개인정보처리방침
최종 수정일: 2026-04-18
1. 개요
Higher Education(이하 “학원”)은 본 사이트를 통해 제공되는 대학 입시 정보 탐색·AI 챗봇·진로·적성검사 서비스와 관련하여 이용자의 개인정보를 최소한으로만 수집·이용합니다. 본 방침은 개인정보 보호법(PIPA)에 따른 수집 항목, 이용 목적, 보관 기간, 제3자 제공, 국외이전, 이용자 권리 등을 안내합니다.
2. 수집하는 개인정보 항목
본 사이트는 다음 경우에 한해 개인정보를 수집합니다.
2-1. 회원가입 시 (로그인 기능 이용 시)
- 필수: 이메일, 비밀번호(해시값으로만 저장), 이름/닉네임, 핸드폰 번호
- 선택: 학부모·학생 구분, 학교 이름, 학년, 프로필 사진, 마케팅 수신 동의
- 카카오·구글 OAuth 가입 시: 해당 서비스가 제공하는 닉네임·프로필 사진·(동의 시) 이메일. 현재 카카오 로그인은 닉네임·프로필 사진만 필수로 받음.
2-2. 서비스 이용 시
- 점수 프로파일 (선택 입력): SAT·ACT·TOEFL·IELTS·Duolingo·GPA. 본인이 /match 등에서 직접 입력 시에만 저장.
- 즐겨찾기: 저장한 대학 ID 목록
- 진로·적성검사 결과 저장 (로그인 상태에서만): 72개 문항 응답값, 계산된 점수, AI 분석 결과, 응답 소요 시간. 로그인 안 한 경우 서버에 저장되지 않고 분석 직후 폐기됩니다.
- 상담 요청 제출 시: 메시지 내용 + (선택) 이메일·전화번호· 카카오톡 ID
- 피드백 제출 시 (선택 입력): 이용자가 자발적으로 입력한 연락처
2-3. 자동 수집
- 접속 IP의 해시값 (SHA-256, 원본 IP는 저장하지 않음), 브라우저 User-Agent, 접속 페이지 URL, 접속 시각
- 디바이스 쿠키
he_did(검사 횟수 제한용, 최대 30일)
AI 챗봇 대화 내용은 로그인 유무와 관계없이 이용자 브라우저에만 저장되며 서버에 영구 저장되지 않습니다.
만 14세 미만 이용 금지: 본 사이트는 만 14세 미만 아동의 개인정보를 수집·처리하지 않습니다. 회원가입 및 진로·적성검사 이용 시 만 14세 이상 확인 절차를 거칩니다.
3. 개인정보 이용 목적
- 진로·적성검사 결과 생성 및 이용자 화면에 즉시 제시
- AI 챗봇 대화 응답 생성
- 피드백/문의에 대한 답변 회신
- 사이트 오류·남용 탐지 및 rate limit (IP 해시·UA·디바이스 쿠키)
- 서비스 품질 개선 (집계·통계 목적)
- (선택 동의 시) 진로·적성검사 결과를 학원 원장·상담사가 상담 시 참고용으로 활용
마케팅 목적의 제3자 제공·광고성 정보 발송은 하지 않습니다.
4. 보관 기간
- 회원 계정 정보 (이메일·이름·연락처·학년 등): 회원 탈퇴 시까지. 탈퇴 요청 시 즉시 영구 삭제 (백업 포함 30일 이내 완전 파기).
- 저장된 검사 결과 (로그인 유저만): 회원 탈퇴 시까지 또는 이용자가 수동 삭제 시까지
- 즐겨찾기·점수 프로파일: 회원 탈퇴 시까지
- 비로그인 이용자의 진로·적성검사: 서버 저장 없음. 분석 완료 직후 폐기 (브라우저 화면에만 표시).
- IP 해시·UA·디바이스 쿠키(
he_did): 최대 30일 - 피드백·상담 요청 기록 (연락처 포함): 수집일로부터 2년 또는 해결 처리 후 6개월 중 짧은 기간
- AI 챗봇 대화 로그: 서버 저장 없음 (브라우저 로컬 스토리지만)
기간 경과 후 지체 없이 파기합니다. 이용자 요청 시 (아래 §7 참조) 즉시 삭제합니다.
5. 제3자 제공 및 처리 위탁
학원은 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 서비스 운영을 위해 아래 업체에 처리를 위탁하며, 모든 업체는 개인정보 보호 관련 법령에 따른 계약 또는 표준 데이터 처리 약정을 체결한 상태입니다. 자세한 국외이전 정보는 §6 을 참고해 주세요.
