개인정보처리방침
본 개인정보처리방침은 본 서비스가 어떤 개인정보를 수집하고, 어떤 법적 근거로 처리하며, 어떻게 사용·저장하고, 누구와 공유하며, 얼마나 보관하고, 이용자가 어떤 권리를 행사할 수 있는지를 설명합니다. 본 방침은 거주지와 무관하게 needmoretruth.com의 모든 방문자에게 적용됩니다. 다음 두 가지 설계 원칙이 본 방침 전체를 관통합니다: 본 서비스는 원본 IP 주소를 저장하지 않습니다. 그리고 스팸 방지 목적으로 보관되는 값들은 매 UTC 자정마다 폐기·교체되는 무작위 솔트로 계산되며, 따라서 운영자는 그 값을 일자 경계를 넘어 연결할 수 없습니다. 본 방침에서 사용되되 별도로 정의되지 않은 대문자로 시작하는 용어는 이용약관에서 부여된 의미를 갖습니다.
최종 갱신: 2026-05-29 · 버전: 2026-05-29-v17
1. 요약
본 서비스는 커뮤니티 게시판의 운영과 스팸 방지에 엄격히 필요한 최소한의 개인정보만 수집합니다. 본 서비스는 원본 IP 주소를 저장하지 않으며, 개인정보를 판매하지 않고, 외부 광고를 게재하지 않으며, 비밀번호를 저장하지 않습니다. 계정 정보는 외부 로그인 제공자(GitHub 또는 Google)에서 받아 옵니다. IP 기반 스팸 방지 키는 통상적 솔티드 해시가 아닌 일일 무작위 솔트로 계산된 단방향 HMAC 값으로 저장되며, 그 솔트는 매 UTC 자정에 복원 불가능하게 폐기됩니다. 그 결과 운영자는 — 데이터베이스에 대한 완전한 접근 권한이 있더라도 — 오늘의 IP 기반 식별자를 이용해 어제의 식별자를 도출할 수 없습니다. 본인의 데이터 삭제는 사이트 내 버그·운영 신고 채널을 통해 언제든 요청 가능합니다.
2. 개인정보 처리자
본 서비스의 운영자가 본 서비스와 관련하여 처리되는 개인정보의 처리자(및 거주지 법령상 그에 상응하는 지위가 있는 경우 — 예컨대 대한민국 「개인정보 보호법」상 '개인정보처리자', 또는 캘리포니아 소비자 프라이버시법(CPRA로 개정된 CCPA)상 '사업자')입니다. 운영자는 대한민국에서 본 서비스를 제공하며, 등록된 사업자가 아닌 개인 자격으로 비영리적으로 본 서비스를 운영합니다. 본 서비스의 개인정보 최소 수집 설계에 따라 운영자는 개인의 법적 성명·주소·사업자등록번호를 공개하지 아니하며, 그 대신 설립 국가와 아래 연락용 이메일을 공개합니다. 본 방침에 관한 문의나 권리 행사를 위해서는 [email protected] 으로 이메일을 보내시거나, 본 서비스 내 문의 또는 '버그·운영 신고' 채널을 이용하실 수 있습니다. 별도의 개인정보 보호 책임자(DPO)는 지정되어 있지 않으며, 처리의 규모와 성격상 운영자는 이를 지정할 의무가 없고 모든 정보주체 요청을 직접 처리합니다. 운영자는 EU/UK GDPR 제27조에 따른 유럽연합 또는 영국 내 대리인을 지정하지 아니하였습니다. 해당 의무가 운영자에게 적용되는 경우 운영자는 대리인을 지정할 것이며, 그 전까지 EU/EEA 및 영국의 정보주체는 본 방침에 기술된 모든 권리를 보유하고, 언제든지 위 이메일로 운영자에게 직접 연락하거나 거주지 감독기구에 민원을 제기하실 수 있습니다(제11조).
