Lead High

개인정보처리방침

개인정보 수집·이용·보관·파기 규정

버전 v1리드하이

개인정보처리방침 (v1)

법령·세무 검수 반영 v1.0 (검토일: 2026-05-20)

리드하이(이하 "회사")는 「개인정보 보호법」 제30조 및 관련 법령에 따라 회원의 개인정보를 안전하게 관리하며, 본 방침을 통해 개인정보 처리 방식을 투명하게 안내합니다.

1. 처리하는 개인정보 항목

회사는 다음의 개인정보를 처리합니다.

1.1 필수 항목

| 구분 | 항목 | 수집 시점 | 처리 근거 | | --- | --- | --- | --- | | 회원 가입 | 이메일 주소, 이름 또는 닉네임 | 회원 가입 시 | 서비스 이용계약 체결·이행 | | 로그인·인증 | 매직링크 토큰, 로그인 일시, 로그인 IP(해시), User-Agent | 로그인 시 | 서비스 이용계약 이행, 보안 | | 결제 | 결제 카드사, 승인번호, 결제일시, 결제 금액, 주문번호, 결제 상태. 단, 카드번호 원본은 회사가 저장하지 않음 | 결제 시 | 서비스 이용계약 이행, 전자상거래법상 거래기록 보존 | | 강의 제공 | 회원 ID, 이메일, 강의 접근 권한, 콘텐츠 열람·다운로드 로그 | 콘텐츠 이용 시 | 서비스 이용계약 이행, 부정 이용 방지 | | 고객 문의 | 문의 내용, 답변 내용, 첨부파일, 처리 이력 | 고객센터 접수 시 | 고객 응대 및 분쟁 처리 | | 추천인 정산 | 은행명, 계좌번호, 예금주, 정산 신청 금액, 정산 상태 | 추천인 출금 신청 시 | 추천인 약정 이행 | | 추천인 정산(개인) | 주민등록번호(AES-256 등 안전한 방식으로 암호화 저장), 원천징수 관련 정보 | 개인 추천인의 최초 출금 신청 및 원천징수·지급명세서 제출이 필요한 시점 | 소득세법 등 세법상 원천징수 및 지급명세서 제출 의무 이행 | | 추천인 정산(사업자) | 사업자등록번호, 상호, 대표자명, 세금계산서 정보 | 사업자 추천인의 출금 신청 시 | 추천인 약정 이행, 세법상 증빙 처리 |

1.2 선택 항목

| 구분 | 항목 | 수집 시점 | | --- | --- | --- | | 회원 정보 | 휴대전화번호 | 회원이 직접 입력하거나 고객 응대에 필요한 경우 | | 마케팅 | 마케팅 수신 동의 여부, 수신 채널, 동의·철회 일시 | 마케팅 수신 동의 시 | | 후기 | 후기 내용, 공개 이름 또는 닉네임, 공개 동의 여부 | 후기 작성 시 |

1.3 자동 수집 항목

접속 IP(해시 처리 가능), User-Agent, 디바이스 식별자(해시 처리 가능), 쿠키, 추천 코드·추천 링크 유입 정보, 접속 일시, 서비스 이용 로그, 결제·환불·정산 관련 감사 로그가 자동 수집될 수 있습니다.

1.4 주민등록번호 처리 원칙

  1. 회사는 주민등록번호를 회원 가입 또는 추천인 등록 단계에서 수집하지 않습니다.
  2. 회사는 개인 추천인에게 실제 수수료를 지급하고 원천징수·지급명세서 제출 등 법령상 의무 이행이 필요한 시점에 한하여 주민등록번호를 수집합니다.
  3. 회사는 주민등록번호를 세무 신고, 원천징수, 지급명세서 제출, 관련 법정 보존 목적 외로 이용하지 않습니다.
  4. 회사는 주민등록번호를 암호화하여 저장하고, 접근 권한을 최소화하며, 법정 보존기간 종료 후 지체 없이 파기합니다.

2. 처리 목적

회사는 수집한 개인정보를 다음 목적으로만 처리합니다.

