개인정보취급방침
더지 사이트(이하 "더지")는 회원의 개인정보를 중요시하며, "정보통신망 이용촉진 및 정보보호"에 관한 법률을 준수하고 있습니다.
"더지"는 개인정보취급방침을 통하여 회원이 제공하는 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
"더지"는 개인정보취급방침을 개정하는 경우 웹사이트 공지사항(또는 개별 공지)을 통하여 공지할 것입니다.
목차
Google 사용자 데이터 처리 방침
"더지"는 Google 계정을 통한 로그인 서비스를 제공하며, Google 사용자 데이터를 다음과 같이 처리합니다:
- 수집하는 Google 사용자 데이터:
- 이메일 주소
- 프로필 정보 (이름, 프로필 사진)
- 데이터 사용 목적:
- 사용자 계정 생성 및 인증
- 서비스 내 프로필 표시
- 서비스 관련 알림 전송
- 데이터 저장:
- AWS 암호화된 데이터베이스에 안전하게 저장
- Auth0의 보안 토큰 관리 시스템 활용
- 데이터 접근은 필수 인증된 요청에만 허용
- 데이터 공유:
- Google 사용자 데이터는 제3자와 공유하지 않음
- 법적 요구가 있는 경우에만 관련 기관과 공유 가능
- 데이터 권한:
- 사용자는 언제든지 Google 계정 연동을 해제할 수 있음
- 연동 해제 시 Google 계정 관련 데이터 즉시 삭제
- 정책 변경:
- Google 사용자 데이터 처리 방침 변경 시 사전 공지
- 변경된 정책은 공지 후 적용
제1조 수집하는 개인정보 항목
"더지"는 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
- 회원 가입에서 아래 정보가 수집됩니다.
- 아이디, 닉네임, 이메일
- 사이트 내 접속 및 활동 시 아래 정보가 자동으로 생성되어 수집될 수 있습니다.
- 서비스 이용 기록, 접속 로그, 방문일시, 기기 정보, IP주소, 부정 이용 기록
제2조 개인정보의 수집 및 이용목적
"더지"는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
- 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산 콘텐츠 제공
- 회원제 서비스 이용에 따른 본인 확인, 개인 식별, 불량회원의 부정 이용 방지와 비인가 사용 방지, 가입 의사 확인, 각종 민원처리, 다중 계정 제한, 중복 가입 제한, 고지사항 전달
- 접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계
제3조 개인정보의 보유 및 이용기간
"더지"는 개인정보의 수집 및 이용목적이 달성된 후나 회원탈퇴와 같은 개인정보 수집 제공에 대한 동의 철회 시 해당 정보를 파기하는 등 필요한 조치를 취합니다.
다만 내부 방침 및 관계법령에 따라 보관할 수 있으며, 구체적인 개인정보의 보유 및 이용기간은 다음과 같습니다.
- 불법적 사용자에 대한 관련 기관 수사 협조에 따라 개인정보가 최대 3개월간 보관 후 파기됩니다.
- 논란 및 부정한 이용자의 재가입이나 다중 가입을 방지를 위해 아래의 정보는 보관됩니다.
- 게시글 및 댓글의 개인정보(닉네임 등)와 작성 내용은 영구 보관합니다.
- 접속 기록을 1개월간 보관하며 그 후 어떠한 용도로도 열람 또는 이용할 수 없도록 파기 처리합니다.
- 개인정보 자체는 보관하지 않으나 개인정보의 일부가 해시를 포함한 단방향 기술들로 복호화 불가능하게하여 영구 보관합니다.
- 논란 및 부정한 이용자의 서비스 이용 제한 조치 이력을 영구 보관합니다.
제4조 개인정보의 파기절차 및 방법
"더지"는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 파기절차 및 방법은 다음과 같습니다.
파기절차
회원님이 회원가입 등을 위해 입력하신 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라(보유 및 이용기간 참조) 일정 기간 저장된 후 파기됩니다.
별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 보유되는 이외의 다른 목적으로 이용되지 않습니다.
파기방법
전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
제6조 수집한 개인정보의 위탁
"더지"는 회원의 동의 없이 회원의 정보를 외부 업체에 위탁하지 않습니다.
