SolvvSolvv
홈으로

개인정보 처리방침

최종 개정일: 2026-04-23

Solvv(이하 "서비스")는 이용자의 개인정보를 소중히 다루며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스가 어떤 개인정보를 수집하고 어떻게 이용·보관·보호하는지를 설명합니다.

1. 수집하는 개인정보 항목

서비스는 다음 항목을 수집합니다.

  • 계정 정보: 이메일 주소, 이름, 프로필 사진 URL (Google 계정 로그인 시 Google로부터 제공받음)
  • 이용 정보: 수강 신청 이력, 시험 응시 이력, 제출한 답안, 채점 결과, 강사 피드백
  • 강사 콘텐츠: 강사가 등록한 시험 문제, 해설, 첨부 이미지
  • 접속 정보: 접속 시각, 세션 토큰 (보안·로깅용)

2. 개인정보의 수집·이용 목적

  • 서비스 제공: 시험 응시, 자동·수동 채점, 결과 열람, 강사-학생 매칭
  • 본인 확인 및 부정 이용 방지
  • 학습 이력 관리: 제출 이력·점수 이력을 본인 또는 담당 강사에게 제공
  • 서비스 개선: 오류 분석 및 기능 개선 (통계는 비식별화 처리)

3. 개인정보의 보유·이용 기간

  • 계정 정보: 회원 탈퇴 요청 시 즉시 삭제합니다. 이용자는 서비스 내 설정 화면에서 직접 탈퇴할 수 있으며, 탈퇴와 동시에 회원 정보· 소셜 로그인 연결·응시 이력·답안·채점 결과·알림 설정·플랜 정보가 데이터베이스에서 영구 삭제됩니다. 단, 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관계 법령에서 보존을 요구하는 거래·결제 기록은 해당 기간 (최대 5년) 동안 보관합니다.
  • 외부 AI 처리 데이터: 본 서비스가 AI 처리를 위해 외부 사업자에 이전한 데이터는 각 사업자의 정책에 따라 최대 30일 후 자동 삭제됩니다 (본 처리방침 6항 참조). 본 서비스 측 결과물(생기부 초안 등)은 강사가 검토·확정한 후 90일 또는 강사가 직접 삭제할 때 파기됩니다.
  • 시험 응시·채점 이력: 해당 강의(cohort) 종료 후 1년간 보관 후 삭제. 학습 이력 열람을 위해 일정 기간 유지하지만, 이용자가 회원 탈퇴를 요청하면 그 시점에 즉시 삭제됩니다.
  • 강사 콘텐츠: 강사가 직접 삭제하거나 계정을 탈퇴할 때까지 보관. 탈퇴 시 본인이 만든 기수·시험·문제는 그 안의 학생 응시 데이터와 함께 일괄 삭제됩니다.
  • 접속 로그·시스템 에러 로그: 보안·문제 진단 목적 최대 1년 보관 후 자동 삭제.

4. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

서비스 내부에서 강사와 학생 간에는 학습 맥락상 필요한 최소한의 정보가 공유됩니다(예: 강사는 본인이 운영하는 기수 수강생의 답안·점수를 확인).

5. 개인정보의 처리 위탁

서비스는 안정적인 운영을 위해 다음과 같이 개인정보 처리를 위탁합니다 (개인정보보호법 제26조). 모든 위탁업체는 법령과 계약에 따라 개인정보를 안전하게 처리하며, 위탁 목적 외의 이용을 금지합니다.

