개인정보처리방침

시행일: 2026년 3월 1일

1. 수집하는 개인정보 항목

Kooing(쿠잉, 이하 "서비스")은 원활한 서비스 제공을 위해 아래와 같은 개인정보 항목을 수집하고 있습니다. 수집하는 항목은 서비스 이용 목적과 회원 유형에 따라 차이가 있으며, 필요 최소한의 정보만을 수집하는 것을 원칙으로 합니다.

가. 필수 수집 항목 (회원가입 시)

이메일 주소, 비밀번호(암호화 저장), 이름, 계정 유형(센터장/치료사). 이 정보는 회원 식별, 서비스 로그인, 계정 관리 및 고객 지원을 위해 반드시 필요한 항목으로, 미제공 시 회원가입 및 서비스 이용이 제한됩니다.

나. 센터장 추가 수집 항목

센터명, 센터 주소, 센터 연락처(전화번호), 사업자등록번호(선택). 센터장 계정으로 가입하는 경우 센터 운영에 필요한 추가 정보를 수집하며, 이는 센터 관리 기능 제공 및 소속 치료사 연결을 위해 사용됩니다.

다. 치료 관리 시 수집 항목

아동 성명, 생년월일, 성별, 진단명, 보호자 성명, 보호자 연락처(전화번호), 치료 기록(세션 노트, 상담 기록, 치료 목표, 진행 상황), 치료 일정 정보. 이 항목들은 아동의 언어치료를 체계적으로 관리하기 위해 수집되며, 치료사 또는 센터장이 서비스 내에서 직접 입력합니다. 아동 정보는 특별히 민감한 개인정보로 분류되어 강화된 보호 조치가 적용됩니다.

라. 자동 수집 항목

IP 주소, 브라우저 종류 및 버전, 접속 일시, 서비스 이용 기록(페이지 방문 기록, 기능 사용 내역), 쿠키 정보. 이 정보는 서비스 이용 환경 최적화, 보안 관리, 접속 통계 분석 등의 목적으로 자동으로 수집되며, 개별 이용자를 식별하기 위한 목적으로는 사용되지 않습니다.

2. 개인정보의 수집 및 이용 목적

서비스는 수집한 개인정보를 다음의 목적을 위해 이용합니다. 수집된 개인정보는 아래 명시된 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우 사전에 동의를 구할 것입니다.

  • 회원 관리: 회원제 서비스 이용에 따른 본인 확인, 개인 식별, 가입 의사 확인, 연령 확인, 부정 이용 방지, 불만 처리 등 민원 대응
  • 치료 관리 서비스 제공: 아동 정보 관리, 세션 기록 작성 및 조회, 상담 기록 관리, 치료 목표 설정 및 진행 추적, 일정 관리 등 핵심 서비스 기능 제공
  • 센터 운영 지원: 센터 내 치료사 관리, 아동 배정, 센터 단위 통계 정보 제공 등 센터장의 효율적 센터 운영 지원
  • 서비스 개선: 서비스 이용 통계 분석, 사용자 경험 개선, 신규 기능 개발 및 기존 기능 최적화를 위한 데이터 활용
  • 고객 지원: 서비스 이용 관련 문의 대응, 공지사항 전달, 서비스 변경 사항 안내, 불만 접수 및 처리
  • 보안 및 안전: 비인가 접근 탐지 및 차단, 계정 보안 관리, 서비스 안정성 유지, 부정 이용 방지 및 제재
  • 법적 의무 이행: 관련 법령에 따른 의무 준수, 법적 분쟁 발생 시 증거 보전, 감독 기관의 요청에 대한 적법한 대응

3. 개인정보의 보유 및 이용 기간

서비스는 원칙적으로 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 회원 탈퇴 시 회원의 개인정보는 즉시 삭제되며, 복구가 불가능한 방법으로 처리됩니다. 다만, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 해당 정보를 별도 보관합니다.

