주식회사 아토스터디(이하 ”회사”)는 밀리언즈 서비스를 제공하는 과정에서 이용자(이하 ”회원”)의 개인정보를 수집하여 처리합니다. 회사는 이용자의 개인정보 보호를 매우 중요하게 생각하며 「개인정보 보호법」 등의 관련 법령을 준수하고자 노력하고 있으며 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
회원은 개인정보의 수집, 이용, 제공, 위탁 등과 관련한 아래 사항에 대하여 원하지 않는 경우 동의를 거부할 수 있습니다. 다만, 회원가입 시 수집하는 최소한의 개인정보, 즉, 필수 항목에 대한 수집 및 이용 동의를 거부하실 경우, 회원가입이 어려울 수 있습니다.
1. 개인정보 수집 항목 및 방법
회사가 개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며 수집하는 개인정보의 항목 및 방법은 다음과 같습니다.
공통 서비스 이용 시 수집하는 항목 (필수)
| 수집・이용동의 목적 | 항목 |
|---|---|
| SNS 계정 가입 및 연동 | 카카오/네이버/Apple/Google 계정 이메일 |
| 서비스 이용 기본 정보 | 닉네임, 휴대폰 번호, 출생년도(선택) |
| 서비스 이용 기록 | 접속 로그, IP주소, 서비스 이용 기록(공부시간, 챌린지, 이벤트, 포인트 적립·사용, 포인트몰 구매 등) |
| 위치 기반 서비스 | 위치 정보 (밀리언즈 제휴 지점 검색 및 추천 등) |
회사는 서비스 제공시 이용자에게 추가적인 개인정보를 수집합니다.
만 14세 미만 아동의 개인정보를 보호하기 위해 회원가입은 만 14세 이상만 허용합니다.
만 14세 미만 아동의 개인정보를 보호하기 위해 회원가입은 만 14세 이상만 허용합니다.
서비스 이용 시 별도로 수집하는 항목 (선택)
| 수집・이용동의 목적 | 항목 |
|---|---|
| 회원 프로필 관리 | 이름, 생년월일, 성별 |
| 학교 생활 서비스 제공 | 학교명, 학년, 반 정보, 학생증 이미지 |
| 보호자 연동 기능 제공 | 보호자 휴대폰 번호 |
| 결제 서비스 | 결제자 이름, 휴대폰 번호, 결제 수단 정보 |
| 상담 상품 | 이용자 이름, 휴대폰 번호 |
| 이벤트 응모 및 경품 발송 | 닉네임, 휴대폰 번호 |
서비스의 안정성 확보, 안전한 서비스 제공, 법률 및 서비스 이용약관 위반 행위 제한 등의 목적으로 서비스를 이용하는 과정에서 정보가 자동으로 생성 또는 수집될 수 있습니다.
• 서비스 이용기록, 접속 로그, 거래기록, IP 정보, 불량 및 부정 이용기록, 모바일 기기정보 (모델명, 이동통신사 정보, OS정보, 화면사이즈, 언어 및 국가정보, 광고 ID, 디바이스 식별정보 등)
• 서비스 및 서비스 앱에 대한 불법/부정 접근 행위 및 관련 기록, 서비스 앱에 대한 접근 시도 기록, 서비스 및 서비스 앱의 안전한 동작 환경 확인에 필요한 정보
• 서비스 이용기록, 접속 로그, 거래기록, IP 정보, 불량 및 부정 이용기록, 모바일 기기정보 (모델명, 이동통신사 정보, OS정보, 화면사이즈, 언어 및 국가정보, 광고 ID, 디바이스 식별정보 등)
• 서비스 및 서비스 앱에 대한 불법/부정 접근 행위 및 관련 기록, 서비스 앱에 대한 접근 시도 기록, 서비스 및 서비스 앱의 안전한 동작 환경 확인에 필요한 정보
| 처리항목 | 밀리언즈 서비스 제공을 위해 필요한 최소한의 개인정보를 수집하고 있습니다. 별도 서비스 이용 시 처리하는 개인정보는 서비스 이용 시 별도로 수집하는 개인정보를 통해 확인하실 수 있습니다. |
| 개인정보 수집 | 밀리언즈 서비스 회원가입을 위해 SNS 계정(이메일), 닉네임, 휴대폰 번호를 수집하고 있으며 별도 서비스 이용 시 개인정보를 수집할 경우 반드시 동의를 받고 개인정보를 수집하고 있습니다. |
| 자동화 수집 | 밀리언즈 서비스 이용과정에서 서비스의 안정성 확보 등의 목적으로 서비스이용기록, 접속로그, IP주소 등의 정보가 자동으로 생성되어 수집될 수 있습니다. |
