Privacy Policy

개인정보처리방침

시행일: 2025년 3월 15일

NAKNAK(낙낙, 이하 “서비스”)은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침을 통하여 이용자의 개인정보가 어떻게 수집·이용· 보호되는지 안내드립니다.

1. 개인정보 처리의 법적 근거

서비스는 다음의 법적 근거에 따라 개인정보를 처리합니다:

  • 동의: 구글 OAuth로 로그인함으로써 프로필 정보 수집·처리에 동의
  • 계약 이행: 서비스 제공에 필요한 처리
  • 정당한 이익: 서비스 보안 및 개선을 위한 처리

2. 수집하는 개인정보 항목

가) 회원가입(로그인) 시 수집 항목

구글 OAuth로 로그인 시 구글 프로필에서 다음 정보를 수집합니다:

  • 이름
  • 이메일 주소
  • 프로필 사진 URL

이 정보는 인증 및 서비스 내 프로필 표시 목적으로만 사용됩니다.

나) 서비스 이용 시 생성 정보

회원이 서비스를 이용하면서 생성하는 정보:

  • 북마크한 장소·거리·도시 정보

다) 자동 수집 정보

서비스 접속 시 자동으로 수집될 수 있는 정보:

  • 접속 IP 주소
  • 브라우저 종류 및 버전
  • 접속 일시
  • 방문 페이지 기록, 검색어

서버 로그는 보안 모니터링 및 서비스 유지 목적으로만 사용되며, 최대 90일간 보관 후 파기됩니다.

3. 개인정보의 이용 목적

  • 회원 인증 및 서비스 접근 제공
  • 서비스 내 프로필 정보 표시
  • 북마크 데이터 저장 및 조회
  • 서비스 보안 모니터링 및 유지
  • 서비스 이용 통계 분석 및 개선
  • 이용자 문의 및 지원 대응

4. 개인정보의 보유 및 이용 기간

  • 회원 정보: 계정이 활성 상태인 동안 보관. 탈퇴 시 즉시 삭제
  • 서버 로그: 수집일로부터 90일 보관 후 자동 파기
  • 관련 법령에 의해 보존이 필요한 경우 해당 법령에서 정한 기간 동안 보관 (예: 전자상거래법 등)

5. 개인정보의 제3자 제공 및 처리 위탁

서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 운영을 위해 다음 업체에 처리를 위탁합니다:

Supabase, Inc. (미국)

  • 위탁 업무: 데이터베이스 호스팅, 데이터 저장 및 처리
  • 처리 정보: 회원 정보, 북마크 데이터
  • 개인정보처리방침: supabase.com/privacy

Google LLC (미국)

  • 위탁 업무: Google OAuth를 통한 사용자 인증
  • 처리 정보: 구글 프로필 정보 (이름, 이메일, 프로필 사진)
  • 개인정보처리방침: policies.google.com/privacy

법령의 규정에 의한 경우 또는 수사 목적으로 법령에 정해진 절차에 따라 요청이 있는 경우에는 예외적으로 제3자에게 제공할 수 있습니다.

6. 개인정보의 국외 이전

이용자의 개인정보는 서비스 운영을 위해 대한민국 외의 국가로 이전·처리될 수 있습니다:

  • Supabase: 데이터가 미국 소재 서버에 저장됩니다.
  • Google: 인증 데이터가 Google의 글로벌 인프라에서 처리됩니다.

이러한 이전은 서비스 제공을 위해 필요하며, 「개인정보 보호법」의 요건에 따라 적절한 보호 조치가 마련되어 있습니다.

7. 쿠키(Cookie)

서비스는 다음과 같은 쿠키를 사용합니다:

가) 필수 쿠키 (서비스 기능 제공 목적)

  • 인증 세션 쿠키: 로그인 상태 유지를 위한 HttpOnly 쿠키 (JavaScript에서 접근 불가, 브라우저 세션 종료 또는 로그아웃 시 만료)
  • logged_in: 로그인 여부 표시용 쿠키 (클라이언트에서 메뉴 전환에 사용, 인증 정보 미포함, 로그아웃 또는 인증 세션 만료 시 자동 삭제)

나) 분석 쿠키 (서비스 이용 통계 분석 목적)

  • _ga, _gid: Google Analytics 통계 쿠키 (Google LLC 제공). _ga는 최대 2년, _gid는 24시간 보관됩니다. 수집 데이터는 익명화된 이용 통계에만 사용됩니다.

쿠키를 거부하려면 브라우저 설정에서 쿠키를 차단하실 수 있습니다. 단, 필수 쿠키를 차단할 경우 로그인 기능이 제한될 수 있습니다.

8. 개인정보의 안전성 확보 조치

  • 모든 데이터 전송은 HTTPS/TLS로 암호화
  • 인증 토큰(JWT)을 통한 안전한 API 접근
  • 행 수준 보안(RLS) 정책을 통한 사용자 간 데이터 격리
  • 데이터베이스 접근은 애플리케이션 서버로만 제한

9. 이용자의 권리

이용자는 개인정보에 관하여 다음 권리를 가집니다:

  • 열람: 서비스 내에서 언제든지 자신의 정보를 확인할 수 있습니다.
  • 삭제: 계정 탈퇴를 통해 모든 관련 데이터를 영구 삭제할 수 있습니다.
  • 동의 철회: 계정 탈퇴를 통해 동의를 철회할 수 있습니다.

권리 행사는 서비스 내 관련 기능을 이용하거나, [email protected]으로 연락하시면 10일 이내에 처리됩니다.

10. 아동 보호

서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 14세 미만 아동이 개인정보를 제공한 것으로 판단되는 경우 [email protected]으로 연락주시면 즉시 삭제 조치하겠습니다.

11. 개인정보 침해 사고 대응

개인정보 침해 사고 발생 시 서비스는 다음 조치를 취합니다:

  • 침해 인지 후 72시간 이내에 이메일로 영향을 받은 이용자에게 통지
  • 관련 법령에 따라 한국인터넷진흥원(KISA) 등 관계 기관에 신고
  • 침해의 성격, 영향받은 데이터 유형, 대략적인 영향 인원 수, 대응 조치 등 상세 내용 제공

12. 개인정보 보호책임자

직책: 개인정보 보호책임자

이메일: [email protected]

13. 권익침해 구제방법

개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:

  • 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
  • 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
  • 경찰청 사이버수사국 (cyber.go.kr / 182)

14. 개인정보처리방침의 변경

본 개인정보처리방침은 법령, 정책 또는 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경의 경우 시행 최소 7일 전에 서비스 내 공지를 통해 안내하며, 변경 후 서비스를 계속 이용하시는 경우 변경된 방침에 동의하는 것으로 간주합니다.

문의

이메일: [email protected]