  1. 회원 식별 및 본인 인증
  2. 강의 콘텐츠 제공, 접근 권한 관리, 다시보기 제공
  3. 결제 승인, 결제 취소, 환불, 영수증 처리
  4. 부정 결제, 자기추천, 추천인 어뷰징, 콘텐츠 무단 공유 등 부정 이용 탐지 및 방지
  5. 추천인 수수료 정산, 원천징수, 지급명세서 제출 등 법령상 의무 이행
  6. 고객 문의 응대, 환불·분쟁 처리, 공지 전달
  7. 서비스 운영 통계 분석 및 품질 개선
  8. 마케팅 정보 전송. 단, 수신 동의를 받은 경우에 한함
  9. 법령상 의무 이행 및 권리 보호

3. 처리 및 보유 기간

회사는 법령 또는 회원의 동의에 따른 보유 기간 내에서 개인정보를 처리합니다. 보유 기간이 경과하거나 처리 목적이 달성된 경우 해당 개인정보를 지체 없이 파기합니다.

| 항목 | 보유 기간 | 근거 | | --- | --- | --- | | 회원 가입 정보 | 회원 탈퇴 시까지. 단, 법령상 보존 또는 분쟁 처리를 위해 필요한 정보는 해당 기간까지 보존 | 서비스 이용계약 이행 | | 결제 기록, 계약 또는 청약철회 관련 기록 | 거래 종료 후 5년 | 전자상거래법상 거래기록 보존 | | 대금결제 및 재화·서비스 공급 기록 | 거래 종료 후 5년 | 전자상거래법상 거래기록 보존 | | 청약철회·환불 기록 | 거래 종료 후 5년 | 전자상거래법상 거래기록 보존 | | 소비자 불만·분쟁 처리 기록 | 처리 완료 후 3년 | 전자상거래법상 거래기록 보존 | | 표시·광고 관련 기록 | 표시·광고 종료 후 6개월 | 전자상거래 관련 법령상 보존 | | 추천인 정산 및 원천징수 자료(주민등록번호 포함) | 법정 신고·납부가 이루어진 과세기간 종료 후 5년. 단, 세무조사, 불복, 소송 등 분쟁이 계속 중인 경우 해당 절차 종료 시까지 | 소득세법, 국세기본법 등 세법상 보존 | | 로그인 IP 및 접속 로그 | 3개월 | 통신비밀보호법 등 관련 법령 | | 추천 코드·쿠키 유입 정보 | 유입일로부터 90일 또는 회사가 판매 페이지에서 고지한 어트리뷰션 기간까지 | 추천인 정산 및 부정 이용 방지 | | 동의 기록 | 거래 종료 후 5년 또는 관련 분쟁 종료 시까지 | 청약철회·분쟁 대응 | | 감사 로그(audit log) | 생성일로부터 1년. 단, 환불·정산·분쟁·세무 관련 로그는 관련 법정 보존기간 또는 분쟁 종료 시까지 | 보안, 내부통제, 분쟁 대응 |

4. 개인정보의 파기

  1. 회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
  2. 전자적 파일은 복구 또는 재생이 어렵도록 안전한 방식으로 삭제합니다.
  3. 종이 문서가 있는 경우 분쇄 또는 소각합니다.
  4. 법령상 보존이 필요한 정보는 별도 분리 보관하고, 해당 목적 외로 이용하지 않습니다.

5. 제3자 제공

회사는 회원의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음 경우는 예외로 합니다.

| 제공받는 자 | 제공 항목 | 제공 목적 | 보유·이용 기간 | | --- | --- | --- | --- | | 국세청, 지방자치단체 등 과세관청 | 추천인 정산금, 원천징수세액, 주민등록번호 등 세법상 신고에 필요한 정보 | 원천징수, 지급명세서 제출, 세법상 의무 이행 | 관련 법령에서 정한 기간 | | 수사기관, 법원, 행정기관 | 법령상 요구되는 최소 범위의 정보 | 법령에 따른 제출 또는 협조 | 관련 법령에서 정한 기간 | | 회원이 별도로 동의한 제3자 | 동의 시 고지한 항목 | 동의 시 고지한 목적 | 동의 시 고지한 기간 |

