개인정보처리방침
저희가 개인정보를 어떻게 수집·이용·공유·보관하는지 알기 쉽게 설명드립니다. 아직 확정되지 않은 부분을 과장해서 말하지 않습니다.
1. 개인정보 처리자 (Data Controller)
EU 일반 개인정보 보호법(GDPR)에 따른 본 서비스의 개인정보 처리자는 아래와 같습니다.
Lukas Kaeb
Altenhoeferallee 70
60438 Frankfurt
독일 (Germany)
이메일: hello@leeway.website
GDPR 제37조에 따른 의무가 발생하지 않아 별도의 개인정보 보호책임자 (DPO)를 두고 있지 않습니다. 개인정보 관련 문의는 위 이메일로 연락 주시기 바랍니다.
2. 수집하는 정보와 그 이용 목적
계정 정보
회원 가입 시 이메일 주소, 이름, 비밀번호 해시값, 역할(학생·튜터·학부모·관리자)을 저장합니다. 이는 계정 운영을 위한 필수 정보입니다 (GDPR 제6조 (1) (b) — 계약 이행).
학습 콘텐츠
과제 제출물, 글·음성 피드백, 성적, 업로드 파일 (PDF·이미지·Word·오디오), 시험 결과, 학습 패키지, 알림 등을 튜터링 서비스 제공을 위해 저장합니다 (제6조 (1) (b)).
AI 보조 기능
AI 보조 기능은 선생님이 검토하는 피드백 초안과 연습 자료 생성을 위한 튜터링 흐름의 일부입니다. 이 목적을 위해 선택된 학생 학습 작업과 학습 맥락을 서비스 제공의 일부로 처리합니다 (제6조 (1) (b)). 해당되는 경우 학습 흐름 운영 및 개선에 대한 정당한 이익도 근거가 될 수 있습니다 (제6조 (1) (f)). 학부모는 학부모 포털에서 자녀 학습 데이터를 사용하는 AI 보조 기능을 끌 수 있으며, 꺼두면 해당 AI 경로는 서버에서 차단됩니다. 최종 피드백, 성적, 수업 결정은 선생님이 책임집니다.
자료 기반 학습 패키지의 경우 DOCX 파일은 로컬에서 추출된 뒤 최소화된 텍스트 신호만 DeepSeek에 전송됩니다. PDF와 이미지 업로드는 자료 신호 추출을 위해 Google Gemini로 전송될 수 있으며, 이후 편집 가능한 학습 패키지 항목 초안을 만들기 위해 최소화된 텍스트 신호만 DeepSeek에 전송됩니다.
캘린더 연동 (선택)
구글 계정을 연결해 수업을 동기화하시는 경우, 암호화된 refresh token (저장 시 AES-256-GCM 적용), 연결된 구글 이메일, 수업 이벤트 ID를 저장합니다. 필요한 권한은 calendar.events 범위로 한정되어 있습니다. 법적 근거는 동의(제6조 (1) (a))이며, 튜터 설정 화면에서 언제든 연결을 해제하실 수 있고 해제 즉시 토큰을 파기합니다.
감사 로그
보안과 책임 추적을 위해 민감한 행위(로그인, 권한 변경, 삭제, 음성 메모 업로드)에 대한 내부 로그를 보관합니다. 법적 근거는 부정 사용 방지 및 보안 의무 이행이라는 정당한 이익입니다 (제6조 (1) (f)).
오류 보고
오류 발생 시 Sentry로 보고를 전송합니다. 이메일·이름·토큰·쿠키·쿼리 문자열 등의 개인 식별자는 전송 전에 제거됩니다. 사용자 ID와 역할만 첨부되어, 회원님이 조사를 요청하실 때 해당 보고와 계정을 연결할 수 있도록 합니다.
쿠키와 추적
마케팅 페이지에서는 마케팅 쿠키, 광고 추적, 제3자 분석을 사용하지 않습니다. 앱 내부에서는 NextAuth가 로그인 세션 쿠키를 사용합니다. 이는 필수 쿠키로서 ePrivacy 지침상 별도 동의가 필요하지 않습니다.
3. 수탁자 및 제3자 수령인
서비스 운영을 위해 아래 제공업체를 사용합니다. 일부 업체는 각자의 데이터 처리 조건에 따라 수탁자로 처리될 수 있으며, 제공업체 리전, 하위 처리자, 보관 기본값, 국외 이전 보호장치는 계속 확인합니다.
