개인정보처리방침

1. 수집하는 개인정보 항목

• 회원가입: 사용자명, 비밀번호(argon2id 해시로만 저장, 원본 미저장), 이메일(선택)
• 소셜 로그인: 제공자(Google) 식별자, 이메일
• 자동 수집: 접속 IP의 HMAC 해시(원본 IP 미저장), User-Agent, 접속 시각, 쿠키

2. 개인정보의 처리 목적

• 회원 식별 및 인증, 서비스 제공(게시물 작성·열람)
• 스팸·악용 방지(Rate Limit, 동일 IP 기반 차단)
• 법령에 따른 의무 이행 및 불법 콘텐츠 신고 대응
• 서비스 이용 현황 분석 및 개선

3. 개인정보의 보유 기간

회원 탈퇴 시 지체 없이 삭제합니다. 다만 부정 이용 방지 또는 법령상 보존이 필요한 경우, 해당 기간 동안 분리 보관 후 파기합니다.

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 본 방침에서 명시한 범위를 초과하여 제공하지 않으며, 다음의 경우에 한하여 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령에 따라 제출 의무가 있거나 수사기관이 적법한 절차에 따라 요청한 경우

5. 개인정보 처리의 위탁

서비스는 안정적인 운영을 위해 클라우드 인프라 및 데이터 보관 등 일부 업무를 외부 전문 업체에 위탁할 수 있으며, 위탁 시 개인정보가 안전하게 관리되도록 필요한 사항을 규정합니다.

6. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 본인 정보의 열람·정정·삭제·처리정지를 요청할 수 있습니다. 대부분의 정보는 설정 페이지에서 직접 관리하거나 회원 탈퇴를 통해 동의를 철회할 수 있습니다.

7. 개인정보의 파기

보유 기간 경과 또는 처리 목적 달성으로 개인정보가 불필요하게 되면 지체 없이 파기합니다. 전자적 파일은 복구할 수 없는 방법으로 삭제합니다.

8. 쿠키 등 자동 수집 장치

서비스는 로그인 세션 유지를 위해 HttpOnly·Secure 속성의 쿠키를 사용합니다. 테마 설정 등 일부 환경 정보는 이용자 브라우저의 localStorage에 저장됩니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 기능이 제한될 수 있습니다.

9. 개인정보의 안전성 확보 조치

• 비밀번호의 argon2id 해시 저장 및 전송 구간 암호화
• 접속 IP의 HMAC 해시화 처리(원본 미보관)
• 개인정보 접근 권한의 최소화 및 접근 통제

10. 개인정보처리방침의 변경

본 방침은 법령·정책 또는 서비스 변경에 따라 개정될 수 있으며, 변경 시 적용일 및 사유를 명시하여 적용일 7일 전부터 서비스 내 공지합니다.