개인정보처리방침
주식회사 브이랩코퍼레이션(이하 “회사”)은 ‘베리에이션’ 서비스(이하 “서비스”)를 제공함에 있어 이용자(강사) 및 제3자(수강생)의 개인정보를 안전하게 보호하고, 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조. 수집하는 개인정보의 항목
회사는 서비스 제공 및 AI 분석에 필요한 최소한의 개인정보만 수집합니다.
회원 가입 시 수집 항목
- 필수: 이름, 이메일 주소, 휴대전화 번호, 비밀번호
- 선택: 소속 기관명, 직함
서비스 이용 과정에서 자동으로 생성·수집되는 항목
- 서비스 이용 기록, 접속 로그, 접속 IP 주소, 기기 정보
- 쿠키(Cookie): 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.
결제 진행 시 수집 항목
- 신용카드번호, 은행 계좌 정보 등 결제 수단 정보는 결제대행사에서 직접 수집하며, 회사는 결제 성공 여부와 거래 고유 번호만 보관합니다.
제2조. 개인정보의 수집 및 이용 목적
회사는 수집한 개인정보를 아래의 목적 범위 내에서만 이용하며, 목적이 변경되는 경우 별도의 동의 절차를 거칩니다.
- 서비스 제공 및 운영: 회원가입 의사 확인, 계약 체결·이행, 자동 결제 및 구독 관리, 고객 상담·민원 처리
- 초개인화 솔루션 제공: 수강생 데이터를 기반으로 통증 원인 추정, 맞춤형 운동재활 프로그램(필라테스 시퀀스 등) 자동 생성
- 서비스 개선 및 신규 개발: AI 모델 고도화, 신규 기능 개발, 서비스 품질 향상을 위한 통계 분석(개인을 식별할 수 없는 형태로만 활용)
- 보안 및 부정이용 방지: 불법·부정 이용 탐지, 계정 보호, 약관 위반 제재
- 마케팅 및 프로모션: 신규 서비스 안내, 이벤트·혜택 정보 제공(이용자가 별도로 동의한 경우에 한함)
제3조. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 제공할 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 따르거나, 수사·조사 목적으로 관계기관이 법령에서 정한 절차에 따라 요구하는 경우
- 이용자 또는 제3자의 생명·신체·재산에 급박한 위험이 있어 본인의 동의를 받을 수 없는 경우
- 통계작성·학술연구 등을 위해 특정 개인을 식별할 수 없는 형태로 제공하는 경우
제4조. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다. 위탁받은 업체가 「개인정보 보호법」에 따라 안전하게 처리하도록 관리·감독합니다.
| 수탁업체 | 위탁업무 | 보유기간 |
|---|---|---|
| Google(Google Cloud Platform) | 클라우드 서버 운영 및 데이터 저장·백업 | 위탁계약 종료 시까지 |
| Google(Gmail) | 서비스 안내, 인증 이메일 발송 | 위탁계약 종료 시까지 |
| 카카오(카카오톡 채널) | CS(고객상담) 시스템 운영 | 위탁계약 종료 시까지 |
위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 목적 외 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 손해배상 등의 사항을 계약서에 명시합니다.
제5조. 개인정보의 보유 및 이용기간
이용자(강사) 개인정보
- 회원 탈퇴 또는 서비스 종료 시까지 보유·이용하며, 이후 지체 없이 파기합니다.
법령에 따른 의무 보존기간
아래 법령이 정한 기간 동안 보관하며, 해당 목적 외에는 이용하지 않습니다.
| 근거 법령 | 보존 대상 | 보존기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약·청약철회 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 대금결제·재화 공급 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 소비자 불만·분쟁 처리 기록 | 3년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 표시·광고 기록 | 6개월 |
| 통신비밀보호법 | 서비스 접속(로그인) 기록 | 3개월 |
가명처리된 AI 학습 데이터
- 특정 개인을 식별할 수 없는 상태로 완전히 익명화·가명화된 데이터는 서비스 품질 향상 목적으로 장기간 보관될 수 있으며, 이 경우 삭제 요청의 대상이 되지 않습니다.
제6조. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 법령에 의해 보존이 필요한 경우에는 별도 DB 또는 보관 장소로 옮겨 해당 기간 동안만 보관합니다.
- 파기 방법
- 전자적 파일: 복구가 불가능한 기술적 방법으로 영구 삭제
- 종이 문서·출력물: 분쇄기를 이용하여 분쇄하거나 소각
제7조. 이용자의 권리와 행사방법
이용자(강사)는 아래의 권리를 언제든지 행사할 수 있습니다.
- 열람 요구: 회사가 보유하고 있는 본인의 개인정보를 열람·확인할 수 있습니다.
- 정정 요구: 개인정보가 잘못 기재된 경우 수정을 요청할 수 있습니다.
- 삭제 요구: 불필요한 개인정보의 삭제를 요청할 수 있습니다. 단, 법령에 의해 보존 의무가 있는 경우는 제외합니다.
- 처리정지 요구: 개인정보의 처리를 중단하도록 요청할 수 있습니다.
- 동의 철회: 수집·이용에 대한 동의를 언제든지 철회할 수 있습니다.
제8조. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 보호 조치를 시행합니다.
관리적 조치
- 내부관리계획 수립 및 연 1회 이상 이행 점검
- 임직원 대상 개인정보 보호 정기 교육 실시
- 개인정보 처리 부서 최소화 및 담당자 권한 분리
기술적 조치
- 접근 권한 최소화: 원본 데이터·AI 모델·가명정보에 대한 접근 권한은 업무상 반드시 필요한 최소 인원(CTO, CEO 등)에게만 부여
- 데이터 암호화: 저장 데이터 AES-256 이상 암호화, 전송 구간 HTTPS(TLS 1.2 이상) 적용
- 접속기록 보관: 개인정보처리시스템 접속 기록 보관 및 위·변조 방지
- 보안 프로그램 설치·갱신 및 정기 취약점 점검 실시
물리적 조치
- 서버실 등 개인정보 보관 시설에 대한 출입 통제 절차 수립 및 운영
- 재해·재난 대비 데이터 백업 및 복구 계획 수립
제9조. 개인정보 보호책임자
회사는 개인정보 처리 업무를 총괄하고 이용자의 불만·피해 구제를 담당하는 개인정보 보호책임자를 아래와 같이 지정합니다.
| 항목 | 내용 |
|---|---|
| 성명 | 엄주현 |
| 직책 | 대표이사 |
| 이메일 | eomjuhyun@vlabcorp.com |
| 전화번호 | 010-8776-5059 |
| 담당 업무 | 개인정보 보호 정책 총괄, 이용자 불만 및 피해구제 |
제10조. 권익침해 구제방법
개인정보 침해로 인한 구제를 받기 위해 다음 기관에 분쟁 해결 및 상담을 신청하실 수 있습니다.
| 기관 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보 분쟁조정위원회 | 1833-6972 (국번없이) | www.kopico.go.kr |
| 개인정보침해신고센터(KISA) | 118 (국번없이) | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 (국번없이) | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 (국번없이) | police.go.kr |
제11조. 개인정보처리방침의 변경
본 방침의 내용을 추가·삭제·수정할 경우, 시행 최소 7일 전에 서비스 내 공지사항을 통해 사전 안내합니다.
다만, 수집 항목·이용 목적 변경 등 이용자 권리에 중대한 영향을 미치는 변경의 경우에는 최소 30일 전에 공지하며, 필요 시 이용자의 동의를 다시 받습니다.
시행일자: 2026년 3월 14일
