개인정보처리방침

회사는 다음의 개인정보 항목을 처리하고 있습니다.

• 회원가입·로그인: 아이디, 비밀번호(암호화 저장), 성명, 이메일, 연락처, 생년월일, 성별
• 강사·기관 신청: 자격증·경력 정보, 소속 기관명, 사업자 정보
• 서비스 이용 과정에서 자동 수집: 접속 IP, 쿠키, 접속 로그, 기기 정보(OS, 브라우저, 모델명), 서비스 이용 기록
• 푸시 알림: FCM(Firebase Cloud Messaging) 등록 토큰, 기기 플랫폼, 기기 정보(모델·OS·앱 버전)
• 커뮤니티·게시판·채팅 이용: 작성 글·댓글·채팅 메시지, 첨부 이미지·영상

※ 결제·환불 등 별도 절차에서는 해당 결제대행사가 정한 별도의 동의 절차를 따릅니다.

• 회원 식별 및 본인 확인, 부정 이용 방지
• 자격증 교육·강의 콘텐츠·인지게임 등 서비스 제공
• 커뮤니티 글·댓글·채팅 메시지 등록 시 관련 사용자에 대한 알림(앱푸시·웹푸시) 발송
• 고객 문의 응대 및 공지사항 전달
• 서비스 개선을 위한 통계 분석
• 법령상 의무 이행 및 분쟁 처리

회사는 법령에 따른 보존 기간 또는 정보주체로부터 별도로 동의받은 보유 기간 내에서 개인정보를 보유·이용합니다.

• 회원 정보: 회원 탈퇴 시 지체 없이 파기 (단, 부정이용 방지 등 사유 시 30일까지 보관)
• 전자상거래 관련 기록: 「전자상거래법」에 따라 5년
• 로그인 기록·접속 IP: 「통신비밀보호법」에 따라 3개월
• 푸시 토큰: 로그아웃·기기 변경·토큰 만료 시 즉시 비활성화

회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조에 해당하는 경우에 한하여 개인정보를 제3자에게 제공하며, 그 외에는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

정보주체는 회사에 대해 언제든지 다음의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구
• 처리 정지 요구

위 권리 행사는 서비스 내 ‘마이페이지’에서 직접 가능하며, 서면· 전자우편을 통해서도 신청하실 수 있습니다. 회사는 정보주체의 권리 행사 요청을 지체 없이 처리하겠습니다.

• 전자적 파일 형태: 복구·재생할 수 없도록 영구 삭제
• 종이 문서: 분쇄기로 분쇄 또는 소각

• 비밀번호 일방향 암호화(bcrypt) 저장
• 전송 구간 HTTPS(TLS) 암호화
• 접근 권한 최소화 및 정기 점검
• 접속 기록 보관 및 위·변조 방지
• 방화벽·침입탐지시스템 등 보안 솔루션 운영

서비스는 커뮤니티·강의 활동에 대한 알림을 위해 Firebase Cloud Messaging 토큰을 수집·이용합니다. 토큰은 기기 단위로 발급되며, 알림 수신을 원치 않으시는 경우 기기 설정에서 알림을 해제하거나 서비스에서 로그아웃하시면 토큰이 즉시 비활성화됩니다.

회사는 만 14세 미만 아동의 회원 가입을 허용하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실을 확인할 경우 즉시 해당 정보를 파기합니다.

• 책임자: 개인정보 보호 담당자
• 연락처: develop@brainheal.ai.kr

정보주체는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의·불만 처리 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 (privacy.kisa.or.kr)
• 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
• 대검찰청 사이버수사과: 1301 (spo.go.kr)
• 경찰청 사이버안전국: 182 (ecrm.cyber.go.kr)

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.