개인정보 처리방침

(수탁자용)

시스트런 AI체육교구 시스템 (얼굴인식·모션인식 기반 PAPS 측정)

제1조 (적용 범위 및 개인정보 처리자/수탁자)

① 본 개인정보 처리방침(이하 "본 방침")은 SIST(이하 "회사")가 학교(기관)와의 계약에 따라 시스트런 AI체육교구 시스템(이하 "서비스")을 제공·운영하는 과정에서 처리하는 개인정보에 관한 사항을 규정합니다.

② 개인정보 처리 관계는 다음과 같습니다.

  • 개인정보처리자(위탁자): 본 서비스를 도입·운영하는 각 학교(기관)
  • 개인정보 수탁자(회사): 시스트 주식회사(SIST)
  • 사업자등록번호: 508-86-02923
  • 주소: 경기도 용인시 수지구 포은대로 59번길 37 시그니처 광교 지식산업센터 1차 618호

③ 회사는 학교(기관)로부터 위탁받은 업무 범위 내에서만 개인정보를 처리하며, 학교(기관)의 사전 지시 또는 법적 근거 없이 개인정보를 독자적으로 이용하거나 제3자에게 제공하지 않습니다.

제2조 (개인정보의 처리 목적)

① 회사는 학교(기관)의 위탁에 따라 다음 목적 범위 내에서 개인정보를 처리합니다.

  • 교직원 계정 및 권한 관리
  • 로그인 및 사용자 인증
  • 권한 부여 및 접근 통제
  • 학생 정보 관리
  • 학생 등록·조회·수정·삭제
  • 학년·반 등 학적 관리
  • 측정 및 결과 제공
  • 얼굴인식·모션인식을 통한 학생 식별
  • PAPS 측정 결과 생성·저장·조회 및 리포트 제공
  • 서비스 운영 및 보안
  • 장애 대응 및 고객지원
  • 접속기록 분석
  • 부정접속 탐지
  • 분쟁 및 민원 대응

② 개인정보 처리는 「개인정보 보호법」 제15조 제1항 제3호 및 학교(기관)와의 위탁계약에 따른 업무 수행을 근거로 합니다.

제3조 (처리하는 개인정보 항목)

회사는 서비스 제공에 필요한 최소한의 개인정보만 처리합니다.

① 교직원(계정) 정보

  • 필수: 성명, 아이디, 비밀번호(암호화 저장), 소속(학교/부서), 권한/역할, 계정상태, 로그인 이력
  • 선택(학교 입력 시): 전화번호, 이메일, 프로필 사진

② 학생 정보

  • 필수: 성명, 학번 또는 학생식별번호, 학년/반, 재학상태
  • 선택(학교 입력 시): 성별, 생년월일(또는 연령), 보호자/긴급연락처

③ 얼굴인식 관련 정보 (중요정보)

  • 학생 얼굴 사진(등록용)
  • 얼굴인식 특징정보(템플릿/임베딩 등)

※ 얼굴 특징정보는 학생 식별 및 중복등록 방지, 측정 대상 매칭을 위한 목적에 한하여 서버 DB에 저장됩니다.

※ 얼굴 특징정보는 수치화된 템플릿 형태로 저장되며, 원본 얼굴로 역추적이 불가능하도록 설계됩니다.

※ 해당 정보는 학생 식별 목적 외 다른 용도로 사용되지 않습니다.

④ 측정 데이터

  • PAPS 측정 결과(종목별 기록, 점수/등급, 측정일시/회차 등)
  • (해당 시) 모션인식 결과(횟수, 자세 판정 등 실제 저장 범위)

⑤ 서비스 이용 과정에서 자동 생성 정보

  • 접속 IP
  • 접속 일시
  • 사용자 식별정보(계정ID)
  • 기기/브라우저 정보
  • 오류·이벤트 로그

※ 자동 생성 정보는 서비스 보안 및 운영 목적 범위 내에서 최대 1년 보관 후 파기합니다.

⑥ 영상 원본 저장 여부

회사는 카메라 영상 원본을 저장하지 않습니다. (실시간 인식·측정 후 서버에 영상 원본을 보관하지 않음)

※ 회사는 주민등록번호 등 불필요하거나 과도한 개인정보를 처리하지 않습니다.