  • Supabase, Inc. (미국 델라웨어 본사) — 데이터베이스· 인증·파일 스토리지 인프라. 본 서비스 데이터는 Supabase의 한국 리전 (ap-northeast-2 / 서울) 에서 저장·처리됩니다. 처리 항목: 회원 정보, 시험·답안·채점 기록, 첨부 이미지
  • Google LLC (미국 캘리포니아) — OAuth 인증. 처리 항목: 이메일 주소, 이름, 프로필 사진(이용자가 Google 로그인을 선택한 경우에만)
  • Vercel, Inc. (미국 캘리포니아) — 웹 애플리케이션 호스팅. 처리 항목: 접속 로그, 요청 메타데이터
  • Resend, Inc. (미국 델라웨어) — 트랜잭션 이메일 발송. 처리 항목: 이메일 주소, 알림 본문(제출·채점·시험 게시 등)
  • Sentry (Functional Software, Inc.) (미국 캘리포 니아) — 시스템 에러 트래킹. 처리 항목: 에러 발생 시점·스택 트레이스 (학생 식별 정보는 마스킹)
  • 외부 AI 처리 사업자 (Anthropic·OpenAI·Google AI 중 하나 이상, 모두 미국 소재) — AI 보조 기능(학습 평가 메모 초안, 문제 자동 생성) 처리. AI 기능을 사용하지 않을 경우 데이터가 전송되지 않습니다. 처리 항목·방식은 아래 6항(AI 보조 기능) 참조
  • 결제대행사·PG사 — 현재 서비스는 무료 운영 중이므로 결제 정보 처리 위탁이 없습니다. 향후 유료 플랜 도입 시 결제대행사 (예: 포트원·토스페이먼츠·KG이니시스·카카오페이 등)와 PG사가 위탁 대상에 추가되며, 본 처리방침에 사전 갱신 고지합니다.

위 위탁업체는 본 서비스의 운영상 필요에 따라 추가·변경될 수 있으며, 변경 시 본 처리방침을 갱신하여 사전 고지합니다.

6. AI 보조 기능의 데이터 처리 (개인정보 국외 이전)

서비스는 강사의 효율을 돕기 위해 AI 보조 기능(학습 평가 메모 초안, 문제 자동 생성)을 제공합니다. 강사가 해당 기능을 사용할 때 일부 데이터가 외부 AI 처리 업체로 이전됩니다. 본 처리는 「개인정보보호법」 제28조의8(개인정보의 국외 이전) 및 제26조(업무위탁) 규정에 따라 다음과 같이 고지합니다.

6-1. 이전받는 자

본 서비스는 AI 처리 품질·비용 최적화를 위해 다음 사업자 중 하나 이상에 데이터를 전송할 수 있습니다. 모든 사업자는 입력 데이터를 모델 학습에 사용하지 않는 상용 API 정책을 적용받으며, 본 서비스가 직접 호출하는 방식만 사용합니다.

  • Anthropic, PBC — 미국 캘리포니아주 샌프란시스코 (privacy@anthropic.com)
  • OpenAI, L.L.C. — 미국 캘리포니아주 샌프란시스코 (privacy@openai.com)
  • Google LLC (Google AI / Gemini) — 미국 캘리포니아주 마운틴뷰 (privacy-help@google.com)

실제 호출되는 사업자는 작업 종류·모델 라우팅 정책에 따라 자동 결정되며, 본 서비스 운영자가 변경할 수 있습니다. 변경 시 본 처리방침을 갱신합니다.

6-2. 이전 일시·방법

  • 이전 일시: 강사가 본 서비스 내 AI 보조 기능을 사용하는 시점에 한정
  • 이전 방법: HTTPS(TLS 1.2+) 암호화된 API 호출

6-3. 이전되는 항목

  • 학습 평가 메모 초안 기능: 가명처리된 학생 식별자(예: S001), 시험 응시 이력, 점수, 답안 텍스트, 강사 작성 채점 피드백
  • 문제 자동 생성 기능: 강사가 입력한 교재 본문(markdown / PDF) 또는 평문 텍스트
  • 이전되지 않는 항목: 학생 실명, 이메일, 전화번호, 주민등록번호, 카드·금융 정보 등 직접 식별·민감·고유식별 정보