6. 처리 위탁

회사는 서비스 제공을 위해 다음의 업무를 외부 전문업체에 위탁하며, 개인정보 보호 관련 법령에 따라 수탁자를 관리·감독합니다.

| 수탁자 | 위탁 업무 | 위탁 정보 | | --- | --- | --- | | 포트원(PortOne) | 결제 처리 및 결제 연동 | 결제 정보, 주문 정보, 이메일 | | KG이니시스 | 신용카드·간편결제 PG 처리 | 결제 정보, 주문 정보 | | Resend | 트랜잭션 이메일 발송 | 이메일 주소, 이메일 본문 | | Vercel | 웹 호스팅, CDN, 서비스 로그 처리 | 접속 정보, 서비스 로그 | | Supabase | 데이터베이스, 인증, 스토리지 | 회원·결제·정산·콘텐츠 이용 데이터 | | Vimeo Pro | 다시보기 영상 호스팅 | 영상 접근 관련 정보, 이메일 또는 접근 토큰 | | Google Workspace | 라이브 강의 미팅 및 운영 커뮤니케이션 | 이메일, 미팅 참여 정보 | | [별도 안내] | [별도 안내] | [별도 안내] |

회사는 위탁 계약 변경 또는 수탁자 추가·교체 시 본 방침을 갱신하여 고지합니다.

7. 국외 이전

회사가 이용하는 클라우드, 이메일, 영상 호스팅, 협업 도구의 서버 또는 처리 거점은 국외에 위치할 수 있습니다. 실제 이전 국가, 이전 일시 및 방법, 이전 항목, 보유·이용 기간, 이전받는 자의 연락처는 다음과 같습니다.

| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시 및 방법 | 이용 목적 | 보유·이용 기간 | 연락처 | | --- | --- | --- | --- | --- | --- | --- | | Supabase | [별도 안내] | 회원·결제·정산·콘텐츠 이용 데이터 | 서비스 이용 시 네트워크를 통한 전송 | DB, 인증, 스토리지 | 위탁계약 종료 또는 본 방침상 보유기간까지 | [별도 안내] | | Vercel | [별도 안내] | 접속 정보, 서비스 로그 | 서비스 접속 시 네트워크를 통한 전송 | 웹 호스팅, CDN | 위탁계약 종료 또는 본 방침상 보유기간까지 | [별도 안내] | | Resend | [별도 안내] | 이메일 주소, 이메일 본문 | 이메일 발송 시 네트워크를 통한 전송 | 트랜잭션 이메일 발송 | 위탁계약 종료 또는 본 방침상 보유기간까지 | [별도 안내] | | Vimeo Pro | [별도 안내] | 영상 접근 관련 정보 | 영상 접근 시 네트워크를 통한 전송 | 다시보기 영상 호스팅 | 위탁계약 종료 또는 본 방침상 보유기간까지 | [별도 안내] | | Google Workspace | [별도 안내] | 이메일, 미팅 참여 정보 | 라이브 강의 참여 및 운영 시 네트워크를 통한 전송 | 라이브 강의 운영 | 위탁계약 종료 또는 본 방침상 보유기간까지 | [별도 안내] |

회원은 국외 이전을 거부할 수 있습니다. 다만 국외 이전이 필수적인 서비스의 경우 거부 시 해당 서비스 이용이 제한될 수 있습니다. 국외 이전 거부 및 문의는 고객센터(/cs/new) 또는 개인정보 보호책임자에게 요청할 수 있습니다.

8. 정보주체의 권리·의무 및 행사 방법

회원은 회사에 대해 다음의 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리 정지 요구
  5. 동의 철회
  6. 개인정보 처리에 대한 이의제기

권리 행사는 고객센터(/cs/new) 또는 개인정보 보호책임자 연락처를 통해 신청할 수 있습니다. 회사는 본인 확인 후 관련 법령에서 정한 기간 내에 처리합니다.

다음의 경우 회사는 권리 행사를 제한하거나 거절할 수 있습니다.

