개인정보 처리방침

회원가입 및 서비스 이용 과정에서 다음 정보를 수집한다.

• 이메일 가입 (필수): 이메일 주소, 비밀번호 (해시 저장), 닉네임
• 소셜 OAuth (선택적): 카카오 / Google 가입 시 해당 provider의 고유 ID, 이메일, 표시명, 프로필 사진 (회원이 동의한 항목만)
• 자동 수집: 접속 IP, 접속 시각, 디바이스 정보 (서비스 운영·보안 목적)
• 회원 입력: 사이트 닉네임, 작성 게시물 (이미지 포함), 댓글, 좋아요 기록

• 회원 식별 및 로그인 유지
• 게시물·댓글·좋아요 작성자 표시
• 운영 규칙 위반 모니터링 및 신고 처리
• 서비스 개선을 위한 익명 통계 분석

• 회원 정보: 회원 탈퇴 시 즉시 삭제. 단, 운영 규칙 위반 이력은 30일 보관.
• 게시물·댓글: 작성자 삭제 후 30일 백업 → 영구 삭제.
• 접속 로그: 90일 보관 후 자동 삭제.

원칙적으로 제공하지 않는다.

다만 다음의 경우에 한해 예외로 한다.

• 법령 근거 및 수사기관의 적법한 요구가 있는 경우
• 회원이 명시적으로 동의한 경우

서비스 운영을 위해 다음 사업자에게 일부 정보 처리를 위탁한다.

• Supabase (PostgreSQL + Storage 호스팅) — 회원 데이터, 게시물 이미지 저장
• Kakao (OAuth 인증) — 카카오 가입 회원의 로그인 토큰 발급
• Google (OAuth 인증) — Google 가입 회원의 로그인 토큰 발급
• 아이스큐브랩 NAS (Synology) — 웹 서버 운영

위탁사는 각자의 개인정보 처리방침을 별도로 따른다.

회원은 언제든지 다음을 행사할 수 있다.

• 본인 정보 조회 (마이 페이지)
• 닉네임 등 정보 정정 (마이 페이지 → 닉네임 변경)
• 회원 탈퇴 및 모든 정보 삭제 (마이 페이지에서 요청)

• HTTPS 전 구간 암호화
• Supabase Row Level Security 정책 (본인 데이터만 접근)
• 운영자 접근 권한 분리 (Service Role 키는 서버사이드 전용)
• 이메일 가입 비밀번호는 Bcrypt 해시로 저장, 평문 보관 X
• 소셜 OAuth 회원은 Supabase가 토큰 안전 보관, 비밀번호 수집 X

개인정보 보호 책임자: 아이스큐브랩 · 이메일 ingunbi@gmail.com