개인정보처리방침

회원의 개인정보를 소중히 보호하기 위한 정책을 안내드립니다

 ›  개인정보처리방침

(사) 교사유가족협의회(이하 "협회")는 「개인정보 보호법」 등 관련 법령을 준수하며, 회원의 개인정보를 안전하게 보호하기 위해 본 개인정보처리방침을 수립·공개합니다.

시행일자: 2026년 1월 1일 · 최종 개정일: 2026년 5월 2일

📋 목차

  1. 1. 개인정보의 처리 목적
  2. 2. 처리하는 개인정보 항목
  3. 3. 개인정보의 처리 및 보유 기간
  4. 4. 개인정보의 제3자 제공
  5. 5. 개인정보처리 위탁
  6. 6. 정보주체의 권리·의무 및 행사 방법
  7. 7. 개인정보의 파기 절차 및 방법
  8. 8. 개인정보의 안전성 확보 조치
  9. 9. 쿠키(Cookie)의 운영
  10. 10. 개인정보 보호책임자
  11. 11. 권익침해 구제 방법
  12. 12. 개정 및 고지의 의무

1. 개인정보의 처리 목적

협회는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  • 회원 가입 및 관리: 회원 식별·인증, 본인 확인, 부정 이용 방지, 각종 고지·통지
  • 후원 서비스 제공: 결제 처리, 후원금 영수증 발급, 정기 후원 관리
  • 유가족 지원 사업: 심리 상담, 법률 자문, 장학 사업 등 지원 신청 접수 및 처리
  • 고충 처리: 민원인의 신원 확인, 민원사항 확인, 처리결과 통보
  • 마케팅 및 광고: 신규 서비스 개발, 이벤트 정보 안내(별도 동의 시에 한함)

2. 처리하는 개인정보 항목

협회는 다음의 개인정보 항목을 처리하고 있습니다.

2.1 회원가입 시

구분수집 항목
필수이메일, 비밀번호(암호화), 이름, 연락처, 회원 유형
선택마케팅 수신 동의(이메일/SMS/우편물)
유가족 회원위 항목 + 가족관계증명서 등 증빙서류

2.2 후원 신청 시

구분수집 항목
필수이름, 연락처, 후원 금액, 결제 정보(카드/계좌, PG사 처리)
선택이메일(영수증 발송 시), 익명 후원 여부

2.3 지원 사업 신청 시

구분수집 항목
필수지원 유형, 신청 제목, 신청 내용
선택증빙 서류(가족관계증명서, 진단서 등)

2.4 자동 수집 항목

  • IP 주소, 쿠키, 접속 일시, 서비스 이용 기록, 접속 기기 정보(브라우저 종류, OS)
  • 로그인 실패 횟수, 마지막 로그인 일시 및 IP (보안 목적)

3. 개인정보의 처리 및 보유 기간

협회는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

처리 항목보유 기간
회원 정보회원 탈퇴 시까지 (단, 부정이용 방지 등 사유 발생 시 1년)
후원 결제 기록「전자상거래법」에 따라 5년
기부금 영수증 발행 기록「소득세법」에 따라 5년
지원 신청 내역완료 후 3년 (사후 관리 및 통계 목적)
1:1 채팅 기록영구 보존 (단, 첨부 이미지는 1년 후 자동 삭제)
로그인 기록 / 접속 IP3개월 (「통신비밀보호법」)
감사 로그3년

4. 개인정보의 제3자 제공

협회는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.

현재 협회는 정보주체의 개인정보를 제3자에게 제공하지 않습니다.

5. 개인정보처리 위탁

협회는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁자위탁 업무
Netlify, Inc.웹사이트 호스팅 및 서버리스 함수 운영
Neon Database데이터베이스 호스팅 (PostgreSQL)
Resend Inc.이메일 발송 서비스
Google LLCAI 분석 서비스 (Gemini API, 익명화된 텍스트만 처리)
토스페이먼츠 등 PG사결제 처리 (추후 연동 예정)

협회는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한 등을 명시하고 있습니다.

6. 정보주체의 권리·의무 및 행사 방법

정보주체는 협회에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 개인정보 정정·삭제 요구
  3. 개인정보 처리정지 요구
  4. 회원 탈퇴 요청

위 권리 행사는 마이페이지에서 직접 또는 서면, 이메일(contact@siren-org.kr)로 가능하며, 협회는 이에 대해 지체 없이 조치하겠습니다.

7. 개인정보의 파기 절차 및 방법

협회는 개인정보 보유 기간의 경과, 처리 목적의 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

  • 전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제
  • 종이 문서 형태: 분쇄기로 분쇄하거나 소각

8. 개인정보의 안전성 확보 조치

협회는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 관리적 조치: 내부관리계획 수립·시행, 정기 직원 교육 등
  • 기술적 조치: 비밀번호 단방향 암호화(bcrypt), 데이터 전송 시 SSL/TLS 암호화, 접근 권한 관리
  • 물리적 조치: 데이터센터 출입통제, 24시간 감시
  • 2단계 인증(2FA): 관리자 계정 보호
  • 로그인 실패 차단: 5회 실패 시 30분간 IP 차단

9. 쿠키(Cookie)의 운영

협회는 이용자에게 개별적인 맞춤서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(cookie)'를 사용합니다.

  • 사용 목적: 로그인 상태 유지(JWT 토큰), 보안 위협 차단
  • 거부 방법: 브라우저 설정 → 개인정보 보호 → 쿠키 차단
  • ※ 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.

10. 개인정보 보호책임자

협회는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분개인정보 보호책임자
성명김◯◯
직책사무국장
연락처02-0000-0000
이메일contact@siren-org.kr

11. 권익침해 구제 방법

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

12. 개정 및 고지의 의무

본 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

※ 본 약관은 표준 NPO 개인정보처리방침을 기반으로 작성되었으며, 협회 내부 검토 및 법무 자문을 거쳐 시행됩니다.
구체적인 협회 정보(사업자등록번호, 주소 등)는 시행 전 최종 확정될 예정입니다.