| 처리목적 | 밀리언즈 서비스에서 수집한 이용자 개인정보는 서비스 가입, 계약의 이행 및 서비스 제공, 상담・불만・민원처리 등 서비스 제공을 위해 필요한 목적으로만 처리합니다. 개인정보 수집 시 반드시 이용자에게 처리 목적을 고지하여 동의를 받고 있습니다. |
2. 이용자의 동의 없는 이용 및 제공
회사가 개인정보를 수집하는 경우에는 반드시 사전에 이용자에게 해당 사실을 알리고 동의를 구하고 있으며 안내한 이용목적 내에서만 사용합니다. 다만, 다음의 경우는 이용자의 동의 없이 개인정보를 이용하거나 제3자에게 제공할 수 있습니다.
• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 이용자와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 이용자의 요청에 따른 조치를 이행하기 위하여 필요한 경우
• 명백히 이용자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 이용자의 권리보다 우선하는 경우. 이 경우 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우
• 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
• 당초 수집목적과 합리적으로 관련된 범위에서 이용자의 이익을 부당하게 침해하는지 여부를 검토하고, 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있으며, 가명처리 또는 암호화 등 안전성 확보 조치를 적용한 경우
• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 이용자와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 이용자의 요청에 따른 조치를 이행하기 위하여 필요한 경우
• 명백히 이용자 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
• 회사의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 이용자의 권리보다 우선하는 경우. 이 경우 회사의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우
• 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
• 당초 수집목적과 합리적으로 관련된 범위에서 이용자의 이익을 부당하게 침해하는지 여부를 검토하고, 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있으며, 가명처리 또는 암호화 등 안전성 확보 조치를 적용한 경우
| 제공 받는자 | 제공 목적 | 제공 항목 | 법적 근거 |
|---|---|---|---|
| 수사기관 | 범죄 수사를 위한 조사 | SNS 계정(이메일), 휴대폰 번호, 구매・결제 정보, 접속 로그, IP정보, 모바일 기기 정보 등 요청시 | 형사소송법 제199조, 제477조 |
| 법원 | 법원 요청에 따른 정보 확인 | SNS 계정(이메일), 휴대폰 번호, 구매・결제 정보, 접속 로그, IP정보, 모바일 기기 정보 등 요청시 | 통신비밀보호법 제13조의2 |
| 국세청 | 제세공과금 원천징수 처리 | 이름, 주민등록번호, 주소 | 소득세법 제145조 |
3. 개인정보의 보유기간 및 이용기간
회사가 제공하는 서비스를 회원이 이용하는 동안 회사는 회원의 개인정보를 계속적으로 보유하며 서비스 제공 등을 위해 이용합니다. 다만, 회원 본인이 직접 삭제하거나 수정한 정보, 가입해지를 요청한 경우에는 아래의 ‘이용자의 권리와 의무 및 행사방법’ 에서 설명한 절차와 방법에 따라 재생할 수 없는 방법에 의하여 디스크에서 완전히 삭제하며 추후 열람이나 이용이 불가능한 상태로 처리됩니다.
원칙적으로 회원탈퇴 신청 시 개인정보 보호법 제37조 제2항의2 (다른 사람의 생명・신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우)에 따라 회원탈퇴로 발생할 수 있는 문제를 예방하기 위하여, 회원탈퇴를 요청한 시점으로부터 최대 30일의 유예기간을 두고 정보를 파기합니다.
