개인정보처리방침
리트라이트(이하 "회사")는 「개인정보보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 관련 고충을 신속히 처리하기 위해 다음 처리방침을 둡니다. 회사는 본 방침을 홈페이지 첫 화면 또는 연결 화면을 통해 상시 공개합니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공에 필요한 최소한의 개인정보만 수집합니다.
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 계정·인증 | 이메일, 비밀번호(단방향 암호화 저장), 또는 카카오 계정 식별자 | 회원가입 |
| 본인확인 결과 | 성인 여부 플래그, 본인확인 기관명, 연계정보·중복가입정보 해시값 | 이용권 결제 직전 |
| 결제 | 이용권 결제 명세, 결제대행사 거래 식별자 (카드 번호·정기결제 토큰 미저장) | 이용권 결제 시 |
| 동의 정보 | 카카오 알림톡 수신 동의, 마케팅 수신 동의 | 가입·설정 시 |
| 학습 데이터 | 추구미(관심사 입력 텍스트), 진단 결과(추정 수준·CEFR), 선택 루트, 학습 세션·학습지, 단어장·메모, 복습 이력 | 서비스 이용 중 |
| 사용자 제출 콘텐츠 | 학습용으로 가져온 URL·텍스트의 출처 메타데이터·해시 (원문은 비보존) | 콘텐츠 입력 시 |
| 자동 생성 | 접속 로그, 서비스 이용 기록, 기기·브라우저 정보, 오류 기록 | 서비스 이용 중 |
수집하지 않거나 즉시 폐기하는 항목: 본인확인 과정의 주민등록번호·생년월일·성별 원문은 저장하지 않으며, 본인확인 기관으로부터 받은 결과를 해시·플래그 형태로만 보관합니다. 신용카드 원번호(PAN)와 정기결제 토큰은 보관하지 않으며, 결제대행사가 발급한 거래 식별자만 보관합니다. 사용자 제출 콘텐츠 원문은 저작권 보호를 위해 저장하지 않습니다.
2. 개인정보의 처리 목적
- 회원 식별·인증, 서비스 제공 및 학습 관리
- 이용권 결제 및 전자상거래법상 고지·환불 처리
- 미성년자 결제 제한을 위한 본인확인
- 정보성 알림(알림톡) 및 동의한 경우 마케팅 정보 발송
- 서비스 개선, 부정 이용 방지, 통계·분석(식별자 해시 처리)
- 고객 문의 응대 및 분쟁 처리
수집한 개인정보는 위 목적 범위를 벗어나 이용하지 않으며, 목적이 변경될 경우 별도 동의를 받습니다.
3. 처리 및 보유 기간
원칙적으로 회원 탈퇴 시 또는 처리 목적 달성 시 지체 없이 파기합니다. 단, 관계 법령이 정한 기간 동안 다음과 같이 보존합니다.
| 보존 항목 | 기간 | 근거 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 접속 로그(로그인 기록) | 3개월 | 통신비밀보호법 |
| 일반 운영 로그 / 보안·결제 로그 | 30일 / 1년 | 회사 내부 정책 |
4. 개인정보의 제3자 제공
회사는 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 특별한 규정이 있거나 수사기관의 적법한 요청이 있는 경우는 예외로 합니다.
