개인정보처리방침

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

① 회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다. ② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다. 1. 회원가입 및 관리: 회원 탈퇴 시까지 (탈퇴 후 지체 없이 파기) 2. 서비스 이용 기록: 3년 (「전자상거래 등에서의 소비자보호에 관한 법률」) 3. 계약 또는 청약철회 등에 관한 기록: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」) 4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (「전자상거래 등에서의 소비자보호에 관한 법률」) 5. 접속에 관한 기록: 3개월 (「통신비밀보호법」) 6. 표시·광고에 관한 기록: 6개월 (「전자상거래 등에서의 소비자보호에 관한 법률」)

① 회사는 다음의 개인정보 항목을 처리하고 있습니다. 1. 필수 항목 - 소셜 로그인 식별자 (Google, GitHub, LinkedIn 계정 ID) - 이메일 주소 - 프로필 정보 (닉네임/사용자명, 표시 이름) 2. 선택 항목 - 프로필 사진, 한 줄 소개, 소셜 링크 (Twitter, GitHub, 웹사이트 등) 3. 자동 수집 항목 - IP 주소, 브라우저 종류 및 버전, 운영체제, 접속 일시, 서비스 이용 기록, 쿠키

① 회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 원칙적으로 정보주체의 사전 동의 없이 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다. ② 다만, 다음의 경우에는 개인정보를 제3자에게 제공할 수 있습니다. 1. 정보주체가 사전에 제3자 제공에 동의한 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

① 회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전합니다. - 이전받는 자: Supabase Inc. (미국), Vercel Inc. (미국) - 이전되는 항목: 제3조에서 수집하는 개인정보 항목 전부 - 이전 목적: 데이터베이스 호스팅, 인증, 파일 저장, 웹 호스팅 - 이전 방법: 네트워크를 통한 전송 - 보유 및 이용기간: 위탁계약 종료 시 또는 회원 탈퇴 시까지

① 회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. ② 정보주체로부터 동의 받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다. ③ 개인정보 파기의 절차 및 방법은 다음과 같습니다. 1. 파기 절차: 파기 사유가 발생한 개인정보를 선정하고, 개인정보 보호책임자의 승인을 받아 파기합니다. 2. 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용합니다.

① 정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다. 1. 개인정보 열람 요구 2. 오류 등이 있을 경우 정정 요구 3. 삭제 요구 4. 처리정지 요구 ② 제1항에 따른 권리 행사는 서비스 내 설정 페이지를 통해 직접 처리하거나, 서비스 내 신고 기능 또는 운영 채널을 통해 할 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. ③ 정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다. ④ 만 14세 미만 아동의 개인정보를 처리하는 경우에는 법정대리인의 동의를 받아야 합니다. 본 서비스는 만 14세 미만 아동의 가입을 제한합니다.

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다. 1. 개인정보 암호화: 이용자의 비밀번호는 암호화되어 저장 및 관리되고 있으며, 중요한 데이터는 파일 및 전송 데이터를 암호화하는 등의 별도 보안기능을 사용하고 있습니다. 2. 해킹 등에 대비한 기술적 대책: 보안 프로그램을 설치하고 주기적인 갱신·점검을 하며, 외부로부터 접근이 통제된 구역에 시스템을 설치하고 기술적·물리적으로 감시 및 차단하고 있습니다. 3. 접속기록의 보관 및 위변조 방지: 개인정보처리시스템에 접속한 기록(웹 로그, 요약정보 등)을 최소 1년 이상 보관·관리하고 있습니다. 4. 접근 제한: 개인정보를 처리하는 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소를 통해 개인정보에 대한 접근을 통제하고 있으며, 침입차단시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.

① 회사는 이용자의 인증 세션 유지를 위하여 쿠키를 사용합니다. ② 쿠키는 서비스 이용에 필수적이며, 이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다. ③ 사용되는 쿠키의 종류: - 필수 쿠키: 인증 세션 유지 (Supabase Auth 토큰)

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. - 개인정보 보호책임자 - 연락처: 서비스 내 신고 기능 또는 운영 채널 ② 정보주체는 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

정보주체는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. - 개인정보 침해신고센터 (한국인터넷진흥원): (국번없이) 118, privacy.kisa.or.kr - 개인정보 분쟁조정위원회: (국번없이) 1833-6972, www.kopico.go.kr - 대검찰청 사이버수사과: (국번없이) 1301, www.spo.go.kr - 경찰청 사이버수사국: (국번없이) 182, ecrm.cyber.go.kr

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지할 것입니다.

이 개인정보 처리방침은 2026년 4월 4일부터 시행합니다.