단, 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
회사 내부 방침에 의한 정보 보유 사유에 따라 이용자에게 개인정보 보관기간에 대해 회원가입 시 또는 서비스 가입 시 동의를 얻은 경우는 아래와 같습니다.
원칙적으로 회원탈퇴 신청 시 개인정보 보호법 제37조 제2항의2 (다른 사람의 생명・신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우)에 따라 회원탈퇴로 발생할 수 있는 문제를 예방하기 위하여, 회원탈퇴를 요청한 시점으로부터 최대 30일의 유예기간을 두고 정보를 파기합니다.
단, 이용자에게 개인정보 보관기간에 대해 별도의 동의를 얻은 경우, 또는 법령에서 일정 기간 정보보관 의무를 부과하는 경우에는 해당 기간 동안 개인정보를 안전하게 보관합니다.
회사 내부 방침에 의한 정보 보유 사유에 따라 이용자에게 개인정보 보관기간에 대해 회원가입 시 또는 서비스 가입 시 동의를 얻은 경우는 아래와 같습니다.
재가입 방지
• 탈퇴한 이용자의 휴대폰 번호(복호화가 불가능한 일방향 암호화(해시처리))
• 보존기간: 탈퇴일로부터 7일간 보관
• 보존기간: 탈퇴일로부터 7일간 보관
부정 이용 방지
• 부정 이용 기록 및 부정 이용자 정보(휴대폰 번호)
• 보존기간: 5년
• 보존기간: 5년
학생증 이미지 수집 및 보관
• 본인 확인 및 재학 여부 검증
• 보존기간: 3개월
• 보존기간: 3개월
이용자로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 법령에 따라 개인정보를 일정기간 보관해야 하는 경우, 해당 기간 동안 법령의 규정에 따라 개인정보를 별도 분리 보관합니다.
| 보유 정보 | 보유 항목 | 보유 기간 | 법적 근거 |
|---|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 결제내역(결제일시, 결제금액, 업체명), 구매자-이름, 휴대폰 번호, 생년월일 | 5년 | 전자상거래법 등에서의 소비자보호에 관한 법률 제6조 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 결제내역(결제일시, 결제금액, 업체명), 구매자-이름, 휴대폰 번호, 생년월일 | 5년 | 통신비밀보호법 제13조의2 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 상담내용 및 상담에 필요한 개인정보 | 3년 | 전자상거래법 등에서의 소비자보호에 관한 법률 제6조 |
| 표시・광고에 관한 기록 | SNS 계정(이메일), 휴대폰 번호 | 6개월 | 전자금융거래법 제22조 |
| 전자금융거래에 관한 기록 | 결제내역(결제일시, 결제금액, 업체명), 구매자-이름, 휴대폰 번호, 생년월일 | 5년 | 특정 금융거래정보의 보고 및 이용 등에 관한 법률 제5조의4 |
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 ‘1. 개인정보 수집 항목 및 이용 목적’에서 안내한 이용목적 내에서 활용하며, 회원의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 회원의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
• 회원들이 사전에 동의한 경우
• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 기타 개인정보 보호법에서 정하고 있는 경우
• 회원들이 사전에 동의한 경우
• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
• 기타 개인정보 보호법에서 정하고 있는 경우
5. 개인정보의 위탁처리
회사는 원활한 서비스 제공 및 신속한 개인정보 처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 내용 |
|---|---|
| ㈜모노커뮤니케이션즈 | 문자 메시지 발송 |
| ㈜케이티알파 | 모바일 쿠폰 발송 |
| 한국정보통신㈜ | 신용카드 등 결제수단 제공 |
| 토스페이먼츠㈜ | 신용카드 등 결제수단 제공 |
| Amazon Web Services Inc. | 서버 호스팅 |
6. 이용자의 권리와 의무 및 행사방법
이용자는 회사에 언제든지 개인정보 열람・정정・삭제・처리정지 요구 등의 권리를 행사할 수 있습니다. 밀리언즈 서비스 내 설정을 통해 회원정보를 수정하거나 회원탈퇴를 할 수 있으며 서면, 이메일로 요청하시면 지체 없이 조치하겠습니다.
| 서비스 내 확인 방법 |
|---|
| • 개인정보 열람 및 정정: 밀리언즈 앱 > 마이 > 설정 > 내 정보 관리 • 개인정보 파기: 밀리언즈 앱 > 마이 > 설정 > 탈퇴하기 |
단, 아래의 경우에는 동의철회, 처리정지, 정정 및 삭제가 불가 할 수 있습니다.
