1. 처리하는 개인정보 항목
본 사이트는 다음 항목을 수집·처리합니다. [Google OAuth 로그인 시 자동 수집] - 이메일 주소 - 이름(또는 표시 이름) - 프로필 이미지 URL - Google 사용자 고유 식별자 [회원이 직접 입력] - 닉네임 - 소개(선택) - 관심 카드·가격 알림 구독 정보 - 게시글·댓글·첨부 이미지 [자동 수집] - 접속 IP, 브라우저 정보(User-Agent), 접속 일시 - 쿠키·세션 토큰 - 서비스 이용 기록(조회한 페이지, 좋아요한 글 등)
2. 개인정보 처리 목적
- 회원 식별과 본인 확인 - 게시판·관심 카드·가격 알림 등 서비스 제공 - 부정 이용 방지, 도배·스팸 차단 - 서비스 이용 통계 분석과 품질 개선 - 법령·약관 위반 행위 조사·조치 - 운영상 필요한 공지 전달(법정 통지 포함)
3. 개인정보 보유·이용 기간
원칙적으로 회원 탈퇴 시 즉시 파기합니다. 단, 다음 정보는 관련 법령에 따라 일정 기간 보관합니다. - 부정 이용 기록: 1년 (방문자 식별·도용 방지) - 게시판 분쟁 관련 기록: 3년 (전자상거래법 등) - 접속 로그: 3개월 (통신비밀보호법) 회원이 작성한 공개 게시물은 회원 탈퇴 후에도 다른 회원의 댓글 흐름 보존을 위해 작성자 표시를 "탈퇴한 회원"으로 변경하고 본문은 유지될 수 있습니다. 본문 삭제를 원하는 경우 탈퇴 전 본인이 직접 삭제하시기 바랍니다.
4. 개인정보 제3자 제공
운영자는 회원의 개인정보를 외부에 별도로 제공하지 않습니다. 다만 다음의 경우 예외로 합니다. - 회원이 사전 동의한 경우 - 법령에 따라 수사기관이 적법한 절차에 따라 요청한 경우
5. 개인정보 처리 위탁
운영자는 서비스 제공을 위해 다음 외부 사업자에게 개인정보 처리 업무를 위탁합니다. [Supabase Inc. (미국 / Postgres·인증·스토리지)] - 위탁 업무: DB 저장, Google OAuth 처리, 첨부 이미지 저장 - 보유 기간: 회원 탈퇴 또는 위탁 종료 시까지 - 리전: AWS ap-northeast-2(서울) [Cloudflare, Inc. (미국 / CDN·DNS·정적 호스팅)] - 위탁 업무: 사이트 정적 파일 배포, DNS, DDoS 방어 - 보유 기간: 회원 탈퇴 또는 위탁 종료 시까지 - 리전: 글로벌 엣지 네트워크 [Google LLC (미국 / OAuth 인증)] - 위탁 업무: Google 계정 인증 처리 - 보유 기간: 인증 트랜잭션 동안
6. 개인정보 국외 이전
위 위탁 업무 수행 과정에서 회원의 개인정보가 다음과 같이 국외로 이전됩니다. - 이전 국가: 미국, 한국(서울) - 이전 시점·방법: 서비스 이용 시 HTTPS 암호화 채널로 자동 전송 - 이전 항목: 위 1번에 명시된 항목 일체 - 이전 받는 자의 보유 기간: 위탁 계약 종료 시까지 회원은 국외 이전을 거부할 수 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다.
7. 정보주체의 권리
회원은 언제든 다음 권리를 행사할 수 있습니다. - 개인정보 열람 - 정정·삭제 - 처리 정지 - 회원 탈퇴(전체 삭제) 행사 방법: [email protected]로 요청. 운영자는 요청 받은 날부터 10일 이내 처리하고 결과를 통지합니다. 회원 본인 외 대리인이 신청하는 경우 위임장과 신분증 사본을 제출해야 합니다.
8. 쿠키·로컬스토리지 사용
본 사이트는 로그인 세션 유지와 사용자 편의를 위해 다음을 사용합니다. - Supabase 인증 토큰(쿠키 또는 로컬스토리지) - 비로그인 사용자의 관심 카드 임시 저장(로컬스토리지) - 사이트 환경 설정 저장 회원은 브라우저 설정으로 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 등 일부 기능 사용이 제한됩니다.
9. 개인정보 안전성 확보 조치
- 통신 구간 전 구간 HTTPS 암호화 - 비밀번호 비저장(Google OAuth 위임) - DB 접근 제어(Row Level Security) - 관리자 계정 2단계 인증 - 정기 백업과 복원 검증
10. 개인정보보호책임자·청소년보호책임자
[개인정보보호책임자 · 청소년보호책임자] 성명: 김동호 이메일: [email protected] 개인정보 처리에 관한 문의·불만·피해 구제는 위 연락처로 접수하시면 신속히 답변합니다. [권익 침해 신고 기관] - 개인정보분쟁조정위원회: 1833-6972 (kopico.go.kr) - 개인정보침해신고센터: 118 (privacy.kisa.or.kr) - 대검찰청 사이버범죄수사단: 1301 (spo.go.kr) - 경찰청 사이버안전국: 182 (cyberbureau.police.go.kr)
11. 처리방침 변경
본 처리방침은 법령·정책 변경에 따라 개정될 수 있습니다. 개정 시 사이트 공지로 7일 전 알리며, 회원에게 불리한 중요 변경은 30일 전 알립니다. 공고일: 2026-05-17 시행일: 2026-05-17