개인정보처리방침
펜온
Penon(펜온) 개인정보처리방침
[시행 2026. 5. 1.]
(주)펜온 에듀케이션(이하 "회사")은 정보주체의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 회사는 개인정보처리방침을 통해 수집하는 개인정보의 항목, 이용 목적, 보유 기간, 처리 위탁·국외 이전 현황 등을 투명하게 공개합니다.
━━━━━━━━━━━━━━━━━━━━━━━━
목차
━━━━━━━━━━━━━━━━━━━━━━━━
1. 개인정보의 처리 목적 및 수집 항목
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 파기 절차 및 방법
4. 개인정보의 처리 위탁
5. 개인정보의 국외 이전
6. 개인정보의 안전성 확보 조치
7. 자동 수집 장치(쿠키) 운영 및 거부
8. 정보주체의 권리·의무 및 행사방법
9. 개인정보 보호책임자
10. 권익침해 구제방법
11. 개인정보 처리방침 변경
━━━━━━━━━━━━━━━━━━━━━━━━
1. 개인정보의 처리 목적 및 수집 항목
━━━━━━━━━━━━━━━━━━━━━━━━
회사는 아래의 목적으로 최소한의 개인정보를 수집·이용합니다.
[회원 가입 및 관리]
· 수집 항목: 이메일 주소, 비밀번호(암호화 저장), 이름(또는 닉네임)
· 이용 목적: 회원 식별 및 본인 확인, 서비스 이용계약 체결·유지·해지, 부정 이용 방지, 공지사항 전달
[본인확인 (KG이니시스 통합인증)]
· 수집 항목: 이름, 성별, 생년월일, 내·외국인 구분, 휴대폰번호, 통신사, 암호화된 이용자 확인값(CI), 중복가입확인값(DI)
· 이용 목적: 본인 확인, 1인 1계정 식별, 부정 가입·무료체험 중복 수령·추천인 어뷰징 방지, 만 14세 미만 가입 차단
· 보유 기간: 회원탈퇴 시까지 (CI/DI는 부정이용 재발 방지 목적으로 탈퇴 후 별도 보관 가능 — 보유 기간 섹션 참조)
[서비스 제공 (학습 콘텐츠 및 AI 채점)]
· 수집 항목: 서비스 이용 기록, 학습 이력, AI 채점 이용 기록, 크레딧 잔액 및 거래 내역
· 이용 목적: 서술형 시험 학습 콘텐츠 제공, AI 채점 크레딧 관리, 개인화 학습 기능 제공
[구독 및 결제]
· 수집 항목: 결제수단 정보(카드번호 등, 토스페이먼츠가 직접 수집), 구독 이력, 결제 내역
· 이용 목적: 유료 구독 결제 처리, 환불·과오금 처리, 자동결제 사전 안내
[고객 지원]
· 수집 항목: 이메일 주소, 문의 내용
· 이용 목적: 민원·불만 처리, 서비스 이용 지원
[마케팅 및 서비스 개선 (별도 동의 후)]
· 수집 항목: 이메일 주소
· 이용 목적: 이벤트·혜택 안내, 서비스 개선을 위한 통계 분석
· 수신 거부: 이메일 하단 수신거부 링크 또는 마이페이지 > 알림 설정에서 거부 가능
[자동 수집 항목]
· 수집 항목: 접속 IP 주소, 쿠키, 브라우저 정보, 접속 일시
· 이용 목적: 서비스 보안, 통계 분석, 서비스 품질 개선
━━━━━━━━━━━━━━━━━━━━━━━━
2. 개인정보의 처리 및 보유 기간
━━━━━━━━━━━━━━━━━━━━━━━━
회사는 수집 목적이 달성된 후 개인정보를 지체 없이 파기합니다. 다만, 관련 법령에 따라 아래 기간 동안 보관합니다.