5. 개인정보 처리의 위탁
회사는 안정적 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 수탁자가 관계 법령을 준수하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| Supabase | 데이터베이스·인증·스토리지(한국 리전) | 계정·학습·결제 데이터 |
| Anthropic (Claude API) | 학습 콘텐츠 분석·생성 | 학습용 콘텐츠·진단 응답 (결제·본인확인·타인 정보 미전송) |
| Vercel | 애플리케이션 호스팅·CDN | 접속 처리 |
| Upstash | 캐시·요청 제한 | 세션·요청 카운터 |
| PostHog | 서비스 이용 분석 | 식별자 해시 처리된 이벤트 |
| Sentry | 오류 추적 | 오류 기록(PII 마스킹) |
| 결제대행사(PG) | 이용권 결제 대행 | 결제 정보 |
| 본인확인 기관 | 본인확인 | 본인확인 요청 |
| 카카오 및 메시지 발송대행사 | 소셜 로그인·메시지 발송 | 계정 식별자·수신번호 |
6. 개인정보의 국외 이전
일부 수탁자는 국외에 서버 또는 본사를 두고 있어 개인정보가 국외로 이전될 수 있습니다. 회사는 본 사실을 고지하고 정보주체의 동의를 받습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 |
|---|---|---|---|
| Anthropic | 미국 | 학습용 콘텐츠·진단 응답 | 학습 콘텐츠 분석·생성 |
| Supabase (모회사) | 미국 | 계정·서비스 데이터 | 데이터 처리 위탁(데이터는 한국 리전 저장) |
7. 정보주체의 권리·의무 및 행사 방법
정보주체는 언제든지 다음 권리를 행사할 수 있습니다.
- 열람·정정·삭제·처리정지 요구 — 회사는 요청을 받은 날부터 **30일
이내** 처리합니다.
- 개인정보 이동권(셀프 백업) — 자신의 학습 자산·결제 명세를 표준
형식(JSON)으로 직접 내려받을 수 있습니다(/account/data).
- 동의 철회 — 마케팅·알림톡 수신 동의는 언제든지 철회할 수 있습니다
(/account/notifications).
권리 행사는 아래 연락처 또는 서비스 내 설정을 통해 할 수 있으며, 회사는 지체 없이 조치합니다.
8. 개인정보의 파기 절차 및 방법
보유기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 출력물은 분쇄하거나 소각합니다.
9. 안전성 확보 조치
- 암호화 — 비밀번호 단방향 암호화, 통신 구간 HTTPS·HSTS, 본인확인
결과 해시 저장.
- 접근 통제 — 행 수준 보안(RLS)으로 이용자 본인의 자원만 접근하도록
제한하며, 운영자의 개인정보 접근은 감사 로그로 기록합니다.
- 로그 마스킹 — 이메일·전화·식별자 등은 로그에 평문으로 남기지
않습니다.
- 사고 대응 — 개인정보 유출 인지 시 관계 법령에 따라 72시간 이내
통지합니다.
10. 자동 수집 장치 (쿠키)
회사는 로그인 세션 유지를 위해 httpOnly·Secure 쿠키를 사용합니다. 이용자는 브라우저 설정으로 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 제한될 수 있습니다.
11. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만 아동의 회원가입을 받지 않으며, 해당 아동의 개인정보를 수집하지 않습니다. 만 14~18세 이용자의 결제는 법정대리인 동의를 요구합니다 (상세는 「청소년 보호 정책」).
12. 개인정보 보호책임자 (CPO)
회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 고충을 처리하기 위해 다음과 같이 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자: 이상은 (대표) · 리트라이트
- 연락처: 070-8027-1684 · betterly27@gmail.com
- 주소: 서울특별시 관악구 관악로 168, 409-사8호
개인정보 보호책임자는 「개인정보보호법」 제31조제2항에 따라 개인정보 보호 계획 수립·시행, 처리 실태 점검·개선, 고충 처리, 유출 사고 대응 등의 업무를 수행합니다.
정보주체는 개인정보 침해에 대해 개인정보분쟁조정위원회·한국인터넷진흥원 개인정보침해신고센터(국번없이 118) 등에 분쟁 해결을 신청할 수 있습니다.
13. 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령·정책 변경에 따라 내용이 추가·삭제·수정될 경우 시행일 7일 전부터 공지합니다. 중요한 변경은 별도 동의를 받습니다.
- 사업자등록번호: 143-25-02031 · 통신판매업신고: 2026-서울관악-0253
- 시행일: 2026년 5월 22일