개인정보 처리방침
가힣의 개인정보 처리 기준을 안내합니다.
가힣(Gahih)는 이용자의 개인정보를 중요하게 생각하며, 개인정보 보호 관련 법령을 준수하기 위해 노력합니다.
본 개인정보 처리방침은 가힣 서비스 이용 과정에서 처리되는 개인정보의 항목, 이용 목적, 보유 기간, 파기 절차, 이용자의 권리 등을 설명합니다.
가힣는 해외 거주 한국인과 한국에 관심 있는 이용자가 국가별 커뮤니티에서 정보를 나누고 소통할 수 있도록 제공되는 커뮤니티 서비스입니다.
1. 개인정보의 처리 목적
가힣는 다음 목적을 위해 개인정보를 처리합니다.
- 회원가입 및 계정 생성
- 로그인 및 회원 식별
- 이메일 인증
- 아이디 찾기
- 비밀번호 재설정
- 이메일 변경 인증
- 게시글, 댓글, 첨부파일 등 서비스 기능 제공
- 신고 접수 및 처리
- 관리자 조치 및 운영 기록 관리
- 회원 상태 관리
- 부정 이용 방지
- 서비스 보안 및 안정성 확보
- 이용문의 처리
- 서비스 품질 개선
가힣는 수집한 개인정보를 위 목적 이외의 용도로 이용하지 않습니다. 이용 목적이 변경되는 경우 필요한 절차를 거쳐 안내하거나 동의를 받을 수 있습니다.
2. 처리하는 개인정보 항목
가힣는 서비스 제공을 위해 다음 개인정보를 처리할 수 있습니다.
2.1 회원가입 및 계정 관리
- 아이디
- 비밀번호
- 닉네임
- 이메일 주소
- 회원 역할
- 회원 상태
- 가입일시
- 수정일시
비밀번호는 안전한 방식으로 암호화되어 저장되며, 가힣는 이용자의 원문 비밀번호를 확인할 수 없습니다.
2.2 이메일 인증 및 계정 복구
- 이메일 주소
- 인증번호
- 인증 요청 일시
- 인증 만료 일시
- 인증 시도 횟수
- 인증 목적
- 인증 완료 여부
이 정보는 회원가입, 이메일 변경, 아이디 찾기, 비밀번호 재설정 등을 위해 사용됩니다.
2.3 게시판 이용
- 게시글 작성자 정보
- 댓글 작성자 정보
- 게시글 제목 및 본문
- 댓글 내용
- 첨부파일 정보
- 이미지 미리보기 정보
- 게시글 및 댓글 작성일시
- 게시글 및 댓글 수정일시
- 조회수
- 좋아요 및 싫어요 기록
- 첨부파일 다운로드 기록
- ZIP 다운로드 기록
게시글, 댓글, 첨부파일에 이용자가 직접 입력하거나 업로드한 내용에는 개인정보가 포함될 수 있습니다. 이용자는 주민등록번호, 여권번호, 외국인등록번호, 금융정보, 계정 비밀번호 등 민감하거나 불필요한 개인정보를 게시하지 않아야 합니다.
2.4 신고 및 운영 관리
- 신고자 정보
- 신고 대상 정보
- 신고 사유
- 신고 일시
- 신고 처리 상태
- 관리자 조치 기록
- 관리자 조치 사유
- 조치 대상 정보
- 조치 당시의 주요 상태 정보
이 정보는 신고 처리, 분쟁 대응, 운영정책 집행, 서비스 악용 방지 목적으로 사용됩니다.
2.5 자동으로 생성되거나 기록될 수 있는 정보
서비스 이용 과정에서 다음 정보가 자동으로 생성되거나 기록될 수 있습니다.
- 접속 일시
- 요청 경로
- 브라우저 및 기기 정보
- IP 주소
- 세션 정보
- 쿠키
- 오류 로그
- 보안 관련 로그
이 정보는 서비스 보안, 장애 대응, 부정 이용 방지, 운영 안정성 확보를 위해 사용될 수 있습니다.
