개인정보처리방침

최종 개정일: 2026년 6월 8일 · 시행일: 2026년 6월 8일

MISSION CLASS : 학급 키우기 (이하 "서비스")는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.

            📌 본 서비스의 특수성

            본 서비스는 초·중등 학급에서 학습 동기 부여를 위해 사용되는 교육용 서비스로, 만 14세 미만 아동의 정보를 처리할 수 있습니다. 이에 따라 학급 관리자(교사)는 학부모로부터 사전 동의를 받아 서비스를 운영해야 합니다.

제1조 (개인정보의 처리 목적)

서비스는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 사전에 동의를 받습니다.

회원(학급 관리자) 가입 및 관리: 회원 가입의사 확인, 회원 자격 유지·관리, 서비스 부정 이용 방지, 각종 고지·통지 등
서비스 제공: 학급 생성·운영, 학생 캐릭터 관리, 교육 및 게임 콘텐츠 제공, 학습 활동 기록 등
고충 처리: 민원인의 신원 확인, 민원사항 확인, 사실조사를 위한 연락·통지, 처리결과 통보 등

제2조 (수집하는 개인정보 항목 및 수집 방법)

1) 학급 관리자 (교사)

항목	수집 방법	필수 여부
Google 계정 이메일	Google OAuth 로그인	필수

※ 학급 관리자 인증 방식: 별도의 비밀번호를 수집하지 않으며, Google OAuth 를 통한 계정 인증으로 본인 확인을 수행합니다. 이메일은 학급 소유자 식별을 위해서만 사용됩니다.

2) 학생 (학급 구성원)

항목	수집 방법	필수 여부
이름 또는 닉네임	개인정보 수집 및 이용 동의를 받은 학급 관리자(교사)가 설정	필수
학생 비밀번호 (암호화)	최초 접속 시 학생이 직접 설정	필수
활동 데이터	서비스 이용 중 자동 생성	자동

※ 활동 데이터란: 캐릭터 능력치(체력·공격력·방어력), 보유 재화, 보유 아이템, 퀴즈 응시 기록, 전투 참여 기록 등 서비스 이용에 따른 활동 정보를 의미합니다.

3) 자동 수집 정보

접속 IP 주소, 접속 일시
서비스 이용 기록, 오류 발생 기록
쿠키 (Firebase 인증 세션 유지 목적)

            💡 학생 개인정보 최소 수집 권장

            학생 정보는 가능한 한 닉네임/별명 만으로 운영하실 것을 권장합니다. 실명을 사용해야 할 경우, 학부모의 사전 동의를 받으시기 바랍니다.

제3조 (개인정보의 처리 및 보유 기간)

1) 학급 관리자 정보 (이메일)

학급 활성 기간 동안 보유
학급 삭제 시 즉시 파기
단, 다음의 사유에 해당하는 경우 해당 기간 동안 보유:
- 전자상거래법에 따른 결제 기록 (유료 결제 시): 5년
- 통신비밀보호법에 따른 접속 로그: 3개월

2) 학생 정보

학급 활성 기간 동안 보유
학급 비활성 (구독 만료) 시: 1년간 보존 후 자동 파기
학급 삭제 시: 즉시 파기
학급 관리자가 학생 개별 삭제 시: 즉시 파기

제4조 (만 14세 미만 아동의 개인정보 처리)

본 서비스는 초·중등 학급 단위로 운영되므로, 만 14세 미만 아동의 개인정보를 처리할 수 있습니다. 이에 다음과 같이 보호 조치를 시행합니다.

만 14세 미만 아동의 개인정보 수집·이용·제공 시에는 법정대리인(보호자)의 동의를 받아야 합니다.
학급 관리자(교사)는 서비스에 학생 정보를 입력하기 전, 학부모로부터 개인정보 수집·이용에 대한 사전 동의를 받을 의무가 있습니다.
서비스는 학생 정보를 광고 또는 마케팅 목적으로 이용하지 않습니다.
법정대리인은 언제든지 아동의 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있으며, 학급 관리자(교사)를 통하거나 직접 서비스에 요청 시 지체 없이 처리합니다.
아동의 개인정보는 최소한으로 수집하며, 실명 대신 닉네임 사용을 권장합니다.

제5조 (개인정보의 제3자 제공)

서비스는 정보주체의 개인정보를 제1조에서 명시한 목적 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공하고 그 외에는 제3자에게 제공하지 않습니다.

제6조 (개인정보 처리의 위탁)

서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체	위탁 업무	개인정보 보관 위치
Google LLC (Firebase)	인증, 데이터 저장, 호스팅, 서버 관리	미국 / 아시아 (싱가포르)
Google LLC (Google OAuth)	관리자 로그인 인증	미국

서비스는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

제7조 (정보주체의 권리·의무 및 행사 방법)

정보주체는 서비스에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리정지 요구

권리 행사는 서비스에 대해 서면, 전자우편 등을 통하여 하실 수 있으며, 서비스는 이에 대해 지체 없이 조치하겠습니다.

만 14세 미만 아동의 경우 법정대리인이 권리를 대신 행사할 수 있습니다.

제8조 (개인정보의 파기)

서비스는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

파기 방법

전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제
종이 문서: 분쇄기로 분쇄 또는 소각

제9조 (개인정보의 안전성 확보 조치)

서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

기술적 조치
- 학생 비밀번호 SHA-256 단방향 암호화 저장 (원문 복원 불가)
- HTTPS(TLS) 통신 암호화 적용
- Firebase 보안 규칙을 통한 데이터 접근 통제
- 학급 관리자 인증은 Google OAuth 위탁 처리 (자체 비밀번호 미보유)
관리적 조치
- 개인정보 취급 직원 최소화
- 정기적인 보안 점검

제10조 (쿠키의 운영 및 거부 방법)

서비스는 이용자에게 맞춤형 서비스를 제공하기 위해 쿠키(cookie)를 사용합니다.

쿠키 사용 목적: Firebase 인증 세션 유지, 서비스 이용 편의성 제공
쿠키 거부 방법: 웹브라우저 설정에서 쿠키를 거부할 수 있으나, 쿠키 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.

제11조 (개인정보 보호책임자)

서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

구분	내용
개인정보 보호책임자	운영자
연락처	wisdomroot1003@gmail.com

정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

제12조 (권익침해 구제 방법)

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보보호위원회, 한국인터넷진흥원 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.

개인정보침해 신고센터 (한국인터넷진흥원 운영): privacy.kisa.or.kr / 국번없이 118
개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
대검찰청 사이버수사과: www.spo.go.kr / 국번없이 1301
경찰청 사이버수사국: cyberbureau.police.go.kr / 국번없이 182

제13조 (개인정보 처리방침의 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.