개인정보 처리방침
시행일: 2025-09-10
0. 운영자 정보
- 운영 형태: 개인(1인) 운영
- 담당자: BEOBMA
- 연락처(이메일): ssdssdssd601@gmail.com
- 연락처(전화): 미기재(이메일로 문의해 주십시오)
1. 처리 목적
- 회원관리·인증: 구글 계정 로그인(OAuth), 세션 유지/복구
- 서비스 제공: 게임/이벤트 정보 제공, 즐겨찾기 저장/조회
- 보안·운영: 비정상 접근 탐지, 장애 분석(서버/애플리케이션 로그)
- 법령 준수 및 분쟁 대응
1-1. 목적·항목·법적 근거·보유기간 매핑
| 처리 목적 | 개인정보 항목 | 법적 근거 | 보유·이용기간 |
|---|---|---|---|
| 회원관리·인증 | 구글 OAuth 식별자(Subject), 이메일, 표시명, 프로필 이미지(제공 시) | 개인정보 보호법 제15조(계약의 이행 등 서비스 제공 필요성) | 회원 탈퇴 시까지 |
| 서비스 제공 | 즐겨찾기(사용자–게임 ID 매핑), 선호 설정 | 개인정보 보호법 제15조 | 이용자 삭제 또는 회원 탈퇴 시까지 |
| 보안·운영 | 세션 쿠키(sb-*), 접속 일시, 요청 경로, User-Agent, IP | 개인정보 보호법 제15조(정당한 이익) | 최대 6개월 (운영자 보유분 기준) |
| 법령 준수·분쟁 대응 | 관련 법령 또는 분쟁 해결에 필요한 범위 내 | 관련 법령 | 해당 법령에서 정한 기간(분리 보관) |
2. 수집하는 개인정보 항목 및 수집 방법
- 필수: 구글 OAuth 식별자(Subject), 이메일, 표시명, 프로필 이미지(제공 시)
- 서비스 생성 정보: 즐겨찾기(사용자–게임 ID 매핑), 선호 설정
- 자동 수집: 세션 쿠키(
sb-*), 접속 일시, 요청 경로, User-Agent, IP
수집 방법: 구글 로그인 연동 과정, 서비스 이용 과정(쿠키·서버 로그)
2-1. 처리의 법적 근거
- 구글 OAuth 로그인·세션 유지: 서비스 제공을 위한 필수 처리(계약 이행 필요성)
- 접속/보안 로그: 안정성 확보 목적의 정당한 이익(최소 수집·최소 보유)
- 법령 준수·분쟁 대응: 법적 의무 이행 또는 권리 행사·방어
3. 보유 및 이용 기간
- 회원 계정 식별정보: 회원 탈퇴 시까지
- 즐겨찾기 등 서비스 데이터: 이용자 삭제 또는 회원 탈퇴 시까지
- 애플리케이션/오류 로그(운영자 보유분): 최대 6개월
- 법령상 보존 필요 시: 근거 법령·항목·기간 별도 명시 및 분리 보관
운영자는 접속 로그를 자체적으로 장기 보관하지 않으며, 호스팅 사업자가 보유하는 범위를 초과하여 복제/다운로드하지 않습니다.
4. 제3자 제공
법령의 근거가 있거나 이용자 동의를 받은 경우를 제외하고 제3자에게 제공하지 않습니다.
향후 제공 발생 시 공개 템플릿
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유·이용기간 | 법적 근거 |
|---|---|---|---|---|
| 현재 해당 없음 | ||||
5. 처리의 위탁
| 수탁자 | 위탁 업무 | 보관 위치/비고 |
|---|---|---|
| Supabase, Inc. | 인증 연동, 데이터베이스/스토리지 운영 | 서울 리전(ap-northeast-2) |
| Vercel, Inc. | 웹 호스팅/배포 및 접속 로그 처리 | 글로벌 CDN·에지 인프라 |
수탁자/범위 변경 시 본 방침을 즉시 업데이트합니다. 수탁자에 대해서는 보안조치·재위탁 제한·점검 등 관리·감독을 실시합니다.