3. 개인정보의 처리 및 보유 기간
가힣는 개인정보의 처리 목적이 달성되거나 보유 기간이 종료되면 해당 개인정보를 지체 없이 파기합니다.
다만 다음의 경우에는 필요한 기간 동안 보관할 수 있습니다.
- 회원이 서비스를 이용하는 동안 계정 관리를 위해 필요한 정보
- 탈퇴 유예 기간 동안 계정 복구 또는 탈퇴 취소를 위해 필요한 정보
- 신고 처리, 분쟁 대응, 운영정책 위반 대응을 위해 필요한 기록
- 부정 이용 방지와 서비스 보안을 위해 필요한 최소한의 기록
- 관련 법령에 따라 보관이 필요한 정보
주요 보유 기준은 다음과 같습니다.
| 구분 | 보유 기간 |
|---|---|
| 회원 계정 정보 | 회원 탈퇴 또는 계정 삭제 시까지 |
| 이메일 인증 요청 정보 | 인증 목적 달성 또는 만료 후 일정 기간 |
| 게시글, 댓글, 첨부파일 정보 | 게시물 삭제 또는 계정 처리 시까지 |
| 신고 및 관리자 조치 기록 | 운영정책 집행, 분쟁 대응, 부정 이용 방지를 위해 필요한 기간 |
| 접속 및 보안 로그 | 서비스 보안과 장애 대응을 위해 필요한 기간 |
| 탈퇴 유예 회원 정보 | 탈퇴 유예 기간 종료 시까지 |
탈퇴 또는 삭제 후에도 법령 준수, 분쟁 대응, 부정 이용 방지, 운영 기록 보존을 위해 필요한 정보는 일정 기간 보관될 수 있습니다.
4. 개인정보의 제3자 제공
가힣는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
다만 다음 경우에는 예외적으로 개인정보가 제공될 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 따라 제출 의무가 있는 경우
- 수사기관, 법원, 감독기관 등 적법한 권한을 가진 기관의 요청이 있는 경우
- 이용자 또는 타인의 생명, 신체, 재산상 이익을 보호하기 위해 필요한 경우
개인정보를 제3자에게 제공하게 되는 경우, 관련 법령에 따라 필요한 사항을 안내하거나 동의를 받을 수 있습니다.
5. 개인정보 처리위탁
가힣는 서비스 제공을 위해 외부 서비스를 이용할 수 있습니다.
현재 서비스 운영 과정에서 다음 외부 서비스가 사용될 수 있습니다.
| 수탁자 또는 서비스 | 이용 목적 | 처리되는 정보 |
|---|---|---|
| Gmail SMTP | 이메일 인증번호 발송, 계정 관련 메일 발송 | 이메일 주소, 메일 발송 내용 |
| 서버 및 데이터베이스 호스팅 제공자 | 서비스 운영, 데이터 저장, 네트워크 제공 | 서비스 운영에 필요한 데이터 |
가힣는 위탁 업무의 내용이나 수탁자가 변경되는 경우 개인정보 처리방침을 통해 안내할 수 있습니다.
6. 개인정보의 국외 이전
가힣는 원칙적으로 이용자의 개인정보를 국외로 이전하지 않습니다.
다만 이메일 발송, 서버 운영, 호스팅, 클라우드 인프라 이용 과정에서 국외 사업자의 서비스가 사용되는 경우 개인정보가 국외에서 처리되거나 저장될 수 있습니다.
국외 이전이 구체적으로 발생하는 경우, 가힣는 관련 법령에 따라 이전되는 개인정보 항목, 이전 국가, 이전 일시 및 방법, 이전받는 자, 이용 목적, 보유 및 이용 기간 등을 안내할 수 있습니다.
7. 개인정보의 파기 절차 및 방법
가힣는 개인정보의 보유 기간이 종료되거나 처리 목적이 달성된 경우 해당 개인정보를 지체 없이 파기합니다.
파기 절차는 다음과 같습니다.
- 처리 목적 달성 여부 확인
- 보유 필요성 확인
- 법령 또는 운영상 보관 필요 여부 확인
- 파기 대상 개인정보 선정
- 안전한 방식으로 파기
파기 방법은 다음과 같습니다.