  • 계약 또는 청약철회에 관한 기록: 전자상거래법에 따라 5년 보관
  • 대금결제 및 재화 등의 공급에 관한 기록: 전자상거래법에 따라 5년 보관
  • 소비자 불만 또는 분쟁처리에 관한 기록: 전자상거래법에 따라 3년 보관
  • 로그인 기록(접속 로그): 통신비밀보호법에 따라 3개월 보관
  • 표시·광고에 관한 기록: 전자상거래법에 따라 6개월 보관

법적 보존 의무가 있는 정보는 해당 목적으로만 이용되며, 보존 기간 종료 후 지체 없이 파기됩니다. 치료 기록 등 아동 관련 정보는 회원 탈퇴 시 즉시 삭제 처리되나, 회원이 탈퇴 전 별도의 데이터 내보내기를 통해 기록을 보존할 수 있습니다.

4. 개인정보의 제3자 제공

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 회원의 개인정보는 본 개인정보처리방침에서 명시한 범위 내에서만 처리되며, 회원의 사전 동의 없이 그 범위를 초과하여 이용하거나 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 개인정보를 제공할 수 있습니다.

  • 이용자가 사전에 개인정보 제3자 제공에 대해 별도로 동의한 경우
  • 법령의 규정에 의하거나, 수사 목적으로 법령에서 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  • 통계 작성, 학술 연구 또는 시장조사를 위하여 필요한 경우로서 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우
  • 생명, 신체의 안전에 관련된 긴급한 위험이 있어 이를 방지하기 위해 불가피한 경우

센터에 소속된 치료사가 해당 센터의 아동 정보에 접근하는 것은 서비스의 기본 기능에 해당하며, 이는 제3자 제공으로 보지 않습니다. 센터장은 소속 치료사의 아동 정보 접근 권한을 관리할 책임이 있습니다.

5. 개인정보 파기 절차 및 방법

서비스는 개인정보의 수집 및 이용 목적이 달성되거나, 보유 및 이용 기간이 경과한 후에는 해당 정보를 지체 없이 파기합니다. 파기 절차 및 방법은 다음과 같습니다.

가. 파기 절차

회원이 서비스 이용을 위해 입력한 정보는 목적 달성 후 별도의 데이터베이스로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다. 별도 데이터베이스로 옮겨진 개인정보는 법률에 의해 보존이 요구되는 경우가 아닌 한, 보유 목적 이외의 다른 목적으로 이용되지 않습니다. 회원 탈퇴 요청 시 개인정보는 탈퇴 처리 완료 즉시 파기 절차에 들어갑니다.

나. 전자적 파일 형태의 정보

데이터베이스에 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 영구적으로 삭제합니다. 암호화된 데이터의 경우 복호화 키를 별도로 파기하여 데이터의 복원이 불가능하도록 처리합니다. 백업 데이터에 포함된 개인정보 역시 백업 주기에 따라 순차적으로 파기됩니다.

다. 종이 문서에 기록된 정보

종이에 출력된 개인정보가 있는 경우 분쇄기로 분쇄하거나 소각하여 파기합니다. 서비스 운영상 종이 문서에 개인정보를 기록하는 경우는 제한적이며, 불가피하게 출력된 경우 사용 목적 달성 후 즉시 파기합니다.

6. 아동 정보의 특별 보호

서비스는 언어치료 대상 아동의 개인정보가 특별히 민감한 정보임을 인지하고 있으며, 아동의 권익을 보호하기 위해 다음과 같은 강화된 보호 조치를 시행하고 있습니다. 아동의 개인정보는 치료 목적으로만 수집·이용되며, 아동의 최선의 이익을 최우선으로 고려합니다.

가. 접근 통제

아동 정보에 대한 접근은 해당 아동을 담당하는 치료사와 소속 센터의 센터장으로 엄격히 제한됩니다. 치료사는 자신이 담당하는 아동의 정보에만 접근할 수 있으며, 센터장은 센터 소속 아동 전체의 정보를 관리할 수 있습니다. 접근 권한은 역할 기반 접근 제어(RBAC) 방식으로 관리되며, 권한이 없는 사용자의 아동 정보 접근 시도는 차단되고 로그로 기록됩니다. 치료사가 센터를 탈퇴하거나 아동 담당에서 해제되는 경우 해당 아동 정보에 대한 접근 권한은 즉시 회수됩니다.

