개인정보처리방침

시행일: 2026-04-20 (개정)

STAGED+(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

1. 개인정보의 수집 및 이용 목적

가. 교사 (서비스 이용자)

• 회원 가입 및 관리: 본인 확인, 서비스 제공
• 교육과정 설계: 백워드 설계 도구 이용, 콘텐츠 저장 및 공유
• 평가계획 수립: 학기별 교과 평가 계획 작성 및 관리
• 평가 설계 및 운영: 수행평가 도구 생성, 배포, 응답 수집, 채점·기록
• 학급 관리: 학급 생성 및 학생 명단 관리
• 서비스 개선: 이용 통계 분석, 사용자 경험 개선

나. 학생 (수행평가 응답자)

• 수행평가 응답 수집 및 관리: 학생 본인 확인, 응답 기록
• 관찰·구술 평가 기록: 교사가 학생별 관찰/구술 평가 결과 기록
• 포트폴리오 생성: 학생별 평가 결과 정리 및 열람 제공

2. 수집하는 개인정보 항목

가. 교사

• 필수: 이메일 주소, 이름
• 선택: 학교명, 담당 학년
• 자동 수집: 서비스 이용 기록, 접속 로그, IP 주소

나. 학생

• 교사가 등록: 학생 이름, 출석번호 (성별 정보는 교사의 선택에 따라 추가 입력 가능)
• 교사가 기록: 관찰평가·구술평가 결과, 산출물 채점 결과, 특기사항
• 학생이 입력: 수행평가 응답 내용, 자기평가/동료평가 응답
• 자동 수집: 응답 제출 시 IP 주소, 제출 시각

※ 학생의 이메일 주소, 전화번호 등 추가 연락처 정보는 수집하지 않습니다.

3. 개인정보 처리의 위탁 및 역할

학생 개인정보의 처리에 있어 STAGED+와 교사의 역할은 다음과 같습니다:

• 교사 (개인정보 관리자): 학생 명단 등록, 수행평가 배포, 응답 열람 및 활용에 대한 책임
• STAGED+ (수탁자/데이터 처리자): 교사의 지시에 따라 학생 데이터를 안전하게 저장, 전송, 표시하는 기술적 처리

교사는 학생 개인정보를 서비스에 등록하기 전, 학교 내부 절차에 따라 학생(또는 법정대리인)의 동의를 확보할 책임이 있습니다.

서비스는 다음과 같이 개인정보 처리업무를 위탁하고 있습니다:

AI 기능 이용 시 개인정보 처리 고지

• AI 보조 기능(교육과정 설계 제안, 평가 문항 생성 등) 이용 시, 교사가 입력한 교육과정 정보 및 설계 내용이 Anthropic의 Claude API로 전송되어 처리됩니다.
• Anthropic은 API 요청 데이터를 모델 학습에 사용하지 않으며, 최대 30일간 오·남용 방지 목적으로만 보관 후 삭제합니다 (Anthropic API 데이터 처리 정책).
• 학생 개인정보(이름, 출석번호, 응답 등)는 AI 요청에 포함되지 않습니다. AI 기능은 교사 작성 콘텐츠(교과, 학년, 성취기준, 설계 텍스트)만 처리합니다.

4. 14세 미만 아동의 개인정보 보호

서비스는 초등학교 학생(만 8~13세, 14세 미만)의 개인정보를 처리할 수 있습니다. 개인정보 보호법 제39조의3에 따라 다음의 보호 조치를 적용합니다:

• 학생은 서비스에 직접 회원가입하지 않으며, 교사가 학생 명단을 등록합니다.
• 학생 데이터는 교사의 교육 목적 범위 내에서만 처리됩니다.
• 학생의 개인정보는 최소한의 항목(이름, 출석번호)만 수집하며, 성별 정보는 교사의 선택에 따라 추가 입력할 수 있습니다.
• 교사는 학교 절차에 따라 법정대리인 동의를 확보하여야 합니다.
• 학생 데이터에 대한 열람, 정정, 삭제 요청은 해당 교사를 통해 처리됩니다.

5. 개인정보의 보유 및 이용 기간

가. 교사

회원 탈퇴 시 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.