향후 그러한 필요가 생길 경우, 위탁 대상자와 위탁 업무 내용에 대해 회원에게 통지하고 필요한 경우 사전 동의를 받도록 하겠습니다.
제7조 회원 및 법정대리인의 권리와 그 행사방법
회원 및 법정 대리인은 언제든지 등록되어 있는 자신 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다.
회원 혹은 만 14세 미만 아동의 개인정보 조회 및 수정을 위해서는 '개인정보 변경'(또는 '회원정보 수정' 등)을 가입 해지(동의 철회)를 위해서는 "회원탈퇴"를 클릭하여 본인 확인 절차를 거치신 후 직접 열람, 정정 또는 탈퇴가 가능합니다. 혹은 개인정보관리책임자에게 이메일로 연락하시면 지체 없이 조치하겠습니다.
회원 개인정보의 오류에 대한 정정을 요청하신 경우에는 정정을 완료하기 전까지 당해 개인정보를 이용 또는 제공하지 않습니다. 또한 잘못된 개인정보를 제3자에게 이미 제공한 경우에는 정정 처리결과를 제3자에게 지체 없이 통지하여 정정이 이루어지도록 하겠습니다.
"더지"는 회원 혹은 법정 대리인의 요청에 의해 해지 또는 삭제된 개인정보는 "더지가 수집하는 개인정보의 보유 및 이용기간"에 명시된 바에 따라 처리하고 그 외의 용도로 열람 또는 이용할 수 없도록 처리하고 있습니다.
제9조 개인정보에 관한 민원서비스
"더지"는 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보관리책임자를 지정하고 있습니다.
개인정보 관리 책임자
Mr.두더지
e-mail: mr.duge@duge.space
제10조 개인정보 보호 조치
"더지"는 회원의 개인정보를 안전하게 보호하기 위하여 다음과 같은 기술적/관리적 보호 조치를 취하고 있습니다.
- 사용자 인증: Auth0의 전문적인 인증 서비스를 통해 안전한 로그인 및 사용자 인증을 제공합니다:
- 소셜 로그인 보안 관리
- 최신 OAuth 2.0 및 OpenID Connect 프로토콜 사용
- 클라우드 인프라 보안: AWS(Amazon Web Services)의 안전한 클라우드 인프라를 통해 다음과 같은 보안을 제공합니다:
- 보안 그룹을 통한 네트워크 접근 제어
- 프라이빗 서브넷을 활용한 데이터베이스 보호
- 데이터 암호화:
- HTTPS/TLS를 통한 데이터 전송 암호화
- Auth0의 암호화된 토큰 관리
- 접근 권한 관리:
- AWS IAM을 통한 리소스 접근 통제
- Auth0의 역할 기반 접근 제어(RBAC)
- 최소 권한 원칙 준수
- 보안 모니터링:
- AWS CloudWatch를 통한 시스템 모니터링
- Auth0의 로그인 시도 모니터링
- 보안 이벤트 실시간 알림
- 데이터 백업:
- AWS RDS 자동 백업
- 다중 가용 영역 데이터 복제
제11조 개인정보 유출 시 대응 절차
"더지"는 개인정보 유출 사고 발생 시 다음과 같은 절차에 따라 신속하고 효과적으로 대응합니다.
- 유출 탐지:
- AWS CloudWatch 알림을 통한 이상 징후 감지
- Auth0 비정상 로그인 시도 모니터링
- 데이터베이스 접근 로그 분석
- 즉각 대응:
- 영향받은 사용자 세션 즉시 종료
- Auth0 임시 로그인 제한 조치
- AWS 보안 그룹 설정 즉시 조정
- 피해 복구:
- 영향받은 사용자 비밀번호 초기화
- AWS 백업을 통한 안전한 시점으로 복구
- 보안 설정 재검토 및 강화
- 사후 조치:
- 유출 원인 분석 및 재발 방지책 수립
- 보안 정책 및 시스템 업데이트
- 관련 기관 신고 및 사용자 통지
본 개인정보취급방침은 2024년 11월 29일부터 적용됩니다.