나. 보호자 동의

아동의 개인정보를 서비스에 등록하기 전에 보호자의 동의를 받는 것은 해당 회원(치료사 또는 센터장)의 책임입니다. 서비스는 아동 정보 등록 시 보호자 동의 절차 안내를 제공하며, 회원은 보호자의 동의를 받은 후 아동 정보를 등록하여야 합니다. 보호자는 언제든지 자녀의 개인정보 열람, 정정, 삭제를 요청할 수 있으며, 해당 요청은 담당 치료사 또는 센터장을 통해 접수됩니다. 만 14세 미만 아동의 개인정보는 개인정보 보호법 제22조에 따라 법정대리인의 동의가 필수적입니다.

다. 기술적 보호 조치

아동의 개인정보는 전송 시 SSL/TLS 암호화를 통해 보호되며, 저장 시에도 업계 표준의 암호화 알고리즘을 적용하여 안전하게 관리합니다. 데이터베이스에 저장된 아동 정보는 접근 로그가 별도로 기록되어 비정상적인 접근 패턴을 실시간으로 모니터링합니다. 정기적인 보안 점검 및 취약점 분석을 통해 아동 정보 보호 체계를 지속적으로 강화하고 있습니다. 서비스 개발 및 테스트 환경에서는 아동의 실제 개인정보를 사용하지 않으며, 가명 처리된 데이터만을 활용합니다.

라. 무단 유출 시 조치

아동 개인정보의 유출 사고가 발생한 경우, 서비스는 지체 없이 해당 사실을 파악하고 피해를 최소화하기 위한 긴급 조치를 취합니다. 유출 사실이 확인되면 개인정보 보호법 제34조에 따라 72시간 이내에 정보주체(보호자)에게 유출 항목, 유출 시점 및 경위, 피해 최소화 방법, 서비스의 대응 조치 및 피해 구제 절차를 통보합니다. 동시에 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고하며, 재발 방지를 위한 기술적·관리적 보완 조치를 즉시 시행합니다. 1,000건 이상의 정보주체에 관한 유출 시 서비스 홈페이지에도 유출 사실을 게시합니다.

마. 데이터 최소화

아동 정보의 수집은 치료 관리에 필요한 최소한의 항목으로 제한됩니다. 치료와 직접적인 관련이 없는 과도한 개인정보의 수집을 금지하며, 수집 항목의 적정성을 정기적으로 검토합니다. 치료가 종료된 아동의 정보는 회원의 요청 시 즉시 삭제 처리하며, 일정 기간 이용하지 않은 아동 정보에 대해서는 회원에게 보존 여부를 확인하는 알림을 발송합니다. 통계 분석 등 부가적 목적을 위해서는 반드시 비식별화 처리된 데이터만을 활용합니다.

7. 이용자의 권리와 행사 방법

이용자(회원 및 아동의 보호자)는 개인정보 보호법에 따라 다음과 같은 권리를 행사할 수 있습니다. 서비스는 이용자의 권리 행사를 존중하며, 요청을 신속하고 성실하게 처리합니다.

  • 열람권: 자신의 개인정보 처리 현황에 대한 열람을 요청할 수 있습니다. 서비스 내 계정 설정 페이지에서 직접 열람하거나, 고객센터를 통해 상세 열람을 요청할 수 있습니다.
  • 정정권: 자신의 개인정보에 오류가 있는 경우 정정을 요청할 수 있습니다. 이름, 이메일 등 기본 정보는 서비스 내에서 직접 수정할 수 있으며, 직접 수정이 어려운 항목은 고객센터를 통해 정정을 요청할 수 있습니다.
  • 삭제권: 자신의 개인정보 삭제를 요청할 수 있습니다. 다만, 법령에 의해 보존이 의무화된 정보는 보존 기간이 경과한 후 삭제됩니다. 회원 탈퇴를 통해 전체 개인정보 삭제를 요청할 수도 있습니다.
  • 처리정지권: 자신의 개인정보 처리 정지를 요청할 수 있습니다. 처리 정지 요청 시 해당 정보의 수집·이용·제공이 중단되나, 서비스 이용이 제한될 수 있습니다.
  • 이동권: 자신의 개인정보를 구조화되고 기계 판독이 가능한 형식으로 전송받을 것을 요청할 수 있습니다. 서비스는 데이터 내보내기 기능을 통해 이를 지원합니다.

