개인정보처리방침
최종 수정일: 2026년 4월 26일
30초 요약
- 1Google 로그인 시 이메일·이름·프로필 이미지만 받습니다.
- 2수집 정보는 회원 식별·등업·콘텐츠 접근에만 사용합니다.
- 3마케팅·맞춤 광고에 사용하지 않으며, 외부에 판매·공유하지 않습니다.
- 4저장 위탁: Neon(DB, 싱가포르) · Vercel(호스팅, 미국) · Google(로그인).
- 5회원 탈퇴는 /dashboard/account에서 즉시 영구 삭제 처리됩니다.
각 항목을 눌러서 자세히 보기
1. 수집하는 개인정보 항목
본 서비스는 다음 정보를 수집합니다. 계정 / 로그인(Google OAuth): 이메일, 이름, 프로필 이미지 URL, Google 계정 식별자. 계정 부가정보: 등급(Seed / Regular / VIP), 가입일, 마지막 로그인 일시. 커뮤니티(댓글 / 게시판 / 라이브 채팅): 작성자 식별 및 본인 글 관리를 위한 계정 또는 닉네임 정보. 본 서비스는 실명, 주민등록번호 등을 요구하지 않습니다.
2. 개인정보 수집 및 이용 목적
수집된 정보는 다음 목적에 한해 이용됩니다. (가) 회원 식별 및 등업제 운영, (나) 콘텐츠 등급별 접근 권한 부여, (다) 회원 본인의 작성 콘텐츠 관리(열람·수정·삭제), (라) 서비스 운영 안정성 확보(스팸·어뷰징 방지), (마) 회원 문의에 대한 응답. 본 서비스는 수집 정보를 마케팅·맞춤 광고·프로파일링에 사용하지 않습니다.
3. 개인정보 보관 기간
회원 정보(이메일, 이름, 프로필 이미지, 등급)는 계정 탈퇴 시 즉시 영구 삭제되며 백업 사본은 보관하지 않습니다. 회원이 작성한 댓글과 게시글 본문은 토론의 연속성을 위해 작성자 식별 정보를 제거한 형태로 보관될 수 있습니다. 서버 접속 로그(IP / User-Agent)는 보안 사고 대응 목적으로 최대 30일간 보관 후 자동 삭제됩니다.
4. 개인정보의 국외 이전
본 서비스는 데이터베이스 호스팅 및 서버 운영을 위해 다음 해외 사업자에 개인정보 처리를 위탁합니다. (가) Neon, Inc. — PostgreSQL 데이터베이스 호스팅, AWS 싱가포르 리전(ap-southeast-1) 위치, 회원 정보 및 게시물 저장 목적으로 회원 식별 정보 일체 위탁. (나) Vercel Inc. — 웹 애플리케이션 호스팅, 미국 본사 및 글로벌 엣지 네트워크 위치, 서버 실행 시 회원 정보 임시 처리 목적으로 회원 식별 정보 일체 위탁. (다) Google LLC — 로그인 인증(OAuth 2.0), 미국, 인증 절차 처리 목적. 이용자는 본 처리방침에 동의하지 않을 권리가 있으며, 회원가입(Google 로그인) 진행 시 위 국외 이전에 동의한 것으로 간주됩니다. 수탁 사업자들은 자체 보안 인증(SOC 2 Type II 등)을 보유하며, 본 운영자가 수탁 사업자에 대한 감독 책임을 부담합니다.
5. 개인정보의 제3자 제공
본 서비스는 회원의 개인정보를 광고주·데이터 브로커·외부 마케팅 사업자 등 어떠한 제3자에게도 제공·판매·교환하지 않습니다. 위 4항의 위탁 처리는 서비스 운영을 위한 필수 인프라 위탁에 한정되며 제3자 제공에 해당하지 않습니다. 법령에 따른 수사기관 또는 감독기관의 적법한 요구가 있을 경우에 한해 관련 법률에 따라 제공할 수 있습니다.
6. 자동 수집되는 정보
(가) Google Analytics(GA4) 및 Vercel Web Analytics를 통해 익명화된 방문 통계(페이지뷰·체류 시간·디바이스·국가)를 집계합니다. 이는 개인을 식별하지 않는 집계 데이터이며 사이트 개선 목적으로만 활용됩니다. (나) 서버 운영 과정에서 IP 주소·브라우저 정보(User-Agent) 등 기술적 로그가 자동 수집되며 보안 사고 대응 외에는 사용되지 않습니다. (다) 본 서비스는 현재 어떠한 외부 광고도 게재하지 않습니다. 향후 직접 스폰서십·뉴스레터 광고·기타 광고 네트워크가 도입되는 경우 본 처리방침 §11(처리방침 변경)에 따라 시행일 7일 전까지 본 페이지에 사업자명·옵트아웃 경로를 추가 고지합니다.
7. 쿠키 사용
본 서비스는 다음 쿠키를 사용합니다. 필수 쿠키: 로그인 세션 유지(NextAuth, HttpOnly·Secure 속성 적용), 언어/테마 설정. 분석 쿠키: GA4 및 Vercel Analytics(익명). 이용자는 브라우저 설정으로 쿠키를 거부할 수 있으나, 필수 쿠키 거부 시 로그인이 불가합니다.
8. 정보주체의 권리
이용자는 언제든지 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다. 열람·정정: 로그인 후 [내 계정] 페이지에서 즉시 확인 가능합니다. 이름·프로필 사진은 Google 계정에서 변경 시 다음 로그인에 동기화됩니다. 삭제·동의 철회: [내 계정 → 계정 삭제] 메뉴에서 즉시 영구 삭제할 수 있습니다 — 이는 처리 동의 철회와 동일한 효과를 갖습니다. 처리 정지 및 그 외 권리 행사: 운영자에게 이메일(hgkim0146@gmail.com)로 요청 시 지체 없이 처리됩니다.
9. 개인정보 보호 기술적·관리적 대책
(가) 모든 통신은 HTTPS(TLS 1.2+)로 암호화됩니다. (나) 데이터베이스 접속은 TLS 인증 기반으로 이뤄지며 직접 접근은 운영자 1인으로 제한합니다. (다) Google OAuth 접근 토큰과 갱신 토큰은 인증 직후 데이터베이스에서 즉시 제거되어 장기 저장되지 않습니다. 본 서비스는 Google API를 호출하지 않으므로 토큰 보존은 불필요한 공격면입니다. (라) 종목별 댓글과 라이브 채팅의 익명 비밀번호는 bcrypt 해시로만 저장되며 평문은 기록하지 않습니다.
10. 개인정보 처리 책임자
운영자: 해랑달(개인). 이메일: hgkim0146@gmail.com. 본 서비스는 사업자 등록을 둔 법인이 아닌 개인 운영자의 비영리 기술 실증 프로젝트로, 운영자가 직접 정보주체의 권리 행사 요청을 처리합니다.
11. 처리방침 변경
본 처리방침은 법령 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 본 페이지에 변경 내용과 시행일을 공지합니다. 중대한 변경(수집 항목 추가, 위탁 사업자 추가, 보유 기간 연장 등)이 있는 경우 시행일 7일 전까지 사이트 공지로 안내합니다.