[회원 정보]
· 보유 기간: 회원탈퇴 시까지
[법령에 의한 의무 보관]
· 표시·광고에 관한 기록: 6개월 (전자상거래법)
· 계약 또는 청약철회에 관한 기록: 5년 (전자상거래법)
· 대금결제 및 서비스 공급에 관한 기록: 5년 (전자상거래법)
· 소비자 불만 또는 분쟁처리 기록: 3년 (전자상거래법)
· 통신사실 확인자료: 3개월 (통신비밀보호법)
· 전자금융거래 기록: 5년 (전자금융거래법)
[부정이용 방지 목적 보관]
· 본인확인값(CI/DI), 차단 사유: 1년 (어뷰징·강퇴 등 부정이용 사유 발생 시)
━━━━━━━━━━━━━━━━━━━━━━━━
3. 개인정보의 파기 절차 및 방법
━━━━━━━━━━━━━━━━━━━━━━━━
· 파기 절차: 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 내부 방침 및 관련 법령에 따라 파기합니다. 법령상 보존 의무가 있는 정보는 별도 보관 후 기간 만료 시 파기합니다.
· 파기 방법: 전자적 파일 형태는 복구·재생이 불가능한 기술적 방법으로 삭제합니다. 출력물 등 종이 문서는 분쇄하거나 소각합니다.
━━━━━━━━━━━━━━━━━━━━━━━━
4. 개인정보의 처리 위탁
━━━━━━━━━━━━━━━━━━━━━━━━
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 외부 전문업체에 위탁하고 있습니다.
┌─────────────────────────────────────────────┐
│ 수탁업체 : (주)토스페이먼츠 │
│ 위탁 업무 : 결제 처리, 빌링키 발급 및 관리 │
│ 이전되는 항목 : 결제수단 정보, 결제 금액, 구독 정보 │
│ 보유·이용기간 : 관련 법령에서 정한 기간까지 │
└─────────────────────────────────────────────┘
┌─────────────────────────────────────────────┐
│ 수탁업체 : KG이니시스(주) │
│ 위탁 업무 : 통합 본인확인 서비스 (CI/DI 발급) │
│ 이전되는 항목 : 이름, 성별, 생년월일, 휴대폰번호, 통신사│
│ 보유·이용기간 : 위탁 목적 달성 시 즉시 파기 │
└─────────────────────────────────────────────┘
┌─────────────────────────────────────────────┐
│ 수탁업체 : Supabase Inc. │
│ 위탁 업무 : 데이터베이스 운영 및 클라우드 인프라 제공│
│ 이전되는 항목 : 회원정보, 학습 이력, 서비스 이용기록 │
│ 보유·이용기간 : 회원탈퇴 시까지 (법령 보존기간 포함) │
└─────────────────────────────────────────────┘
※ 위탁계약 시 개인정보 보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독 등 의무사항을 계약서에 명시하고 이를 관리·감독합니다.
━━━━━━━━━━━━━━━━━━━━━━━━
5. 개인정보의 국외 이전
━━━━━━━━━━━━━━━━━━━━━━━━
회사는 서비스 운영을 위해 아래와 같이 개인정보를 국외로 이전합니다. (개인정보 보호법 제28조의8)
┌─────────────────────────────────────────────┐
│ 이전받는 자 : Supabase Inc. │
│ 이전받는 국가 : 미국 (United States) │
│ 이전 일시 및 방법: 서비스 이용 시 네트워크를 통해 실시간 전송│
│ 이전 목적 : 데이터베이스 운영 및 클라우드 인프라 제공│
│ 이전되는 항목 : 회원정보, 학습 이력, 서비스 이용기록 │
│ 보유·이용기간 : 회원탈퇴 시까지 (법령 보존기간 포함) │
│ 연락처 : privacy@supabase.io │
└─────────────────────────────────────────────┘
※ 이전받는 자는 국내 정보주체의 개인정보 보호 수준에 상응하는 보호조치를 갖추고 있습니다. 정보주체는 국외 이전을 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
━━━━━━━━━━━━━━━━━━━━━━━━
6. 개인정보의 안전성 확보 조치
━━━━━━━━━━━━━━━━━━━━━━━━
회사는 개인정보 보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
[기술적 조치]
· 개인정보 전송 시 SSL/TLS 암호화 통신 적용
· 비밀번호 단방향 암호화 저장 (본인 외 확인 불가)
· 개인정보 접근 권한 최소화 및 권한자 관리
· 접근 로그 기록 및 이상 접근 모니터링
[관리적 조치]
· 개인정보 내부관리계획 수립·시행
· 개인정보 취급 직원 대상 정기 교육
· 개인정보 처리 직원 최소화
[물리적 조치]
· 클라우드 데이터센터(Supabase) 내 물리적 보안 통제 적용
━━━━━━━━━━━━━━━━━━━━━━━━
7. 자동 수집 장치(쿠키) 운영 및 거부
━━━━━━━━━━━━━━━━━━━━━━━━
회사는 서비스 개선 및 이용자 편의를 위해 쿠키(Cookie)를 사용합니다.
