개인정보 처리방침（대한민국）

시행일: 2026년 4월 30일 최종 수정일: 2026년 4월 30일 적용 대상: 대한민국 이용자

본 처리방침은 iYogaU 통합 개인정보 처리방침을 보충하며, 「개인정보 보호법」(이하 "PIPA") 및 관련 법령에 따라 iYogaU가 대한민국 이용자의 개인정보를 어떻게 처리하는지를 안내합니다.

요약. 우리는 코스 운영에 꼭 필요한 정보(이름, 이메일, 결제 확인, 그리고 선택 시 베다 점성학용 출생 정보)만 수집합니다. 판매·광고·AI 학습에 사용하지 않습니다. 언제든지 privacy@iyogau.com으로 권리를 행사하실 수 있습니다.

1. 처리 목적

코스 신청 및 등록: 신청서 검토, 결과 안내.
코스 운영: 일정 안내, 일지 검토 및 멘토링, (선택 시) 베다 점성 차트 분석, 안전 조정을 위한 건강 정보 활용.
요금 결제 및 영수증 발급.
법령상 의무 이행: 세무 및 회계 보존, 분쟁 대응.
중요 안내: 일정 변경, 사전 준비 사항 등.
뉴스레터 발송 (선택 동의 시): 콘텐츠 안내. 언제든 수신 거부 가능.

2. 처리 항목

필수 항목: 성명, 이메일 주소, 거주 국가, 신청서 답변 내용, 결제 확인 내역, 멘토링용 일지 내용.
선택 항목: 전화번호, 베다 점성학을 신청하시는 경우의 출생 연월일·시간·장소, 안전을 위해 자발적으로 알려주신 건강 정보.
자동 수집 항목: IP 주소, 브라우저 헤더(User-Agent, 언어 등), 접속 로그(호스팅 서비스 제공자가 보안 목적으로 기록).
이용자 기기 로컬 저장: 언어·테마 설정, 환율 캐시(localStorage/sessionStorage). 우리 서버로 전송되지 않습니다.

완전한 카드번호, 계좌번호 등 결제 자격증명은 결제 대행사가 처리하며, iYogaU는 저장하지 않습니다.

3. 처리·보유 기간

코스 신청·등록 기록: iYogaU와의 관계 종료 후 7년(전자상거래법 제6조 등 관련 법령 준수).
일지 내용: 계정 활성 기간 동안. 계정 탈퇴 시 즉시 삭제 또는 익명화.
뉴스레터 구독 정보: 구독 해지 시까지.
이메일 송수신 기록: 마지막 상호 작용 후 최대 3년(법령상 더 긴 보유 의무가 있는 경우 그에 따름).

4. 제3자 제공

iYogaU는 정보주체의 동의 또는 법령상 근거 없이 개인정보를 제3자에게 제공하지 않습니다. 현재 정기적인 제3자 제공은 없으며, 다음 경우에 한해 제공할 수 있습니다:

법령에 특별한 규정이 있거나 법적 의무 준수를 위해 불가피한 경우.
수사기관의 적법한 영장 또는 요청이 있는 경우.
정보주체의 명시적 사전 동의가 있는 경우.

5. 처리 위탁

원활한 서비스 제공을 위해 다음 업무를 외부 사업자에게 위탁합니다. 위탁 시 PIPA 제26조에 따라 개인정보 보호 의무를 계약으로 명확히 합니다.

결제 처리: 결제 대행사 — 수강료 결제 및 영수증 발급.
이메일 발송: 트랜잭션 메일 서비스 제공자 — 알림 및 영수증 발송.
웹사이트 호스팅: 정적 사이트 호스팅 제공자(GitHub Pages) — 웹사이트 서비스 제공.

위탁받은 자(수탁자)는 위탁 목적 외 다른 용도로 개인정보를 이용하거나 제3자에게 제공할 수 없습니다.

6. 국외 이전

iYogaU는 미국에 운영 거점을 두고 있어, 위 위탁 수행 과정에서 개인정보가 국외로 이전됩니다. 「개인정보 보호법」 제28조의8에 따라 다음과 같이 안내합니다:

이전되는 항목: 위 "처리 항목"과 동일.
이전 국가, 시기, 방법: 미국으로, 코스 신청 즉시 또는 결제 시점에, 암호화된 네트워크 통신(TLS)으로.
이전받는 자: 결제 대행사, 트랜잭션 메일 서비스 제공자, 웹사이트 호스팅 제공자(상호명 및 연락처는 privacy@iyogau.com으로 요청 시 별도 안내).
이전받는 자의 이용 목적·보유 기간: 본 처리방침에서 안내한 목적·기간과 동일.
이전을 거부할 수 있는 방법: 코스 신청 전에 이메일로 거부 의사를 표시하실 수 있으며, 이 경우 일부 또는 전체 서비스 제공이 어려울 수 있습니다.

