1. 수집하는 개인정보 항목
- 필수: 아이디(영문+숫자), 비밀번호(bcrypt 해시 저장), 닉네임
- 선택: 이메일 (비밀번호 분실 복구용 — 미입력 시 복구 불가)
- 자동 수집: 접속 IP, 브라우저 정보, 쿠키(세션), 마지막 활동 시각, 작성한 콘텐츠
- 성인 인증 시: 본인 확인 식별값(CI) 단방향 해시. 본인인증 사업자(PortOne 등)로부터 결과만 수신하며 평문 CI는 저장하지 않습니다.
2. 개인정보의 수집·이용 목적
- 회원 식별 및 로그인 인증
- 서비스 제공(체크·리뷰·댓글·매칭·추천 등)
- 본인이 작성한 콘텐츠의 저작자 표시
- 부정 이용 방지(어뷰징·다중 계정 등) 및 분쟁 대응
- 서비스 개선을 위한 통계 분석(개인 식별 불가 형태)
3. 개인정보의 보유 및 이용 기간
- 회원 가입일부터 탈퇴일까지 보관
- 탈퇴 시 30일간 복구 가능 상태로 보관 후 익명화
- 익명화 이후 회원이 작성한 콘텐츠 본문은 "탈퇴한 사용자" 표기로 유지(커뮤니티 보존 목적)
- 관계 법령에 따른 보존 의무가 있는 경우 해당 기간 동안 별도 보관
4. 제3자 제공
서비스는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외입니다.
- 법령에 의거하거나 수사 목적으로 적법한 절차에 따라 요청받은 경우
- 본인인증 등 회원이 직접 요청한 외부 서비스 연동에 필요한 경우
5. 처리 위탁
- 본인 인증: PortOne(KG이니시스/드림시큐리티) — 성인 인증 절차 수행
- 이메일 발송: Resend — 비밀번호 재설정 안내(이메일 등록 회원에 한함)
- 인프라: Cloudflare(CDN/WAF), Neon(DB), Upstash(캐시), Cloudflare R2(파일 저장)
6. 회원의 권리
- 회원은 언제든지 본인의 개인정보를 조회·정정할 수 있습니다(`내 정보` 페이지).
- 회원은 언제든지 탈퇴(개인정보 익명화)를 요청할 수 있습니다.
- 회원은 본인이 작성한 콘텐츠를 직접 삭제할 수 있습니다.
7. 쿠키 및 세션
로그인 상태 유지를 위해 HttpOnly 보안 쿠키를 사용합니다. 회원은 브라우저 설정으로 쿠키를 거부할 수 있으나, 이 경우 서비스의 일부 기능을 사용할 수 없습니다.
8. 보안 조치
- 비밀번호는 bcrypt(cost 12) 단방향 해시로 저장되며 평문 보관되지 않습니다.
- 모든 통신은 HTTPS로 암호화됩니다.
- 관리자 액션은 감사 로그(audit_logs)에 2년 이상 보관됩니다.
- 로그인 시도는 IP+아이디 단위로 분당 횟수가 제한됩니다.
9. 개인정보 보호 책임자
10. 방침 변경
본 처리방침은 법령 또는 서비스 변경에 따라 개정될 수 있으며, 변경 시 시행 7일 전 공지합니다.
시행일: 2026-04-26 · 버전 v1.0