개인정보처리방침
시행일: 2025년 3월 15일
NAKNAK(낙낙, 이하 “서비스”)은 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 개인정보처리방침을 통하여 이용자의 개인정보가 어떻게 수집·이용· 보호되는지 안내드립니다.
1. 개인정보 처리의 법적 근거
서비스는 다음의 법적 근거에 따라 개인정보를 처리합니다:
- 동의: 구글 OAuth로 로그인함으로써 프로필 정보 수집·처리에 동의
- 계약 이행: 서비스 제공에 필요한 처리
- 정당한 이익: 서비스 보안 및 개선을 위한 처리
2. 수집하는 개인정보 항목
가) 회원가입(로그인) 시 수집 항목
구글 OAuth로 로그인 시 구글 프로필에서 다음 정보를 수집합니다:
- 이름
- 이메일 주소
- 프로필 사진 URL
이 정보는 인증 및 서비스 내 프로필 표시 목적으로만 사용됩니다.
나) 서비스 이용 시 생성 정보
회원이 서비스를 이용하면서 생성하는 정보:
- 북마크한 장소·거리·도시 정보
다) 자동 수집 정보
서비스 접속 시 자동으로 수집될 수 있는 정보:
- 접속 IP 주소
- 브라우저 종류 및 버전
- 접속 일시
- 방문 페이지 기록, 검색어
서버 로그는 보안 모니터링 및 서비스 유지 목적으로만 사용되며, 최대 90일간 보관 후 파기됩니다.
3. 개인정보의 이용 목적
- 회원 인증 및 서비스 접근 제공
- 서비스 내 프로필 정보 표시
- 북마크 데이터 저장 및 조회
- 서비스 보안 모니터링 및 유지
- 서비스 이용 통계 분석 및 개선
- 이용자 문의 및 지원 대응
4. 개인정보의 보유 및 이용 기간
- 회원 정보: 계정이 활성 상태인 동안 보관. 탈퇴 시 즉시 삭제
- 서버 로그: 수집일로부터 90일 보관 후 자동 파기
- 관련 법령에 의해 보존이 필요한 경우 해당 법령에서 정한 기간 동안 보관 (예: 전자상거래법 등)
5. 개인정보의 제3자 제공 및 처리 위탁
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 서비스 운영을 위해 다음 업체에 처리를 위탁합니다:
Supabase, Inc. (미국)
- 위탁 업무: 데이터베이스 호스팅, 데이터 저장 및 처리
- 처리 정보: 회원 정보, 북마크 데이터
- 개인정보처리방침: supabase.com/privacy
Google LLC (미국)
- 위탁 업무: Google OAuth를 통한 사용자 인증
- 처리 정보: 구글 프로필 정보 (이름, 이메일, 프로필 사진)
- 개인정보처리방침: policies.google.com/privacy
법령의 규정에 의한 경우 또는 수사 목적으로 법령에 정해진 절차에 따라 요청이 있는 경우에는 예외적으로 제3자에게 제공할 수 있습니다.
6. 개인정보의 국외 이전
이용자의 개인정보는 서비스 운영을 위해 대한민국 외의 국가로 이전·처리될 수 있습니다:
- Supabase: 데이터가 미국 소재 서버에 저장됩니다.
- Google: 인증 데이터가 Google의 글로벌 인프라에서 처리됩니다.
이러한 이전은 서비스 제공을 위해 필요하며, 「개인정보 보호법」의 요건에 따라 적절한 보호 조치가 마련되어 있습니다.
7. 쿠키(Cookie)
서비스는 다음과 같은 쿠키를 사용합니다:
가) 필수 쿠키 (서비스 기능 제공 목적)
- 인증 세션 쿠키: 로그인 상태 유지를 위한 HttpOnly 쿠키 (JavaScript에서 접근 불가, 브라우저 세션 종료 또는 로그아웃 시 만료)
- logged_in: 로그인 여부 표시용 쿠키 (클라이언트에서 메뉴 전환에 사용, 인증 정보 미포함, 로그아웃 또는 인증 세션 만료 시 자동 삭제)
나) 분석 쿠키 (서비스 이용 통계 분석 목적)
- _ga, _gid: Google Analytics 통계 쿠키 (Google LLC 제공). _ga는 최대 2년, _gid는 24시간 보관됩니다. 수집 데이터는 익명화된 이용 통계에만 사용됩니다.
쿠키를 거부하려면 브라우저 설정에서 쿠키를 차단하실 수 있습니다. 단, 필수 쿠키를 차단할 경우 로그인 기능이 제한될 수 있습니다.
8. 개인정보의 안전성 확보 조치
- 모든 데이터 전송은 HTTPS/TLS로 암호화
- 인증 토큰(JWT)을 통한 안전한 API 접근
- 행 수준 보안(RLS) 정책을 통한 사용자 간 데이터 격리
- 데이터베이스 접근은 애플리케이션 서버로만 제한
9. 이용자의 권리
이용자는 개인정보에 관하여 다음 권리를 가집니다:
- 열람: 서비스 내에서 언제든지 자신의 정보를 확인할 수 있습니다.
- 삭제: 계정 탈퇴를 통해 모든 관련 데이터를 영구 삭제할 수 있습니다.
- 동의 철회: 계정 탈퇴를 통해 동의를 철회할 수 있습니다.
권리 행사는 서비스 내 관련 기능을 이용하거나, [email protected]으로 연락하시면 10일 이내에 처리됩니다.
10. 아동 보호
서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 14세 미만 아동이 개인정보를 제공한 것으로 판단되는 경우 [email protected]으로 연락주시면 즉시 삭제 조치하겠습니다.
11. 개인정보 침해 사고 대응
개인정보 침해 사고 발생 시 서비스는 다음 조치를 취합니다:
- 침해 인지 후 72시간 이내에 이메일로 영향을 받은 이용자에게 통지
- 관련 법령에 따라 한국인터넷진흥원(KISA) 등 관계 기관에 신고
- 침해의 성격, 영향받은 데이터 유형, 대략적인 영향 인원 수, 대응 조치 등 상세 내용 제공
12. 개인정보 보호책임자
직책: 개인정보 보호책임자
이메일: [email protected]
13. 권익침해 구제방법
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다:
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 개인정보분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 경찰청 사이버수사국 (cyber.go.kr / 182)
14. 개인정보처리방침의 변경
본 개인정보처리방침은 법령, 정책 또는 서비스 변경에 따라 수정될 수 있습니다. 중요한 변경의 경우 시행 최소 7일 전에 서비스 내 공지를 통해 안내하며, 변경 후 서비스를 계속 이용하시는 경우 변경된 방침에 동의하는 것으로 간주합니다.
문의
이메일: [email protected]