3. 처리의 법적 근거
본 서비스는 관련 법령(해당 시 EU/EEA의 GDPR 제6조, 영국 GDPR, 대한민국 개인정보 보호법(PIPA), 미국 캘리포니아 CCPA/CPRA, 그 밖의 동등한 규제 체계 등)에 따라 다음 근거로 개인정보를 처리합니다: (a) 이용약관에 따른 이용자-운영자 합의의 이행, (b) 남용·사기·보안 사고의 방지 및 서비스의 안전한 운영에 대한 운영자의 정당한 이익, (c) 운영자에게 적용되는 법령상 의무의 준수, (d) 동의가 적절한 법적 근거가 되는 처리에 대해 동의 게이트를 통해 사전에 명시적으로 받은 이용자의 동의.
4. 수집·저장 항목
(가) 인증 제공자로부터 수신하는 계정 프로필 정보: 제공자명(GitHub 또는 Google), 제공자 계정 ID, 로그인명, 공개 표시명, 선택적 숫자 표시명 접미사, 아바타 URL, 제공자가 공개하는 경우 이메일 주소. 또한 로그인 세션 유지를 위하여 인증 제공자가 발급한 OAuth 액세스 토큰 및 리프레시 토큰이 저장되며, 이는 인증 외의 어떠한 목적으로도 사용되지 아니합니다. (나) 이용자가 제출하는 콘텐츠: 게시물 제목·본문, 댓글 본문, 반응(reaction), 콘텐츠 신고, 서포트 티켓, 버그·운영 신고. (다) 게스트 제출물 및 게스트 모드로 작성한 회원 제출물에 한하여, 해당 일자 임의 솔트로 계산된 요청 IP의 HMAC-SHA256 값. 이는 쿨다운·중복 제거·차단·감사 키로 사용됩니다. 솔트는 매 UTC일 종료 시 회전되어 이전 솔트는 복구 불가능하게 폐기되며, 따라서 데이터베이스에 완전한 접근 권한이 있더라도 해당 값을 일자 경계 너머 연결할 수 없습니다. 회원 제출물에는 IP 파생 값이 일체 저장되지 아니합니다 — 계정 식별자가 이미 중재 목적을 충족합니다. (라) 원본 IP 주소는 저장되지 아니합니다. (마) 게시물 고유 조회수 산정을 위한 불투명 랜덤 시청자 식별 쿠키. (바) 공개 표시 게스트 식별자 "Guest #CODE". CODE는 (다)의 HMAC 값의 base-36 표현 처음 10자리이며, 따라서 해당 일자에만 유효합니다. 운영자는 CODE를 IP로 역산할 수 없으며, 한 일자에 관찰된 CODE를 다른 일자에 관찰된 CODE와 연결할 수 없습니다. (사) 자동·수동 중재 조치를 기술하는 감사 로그 항목. 행위자, 대상, 그리고 — **게스트 행위, 회원이 게스트 모드로 행한 행위, IP 단위 접근 제한에 관한 항목에 한하여** — 해당 일자의 IP HMAC을 포함합니다. 회원 본인 계정으로 수행된 회원 행위에 관한 감사 항목에는 IP HMAC이 포함되지 아니합니다 — 회원 식별자가 중재 검토에 충분합니다. (아) 현재 본 약관 및 개인정보처리방침 버전에 대한 이용자의 동의 기록. 로그인 시 계정에 저장되고, 비로그인 시 제1자 브라우저 쿠키에 저장됩니다. (자) 게스트 제출물 및 게스트 모드 회원 제출물에 대하여, 작성 시 설정된 삭제용 비밀번호의 단방향 bcrypt 해시. 원본 비밀번호는 저장되지 아니하며, 해시는 되돌릴 수 없습니다. 