제4조 (개인정보의 보유·이용기간 및 파기)

① 회사는 학교(기관)의 위탁계약 및 지시에 따라 개인정보를 보유·이용합니다.

② 보유기간은 다음과 같습니다.

정보 유형보유 기간
교직원/학생 기본정보, 얼굴정보, 측정 데이터학교 삭제 지시 또는 계약 종료 시 파기(또는 반환)
접속기록1년 보관 후 파기
영상 원본저장하지 않음

③ 파기 방법

  • 전자파일: 복구 불가능한 방법으로 영구 삭제
  • 출력물: 분쇄 또는 소각

제5조 (개인정보의 안전성 확보조치)

회사는 개인정보 보호를 위해 다음 조치를 시행합니다.

① 관리적 조치

  • 내부관리계획 운영
  • 취급자 최소화
  • 권한 부여·변경·말소 관리
  • 정기 보안 교육

② 기술적 조치

  • 접근통제 시스템 운영
  • 비밀번호 암호화 저장
  • 전송구간 암호화(HTTPS/TLS)
  • 접속기록 보관 및 점검

③ 중요정보 보호

  • 얼굴특징정보 접근권한 최소화
  • 접근기록 관리
  • 저장 시 암호화 및 키 관리(가능한 경우)

④ 물리적 조치

  • 인프라 접근통제
  • 백업·복구 및 장애 대응 체계 운영

제6조 (정보주체의 권리 및 행사 절차)

① 교직원 및 학생(법정대리인 포함)은 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다.

② 권리행사 접수(원칙)

권리행사는 원칙적으로 해당 학교(기관) 담당자를 통해 접수합니다. 회사는 학교 확인 및 지시에 따라 조치합니다.

③ 회사 고객센터 직접 접수(예외)

  • 이메일: sistkorea01@gmail.com
  • 전화: 070-4136-2128
  • 운영시간: 평일 09:00~18:00

처리절차: 요청 접수 → 학교 확인 → 조치 → 결과 안내

회신기한: 접수 후 10영업일 내 1차 회신

※ 법령에 따라 보존이 필요한 경우 등에는 처리정지 요청이 제한될 수 있습니다.

제7조 (만 14세 미만 아동의 개인정보 보호)

  • ① 본 서비스는 만 14세 미만 아동의 개인정보를 처리할 수 있습니다.
  • ② 학교(기관)는 법령에 따라 법정대리인 동의 등 적법한 근거를 확보합니다.
  • ③ 법정대리인은 아동의 개인정보에 대해 권리를 행사할 수 있습니다.
  • ④ 회사는 위탁 범위 내에서만 아동 개인정보를 처리합니다.

제8조 (개인정보의 제3자 제공)

회사는 학교(기관)의 사전 지시 또는 법적 근거 없이 개인정보를 제3자에게 제공하지 않습니다.

※ 제공이 발생하는 경우 사전에 고지합니다.

제9조 (개인정보 처리의 재위탁)

회사는 다음과 같이 일부 업무를 재위탁할 수 있습니다.

재위탁 업체위탁업무개인정보 항목보유기간
KT cloud서버/스토리지 운영서비스 운영 개인정보계약 종료 시 파기
알리고(Aligo)SMS 발송수신번호, 발송내용목적 달성 후 파기
Amazon SES(서울 리전)이메일 발송이메일 주소, 발송내용목적 달성 후 파기

※ Amazon SES는 서울 리전을 사용하며 원칙적으로 국외 이전이 발생하지 않습니다.

제10조 (개인정보 보호책임자)

  • 보호책임자: 대표이사
  • 담당부서: 경영지원팀
  • 연락처: 070-4136-2128 / sistkorea01@gmail.com
  • 주소: 경기도 용인시 수지구 포은대로 59번길 37 시그니처 광교 지식산업센터 1차 618호

제11조 (처리방침의 변경)

본 방침은 법령 또는 서비스 변경에 따라 개정될 수 있습니다.

공고일자: 2025년 1월 29일

시행일자: 2025년 1월 29일