개인정보처리방침
시행일: 2025년 1월 1일
(주)씨노우 (이하 "서비스" 또는 "회사")는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다.
1. 수집하는 개인정보 항목 및 수집 방법
1) 회원가입 및 로그인 시
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 직접 가입 | 이메일 주소, 비밀번호(암호화 저장), 이름(닉네임) | 회원가입 폼 |
| Google 로그인 | 이메일 주소, 이름, Google 계정 고유 ID | OAuth 2.0 소셜 로그인 |
| Facebook 로그인 | 이메일 주소, 이름, Facebook 계정 고유 ID | OAuth 2.0 소셜 로그인 |
2) 서비스 이용 중 자동 수집
- IP 주소, 브라우저 종류·버전, 운영체제, 접속 시간
- 서비스 이용 기록 (페이지 조회, 포스트 조회수, 기능 사용 이력)
- 쿠키 및 세션 정보
3) 유료 서비스 결제 시 (해당 시)
- 결제 수단 정보는 PG사(결제대행사)가 직접 수집하며, 회사는 결제 완료 여부만 확인합니다.
2. 개인정보 수집 및 이용 목적
| 이용 목적 | 수집 항목 |
|---|---|
| 회원 가입 및 본인 확인 | 이메일, 이름, 소셜 고유 ID |
| 서비스 제공 (블로그 생성·운영) | 회원 전체 정보 |
| 고객 문의 처리 및 공지 전달 | 이메일, 이름 |
| 서비스 개선 및 이용 통계 분석 | 이용 기록, IP 주소 |
| 부정 이용 방지 및 보안 | 이용 기록, IP 주소, 로그인 정보 |
| 유료 서비스 결제 처리 | 결제 수단 정보 (PG사 처리) |
3. 개인정보 보유 및 이용 기간
원칙적으로 개인정보 수집·이용 목적이 달성되면 지체 없이 파기합니다. 단, 관련 법령에 의해 보존할 의무가 있는 정보는 아래 기간 동안 보존합니다.
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 계약·청약철회 기록 | 전자상거래법 | 5년 |
| 대금결제·공급 기록 | 전자상거래법 | 5년 |
| 소비자 불만·분쟁 기록 | 전자상거래법 | 3년 |
| 표시·광고 기록 | 전자상거래법 | 6개월 |
| 전자금융 거래 기록 | 전자금융거래법 | 5년 |
| 접속 로그·접속 IP | 통신비밀보호법 | 3개월 |
회원 탈퇴 시 수집된 개인정보는 법적 의무 보존 기간을 제외하고 즉시 파기합니다.
4. 개인정보 제3자 제공
회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사·조사 목적으로 법령에 정해진 절차에 따라 요청받은 경우
5. 개인정보 처리 위탁
서비스의 원활한 제공을 위해 아래 업체에 일부 업무를 위탁할 수 있으며, 위탁 계약 시 개인정보 보호 관련 법규 준수를 요구합니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| AWS (Amazon Web Services) | 서버 인프라 운영, 데이터 저장 |
| OpenAI (해당 시) | AI 콘텐츠 생성 기능 처리 |
| 결제대행사 PG (해당 시) | 유료 서비스 결제 처리 |
6. 쿠키(Cookie) 사용
1. 서비스는 로그인 세션 유지, 이용자 환경 설정 저장 등을 위해 쿠키를 사용합니다.
2. 이용자는 브라우저 설정을 통해 쿠키 허용 여부를 선택할 수 있습니다. 단, 쿠키를 거부하면 로그인 유지 등 일부 기능 사용이 제한될 수 있습니다.
3. 광고·트래킹 쿠키는 이용자 동의 없이 설치되지 않습니다.
7. 이용자의 권리
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람: 보유 중인 개인정보 열람 요청
- 정정·삭제: 부정확하거나 불필요한 개인정보 정정·삭제 요청
- 처리 정지: 일부 처리 정지 요청 (단, 법적 의무 처리 제외)
- 탈퇴 및 데이터 삭제: 계정 탈퇴 및 수집된 모든 데이터 삭제 요청
권리 행사는 서비스 내 계정 설정 또는 privacy@nexorablog.co.kr로 요청하십시오. 자세한 데이터 삭제 방법은 데이터 삭제 요청 페이지를 참고하십시오.
8. 소셜 로그인 및 외부 서비스
1. Google 또는 Facebook 로그인을 이용하는 경우, 해당 플랫폼의 개인정보처리방침도 적용됩니다.
2. 회사는 소셜 로그인을 통해 수집한 정보(이메일, 이름, 고유 ID)를 서비스 인증 목적으로만 사용하며, 소셜 플랫폼에 이용자 데이터를 임의로 전달하거나 광고 목적으로 사용하지 않습니다.
3. Facebook 연동 계정의 데이터 삭제 방법: 데이터 삭제 요청 페이지
9. 개인정보 보호 조치
회사는 개인정보 보호를 위해 다음과 같은 기술적·관리적 조치를 취합니다.
- 비밀번호 단방향 암호화(bcrypt) 저장
- 전송 구간 TLS(HTTPS) 암호화
- 개인정보 접근 권한 최소화 및 접근 로그 관리
- 정기적인 보안 취약점 점검
- 내부 개인정보 처리 담당자 지정 및 교육
10. 아동 개인정보 보호
서비스는 만 14세 미만 아동의 가입을 허용하지 않으며, 만 14세 미만으로 확인된 경우 즉시 계정을 삭제하고 수집된 정보를 파기합니다.
11. 개인정보 보호책임자
이용자의 개인정보 관련 문의·불만·피해 구제 등에 관한 사항은 아래로 연락 주십시오.
개인정보 침해에 관한 신고나 상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보 침해신고센터: privacy.kisa.or.kr / 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr
- 대검찰청 사이버수사과: www.spo.go.kr / 1301
- 경찰청 사이버안전국: cyberbureau.police.go.kr / 182