본 데이터는 해당 제출물 삭제 시 함께 삭제됩니다. (차) 회원 제재에 관하여, 활성 접근 제한(계정 단위 글쓰기 정지, 계정 정지, 계정 종료)의 사유 및 기간 등 내부 기록. (카) 차단 이의 제출물: 이용자가 차단 이의 양식을 제출하면, 운영자가 후속 처리를 할 수 있도록 제출 본문 및 (로그인 회원의 경우) 계정 식별자가 저장됩니다. (타) 인앱 알림 기록: 회원에게 표시될 알림이 생성되는 경우(예: 회원이 댓글을 단 게시물이 삭제되거나, 운영자가 회원의 버그·운영 신고에 답변한 경우), 짧은 알림 메시지가 저장되며 회원이 읽음 표시하거나 삭제 요청에 따라 회원의 계정이 삭제되면 삭제됩니다. (파) 소프트웨어 버전 이력(업데이트 로그): 운영자는 소프트웨어 업데이트에 관한 내부 메모를 운영자만 볼 수 있는 로그에 기록합니다. 본 항목에는 개인정보가 포함되지 아니하며, 운영자가 유용하다고 판단하는 동안 보관됩니다. (하) 회원이 설정한 관계 데이터: 회원이 본인 계정과 다른 회원 계정 사이에 설정한 차단 및 팔로우 관계. 본 서비스가 해당 회원의 차단·팔로우 선택을 반영할 수 있도록 저장됩니다.
5. 수집하지 않는 항목
본 서비스는 다음을 저장하지 않습니다: 원본 IP 주소; 비밀번호; 결제 정보; 정밀 위치; 광고 식별자; 생체 정보; 정부 발급 식별번호; 그 외 적용 법령상 "민감정보" 또는 "특별 카테고리 데이터"로 분류되는 어떠한 정보. 본 서비스는 광고 목적의 행동 프로파일링을 수행하지 않습니다. 본 서비스는 그 날(UTC 기준)을 넘어 IP에서 파생된 어떠한 값도 보관하지 않습니다.
6. 일일 솔트 교체와 최소 수집 설계
이용자의 요청 IP로부터 파생되는 스팸 방지·중복 제거·차단·감사 키는 HMAC-SHA256과 인메모리 캐시에 보관되는 256비트 무작위 솔트를 이용해 계산됩니다. 매 UTC 자정에 직전 솔트는 폐기되고 새로운 무작위 솔트로 교체됩니다. 한 번 폐기된 솔트는 운영자도 제3자도 복원할 수 없으며, 그에 따라 해당 HMAC 값은 그것을 만들어낸 IP 주소와 다른 솔트로 만들어진 어떤 HMAC 값에도 영구적으로 연결될 수 없게 됩니다. 이 설계는 의도된 것입니다. 그 결과는 다음과 같습니다: (a) IP 단위 접근 제한("IP 차단")은 그 날을 넘어서까지 의미 있게 적용될 수 없으며, (b) 운영자는 이용자의 요청에 따라 일자 경계를 넘어 그 이용자의 과거 게스트 제출을 식별·복원할 수 없습니다. 데이터베이스에 그러한 연결이 존재하지 않기 때문입니다. (c) 운영자는 사법기관 또는 제3자의 요청에 따라 이용자의 IP 주소나 그로부터 도출 가능한 값을 제공할 수 없습니다. 본 서비스가 원본 IP를 저장하지 않으며 이전 솔트도 보유하지 않아 과거 HMAC 값을 재계산할 수 없기 때문입니다. 본 설계의 의도는 「개인정보 보호법」(PIPA) 및 EU/EEA의 GDPR이 요구하는 최소 수집 원칙을 준수하여, 서비스의 안전한 운영에 필요한 것 이상을 운영자가 알지 못하도록 제한하는 데 있습니다. 그 대가로, 네트워크 경로를 교체하는 의도적 공격자를 IP 단위 제한만으로 차단할 수는 없으며, 운영자는 이 절충을 수용하고 계정 단위 조치, 좁은 범위의 자동 필터, 외부 사람 인증 챌린지를 함께 사용하여 서비스 무결성을 유지합니다.