- Supabase (데이터베이스·엣지 함수) — 계정/프로필 데이터, 학부모 연결, 동의 기록, 과제, 제출물, 시험 결과, 학습 패키지, 감사 로그, DSAR 로그, AI 사용 텔레메트리를 저장합니다.
- Vercel (호스팅·서버리스 컴퓨팅) — EU·미국 엣지 노드가 사용될 수 있습니다. 요청 메타데이터, 전송 중인 앱 데이터, 런타임 로그, 배포 환경 데이터를 처리합니다.
- Vercel Blob (비공개 파일 저장소) — 업로드되거나 생성된 과제 파일, 오디오, 이미지/PDF, 첨삭 파일, 시험 답안 업로드, 학습 패키지 오디오를 저장합니다.
- Resend (트랜잭션 이메일 발송) — 인증, 초대, 비밀번호 재설정, 알림, 문의, 학부모 요약 이메일을 발송합니다.
- Upstash Redis (요청 제한) — 일시적인 작업 카운터와 사용자/IP 기반 요청 제한 키를 저장하며, 학습 콘텐츠는 저장하지 않습니다.
- Sentry (선택적 오류 모니터링) — 설정된 경우 정제된 오류 진단 정보를 수신합니다. 요청 본문, 쿠키, 콘솔 breadcrumb는 비활성화되어 있으며, 이메일, 토큰, 이름 및 기타 개인정보로 보일 수 있는 필드는 전송 전에 삭제됩니다.
- Google Calendar APIs/OAuth (선택적 튜터 캘린더 동기화) — 암호화된 튜터 refresh token, 연결된 구글 이메일 주소, 캘린더 ID, 이벤트 ID, 수업 일정 메타데이터를 처리합니다. 연결을 해제하면 토큰을 폐기합니다.
- Google Gemini/AI Studio 및 Google Cloud Text-to-Speech (AI, 전사, 음성 기능) — 해당 기능이 활성화되었거나 튜터링 흐름에서 사용되는 경우 선택된 프롬프트, 학생 제출물 또는 오디오, 학습 패키지 자료 신호 추출을 위한 PDF/이미지 업로드, 생성된 결과, 음성 합성 대상 단어, 생성 오디오 메타데이터를 처리할 수 있습니다.
- DeepSeek (AI 피드백, 생성, 자유 텍스트 번역 기능) — 기능이 활성화되었거나 튜터링 흐름에서 사용되는 경우 제출물 내용, 프롬프트, 생성된 피드백, 최소화된 자료 텍스트 신호, 생성된 학습 패키지 초안 항목, 튜터/학부모 자유 입력 텍스트, 언어 메타데이터, AI 사용 텔레메트리를 처리할 수 있습니다. 저희는 이를 고위험 처리로 취급하며, AI 처리를 기본적으로 “개인정보에 안전하다”고 표현하지 않습니다.
저희는 개인정보를 판매하거나 임대하지 않으며, 법적 의무가 있는 경우에 한해서만 관계 당국과 공유합니다.
4. 아동의 개인정보
Bomi Academy는 튜터와 소규모 학원을 위한 소프트웨어입니다. 튜터, 학생, 학부모가 사용하며 일부 학생은 미성년자일 수 있습니다. 학생 데이터는 본 방침에 설명된 튜터링, 학습, 계정, 안전, 책임 추적 목적을 위해서만 처리합니다.
학부모 또는 법정대리인의 참여가 필요한 경우에는 학부모 초대, 동의 설정, 계정 데이터 관리 기능을 통해 처리합니다. 학부모 또는 법정대리인은 아래의 권리를 자녀를 대신하여 행사할 수 있습니다.
5. 보유 기간
- 계정 정보: 계정이 활성 상태인 동안 보관하며, 이행된 삭제 요청 이후에는 보안, 분쟁 대응, 부정 사용 방지, 법적 의무에 필요한 기간 동안만 보관합니다. 학부모, 학생, 튜터 기록이 서로 연결될 수 있으므로 삭제 요청은 범위별로 검토합니다.
