![](data:image/svg+xml,<svg display="block" role="presentation" viewBox="0 0 30 30" xmlns="http://www.w3.org/2000/svg"><path d="M 7.5 29.25 C 3.358 29.25 0 25.892 0 21.75 L 0 7.5 C 0 3.358 3.358 0 7.5 0 L 21.75 0 C 25.892 0 29.25 3.358 29.25 7.5 L 29.25 21.75 C 29.25 25.892 25.892 29.25 21.75 29.25 Z" fill="rgb(81, 199, 129)" height="29.25px" id="qnBkHeOCz" width="29.25px"/><path d="M 7.5 0 C 11.642 0 15 3.358 15 7.5 C 15 11.642 11.642 15 7.5 15 C 3.358 15 0 11.642 0 7.5 C 0 3.358 3.358 0 7.5 0 Z" fill="rgb(81, 199, 129)" height="15px" id="EPySA5lYu" stroke-dasharray="0" stroke-linecap="butt" stroke-linejoin="miter" stroke-miterlimit="4" stroke-width="4" stroke="rgb(255, 255, 255)" transform="translate(7 7)" width="15px"/></svg>)
주식회사 ALYES(이하 "회사")는 ONE-PASS 서비스(이하 “서비스”)를 운영함에 있어 이용자의 개인정보 보호를 최우선으로 하며, 『개인정보 보호법』 등 관련 법령을 준수합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다:
구분 수집 항목 수집 목적 및 근거 ① 서비스 회원 (학원/학원 원장) 학원명, 담당자 성명, 연락처, 비밀번호, 주소 서비스 가입 및 운영, 계약 이행 (법 제15조)
② 학부모 및 원생 정보 (회원이 위탁) 학부모 성명, 연락처, 자녀 이름, 나이, 승하차 주소 학원 원장님의 요청에 따른 원생 관리 서비스 제공 (법 제26조 위탁)
③ 서비스 이용 중 자동 수집 접속 IP, 기기 정보, 브라우저 종류, 서비스 이용기록 (출석, 일정 등) 서비스 품질 개선, 통계 분석, 부정 이용 방지 (법 제18조)
제2조 (개인정보 수집 및 이용 목적)
수집된 개인정보는 다음의 목적으로 이용됩니다:
구분 목적 서비스 제공 회원 식별 및 인증, 학원 관리 시스템 제공, 출결/일정 관리, 학부모 앱 연동 등 계약된 서비스 제공 고객응대 및 고지 서비스 오류 처리,
민원 대응, 이용자 공지사항 및 약관 변경 안내 서비스 운영 개선 통계 분석을 통한 서비스 기능 고도화 및 사용성 개선 (비식별화 기준)
제3조 (개인정보의 보유 및 이용 기간)
회사는 법령에 따른 개인정보 보유∙이용 기간 또는 이용자로부터 동의 받은 개인정보 보유∙이용 기간 내에서 개인정보를 처리 및 보유하며,
원칙적으로 회원 탈퇴 또는 서비스 해지 시 지체 없이 파기합니다.
회원 정보 (제1조 ①): 회원 탈퇴 시 즉시 파기. 다만, 다음의 법령에 근거하여 일정 기간 보관합니다.
| 계약 및 서비스 이용 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 고객 문의 및 민원처리 이력 | 소비자기본법 | 3년 |
| 접속 로그(IP 등) | 통신비밀보호법 | 3개월 |
학부모 및 원생 정보 (제1조 ②):
학원 원장이 해당 정보를 삭제하는 경우 또는 학원 원장이 서비스를 탈퇴(위탁 계약 해지)하는 경우에는 위탁 계약 종료에 따라 지체 없이 파기합니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
다만, 다음의 경우 예외로 제공될 수 있으며, 이 경우에도 최소한의 정보만 제공됩니다.
이용자(학원 원장)가 사전에 동의한 경우
관계 법령에 따라 요청을 받은 경우 (수사기관의 적법한 절차에 따른 요청 등)
제5조 (개인정보 처리 위탁)
회사는 안정적인 서비스 제공을 위해 일부 업무를 외부 전문업체에 위탁하고 있습니다.