6. 개인정보 국외이전 (PIPA §28-8)
본 사이트는 회원 계정·검사 결과·AI 분석 등을 위해 아래 업체들의 해외 데이터센터를 이용합니다. 이전에 동의하지 않을 권리가 있으며, 미동의 시 해당 기능(회원가입·진로검사·AI 챗봇) 이용이 제한됩니다. 대학 정보 열람 등 공개 콘텐츠 이용은 동의와 관계없이 가능합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 / 목적 | 연락처 |
|---|---|---|---|
| Supabase, Inc. | 미국 | 회원 계정·프로파일·즐겨찾기·점수·검사 결과 DB 저장 및 인증 세션 관리 | privacy@supabase.io |
| Vercel Inc. | 미국 | 웹사이트 호스팅·서버리스 함수 실행. 접속 로그·IP 일시 경유 | privacy@vercel.com |
| Anthropic, PBC | 미국 | 진로·적성검사 AI 분석 추론 (RIASEC·Skills·Values 카테고리별 % 점수, 익명 집계치). AI 챗봇 응답 생성 (이용자 입력 질문 텍스트). 모델 학습에는 사용되지 않음 | privacy@anthropic.com |
| Functional Software, Inc. (dba Sentry) | 미국 | 에러·장애 모니터링. 요청 경로·에러 스택 트레이스·브라우저 환경 정보 (이메일·비밀번호 등 본문은 자동 필터링되어 전송 제외) | compliance@sentry.io |
| Upstash, Inc. | 미국 | Redis 기반 rate limit. IP 해시·디바이스 ID 카운터만 최대 24시간 저장 (원본 IP는 저장 안 함) | privacy@upstash.com |
- 이전 방법
- HTTPS 암호화 전송 (TLS 1.2 이상)
- 이전 시점
- 회원가입·검사 응시·챗봇 대화·상담 요청 등 해당 기능 사용 시점에 실시간으로 이전
- 국내 이전 담당자
- Higher Education 개인정보 보호책임자 (§8)
- 거부 권리 및 불이익
- 동의하지 않을 경우 회원가입·AI 분석·로그인 필요 기능 이용이 제한됩니다. 공개 대학 정보 열람은 그대로 가능합니다.
7. 이용자의 권리 (PIPA §35~§37)
이용자는 언제든 자신의 개인정보에 대한 열람·정정·삭제·처리 정지 및 동의 철회를 요청할 수 있습니다. 요청은 아래 연락처로 해주시면 10일 이내 처리합니다.
- 이메일: ca6dj12@gmail.com
- 전화: 010-3235-6408 (유한나 실장)
- 카카오톡 채널: 하이어 에듀케이션 (pf.kakao.com/_Qrufs)
8. 개인정보 보호책임자 (PIPA §30)
학원은 이용자의 개인정보를 보호하고 관련 민원을 처리하기 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
9. 자동화된 결정에 대한 설명 요구권 (PIPA §37-2)
본 사이트의 진로·적성검사는 AI 모델(Claude Opus 4.7)의 자동화된 의사결정을 통해 이용자에게 진로 클러스터·전공·직업을 추천합니다. 이용자는 다음 권리를 가집니다.
- 설명 요구권: 어떤 기준·알고리즘으로 결과가 도출됐는지 설명을 요구할 수 있습니다.
- 거부권: AI 자동 추천을 거부하고, 대신 원장·상담사와의 대면 상담을 요청할 수 있습니다.
- 재심사 권리: 결과에 이의가 있을 경우 재검사 및 사람에 의한 재검토를 요청할 수 있습니다.
본 AI 추천은 참고용이며 진로 결정의 유일한 기준이 되어서는 안 됩니다. 실제 진학·취업 결정은 전문 상담사와의 대화를 통해 진행하세요.
10. 쿠키 및 로컬 스토리지
본 사이트는 다음 쿠키·저장소를 사용합니다.
he_did(HttpOnly 쿠키, 30일 유지): 진로·적성검사 rate limit 디바이스 식별자. 학원은 이 값으로 개인을 추적하지 않으며, 일 2회 분석 횟수 제한 용도로만 사용.he-consent-v1(localStorage): 이용 동의 기록 (서버 전송 없음)he-compare-v1(localStorage): 대학 비교 선택 목록he-cta-dismissed(sessionStorage): CTA 닫음 상태, 세션 한정
브라우저 설정에서 쿠키·로컬 스토리지를 지우면 위 상태는 모두 초기화됩니다.
11. 변경 고지
본 방침이 변경될 경우 사이트에 공지하며, 중요한 변경은 최소 7일 전에 안내합니다.
이 방침 또는 개인정보 처리에 대한 문의가 있으시면 ca6dj12@gmail.com으로 연락해주세요.