7. 민감정보 처리

「개인정보 보호법」 제23조에 따라, 다음 민감정보는 별도 동의 시에만 처리하며 그 목적 범위 내에서만 이용합니다:

건강 정보: 회원이 자발적으로 제공한 경우에 한하여, 안전한 수련 조정 목적으로만 이용.

출생 정보(점성 분석용)는 PIPA의 정의에 따른 민감정보가 아니지만, 우리는 이를 별도 동의 항목으로 분리하여 받고 동일한 보호 기준을 적용합니다.

8. 정보주체의 권리

「개인정보 보호법」 제35조 내지 제37조에 따라 다음 권리를 행사하실 수 있습니다:

개인정보 처리에 관한 열람 요구.
오류 등이 있는 경우 정정·삭제 요구.
처리정지 요구.
처리에 대한 동의 철회(동의에 기반한 처리에 한함). 철회 이전의 처리는 영향받지 않습니다.
이전 요구(법령에서 정한 범위 내).

9. 권리 행사 방법

아래 방법으로 권리를 행사하실 수 있습니다. 만 14세 미만 아동의 경우 법정대리인이 행사하셔야 합니다. 법정대리인 또는 위임받은 자가 대신 행사하는 경우 위임장을 제출해 주십시오.

이메일: privacy@iyogau.com (제목: "PIPA 권리행사")로 가입 시 등록한 이메일에서 발송.

요청 접수 후 10일 이내에 조치하며, 부득이한 경우 사유를 설명하고 합리적 범위 내에서 연장합니다.

10. 개인정보 파기

보유 기간 경과 또는 처리 목적 달성 등으로 불필요해진 개인정보는 지체 없이 파기합니다. 전자적 형태의 개인정보는 복구·재생할 수 없도록 영구 삭제하고, 종이 문서는 분쇄하거나 소각합니다. 다만 다른 법령에 보존 의무가 있는 경우 별도 보관 후 해당 기간 종료 후 파기합니다.

11. 안전성 확보 조치

관리적 조치: 개인정보 취급자 최소화, 정기 교육.
기술적 조치: 접속 통신 구간 TLS 암호화, 접근권한 관리, 비인가 접근 방지를 위한 시스템 통제.
물리적 조치: 개인정보가 저장된 시스템에 대한 접근 통제.

12. 쿠키 및 자동 수집 장치

iYogaU는 광고·추적용 쿠키를 사용하지 않습니다. 사용자 환경 설정(언어, 테마, 환율 캐시)을 위한 localStorage/sessionStorage만 이용하며, 이는 이용자 기기에 저장되고 우리 서버로 전송되지 않습니다. 브라우저 설정에서 언제든지 삭제하실 수 있습니다.

13. 아동 개인정보

iYogaU 코스는 만 18세 이상 성인을 대상으로 합니다. 만 14세 미만 아동의 개인정보는 의도적으로 수집하지 않으며, 우연히 수집된 사실을 알게 되는 경우 즉시 삭제합니다. 법정대리인이 사실을 알게 된 경우 privacy@iyogau.com으로 연락 주십시오.

14. 개인정보 보호책임자

책임자: Ali Karimi (iYogaU 대표)
이메일: privacy@iyogau.com

개인정보 처리에 관한 모든 문의는 위 연락처로 접수하실 수 있으며, 신속하고 충분한 답변을 드리기 위해 노력합니다.

15. 권익 침해 구제

개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:

개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
개인정보침해신고센터(KISA): 국번 없이 118 / privacy.kisa.or.kr
대검찰청 사이버수사과: 국번 없이 1301 / www.spo.go.kr
경찰청 사이버수사국: 국번 없이 182 / ecrm.police.go.kr

16. 처리방침 변경

본 처리방침의 내용 추가, 삭제 및 수정이 있을 경우, 시행일로부터 최소 7일 전(이용자에게 불리한 변경의 경우 30일 전)에 웹사이트 공지사항을 통해 사전 공지합니다.

← 전체 개인정보 처리방침