인, 응답 기록
  • 관찰·구술 평가 기록: 교사가 학생별 관찰/구술 평가 결과 기록
  • 포트폴리오 생성: 학생별 평가 결과 정리 및 열람 제공

2. 수집하는 개인정보 항목

가. 교사

  • 필수: 이메일 주소, 이름
  • 선택: 학교명, 담당 학년
  • 자동 수집: 서비스 이용 기록, 접속 로그, IP 주소

나. 학생

  • 교사가 등록: 학생 이름, 출석번호 (성별 정보는 교사의 선택에 따라 추가 입력 가능)
  • 교사가 기록: 관찰평가·구술평가 결과, 산출물 채점 결과, 특기사항
  • 학생이 입력: 수행평가 응답 내용, 자기평가/동료평가 응답
  • 자동 수집: 응답 제출 시 IP 주소, 제출 시각

※ 학생의 이메일 주소, 전화번호 등 추가 연락처 정보는 수집하지 않습니다.

3. 개인정보 처리의 위탁 및 역할

학생 개인정보의 처리에 있어 STAGED+와 교사의 역할은 다음과 같습니다:

  • 교사 (개인정보 관리자): 학생 명단 등록, 수행평가 배포, 응답 열람 및 활용에 대한 책임
  • STAGED+ (수탁자/데이터 처리자): 교사의 지시에 따라 학생 데이터를 안전하게 저장, 전송, 표시하는 기술적 처리

교사는 학생 개인정보를 서비스에 등록하기 전, 학교 내부 절차에 따라 학생(또는 법정대리인)의 동의를 확보할 책임이 있습니다.

서비스는 다음과 같이 개인정보 처리업무를 위탁하고 있습니다:

| 수탁업체 | 위탁업무 내용 | 보유 기간 | |----------|---------------|-----------| | Supabase (미국) | 데이터베이스 호스팅, 회원 인증 | 위탁계약 종료 시까지 | | Vercel (미국) | 웹 호스팅 | 위탁계약 종료 시까지 |

4. 14세 미만 아동의 개인정보 보호

서비스는 초등학교 학생(만 8~13세, 14세 미만)의 개인정보를 처리할 수 있습니다. 개인정보 보호법 제39조의3에 따라 다음의 보호 조치를 적용합니다:

  • 학생은 서비스에 직접 회원가입하지 않으며, 교사가 학생 명단을 등록합니다.
  • 학생 데이터는 교사의 교육 목적 범위 내에서만 처리됩니다.
  • 학생의 개인정보는 최소한의 항목(이름, 출석번호)만 수집하며, 성별 정보는 교사의 선택에 따라 추가 입력할 수 있습니다.
  • 교사는 학교 절차에 따라 법정대리인 동의를 확보하여야 합니다.
  • 학생 데이터에 대한 열람, 정정, 삭제 요청은 해당 교사를 통해 처리됩니다.

5. 개인정보의 보유 및 이용 기간

가. 교사

회원 탈퇴 시 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

  • 서비스 이용 기록: 3년 (통신비밀보호법)
  • 로그인 기록: 3개월 (통신비밀보호법)

나. 학생

  • 학생 명단 및 응답 데이터: 교사가 삭제하거나 학년도 종료 후 교사의 판단에 따라 파기
  • 수행평가 응답 제출 로그 (IP 주소 포함): 수행과제 종료 후 1년

6. 개인정보의 파기 절차 및 방법

수집 목적이 달성되거나 보유 기간이 경과한 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구할 수 없는 방법으로 영구 삭제하며, 종이 문서는 분쇄하여 파기합니다.

교사는 서비스 내 학생 관리 기능을 통해 학생 명단 및 응답 데이터를 직접 삭제할 수 있습니다.

7. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 이용자가 동의한 경우 또는 법령에 의한 경우는 예외로 합니다.

8. 개인정보의 안전성 확보 조치

서비스는 개인정보 보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다:

  • 데이터 전송 시 HTTPS(TLS) 암호화 적용
  • 비밀번호 등 인증정보의 단방향 암호화 저장
  • 행 수준 보안(RLS) 정책을 통한 데이터 접근 통제
  • 수행평가 접근코드를 통한 학생 응답 접근 제한
  • API 요청 빈도 제한을 통한 무차별 접근 방지

9. 이용자의 권리

이용자(교사)는 언제든지 자신의 개인정보를 조회, 수정, 삭제할 수 있으며, 회원 탈퇴를 통해 개인정보 처리 정지를 요청할 수 있습니다.

학생 또는 법정대리인은 해당 교사를 통해 학생 개인정보의 열람, 정정, 삭제를 요청할 수 있습니다.

10. 개인정보 보호책임자

개인정보 처리에 관한 문의사항은 아래 연락처로 문의해 주시기 바랍니다.

이메일: support@stagedplus.kr

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

← 돌아가기