생체정보(얼굴정보) 처리방침

1. 생체정보의 수집 및 이용 목적

회사는 다음과 같은 목적으로 얼굴 정보를 수집 및 이용합니다.

• 학생의 학원 등/하원 시 본인 확인
• 출결 기록 생성 및 학부모 알림

2. 수집하는 생체정보의 항목

회사는 원본 얼굴 이미지를 수집하거나 서버에 저장하지 않습니다. 얼굴의 특징을 수치화한 임베딩(특징벡터)만을 추출하며, 이 데이터는 학원의 모바일 기기(태블릿/스마트폰) 내부의 보안 저장소에만 암호화되어 보관됩니다. 서버에는 얼굴 등록 여부만 기록됩니다. 이 데이터로는 원본 얼굴을 복원할 수 없으며, 원본 이미지는 데이터 추출 즉시 폐기됩니다.

3. 생체정보의 보유 및 이용 기간

수집된 얼굴 정보는 다음의 시점까지 보유 및 이용됩니다.

• 해당 학생의 학원 등록 해지(퇴원) 시 기기에서 즉시 파기
• 학원 운영자의 서비스 이용 종료 시 기기에서 즉시 파기
• 정보주체의 동의 철회 요청 시 기기에서 즉시 파기
• 기기 분실/교체 시 기존 기기의 데이터는 자동 소멸 (서버에 얼굴 데이터가 없으므로 별도 조치 불필요)

4. 생체정보의 안전성 확보 조치

회사는 생체정보의 안전한 관리를 위해 다음과 같은 조치를 취하고 있습니다.

• 온디바이스 저장: 얼굴 데이터는 학원의 모바일 기기 내부에만 저장되며, 서버로 전송되지 않습니다.
• 암호화: 기기의 보안 저장소(Android EncryptedSharedPreferences / iOS Keychain)에 AES-256 수준의 암호화로 보호됩니다.
• 접근 제한: 얼굴 데이터는 기기 내에서만 처리되므로 외부 접근이 불가능하며, 데이터를 조회하거나 추출하는 API가 존재하지 않습니다.
• 최소 정보 전송: 출석 확인 시 얼굴 데이터가 아닌 확인 결과(등원/하원 시간)만 서버로 전송됩니다.

5. 만 14세 미만 아동의 생체정보 처리

만 14세 미만 아동의 생체정보를 수집할 경우, 반드시 법정대리인(부모 등)의 별도 동의를 받습니다. 법정대리인의 동의 없이는 아동의 생체정보를 수집하거나 처리하지 않습니다.

학원 운영자는 원생 등록 시 법정대리인의 동의를 받았음을 확인해야 하며, 이에 대한 책임은 학원 운영자에게 있습니다.

6. 동의 거부권 및 불이익

정보주체(또는 법정대리인)는 생체정보 수집·이용에 대한 동의를 거부할 권리가 있습니다.

다만, 동의를 거부할 경우 얼굴인식 기능을 사용한 자동 출결 기능을 이용하실 수 없습니다.이 경우 핀번호를 이용한 수동 출결 기능은 정상적으로 이용 가능합니다.

7. 정보주체의 권리

정보주체(또는 법정대리인)는 다음 권리를 행사할 수 있습니다.

• 생체정보 수집·이용 동의 철회
• 생체정보 열람 요청
• 생체정보 삭제 요청

권리 행사는 학원 관리자에게 요청하거나, 서비스 내 [학생관리 → 상세정보 → 삭제] 기능을 통해 가능합니다.

8. 생체정보 보호책임자

회사는 생체정보 보호와 관련한 업무를 총괄하는 책임자를 다음과 같이 지정하고 있습니다.

• 이름: 최가희
• 직위: 대표
• 연락처: eoldo.contact@gmail.com