개인정보처리방침

주식회사 러닝크루(이하 "회사")는 조직 진단 플랫폼 "Pulse"(이하 "서비스") 운영을 위해 다음의 목적으로 개인정보를 처리합니다. 처리한 개인정보는 다음 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우 별도의 동의를 받는 등 필요한 조치를 이행합니다.

• 회원 가입 및 관리: 초대 기반 계정 생성, 본인 확인, 권한 관리, 부정 이용 방지
• 서비스 제공: HR 진단·360도 평가·조직 네트워크 분석·커뮤니케이션 스타일 진단의 실시, 결과 집계 및 리포트 제공
• AI 분석: 진단 응답 데이터를 기반으로 한 분석 리포트 자동 생성
• 고지·알림: 진단 참여 안내, 리마인더, 비밀번호 재설정 등 서비스 관련 이메일 발송

• 계정 정보(필수): 이름, 이메일, 소속 부서, 직책, 비밀번호(암호화 저장)
• 계정 정보(선택): 연락처
• 진단·평가 데이터: 진단 응답, 평가 응답, 글쓰기 응답, 진단 결과 및 AI 분석 결과
• 자동 수집 정보: 접속 일시, 서비스 이용 기록

구성원의 계정 정보는 소속 고객사(관리자)가 초대 과정에서 제공하며(정보주체 이외로부터 수집), 회사는 고객사로부터 개인정보 처리를 위탁받아 처리하는 수탁자의 지위를 함께 가집니다.

진단·평가 결과 중 개인의 역량·성향·심리 특성에 관한 정보가 민감정보에 해당할 수 있습니다. 회사는 해당 정보를 고객사의 인재·조직 개발 목적 범위 내에서만 처리하며, 정보주체의 동의 또는 법령에 근거가 있는 경우에 한해 처리합니다.

① 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다.

• 계정 및 진단·평가 데이터: 고객사와의 서비스 이용계약 종료 시까지 (계약에서 달리 정한 경우 그에 따름)
• 계약 종료 후: 지체 없이 파기하거나 고객사에 반환. 단, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보존

회사는 정보주체의 동의 또는 법령의 규정에 의한 경우를 제외하고는 개인정보를 제3자에게 제공하지 않습니다. 진단·평가 결과는 서비스의 목적상 소속 고객사의 권한 있는 관리자에게 제공되며, 익명 평가의 경우 응답자를 식별할 수 없는 형태로 집계되어 제공됩니다.

회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있으며, 일부 수탁자는 국외에서 정보를 처리합니다.

• Render Services, Inc.(미국, 서버 리전: 싱가포르): 클라우드 서버 호스팅 및 데이터베이스 운영. 보유 기간: 위탁 계약 종료 시까지
• Anthropic, PBC(미국): AI 분석 리포트 생성을 위한 진단 응답 데이터 처리. API 호출 시점에 한해 처리되며 모델 학습에 사용되지 않음
• Resend, Inc.(미국): 서비스 알림 이메일 발송(이름, 이메일)

회사는 위탁계약 체결 시 개인정보보호법에 따라 수탁자의 안전한 개인정보 처리를 감독합니다.

① 정보주체는 회사에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 요구 등의 권리를 행사할 수 있습니다.

② 권리 행사는 서비스 내 설정 메뉴 또는 아래 개인정보 보호책임자 연락처를 통해 할 수 있으며, 회사는 지체 없이 조치합니다.

③ 구성원 계정에 관한 권리 행사는 소속 고객사의 관리자를 통해서도 요청할 수 있습니다.

① 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 전자적 파일 형태의 정보는 복구할 수 없는 기술적 방법으로 삭제하며, 종이 문서는 분쇄하거나 소각합니다.

• 비밀번호의 일방향 암호화 저장
• 전송 구간 암호화(HTTPS/TLS)
• 고객사 간 데이터 접근 격리(멀티테넌트 권한 검증)
• 역할 기반 접근 권한 관리(구성원/관리자/플랫폼 관리자)
• 로그인 시도 제한 등 부정 접근 방지 조치
• 접근 기록 보관 및 오류 모니터링

개인정보 유출 사고가 발생한 경우, 회사는 관련 법령에 따라 지체 없이 정보주체 및 고객사에 통지하고 필요한 피해 최소화 조치를 취합니다.

서비스는 로그인 상태 유지를 위한 최소한의 저장소(쿠키 및 브라우저 로컬 스토리지)를 사용합니다. 이용자는 브라우저 설정을 통해 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다. 광고·추적 목적의 쿠키는 사용하지 않습니다.

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자: 주식회사 러닝크루 개인정보보호 담당부서
• 이메일: info@learning-crew.com

정보주체는 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 11항의 기관에 문의할 수 있습니다.

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

• 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
• 개인정보침해 신고센터: (국번 없이) 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
• 경찰청 사이버수사국: (국번 없이) 182 / ecrm.police.go.kr

이 개인정보처리방침은 2026년 6월 11일부터 적용됩니다. 내용의 추가, 삭제 및 수정이 있을 경우 시행 7일 전부터 서비스 내 공지를 통해 고지합니다.