시행일: 2026-04-25
버전: 1.0
본 처리방침은 한국 개인정보 보호법(PIPA), EU GDPR, 캘리포니아 CCPA 핵심 요구사항을 함께 반영합니다.
| 구분 | 항목 | 수집 시점 | 수집 근거 |
|---|---|---|---|
| Google 계정 정보 | 이메일, 이름, 프로필 사진 URL, Google sub(고유 식별자) | Google OAuth 로그인 시 | 본인 동의 (서비스 가입) |
| 이용자 입력 | 댓글/답글 본문, 신고 사유 및 상세, 알림 설정 | 서비스 이용 중 | 본인 동의 (서비스 제공) |
| 자동 수집 | 방문 페이지 URL (정규화 후 해시), 도메인, IP 주소, User-Agent, 요청 시각 | 서비스 이용 시 자동 | 서비스 운영(보안/속도 제한) — 정당한 이익 |
| 인증 토큰 | 액세스 토큰(JWT, 1시간), 리프레시 토큰(SHA-256 해시 저장, 30일) | 로그인/세션 갱신 | 서비스 운영 |
| 데이터 | 보유 기간 | 파기 방식 |
|---|---|---|
| 회원 정보(users) | 회원 탈퇴 또는 삭제 요청 시 즉시 | DB row CASCADE 삭제 |
| 댓글/답글 | 회원 탈퇴 시 함께 삭제 | DB row CASCADE 삭제 |
| 리프레시 토큰 | 발급 후 30일 또는 로그아웃·revoke 시 | 즉시 파기 |
| 캐시 | 30초 TTL 자동 만료 | 자동 |
| Rate-limit 키 | 1분 TTL 자동 만료 | 자동 |
| 요청 로그 | 30일 | 자동 순환 |
법령상 보존 의무가 있는 경우 해당 기간 동안만 보관합니다 (예: 통신비밀보호법상 접속기록 3개월).