개인정보처리방침

당사는 아래의 목적으로 개인정보를 수집하며, 수집된 개인정보는 해당 목적 이외의 용도로는 사용되지 않습니다.

• 소셜 로그인을 통한 회원 인증 및 계정 연동
• 서비스 제공 및 운영: 회원 가입, 서비스 이용 및 고객 지원
• 회원 관리: 본인 확인, 계정 관리
• 고객 상담 및 불만 처리: 문의 응답 및 문제 해결
• 서비스 개선 및 분석: 사용 현황 분석 및 서비스 최적화

당사는 소셜 로그인 서비스를 통해 아래와 같은 개인정보를 수집합니다.

OAuth 인증을 통한 수집 정보

• 소셜 로그인 제공자(네이버, 구글)로부터 수집: 이름, 이메일, 프로필 사진 URL
• 자동 수집 정보: 접속 IP 주소, 브라우저 유형 및 버전, 운영체제, 기기 ID, 타임존, 로그인 시간
• 서비스 이용 정보: 서비스 접속 기록, 기능 사용 현황, 클릭 이벤트

참고

당사는 소셜 로그인 제공자로부터 사용자의 비밀번호나 기타 민감한 정보를 수신하지 않습니다.

OAuth 2.0 인증 프로세스

당사는 OAuth 2.0 표준 프로토콜을 통해 소셜 로그인을 제공합니다. 사용자가 로그인 버튼을 클릭하면 해당 소셜 플랫폼의 인증 서버로 이동하며, 사용자가 명시적으로 승인한 범위의 정보만 당사에 제공됩니다.

제3자 정보 제공 현황

이용자의 개인정보는 수집 및 이용 목적이 달성된 후 지체 없이 파기됩니다. 단, 관련 법령에 의해 보존해야 하는 경우는 아래와 같습니다.

법적 보유 기간

Google 데이터 보유

Google을 통해 수집된 데이터는 Google의 개인정보처리방침에 따라 처리되며, 당사의 서비스에서는 회원 탈퇴 시 즉시 삭제됩니다. Google 계정의 데이터 관리 및 삭제는 Google 계정 설정에서 관리할 수 있습니다.

기본 원칙

당사는 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 소셜 로그인 서비스 운영을 위해 네이버, 구글 등 인증 제공자에게 필요한 정보를 제공합니다.

OAuth 인증 과정에서의 데이터 공유

소셜 로그인은 OAuth 2.0 프로토콜을 통해 안전하게 처리되며, 사용자의 명시적 동의 하에 필요한 정보만 공유됩니다.

• 사용자가 소셜 로그인 버튼을 클릭할 때 해당 플랫폼의 인증 서버로 이동
• 사용자가 당사에 제공을 승인한 범위의 정보만 당사에 제공됨
• 당사는 비밀번호, 결제 정보 등 민감한 정보를 수신하지 않음
• 사용자는 언제든지 소셜 플랫폼의 계정 설정에서 당사의 접근 권한을 해제할 수 있음

법적 요청 시 제공

법원의 명령, 수사 기관의 요청 등 법적 근거가 있는 경우 개인정보를 제공할 수 있습니다.

개인정보 접근 및 수정

이용자는 다음과 같은 권리를 행사할 수 있습니다:

• 자신의 개인정보 조회 및 열람 요청
• 개인정보의 오류 및 누락에 대한 정정 요청
• 개인정보 삭제(소위 "잊혀질 권리") 요청
• 개인정보 처리 제한 요청
• 개인정보 이동 요청

계정 삭제 및 데이터 삭제

소셜 로그인으로 가입한 경우, 당사의 서비스에서 계정을 삭제하면 연동된 정보도 당사 데이터베이스에서 즉시 삭제됩니다. Google 계정 자체의 정보는 Google 계정 설정(https://myaccount.google.com)에서 직접 관리할 수 있습니다.

권리 행사 방법

아래 문의처로 이메일을 통해 위의 권리 행사를 요청할 수 있습니다. 당사는 요청을 받은 후 30일 이내에 조치하겠습니다.

기술적 보안 조치

당사는 개인정보의 안전성을 위해 다음과 같은 기술적 조치를 취하고 있습니다:

• HTTPS/TLS 1.2 이상을 통한 데이터 전송 암호화
• 데이터베이스 레벨의 암호화 저장
• OAuth 2.0 및 OpenID Connect 표준 프로토콜 준수
• 접근 제어 및 권한 관리 시스템

관리적 보안 조치

당사는 다음과 같은 관리적 조치를 통해 개인정보를 보호합니다:

• 직원에 대한 정기적인 개인정보 보호 교육
• 접근 권한 최소화 원칙 적용
• 개인정보 처리 기록 관리 및 모니터링
• 개인정보 보호 담당자 지정 및 운영

Google 보안 표준

Google 로그인을 통한 데이터 처리는 Google의 보안 표준을 따르며, Google의 보안 센터(https://safety.google/)에서 추가 정보를 확인할 수 있습니다.

Google의 데이터 처리

Google도 소셜 로그인 과정에서 사용자 데이터를 수집하고 처리합니다. Google의 개인정보처리방침 및 보안 정책을 확인하시기 바랍니다:

• Google 개인정보처리방침: https://policies.google.com/privacy
• Google 보안 센터: https://safety.google/
• Google 계정 보안 설정: https://myaccount.google.com/security
• Google 데이터 & 개인정보 센터: https://myaccount.google.com/data-and-privacy

Google 계정 연동 해제 및 데이터 삭제

사용자는 언제든지 Google 계정 설정에서 당사 서비스의 접근 권한을 해제할 수 있으며, Google 데이터 & 개인정보 센터에서 Google 계정의 데이터를 관리 및 삭제할 수 있습니다.

개인정보 관련 문의

개인정보 보호 및 관련 권리에 대한 문의사항이 있으시면 다음으로 연락주시기 바랍니다:

• 이메일: baegugu@naver.com
• 응답 기간: 요청 후 30일 이내

개인정보보호 위원회

당사의 처리에 만족하지 않으시면 개인정보보호위원회(https://www.pipc.go.kr/)에 민원을 제기할 수 있습니다.