• 법령에 특별한 규정이 있거나 법령상 의무를 다하기 위해 불가피한 경우
• 다른 사람의 신체, 생명을 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 개인정보를 처리하지 않으면서 이용자와 약정한 서비스를 제공하지 못하는 경우로서 이용자가 그 계약의 해지 의사를 명확하게 밝히지 않은 경우
• 법령에 특별한 규정이 있거나 법령상 의무를 다하기 위해 불가피한 경우
• 다른 사람의 신체, 생명을 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
• 개인정보를 처리하지 않으면서 이용자와 약정한 서비스를 제공하지 못하는 경우로서 이용자가 그 계약의 해지 의사를 명확하게 밝히지 않은 경우
이용자는 개인정보를 보호받을 권리와 함께 스스로를 보호하고 타인의 개인정보를 침해하지 않을 의무도 가지고 있습니다. 이용자는 계정정보를 포함한 개인정보가 유출되지 않도록 주의하고, 게시물을 포함한 타인의 개인정보를 훼손하지 않도록 유의해야 합니다. 이용자는 계정정보, 접근매체 등을 타인에게 양도하거나 대여할 수 없으며, 타인의 개인정보를 도용한 회원가입, 계정을 도용하여 이용한 경우, 회원자격 상실 및 관련 법령에 따라 처벌될 수 있습니다.
7. 개인정보 보호책임자 및 권익침해 구제방법
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리, 개인정보 열람청구 접수 및 처리, 피해구제 등을 위하여 개인정보 보호 책인자 및 개인정보 보호 담당부서를 지정하고 있으며 기타 개인정보 침해에 관한 상담이 필요한 경우에는 국가기관으로 문의하실 수 있습니다.
| 보호 책임자 | 회사는 서비스 개인정보의 처리에 관한 업무를 총괄하는 개인정보 보호책임자를 지정하고 있습니다. • 개인정보 보호책임자: 류현석(dave@ato.kr) |
| 개인정보 보호 담당부서 | 회사는 서비스 개인정보의 처리에 관한 업무를 총괄하는 개인정보 보호부서를 지정하고 있습니다. • 개인정보 보호 담당부: IT본부(millionz@ato.kr) |
| 권익침해 구제 | 개인정보 관련 신고나 상담이 필요한 경우 국가기관에 문의하여 도움을 받으실 수 있습니다. • 개인정보분쟁조정위원회 : (국번없이) 1833-6972 (https://www.kopico.go.kr) • 개인정보침해신고센터 : (국번없이) 118 (https://privacy.kisa.or.kr) • 대검찰청 : (국번없이) 1301 (https://www.spo.go.kr) • 경찰청 : (국번없이) 182 (https://ecrm.police.go.kr) |
8. 개인정보의 안전성 확보 조치
회사는 이용자의 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
• 관리적 조치: 내부관리계획 수립과 시행, 정기적 직원 교육
• 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 등
• 관리적 조치: 내부관리계획 수립과 시행, 정기적 직원 교육
• 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안프로그램 설치 등
9. 맞춤형 광고 안내
회사는 이용자의 광고 식별자, 설문 응답 정보, 성별, 태어난 연도, 디데이 등의 정보를 기반으로 이용자에게 최적화된 맞춤형 서비스 및 혜택을 제공해 드리기 위해 노력하고 있습니다.
