시행일: 2024-09-29

“최가네”(https://choigane.kr, 이하 “서비스”)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 고충을 신속히 처리하기 위해 본 방침을 공개합니다.

제1조(처리 목적)

• SOOP(OpenAPI/OAuth 2.0) 기반 로그인 및 회원 식별·인증
• 세션 유지, 부정이용 방지, 보안(접속기록/쿠키/IP/기기정보)
• 게시판/커뮤니티 서비스 제공 및 운영(게시물·댓글 관리 포함)
• 제재 이력 확인 및 이용제한 적용
• 고객 문의 처리 및 분쟁 대응

제2조(처리 항목)

1) SOOP 인증으로 수집·생성되는 정보

• SOOP 계정 식별정보: user_id(서비스 내부에서 식별용으로 사용)
• 프로필 정보: user_nick(닉네임), 프로필 이미지 URL 또는 이미지

2) 서비스 운영 중 생성·수집되는 정보

• 세션 정보: session_id, access_token, refresh_token, access_expires_at, refresh_expires_at, login_at, revoked
• 접속 정보: user_agent, ip_address, 접속 로그, 쿠키(choi_session/choi_atoken/choi_rtoken 등)
• 서비스 이용기록: 게시물/댓글/신고/제재 관련 기록(회원이 입력한 내용에 개인정보가 포함될 수 있음)

제3조(보유 및 이용기간)

• 회원정보(user): 회원 탈퇴 시까지 보유(탈퇴 시 지체 없이 파기). 단, 법령상 보존 의무가 있는 경우 해당 기간 보관
• 세션정보(session): 원칙적으로 refresh_expires_at 경과 시까지 보유(또는 로그아웃/회수 처리 시 서비스 정책에 따라 파기)
• 접속기록: 관련 법령에 따라 1년 이상 보관(해당되는 경우 연장)
• 분쟁/부정이용 대응 목적의 기록: 필요한 범위에서 최소기간 보관 후 파기

제4조(파기절차 및 방법)

• 파기사유 발생 시 파기대상을 선정하고 내부 승인 절차 후 파기합니다.
• 전자적 파일 형태의 정보는 복구 불가능한 방법으로 삭제합니다.

제5조(정보주체의 권리·의무 및 행사방법)

정보주체는 개인정보 열람, 정정, 삭제, 처리정지 등을 요구할 수 있습니다. 본인 확인 후 지체 없이 조치합니다.

접수 창구: choi230120@gmail.com

제6조(개인정보의 안전성 확보조치)

• 접근권한 최소화 및 권한관리
• 접속기록 보관 및 위변조 방지
• 인증쿠키(세션 식별자 및 토큰)는 서버에서 암호화 처리하여 쿠키에 저장
• 취약점 점검, 보안패치, 비정상 접근 탐지 등 기술적·관리적 보호조치

제7조(쿠키의 사용)

• 세션 유지 및 보안 목적의 쿠키를 사용할 수 있습니다.
• 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인/일부 기능 이용이 제한될 수 있습니다.

제8조(행태정보)

서비스는 온라인 맞춤형 광고 목적의 행태정보를 수집·이용·제공하지 않습니다.

제9조(개인정보 제3자 제공 및 처리위탁)

서비스는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 근거하거나 정보주체의 동의를 받은 경우 예외로 합니다.

로그인은 SOOP 인증을 이용하며, 인증 과정에서 SOOP로 요청이 전송됩니다(인증 제공자).

제10조(개인정보 보호책임자)

• 책임자: 최가네
• 이메일: choi230120@gmail.com

제11조(권익침해 구제)

개인정보침해로 인한 구제를 위해 아래 기관에 상담/신고할 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972
• 개인정보침해신고센터(KISA): 118
• 대검찰청: 1301
• 경찰청: 182

제12조(방침 변경)

본 방침은 법령 또는 서비스 정책 변경에 따라 수정될 수 있으며, 변경 시 공지합니다.

운영자 정보: 최가네 / 이메일: choi230120@gmail.com