· 쿠키란: 웹사이트 서버가 이용자 브라우저에 저장하는 소규모 텍스트 파일로, 이용자의 서비스 이용 환경을 기억하는 데 활용됩니다.
· 수집 목적: 로그인 상태 유지, 방문 빈도·이용 패턴 분석, 맞춤형 서비스 제공
· 쿠키 거부 방법:
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 > 개인정보 보호 > 쿠키 차단
- Edge: 설정 > 쿠키 및 사이트 권한
※ 쿠키 거부 시 자동 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
━━━━━━━━━━━━━━━━━━━━━━━━
8. 정보주체의 권리·의무 및 행사방법
━━━━━━━━━━━━━━━━━━━━━━━━
정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.
· 개인정보 열람 요구
· 개인정보 정정·삭제 요구
· 개인정보 처리 정지 요구
· 개인정보 처리에 대한 동의 철회
[행사 방법]
· 마이페이지 > 계정 설정에서 직접 조회·수정·탈퇴 가능
· 이메일(admin@penon.kr) 또는 고객센터를 통해 서면 요청 가능
· 회사는 요청 접수 후 10일 이내에 처리 결과를 통지합니다.
[정정·삭제 요청 시 주의사항]
· 법령에서 수집이 의무화된 개인정보는 삭제를 요청할 수 없습니다.
· 오류 정정 요청 시 정정 완료 전까지 해당 정보를 이용하거나 제3자에게 제공하지 않습니다.
[만 14세 미만 아동]
· 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만임이 확인될 경우 즉시 해당 정보를 파기합니다.
━━━━━━━━━━━━━━━━━━━━━━━━
9. 개인정보 보호책임자
━━━━━━━━━━━━━━━━━━━━━━━━
회사는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만처리 및 피해구제를 담당하는 개인정보 보호책임자를 지정하고 있습니다.
· 개인정보 보호책임자: 최종민
· 이메일: admin@penon.kr
· 전화번호: 070-7954-1126
· 처리 시간: 평일 10:00 ~ 18:00 (점심시간 12:00 ~ 13:00 제외)
━━━━━━━━━━━━━━━━━━━━━━━━
10. 권익침해 구제방법
━━━━━━━━━━━━━━━━━━━━━━━━
정보주체는 개인정보침해로 인한 피해구제, 불만처리 등을 위해 아래 기관에 신고·상담할 수 있습니다.
· 개인정보 보호 포털 (www.privacy.go.kr / 국번없이 182)
· 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
· 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
· 경찰청 사이버안전국 (ecrm.cyber.go.kr / 국번없이 182)
※ 위 기관은 회사와 무관한 기관으로, 분쟁 해결 및 상담이 필요한 경우 도움을 받으실 수 있습니다.
━━━━━━━━━━━━━━━━━━━━━━━━
11. 개인정보 처리방침 변경
━━━━━━━━━━━━━━━━━━━━━━━━
현 개인정보처리방침은 2026년 5월 1일부터 시행됩니다.
처리방침을 변경하는 경우 변경사항을 시행일 7일 전부터 서비스 내 공지사항을 통해 공지합니다. 다만, 정보주체의 권리에 중대한 변경이 있는 경우 최소 30일 전에 공지합니다.