6-4. 이용 목적·보유 기간

  • 이용 목적: 강사가 요청한 학습 평가 메모 초안 또는 시험 문제 초안 생성에 한정. 모델 학습이나 다른 고객 서비스 개선에는 사용되지 않음 (각 사업자의 상용 API 정책에 따름)
  • 외부 사업자 측 보유 기간: 남용 모니터링 목적 최대 30일 보관 후 자동 삭제 (각 사업자의 정책에 따름. 변동 시 본 처리방침을 갱신합니다)
  • 본 서비스 측 보유 기간: AI 출력 결과는 ai_drafts_* 테이블에 저장되며, 강사 검토·확정 후 90일 또는 강사 삭제 시 파기. 학생 cohort 종료 시 일괄 삭제

6-5. 보호 조치

  • 가명처리: 학생 실명은 호출 단위 익명 토큰 (S001 등)으로 치환 후 전송. 매핑 키는 본 서비스 내부에서만 보관
  • 민감정보 자동 차단: 이메일·전화번호·주민등록번호· 카드번호는 정규식 검출로 전송 전 마스킹 또는 차단
  • 강사 검토 의무: AI 출력은 모두 초안이며, 강사가 검토·수정하지 않으면 학생에게 노출되지 않음
  • 이용자 거부권: 학생(또는 법정대리인)은 설정 화면 에서 본인 데이터의 AI 처리를 거부할 수 있음 (개인정보보호법 §37·§37-2)

6-6. 재위탁 (Sub-processing)

본 서비스의 인프라 위탁 구조는 다음과 같습니다. Supabase 와 Vercel 은 자체 인프라로 미국 AWS 등을 사용할 수 있으며, 이는 각 업체의 개인정보 처리 방침을 따릅니다.

  • 본 서비스 → Supabase (DB·인증) → AWS us-east-1 등 (Supabase 인프라)
  • 본 서비스 → Anthropic (AI 처리) → Anthropic 자체 인프라
  • 본 서비스 → Vercel (웹 호스팅) → 글로벌 CDN

7. 이용자의 권리와 행사 방법

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

  • 개인정보 열람·정정·삭제 요청
  • 개인정보 처리 정지 요청
  • 회원 탈퇴

일부 기능은 서비스 내 설정 화면에서 직접 수행할 수 있으며, 그 외 요청은 하단의 연락처로 문의해 주세요.

8. 개인정보의 안전성 확보 조치

  • 기술적 조치: 전송 구간 HTTPS 암호화, 인증·세션 관리, 정답 정보 서버 측 처리 (클라이언트 노출 차단)
  • 관리적 조치: 접근 권한 최소화, 관리자 계정 분리, 서비스 제공에 꼭 필요한 최소 범위의 정보만 수집

9. 쿠키의 운영

서비스는 로그인 세션 유지를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 기능 이용에 제한이 있을 수 있습니다.

10. 개인정보 보호책임자 및 사업자 정보

서비스 운영 및 개인정보 처리에 대한 문의는 아래 연락처로 보내주세요.

  • 서비스 운영자: 스튜디오삼층 (STUDIO3F) — Solvv 운영팀
  • 대표자 / 개인정보 보호책임자: 조호영
  • 사업자등록번호: 639-17-02503
  • 소재지: 경기도 용인시 기흥구 동백중앙로 191, 8층 케이838호
  • 연락 이메일: solver@solvv.app · /contact

11. 방침의 변경

법령·서비스 정책 변경에 따라 본 방침은 개정될 수 있습니다. 개정 시 서비스 내 공지 또는 이메일을 통해 변경 사항을 고지합니다.

본 정책은 정식 운영 처리방침이며 「개인정보보호법」을 비롯한 관계 법령의 일반적 내용을 반영합니다. 법령 개정·서비스 정책 변경 시 본 페이지를 통해 갱신·공지하며, 법적 분쟁 발생 시 법률 전문가의 검토를 받으시길 권장합니다.