• 서비스 이용 기록: 3년 (통신비밀보호법)
• 로그인 기록: 3개월 (통신비밀보호법)

나. 학생

• 학생 명단 및 응답 데이터: 교사가 삭제하거나 학년도 종료 후 교사의 판단에 따라 파기
• 수행평가 응답 제출 로그 (IP 주소 포함): 수행과제 종료 후 1년

6. 개인정보의 파기 절차 및 방법

수집 목적이 달성되거나 보유 기간이 경과한 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구할 수 없는 방법으로 영구 삭제하며, 종이 문서는 분쇄하여 파기합니다.

교사는 서비스 내 학생 관리 기능을 통해 학생 명단 및 응답 데이터를 직접 삭제할 수 있습니다.

7. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 이용자의 별도 동의를 받거나 법령이 정한 바에 따라 제공합니다:

1. 이용자가 사전에 동의한 경우
2. 법령의 규정에 의하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
3. 학습지원 소프트웨어 선정 및 학교운영위원회 심의 지원을 목적으로, 이용자 동의에 근거하여 교육부·한국교육학술정보원(KERIS)·17개 시·도교육청에 공급자 체크리스트 및 문의처 정보(소속·직급·성명·전화·이메일)를 제공하는 경우 — 보유·이용 기간: 제공일로부터 2년

8. 개인정보의 안전성 확보 조치

서비스는 개인정보 보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다:

• 데이터 전송 시 HTTPS(TLS) 암호화 적용
• 비밀번호 등 인증정보의 단방향 암호화 저장
• 행 수준 보안(RLS) 정책을 통한 데이터 접근 통제
• 수행평가 접근코드를 통한 학생 응답 접근 제한
• API 요청 빈도 제한을 통한 무차별 접근 방지

9. 이용자의 권리·의무 및 행사 방법

이용자(정보주체)는 개인정보 보호법 제35조·제36조·제37조에 따라 개인정보의 열람, 정정, 삭제, 처리정지를 요구할 권리를 가지며, 그 절차는 다음과 같습니다.

가. 교사(회원)의 권리 행사

• 열람·정정: 서비스 로그인 후 "프로필 설정" 페이지에서 직접 확인 및 수정 가능
• 삭제(회원 탈퇴): "프로필 설정 > 계정 탈퇴" 메뉴에서 직접 처리 가능하며, 탈퇴 즉시 모든 프로젝트 및 학생 데이터가 삭제됩니다
• 처리정지: support@stagedplus.org로 요청 시 지체 없이(10일 이내) 처리하며, 처리정지 중에는 서비스 이용이 제한될 수 있습니다
• 동의 철회: 회원 탈퇴와 동일하게 처리됩니다

나. 학생 및 법정대리인의 권리 행사

• 학생 개인정보의 관리자는 해당 학급 담임교사이므로, 담당 교사에게 직접 요청하여 열람·정정·삭제를 요구할 수 있습니다
• 교사는 서비스 내 "학급 관리" 기능을 통해 학생별 데이터를 즉시 조회·수정·삭제할 수 있습니다
• 교사를 통한 요청이 어려운 경우, support@stagedplus.org로 문의 시 신분 확인 후 처리합니다

다. 권리 행사 시 절차

1. 요청 접수(서비스 내 기능 또는 이메일)
2. 신분 확인 및 본인 여부 확인
3. 지체 없이(10일 이내) 처리 후 결과 통보
4. 요청이 거부되는 경우, 사유 및 이의제기 방법 안내

10. 개인정보 보호책임자

서비스는 개인정보 보호법 제31조에 따라 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

이용자는 서비스 이용 중 발생한 모든 개인정보 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 서비스는 이용자의 문의에 대해 지체 없이 답변 및 처리할 것입니다.

11. 권익침해 구제방법

이용자는 개인정보 침해로 인한 피해구제·상담을 위해 아래 기관에 문의할 수 있습니다.

• 개인정보 침해신고센터: 국번없이 118 / privacy.kisa.or.kr
• 개인정보 분쟁조정위원회: 1833-6972 / www.kopico.go.kr
• 대검찰청 사이버수사과: 국번없이 1301 / www.spo.go.kr
• 경찰청 사이버수사국: 국번없이 182 / ecrm.police.go.kr

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.