특히, 제1조 ②항의 학부모 및 원생 정보는 학원 원장이 회사를 수탁자로 하여 개인정보 처리 업무를 위탁한 관계임을 명확히 합니다.
수탁 업체 위탁 업무 Amazon Web Services (AWS) 서비스 운영을 위한 데이터 보관 및 서버 인프라 운영 ㈜카카오 문자 메시지 및 알림 발송 시스템 운영
회사는 위탁 계약 시 개인정보보호법 제26조에 따라 개인정보 보호 조치를 명확히 규정하고, 수탁자가 안전하게 개인정보를 처리하는지 정기적으로 관리∙감독합니다.
제6조 (정보주체의 권리와 행사 방법)
이용자(학원 원장 및 학부모/원생)는 회사에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리 정지 요구 등 개인정보 보호 관련 권리를 행사할 수 있습니다.
권리 행사 방법: 서면, 전자우편, 전화 등을 통해 요청할 수 있으며, 회사는 본인 확인 절차를 거친 후 지체 없이 조치합니다.
삭제 및 정정 제한: 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있거나, 법령상 보존해야 하는 의무가 있는 경우 요청이 제한되거나 법령의 규정에 따라 처리될 수 있습니다.
동의 철회 및 회원 탈퇴: 이용자는 언제든지 동의를 철회하고 회원 탈퇴를 요청할 수 있으며, 이 경우 회사는 지체 없이 개인정보를 파기합니다.
제7조 (개인정보 파기 절차 및 방법)
회사는 개인정보의 보유기간이 종료되거나 처리 목적이 달성된 경우, 다음과 같은 절차와 방법으로 해당 개인정보를 파기합니다.
파기 절차: 보유 기간이 경과한 개인정보는 별도의 DB에 옮겨져(종이 문서의 경우 별도의 보관 장소) 관계 법령에 따라 일정 기간 보존된 후 파기됩니다.
이 때, 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보존 외의 다른 목적으로 이용되지 않습니다.
파기 방법:
전자적 파일 형태: 복구 및 재생이 불가능하도록 영구적으로 삭제하는 기술적 방법을 사용합니다.
종이 문서 형태: 분쇄기로 분쇄하거나 소각하여 파기합니다.
제8조 (개인정보 보호를 위한 안전성 확보 조치)
회사는 개인정보보호법 제29조에 따라 다음과 같이 기술적, 관리적, 물리적 조치를 통해 개인정보를 안전하게 보호합니다.
내부 관리 계획 수립 및 시행: 개인정보의 안전한 처리를 위한 내부 관리 계획을 수립 및 시행하며, 개인정보 취급자를 최소한으로 지정하여 관리합니다.
기술적 보호 조치:
암호화: 비밀번호는 복호화 불가능한 일방향 암호화 처리하며, 이름, 연락처 등 주요 개인정보는 안전한 암호화 알고리즘을 적용하여 저장 및 전송합니다.
접근 통제: 침입 차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고, 개인정보처리시스템에 대한 접근 권한을 관리합니다.
접속 기록 보관 및 위변조 방지: 개인정보처리시스템 접속 기록을 최소 6개월 이상 보관 및 관리하며, 해당 기록의 위변조 방지를 위한 조치를 수행합니다.
보안 프로그램 설치 및 물리적 조치: 해킹 및 바이러스 방지 프로그램을 설치 및 운영하며, 전산실 등 물리적 보관 장소에 대한 접근 통제를 적용합니다.
제9조 (개인정보 보호책임자 안내)
이용자는 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 아래 개인정보 보호책임자에게 문의하실 수 있습니다.
책임자: 개인정보 보호책임자 유현민
주소: 서울특별시 송파구 올림픽로 424. (올림픽공원) 스포츠코리아랩 기업지원 1관 210호
제10조 (고지 의무 및 시행일)
이 개인정보처리방침은 2026년 01월 01일부터 시행됩니다. 법령 및 정책 변경에 따라 내용 추가, 삭제 및 수정이 있을 경우 시행 7일 전에 서비스 화면을 통해 고지하며,
이용자 권리에 중대한 영향을 미치는 변경이 있을 경우에는 30일 전에 고지합니다.