- 전자적 파일: 복구가 어렵도록 삭제
- 데이터베이스 정보: 복구가 어렵도록 삭제 또는 비식별화
- 종이 문서가 있는 경우: 분쇄 또는 소각
단, 다른 법령에 따라 보존해야 하는 정보는 해당 기간 동안 별도로 보관한 후 파기합니다.
8. 이용자와 법정대리인의 권리
이용자는 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정 요청
- 개인정보 삭제 요청
- 개인정보 처리정지 요청
- 회원 탈퇴
- 동의 철회
가힣는 이용자의 요청이 있는 경우 관련 법령에 따라 지체 없이 조치하기 위해 노력합니다.
다만 다음 경우 요청이 제한될 수 있습니다.
- 법령상 보관 의무가 있는 경우
- 다른 이용자의 권리 또는 이익을 침해할 우려가 있는 경우
- 서비스 운영, 보안, 분쟁 대응을 위해 필요한 최소한의 정보인 경우
- 요청한 이용자가 본인임을 확인하기 어려운 경우
만 14세 미만 아동의 개인정보를 처리하게 되는 경우, 가힣는 관련 법령에 따라 법정대리인의 동의 등 필요한 절차를 진행합니다. 현재 가힣는 만 14세 미만 아동을 주요 대상으로 하는 서비스가 아닙니다.
9. 쿠키의 사용
가힣는 로그인 상태 유지, 세션 관리, 보안, 이용 편의 제공을 위해 쿠키를 사용할 수 있습니다.
쿠키는 이용자의 브라우저에 저장되는 작은 정보입니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다.
다만 쿠키 저장을 거부할 경우 로그인, 게시글 작성, 댓글 작성 등 일부 서비스 이용이 제한될 수 있습니다.
10. 개인정보의 안전성 확보 조치
가힣는 개인정보의 안전한 처리를 위해 다음 조치를 적용하거나 적용하기 위해 노력합니다.
- 비밀번호 암호화 저장
- 관리자 권한 제한
- 인증 및 권한 확인
- CSRF 보호
- 세션 쿠키 보안 설정
- 운영 환경변수 기반 비밀값 관리
- 운영 DB `ddl-auto=validate` 적용
- 첨부파일 크기 및 개수 제한
- 관리자 조치 로그 기록
- 오류 및 보안 관련 로그 관리
- 불필요한 개인정보 노출 방지
- 운영 서버 접근 제한
- 정기적인 설정 점검
11. 개인정보 보호책임자 및 문의
가힣는 개인정보 처리와 관련한 문의, 열람 요청, 정정 요청, 삭제 요청, 처리정지 요청, 불만 처리, 피해 구제 요청을 접수할 수 있습니다.
개인정보 관련 문의는 서비스 내 이용문의 기능 또는 가힣가 별도로 안내하는 공식 문의 경로를 통해 접수할 수 있습니다.
개인정보 보호책임자 또는 담당자 정보는 실제 서비스 운영 시 서비스 화면 또는 별도 공지에서 안내할 수 있습니다.
12. 개인정보 침해 신고 및 상담
이용자는 개인정보 침해에 대한 신고나 상담이 필요한 경우 관련 기관에 문의할 수 있습니다.
- 개인정보침해 신고센터
- 개인정보분쟁조정위원회
- 대검찰청 사이버수사 관련 창구
- 경찰청 사이버범죄 신고 관련 창구
기관별 연락처와 이용 방법은 각 기관의 공식 안내를 따릅니다.
13. 개인정보 처리방침의 변경
본 개인정보 처리방침은 서비스 운영 상황, 기능 변경, 법령 또는 정책 변경에 따라 개정될 수 있습니다.
개인정보 처리방침이 변경되는 경우 가힣는 서비스 내 공지 또는 적절한 방법으로 변경 내용을 안내할 수 있습니다.
변경된 개인정보 처리방침은 공지된 시행일 또는 게시 시점부터 적용됩니다.
14. 시행일
본 개인정보 처리방침은 서비스에 게시된 날부터 적용됩니다.