주식회사 브이랩코퍼레이션(이하 "회사")은 '베리에이션' 서비스(이하 "서비스")를 제공함에 있어 이용자(강사) 및 제3자(수강생)의 개인정보를 안전하게 보호하고, 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조. 수집하는 개인정보의 항목
회사는 서비스 제공 및 AI 분석에 필요한 최소한의 개인정보만 수집합니다.
회원 가입 시 수집 항목
필수: 이름, 이메일 주소, 휴대전화 번호, 비밀번호
선택: 소속 기관명, 직함
서비스 이용 과정에서 자동으로 생성·수집되는 항목
서비스 이용 기록, 접속 로그, 접속 IP 주소, 기기 정보
쿠키(Cookie): 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.
결제 진행 시 수집 항목
신용카드번호,은행 계좌 정보 등 결제 수단 정보는 결제대행사에서 직접 수집하며, 회사는 결제 성공 여부와 거래 고유 번호만 보관합니다.
제2조. 개인정보의 수집 및 이용 목적
회사는 수집한 개인정보를 아래의 목적 범위 내에서만 이용하며, 목적이 변경되는 경우 별도의 동의 절차를 거칩니다.
서비스 제공 및 운영: 회원가입 의사 확인, 계약 체결이행, 자동 결제 및 구독 관리, 고객 상담·민원 처리
초개인화 솔루션 제공: 수강생 데이터를 기반으로 통증 원인 추정, 맞춤형 운동재활 프로그램(필라테스 시퀀스 등) 자동 생성
서비스 개선 및 신규 개발: AI 모델 고도화, 신규 기능 개발, 서비스 품질 향상을 위한 통계 분석 (개인을 식별할 수 없는 형태로만 활용)
보안 및 부정이용 방지: 불법부정 이용 탐지, 계정 보호, 약관 위반 제재
마케팅 및 프로모션: 신규 서비스 안내, 이벤트혜택 정보 제공 (이용자가 별도로 동의한 경우에 한함)
제3조. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 제공할 수 있습니다.
이용자가 사전에 동의한 경우
법령의 규정에 따르거나, 수사조사 목적으로 관계기관이 법령에서 정한 절차에 따라 요구하는 경우
이용자 또는 제3자의 생명신체·재산에 급박한 위험이 있어 본인의 동의를 받을 수 없는 경우
통계작성학술연구 등을 위해 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제4조. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다. 위탁받은 업체가 「개인정보 보호법」에 따라 안전하게 처리하도록 관리·감독합니다.
Google(Google Cloud Platform)
클라우드 서버 운영 및 데이터 저장·백업
위탁계약 종료 시까지
Google(Gmail)
서비스 안내, 인증 이메일 발송
위탁계약 종료 시까지
카카오(카카오톡 채널)
CS(고객상담) 시스템 운영
위탁계약 종료 시까지
위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등의 사항을 계약서에 명시합니다.
제5조. 개인정보의 보유 및 이용기간
이용자(강사) 개인정보
회원 탈퇴 또는 서비스 종료 시까지 보유·이용하며, 이후 지체 없이 파기합니다.
법령에 따른 의무 보존기간
아래 법령이 정한 기간 동안 보관하며, 해당 목적 외에는 이용하지 않습니다.
전자상거래 등에서의 소비자보호에 관한 법률
계약·청약철회 기록
5년
전자상거래 등에서의 소비자보호에 관한 법률
대금결제·재화 공급 기록
5년
전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만·분쟁 처리 기록
3년
전자상거래 등에서의 소비자보호에 관한 법률
표시·광고 기록
6개월
통신비밀보호법
서비스 접속(로그인) 기록
3개월
가명처리된 AI 학습 데이터
특정 개인을 식별할 수 없는 상태로 완전히 익명화·가명화된 데이터는 서비스 품질 향상 목적으로 장기간 보관될 수 있으며, 이 경우 삭제 요청의 대상이 되지 않습니다.
제6조. 개인정보의 파기 절차 및 방법
파기 절차: 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 법령에 의해 보존이 필요한 경우에는 별도 DB 또는 보관 장소로 옮겨 해당 기간 동안만 보관합니다.
파기 방법:
전자적 파일: 복구가 불가능한 기술적 방법으로 영구 삭제
종이 문서출력물: 분쇄기를 이용하여 분쇄하거나 소각
제7조. 이용자의 권리와 행사방법
이용자(강사)는 아래의 권리를 언제든지 행사할 수 있습니다.
열람 요구
회사가 보유하고 있는 본인의 개인정보를 열람·확인할 수 있습니다.
정정 요구
개인정보가 잘못 기재된 경우 수정을 요청할 수 있습니다.
삭제 요구
불필요한 개인정보의 삭제를 요청할 수 있습니다. 단, 법령에 의해 보존 의무가 있는 경우는 제외합니다.
처리정지 요구
개인정보의 처리를 중단하도록 요청할 수 있습니다.
동의 철회
수집·이용에 대한 동의를 언제든지 철회할 수 있습니다
제8조. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 보호 조치를 시행합니다.
관리적 조치
내부관리계획 수립 및 연 1회 이상 이행 점검
임직원 대상 개인정보 보호 정기 교육 실시
개인정보 처리 부서 최소화 및 담당자 권한 분리
기술적 조치
접근 권한 최소화: 원본 데이터AI 모델·가명정보에 대한 접근 권한은 업무상 반드시 필요한 최소 인원(CTO, CEO 등)에게만 부여
데이터 암호화: 저장 데이터 AES-256 이상 암호화, 전송 구간 HTTPS(TLS 1.2 이상) 적용
접속기록 보관: 개인정보처리시스템 접속 기록 보관 및 위변조 방지
보안 프로그램 설치갱신 및 정기 취약점 점검 실시
물리적 조치
서버실 등 개인정보 보관 시설에 대한 출입 통제 절차 수립 및 운영
재해재난 대비 데이터 백업 및 복구 계획 수립
제9조. 개인정보 보호책임자
회사는 개인정보 처리 업무를 총괄하고 이용자의 불만·피해 구제를 담당하는 개인정보 보호책임자를 아래와 같이 지정합니다.
성명
엄주현
직책
대표이사
이메일
eomjuhyun@vlabcorp.com
전화번호
010-8776-5059
담당 업무
개인정보 보호 정책 총괄, 이용자 불만 및 피해구제
제10조. 권익침해 구제방법
개인정보 침해로 인한 구제를 받기 위해 다음 기관에 분쟁 해결 및 상담을 신청하실 수 있습니다.
개인정보 분쟁조정위원회
1833-6972 (국번없이)
개인정보침해신고센터 (KISA)
118 (국번없이)
대검찰청 사이버수사과
1301 (국번없이)
경찰청 사이버수사국
182 (국번없이)
제11조. 개인정보처리방침의 변경
본 방침의 내용을 추가삭제·수정할 경우, 시행 최소 7일 전에 서비스 내 공지사항을 통해 사전 안내합니다.
다만, 수집 항목이용 목적 변경 등 이용자 권리에 중대한 영향을 미치는 변경의 경우에는 최소 30일 전에 공지하며, 필요 시 이용자의 동의를 다시 받습니다.