위 권리의 행사는 서비스 내 설정 기능 또는 이메일(support@kooing.co.kr)을 통해 요청할 수 있으며, 서비스는 요청을 접수한 날로부터 10일 이내에 처리 결과를 안내합니다. 대리인을 통해 권리를 행사하는 경우 개인정보 보호법 시행규칙에 따른 위임장을 제출하여야 합니다.

8. 개인정보 보호책임자

서비스는 개인정보 처리에 관한 업무를 총괄하고 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자: Kooing 운영팀

이메일: support@kooing.co.kr

이용자는 서비스를 이용하면서 발생하는 모든 개인정보 관련 문의, 불만처리, 피해구제 등에 관한 사항을 위 개인정보 보호책임자에게 문의할 수 있습니다. 서비스는 이용자의 문의에 대해 지체 없이 답변 및 처리하겠습니다.

기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.

  • 개인정보보호위원회 (www.pipc.go.kr / 1833-6972)
  • 개인정보 침해신고센터 (privacy.kisa.or.kr / 118)
  • 대검찰청 사이버수사과 (www.spo.go.kr / 1301)
  • 경찰청 사이버수사국 (ecrm.police.go.kr / 182)

9. 쿠키 사용에 관한 사항

서비스는 이용자에게 원활한 서비스를 제공하기 위해 쿠키(Cookie)를 사용합니다. 쿠키는 웹사이트가 이용자의 브라우저에 전송하는 소량의 텍스트 파일로, 이용자의 컴퓨터에 저장됩니다.

  • 세션 유지: 로그인 상태를 유지하고 서비스 이용 중 인증 정보를 안전하게 관리하기 위해 세션 쿠키를 사용합니다. 세션 쿠키는 브라우저 종료 시 자동으로 삭제됩니다.
  • 설정 저장: 이용자가 서비스 내에서 설정한 환경(언어, 테마, 표시 설정 등)을 저장하여 다음 방문 시에도 동일한 환경을 제공하기 위해 사용됩니다.
  • 보안 강화: 비정상적인 접근 시도를 탐지하고 CSRF(Cross-Site Request Forgery) 공격을 방지하기 위한 보안 목적으로 사용됩니다.

서비스는 광고 추적이나 제3자 마케팅 목적의 쿠키를 사용하지 않습니다. 이용자는 웹 브라우저의 설정을 통해 쿠키의 저장을 거부하거나 삭제할 수 있으며, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 제한이 있을 수 있습니다.

10. 개인정보 처리방침의 변경

본 개인정보처리방침은 관련 법령의 개정, 서비스 정책의 변경, 보안 기술의 발전 등에 따라 변경될 수 있습니다. 개인정보처리방침이 변경되는 경우 서비스는 변경 사항을 서비스 내 공지사항 또는 이용자의 등록된 이메일을 통해 사전에 안내합니다. 개인정보의 수집·이용 목적, 제3자 제공, 보유 기간 등 중요한 사항이 변경되는 경우에는 시행일로부터 최소 30일 전에 공지하며, 그 외 경미한 변경 사항은 시행일로부터 최소 7일 전에 공지합니다. 변경된 방침에 동의하지 않는 이용자는 회원 탈퇴를 통해 개인정보 처리에 대한 동의를 철회할 수 있습니다. 변경 고지 후 별도의 이의 제기 없이 서비스를 계속 이용하는 경우 변경된 방침에 동의한 것으로 간주될 수 있습니다.

11. 시행일

본 개인정보처리방침은 2026년 3월 1일부터 시행합니다.