개인정보처리방침

주식회사 인텐트코드(이하 “회사”)는 「개인정보보호법」 제30조 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따라 이용자의 개인정보를 보호하고 권익을 보장하기 위해 다음과 같이 처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

• 필수: 이메일, 닉네임, 비밀번호(단방향 암호화 저장).
• 결제 처리: 결제대행사(토스페이먼츠)를 통해 처리되며 카드 전체번호·CVC는 회사가 저장하지 않습니다(PCI-DSS 위임).
• 자동 수집: 접속 로그, IP 주소, 쿠키, 기기/브라우저 정보, 서비스 이용 기록(영상 시청·진도).
• 수집 방법: 회원가입·서비스 이용 과정에서 이용자 동의 후 수집, 일부 자동 수집(쿠키 등).

제2조 (개인정보 이용 목적)

• 회원 식별·인증·계정 관리, 부정 이용 방지.
• 강의 수강 권한 부여·진도 관리·수료 처리.
• 결제·환불·영수증 발급(전자상거래법상 거래기록 보관 포함).
• 고객 문의 응대, 공지·안내(필수). 마케팅 정보 발송은 별도 동의 시에만 진행.
• 서비스 개선·통계 분석(가명·집계 처리).

제3조 (보유 및 이용 기간)

• 원칙: 회원 탈퇴 시 또는 동의 철회 시 지체 없이 파기.
• 법령상 보존 의무가 있는 경우 해당 기간 보관:
  • 계약·청약철회 기록(전자상거래법): 5년
  • 대금 결제·재화 공급 기록(전자상거래법): 5년
  • 소비자 불만·분쟁 처리 기록(전자상거래법): 3년
  • 접속 로그(통신비밀보호법): 3개월

제4조 (제3자 제공)

회사는 이용자의 별도 동의가 있거나 법령에 정해진 경우를 제외하고 개인정보를 외부에 제공하지 않습니다. 결제 처리를 위해 토스페이먼츠 주식회사에 결제수단 정보 등이 처리되며, 이는 결제대행 서비스 제공을 위한 위탁에 해당합니다(제5조 참고).

제5조 (처리 위탁)

• 토스페이먼츠 주식회사 — 결제·환불 처리.
• Amazon Web Services Korea LLC — 서버·스토리지 호스팅(서울 리전, 국외 이전 없음).
• 위탁 업무 종료 시 또는 위탁 종료 시 개인정보는 파기됩니다.

제6조 (이용자의 권리)

이용자는 언제든지 본인의 개인정보를 열람·정정·삭제·처리 정지를 요구할 수 있으며, 회원 탈퇴 시 모든 개인정보는 본 방침 제3조에 따라 처리됩니다. 권리 행사는 아래 개인정보 보호책임자 이메일로 신청 시 지체 없이 처리됩니다.

제7조 (개인정보의 안전성 확보 조치)

• 비밀번호 단방향 암호화(bcrypt)·통신 구간 TLS 1.3 암호화.
• 인증 토큰의 HttpOnly·SameSite=Lax 쿠키 + CSRF double-submit 검증.
• 접근권한 최소화·접속기록 보관·정기적 보안 점검.
• 물리적 접근 통제(클라우드 사업자 인증 데이터센터 위탁).

제8조 (개인정보 자동 수집 장치 — 쿠키)

회사는 로그인 유지·CSRF 방어·서비스 이용 분석을 위해 쿠키를 사용합니다. 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 일부 기능(로그인 유지 등) 이용에 제한이 있을 수 있습니다.

제9조 (개인정보 보호책임자)

성명: 정주신 (대표)
이메일: contact@intentcode.co.kr
전화: 032-212-3599

제10조 (고지 및 변경)

본 방침은 시행일로부터 적용되며, 법령·정책에 따라 변경될 수 있습니다. 중요한 변경 사항은 시행 7일 전 사이트 공지를 통해 안내합니다.

시행일: 2026년 1월 1일.