- 제출물 및 피드백: 튜터·학생 관계가 유지되는 기간 동안 보관하되, 삭제 대상 기록은 더 일찍 삭제될 수 있습니다. 그룹, 과제, 제출물, 수업, 학습 패키지, 평가 루브릭 템플릿 등 핵심 기록은 soft-delete 후 30일 뒤 hard purge 대상으로 처리됩니다. 해당 비공개 업로드/생성 파일은 지원되는 경우 데이터베이스 삭제 전에 삭제합니다.
- 감사 및 DSAR 로그: 보통 최대 12개월. 다만 보안 사고, 분쟁, 법적 의무가 있는 경우 더 오래 보관할 수 있습니다.
- 운영 기록: 수락되었거나 만료된 초대는 보통 30일 뒤 삭제합니다. 오래된 온보딩 초안, 학부모 digest 실행 로그, AI 피드백 초안 텍스트는 90일 뒤, 앱 내 알림은 180일 뒤, 일반 AI 사용 텔레메트리는 12개월 뒤 삭제합니다.
- 운영 오류 보고: 로컬에서 해결된 보고는 보통 해결 후 30일 뒤 삭제하고, 아직 해결되지 않은 로컬 보고도 보통 90일 뒤 삭제합니다. Sentry 보관 기간은 설정된 제공업체 설정을 따릅니다.
- 백업: 제공업체의 백업 설정에 따라 보관됩니다. 개별 삭제가 백업에 즉시 반영되지 않을 수 있으나, 백업이 순환되면서 데이터가 만료됩니다.
- 세무 관련 기록: 독일 조세기본법(AO) 제147조에 따라 10년.
6. 회원님의 권리
GDPR에 따라 회원님은 다음의 권리를 가집니다.
- 열람권 — 저희가 보유한 개인정보의 열람 (제15조)
- 정정권 — 부정확한 정보의 정정 (제16조)
- 삭제권 (잊혀질 권리) — 요건 충족 시 삭제 (제17조)
- 처리 제한권 — 처리의 제한 (제18조)
- 이동권 — 구조화된 기계 판독 가능 형식의 이동성 (제20조)
- 이의제기권 — 정당한 이익에 기반한 처리에 대한 이의 (제21조)
- 동의 철회권 — 언제든 동의를 철회할 수 있으며, 과거 처리의 적법성은 영향을 받지 않습니다 (제7조 (3)).
인증된 학부모는 학부모 데이터 페이지에서 자신의 데이터를 다운로드할 수 있습니다. 학생은 계정 데이터 관리 기능에서 자신의 데이터를 다운로드할 수 있습니다. 내보내기는 구조화된 데이터와 가능한 경우 업로드/생성 파일을 포함한 ZIP 번들로 제공됩니다. 학부모와 학생은 해당 데이터 관리 기능에서 인증된 삭제 요청도 제출할 수 있습니다.
위 권리는 이메일로도 행사할 수 있습니다: hello@leeway.website로 연락해 주세요. 저희는 30일 이내에 답변드립니다.
감독기관에 진정을 제기할 권리도 가지십니다. 저희 사업장 관할 감독기관은 다음과 같습니다.
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 3163
65021 Wiesbaden
Germany
https://datenschutz.hessen.de
7. 보안
전송 구간에는 TLS, 저장 구간에는 민감 필드 (예: OAuth refresh token)에 AES-256-GCM, 비밀번호에는 bcrypt 해시, 인증 엔드포인트에 요청 제한, 표준 보안 헤더 (CSP·HSTS·X-Frame-Options 등)를 적용합니다. 애플리케이션 레벨의 권한 확인을 통해 튜터, 학부모, 학생이 볼 수 있는 데이터만 접근하도록 제한합니다.
8. 국외 이전
일부 제공업체는 설정 및 사용 기능에 따라 EEA 외부에서 개인정보를 처리할 수 있습니다. 필요한 경우 제공업체의 Data Privacy Framework 인증, EU 표준계약조항(SCC) 또는 기타 보호조치에 근거합니다. 학생 작업물과 국제 이전이 결합될 수 있는 AI 제공업체는 별도로 더 신중하게 다룹니다.
9. 본 방침의 변경
처리 방식이 변경되는 경우 본 방침을 업데이트할 수 있습니다. 현재 버전의 적용 일자는 아래에 표시되며, 중요한 변경 사항은 시행 14일 이전에 앱 내 알림 또는 이메일을 통해 안내드립니다.
최종 업데이트: 2026년 6월 8일
