개인정보처리방침
시행일: 2026년 3월 1일 | 버전: v1.0
제1조 (개인정보의 처리 목적)
CertiGraph(이하 "회사")는 다음 목적으로 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않습니다.
- 회원 가입 및 관리, 본인 확인
- 서비스 제공 및 학습 이력 관리
- 포인트 정산 및 출금 처리 (출금 신청 시 실명·계좌 정보 수집)
- 세금 신고를 위한 원천징수 처리 (연간 기타소득 5만원 초과 시)
- 서비스 개선 및 신규 기능 개발
제2조 (처리하는 개인정보 항목)
| 구분 | 수집 항목 | 보유 기간 |
|---|---|---|
| 회원가입 (필수) | 이메일, 비밀번호(암호화), 이름 | 탈퇴 후 30일 |
| 소셜 로그인 | OAuth 제공자, 사용자 고유 ID | 탈퇴 후 30일 |
| 포인트 출금 (선택) | 실명, 계좌번호, 주민등록번호 앞7자리 | 5년 (전자상거래법) |
| 서비스 이용 | 접속 IP, 학습 이력, 시험 결과 | 탈퇴 후 30일 |
제3조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령이 정한 절차에 따른 요청이 있는 경우
- 원천징수 목적으로 국세청에 지급조서를 제출하는 경우
제4조 (개인정보의 안전성 확보)
- 비밀번호는 단방향 암호화(bcrypt)로 저장되며 복호화가 불가능합니다.
- 주민등록번호는 AES-256 암호화 후 저장되며 출금 처리 목적으로만 사용됩니다.
- 서비스는 HTTPS(SSL/TLS)를 통해서만 접근 가능합니다.
제5조 (이용자의 권리)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리정지 요청
- 계정 탈퇴 (대시보드 → 계정 설정에서 직접 가능)
제6조 (개인정보 보호책임자)
책임자: 강승식 (대표)