6. 국외 이전·위탁
- DB/스토리지(국내): Supabase 서울 리전(ap-northeast-2)에서 보관·처리
- 호스팅/접속 로그(국외 위탁): 아래와 같이 해외 사업자에 위탁될 수 있음
| 수탁자/국가 | 연락처 | 법적 근거 | 이전 시기·방법 | 이전(처리) 항목 | 목적 | 보유·이용기간 | 거부 방법·효과 |
|---|---|---|---|---|---|---|---|
| Vercel, Inc. / 미국 | privacy@vercel.com | 서비스 제공을 위한 계약 이행 및 정당한 이익 | 서비스 이용 시 실시간 전송 (TLS 등 암호화) | 접속 로그(IP, User-Agent, 요청 URL/시간, 응답 상태, 리퍼러 등) | 웹 호스팅·콘텐츠 전송, 성능·장애 분석 | 로그 생성일로부터 N일 (확정 후 업데이트) | 이용 중단·탈퇴로 거부 가능(거부 시 일부 기능 제한 가능) |
7. 이용자 및 법정대리인의 권리
- 열람·정정·삭제·처리정지·동의철회 요청 가능
- 행사 방법: 마이페이지 또는 이메일(상단 연락처)로 요청
- 대리인: 위임장 등 증빙 제출 시 행사 가능
- (해당 시) 전송요구권: 범위·절차·기한 고지
8. 아동의 개인정보
본 서비스는 만 14세 미만을 대상으로 하지 않습니다. 해당 연령의 개인정보는 법정대리인 동의·확인 없이 수집·이용하지 않습니다.
9. 쿠키·행태정보
- 세션 쿠키: 로그인 상태 유지를 위해 사용
- 행태정보/광고용 SDK: 현재 사용하지 않음. 도입 시 수집 주체·항목·목적·보유기간·차단 방법을 추가 공개
쿠키 차단/삭제 방법(예시)
- Chrome: 설정 → 개인정보와 보안 → 쿠키 및 기타 사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터
- Safari(macOS): 설정 → 개인정보 보호 → 쿠키 차단/관리
브라우저 버전에 따라 경로가 다를 수 있습니다.
10. 자동화된 결정
이용자에게 법적 효과 또는 중대한 영향을 미치는 완전 자동화된 결정을 수행하지 않습니다. 도입 시 목적·기준·거부/설명요구 절차를 고지합니다.
11. 파기 절차 및 방법
- 파기 사유: 보유기간 경과, 처리 목적 달성, 동의 철회 등
- 파기 절차: 사유 발생 시 대상 선별 → 개인정보 보호책임자 승인 → 지체 없이 파기
- 파기 방법: 전자파일은 복구 불가 방식으로 영구 삭제, 종이 문서는 분쇄 또는 소각(백업본 포함 동일 기준)
- 법령상 보존: 다른 법령상 보존 의무가 있는 경우 근거·항목·기간 명시 및 분리 보관
12. 안전성 확보 조치
- 접근 통제 및 권한 최소화(RLS 등), 계정 모니터링
- 전송·저장 구간 암호화
- 접근기록 보관·점검 및 주기적 백업/DR
- 취약점 점검 및 수탁자 관리·감독
13. 개인정보 보호책임자 및 문의
- 개인정보 보호책임자: 운영자
- 담당 부서: 개인정보보호 담당
- 연락처: ssdssdssd601@gmail.com
14. 권익침해 구제 방법
- 개인정보 분쟁조정위원회: 1833-6972 / kopico.go.kr
- 개인정보침해 신고센터(한국인터넷진흥원): 국번없이 118 / privacy.kisa.or.kr
- 경찰청 사이버수사국: 국번없이 182 / ecrm.police.go.kr
15. 영상정보처리기기
현재 운영하지 않습니다. 도입 시 설치 근거·목적·위치·보관기간·관리책임자 등을 고지합니다.
16. 국내대리인
운영자가 해외 사업자에 해당하여 국내대리인 지정 의무가 발생할 경우, 성명·주소·연락처·이메일을 공개합니다.
17. 추가적 이용·제공 알림 및 판단기준
현재 정기적으로 추가적 이용·제공을 수행하지 않습니다. 해당이 지속적으로 발생하는 경우, 다음 기준을 충족하는 범위에서만 실시하고 본 방침에 고지합니다: (1) 수집 목적과의 관련성, (2) 수집 환경에서의 합리적 관련성, (3) 정보주체 권리 침해 가능성 최소화, (4) 가명처리 등 적절한 안전조치 시행.
18. 공개 및 고지 방법
- 누리집 개인정보 처리 방침 페이지(하단)에 링크를 병행 제공
19. 처리방침의 변경
변경 시 변경·시행 일자 및 주요 변경 내용을 상단에 갱신하고, 이전 버전 열람 경로를 제공합니다.
- 현재 버전: 2025-09-10
- 이전 버전: ㅡ