  1. 법령상 보존 의무가 있는 경우
  2. 다른 사람의 생명·신체·재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  3. 계약 이행, 환불, 정산, 세무 신고 등 법령상 또는 계약상 필요한 처리를 완료할 수 없는 경우
  4. 권리 행사가 명백히 부당하거나 반복적·악의적인 경우

회사가 권리 행사 요청을 제한하거나 거절하는 경우 그 사유를 회원에게 안내합니다.

9. 안전성 확보 조치

회사는 개인정보의 안전성을 확보하기 위하여 다음과 같은 조치를 취하고 있습니다.

  1. 암호화: 주민등록번호 등 고유식별정보는 AES-256 등 안전한 방식으로 저장 시 암호화하며, 전송 구간은 TLS 1.2 이상으로 보호합니다.
  2. 키 관리: 암호화 키는 데이터베이스와 분리하여 관리하며, 접근 권한을 최소화합니다.
  3. 접근 통제: 데이터베이스는 Row Level Security(RLS) 정책과 역할 기반 접근제어를 적용합니다.
  4. 권한 최소화: 개인정보 취급자는 업무상 필요한 최소 인원으로 제한하며, 권한 부여·변경·말소 이력을 관리합니다.
  5. 관리자 MFA: 관리자 계정은 TOTP 등 다중인증(MFA)을 적용합니다.
  6. 감사 로그: 환불, 정산, 관리자 권한 변경, 주민등록번호 접근 등 민감 작업은 감사 로그에 기록하고 위·변조 방지 조치를 적용합니다.
  7. 접속기록 관리: 개인정보처리시스템 접속기록을 보관·점검하고 비정상 접근을 모니터링합니다.
  8. 침입 방지: 비정상 접근, 자동화 공격, 권한 없는 접근을 탐지·차단하기 위한 기술적 조치를 적용합니다.
  9. 백업·복구: 데이터는 정기적으로 백업되며 장애 발생 시 복구 절차를 마련합니다.
  10. 악성코드 방지: 업무용 단말 및 관리 환경에 악성코드 방지 조치를 적용합니다.
  11. 교육 및 내부관리: 개인정보 취급자에 대한 교육과 내부관리 절차를 운영합니다.

10. 쿠키 및 추천 추적

  1. 회사는 추천인 정산, 로그인 상태 유지, 부정 이용 방지, 서비스 품질 개선을 위해 쿠키 또는 유사 기술을 사용할 수 있습니다.
  2. 추천 코드 유입 쿠키는 추천인 정산을 위한 어트리뷰션 기간 동안 보관될 수 있습니다.
  3. 회원은 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키를 거부할 경우 추천 코드 추적, 로그인 유지, 일부 서비스 이용이 제한될 수 있습니다.
  4. 회사가 맞춤형 광고 또는 행태정보 기반 광고를 운영하는 경우 별도 고지 및 필요한 동의 절차를 진행합니다.

11. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로 개인정보 보호책임자를 다음과 같이 지정하고 있습니다.

  • 개인정보 보호책임자: [별도 안내]
  • 연락처: [별도 안내]
  • 이메일: [별도 안내]
  • 문의: /cs/new (카테고리 — OTHER)

12. 권익침해 구제방법

회원은 다음의 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.

  1. 개인정보분쟁조정위원회: (국번없이) 1833-6972 / kopico.go.kr
  2. 개인정보침해신고센터: (국번없이) 118 / privacy.kisa.or.kr
  3. 대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
  4. 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr

13. 정책 변경 시 고지

본 방침을 변경할 경우 시행일, 변경 내용, 변경 사유를 명시하여 시행일 7일 전까지 서비스 화면 또는 회원 이메일을 통해 사전 고지합니다.

회원의 권리·의무에 중대한 영향을 미치는 변경, 처리 목적·항목·제3자 제공·국외 이전 등 중요한 변경이 있는 경우 시행일 30일 전까지 고지하거나 관련 법령에 따라 필요한 동의를 받습니다.

부칙

  • 본 개인정보처리방침(v1)은 [별도 안내] 일자부터 시행합니다.
  • 이전 버전이 있을 경우 본 방침이 그에 우선합니다.