10. 개인위치정보의 처리
회사는 위치정보의 보호 및 이용 등에 관한 법률을 준수해 이용자의 개인위치정보를 보호합니다. 개인위치정보 처리에 관한 상세한 내용은 위치기반서비스 이용약관을 통해 확인 가능합니다.
회사는 개인위치정보 주체에게 아래와 같은 서비스를 제공할 목적으로 개인위치정보를 이용하고 있으며 개인위치정보 처리과정에서 위치정보를 시스템에 저장하지 않습니다.
• 위치정보를 확인한 검색결과 제공 서비스 : 정보 검색을 요청하거나 개인위치정보주체 또는 이동성 있는 기기의 위치정보를 제공 시 본 위치정보를 이용한 검색결과 및 주변결과(제휴 매장 등)를 제시
• 종이에 출력된 개인 정보 : 분쇄기로 분쇄하거나 소각
• 전자적 파일 형태로 저장된 개인 정보 : 기록을 재사용할 수 없는 기술적 방법을 사용하여 삭제
회사는 개인위치정보를 제3자에게 제공하지 않고 있습니다. 향후 개인위치정보주체가 지정한 제3자에게 제공이 필요한 경우에는 아래와 같은 조치를 취하겠습니다.
• 제공받는 자 및 제공목적을 사전에 개인위치정보주체에 고지하고 동의 수령
• 개인위치정보를 수집한 당해 통신단말장치로 매회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적 즉시 통지
• 개인위치정보주체가 문자, 음성 또는 영상의 수신기능을 갖추지 아니한 통신단말장치를 사용하거나 별도의 통신단말장치, 전자우편 또는 전자 메시지로 통보할 것을 미리 요청한 경우 미리 특정하여 지정한 통신단말장치, 전자우편 또는 전자 메시지로 통지
회사는 개인위치정보 주체에게 아래와 같은 서비스를 제공할 목적으로 개인위치정보를 이용하고 있으며 개인위치정보 처리과정에서 위치정보를 시스템에 저장하지 않습니다.
• 위치정보를 확인한 검색결과 제공 서비스 : 정보 검색을 요청하거나 개인위치정보주체 또는 이동성 있는 기기의 위치정보를 제공 시 본 위치정보를 이용한 검색결과 및 주변결과(제휴 매장 등)를 제시
• 종이에 출력된 개인 정보 : 분쇄기로 분쇄하거나 소각
• 전자적 파일 형태로 저장된 개인 정보 : 기록을 재사용할 수 없는 기술적 방법을 사용하여 삭제
회사는 개인위치정보를 제3자에게 제공하지 않고 있습니다. 향후 개인위치정보주체가 지정한 제3자에게 제공이 필요한 경우에는 아래와 같은 조치를 취하겠습니다.
• 제공받는 자 및 제공목적을 사전에 개인위치정보주체에 고지하고 동의 수령
• 개인위치정보를 수집한 당해 통신단말장치로 매회 개인위치정보주체에게 제공받는 자, 제공일시 및 제공목적 즉시 통지
• 개인위치정보주체가 문자, 음성 또는 영상의 수신기능을 갖추지 아니한 통신단말장치를 사용하거나 별도의 통신단말장치, 전자우편 또는 전자 메시지로 통보할 것을 미리 요청한 경우 미리 특정하여 지정한 통신단말장치, 전자우편 또는 전자 메시지로 통지
회사는 위치정보를 보호하고 위치정보 관련 불만을 처리하기 위해 위치정보 관리책임자를 지정하고 있습니다.
• 위치정보 관리책임자 : 류현석
• 전화번호 : 02-514-2955
• 이메일 주소 : millionz@ato.kr
• 위치정보 관리책임자 : 류현석
• 전화번호 : 02-514-2955
• 이메일 주소 : millionz@ato.kr
11. 개인정보 처리방침의 개정과 그 공지
개인정보 처리방침을 변경하는 경우 회사는 최소 7일 전에 공지사항을 통해 공지 합니다.
[부칙]
제1조 본 약관은 2025년 9월 1일부터 적용됩니다.
제2조 이전 약관은 아래에서 확인할 수 있습니다.