7. 쿠키 및 유사 기술
본 서비스는 가능한 한 모두 HttpOnly로 설정되는 소수의 엄격한 1차(first-party) 쿠키를 사용합니다: 로그인 시의 인증 세션 쿠키; 언어 선택을 기억하는 로케일 쿠키; 게시물의 순 조회수를 세기 위한 불투명 뷰어 쿠키(nmt_vid); 현재 버전의 이용약관·개인정보처리방침 동의 내역을 기록하는 동의 쿠키(nmt_consent); 선택적 'NMT 모드' 시각 테마를 켰는지 여부를 기록하는, 1년 수명의 기능 쿠키(nmt_mode); NMT 모드용으로 저장한 개인 색상 팔레트가 있는 경우 그 10자리 코드를 저장하는, 1년 수명의 기능 쿠키(nmt_palette); 그리고 본 서비스의 도메인을 알려진 오타로 잘못 입력해 접속한 경우에 한하여 올바른 주소를 알리는 1회성 안내 배너를 표시해야 함을 기록하는, 30일 수명의 기능 쿠키(nmt_typo_hint); 그리고 '스냅샷 모드'(표시되는 공개 게시물을 균일한 예시 콘텐츠로 대체하는 옵션으로, 이용자가 직접 켜고 끌 수 있으며 그 이용에 관한 식별 정보는 운영자에게 전송되지 않습니다)를 켰는지 여부를 기록하는, 7일 수명의 기능 쿠키(nmt_snapshot_mode)입니다. nmt_mode·nmt_palette·nmt_typo_hint·nmt_snapshot_mode 쿠키는 식별 불가능한 표시 설정값만을 담으며, 클라이언트 측 스크립트가 읽어야 하므로 의도적으로 HttpOnly가 아닙니다. 라이트/다크 모드 설정은 쿠키에 저장되지 않으며, 테마 라이브러리가 본인 브라우저의 로컬 스토리지(localStorage)에 보관하고 운영자에게 전송되지 아니합니다. 쓰기 작업 시 표시되는 Cloudflare Turnstile 사람 인증 챌린지는 cloudflare.com 또는 challenges.cloudflare.com 도메인에 Cloudflare의 자체 개인정보 정책에 따라 단기 쿠키를 설정할 수 있으며, 이는 해당 보안 챌린지를 완료하기 위해 반드시 필요한 쿠키로서 운영자의 통제 범위 밖입니다. 본 서비스는 외부 광고·마케팅·사이트 간 추적 쿠키를 일절 사용하지 아니하며, 동의를 요구할 만한 비필수 쿠키를 설정하지 않으므로 별도의 쿠키 동의 배너를 표시하지 않습니다. 쿠키 외에도 본인의 브라우저는 두 가지 클라이언트 측 편의를 위해 세션 스토리지(sessionStorage)에 단기 항목을 저장합니다: 작성 중인 양식 내용을 언어 전환 사이에 보존하는 기능(저장 후 5분이 지나거나 탭을 닫으면 자동으로 삭제됩니다), 그리고 첫 로그인 환영 안내 배너가 현재 세션에서 1회 표시되었음을 기록하는 기능입니다. 두 항목 모두 본인의 브라우저 안에만 머무르며, 운영자에게 전송되지 아니하고, 탭을 닫으면 자동으로 비워집니다. 본 서비스는 사이트가 외부 인터넷과 연결되는 길목 역할을 맡고 있는 Cloudflare가 제공하는 'Web Analytics'라는 기능을 사용합니다. Cloudflare의 공식 문서에 따르면, 이 기능은 클라이언트 측 상태값을 일절 사용하지 아니하여 — 쿠키를 심지 않고 브라우저의 로컬·세션 스토리지에도 아무것도 기록하지 않으며 — 통계를 만들기 위해 이용자의 IP 주소, User-Agent 문자열, 그 밖의 어떠한 신호로도 개개인을 '지문화(fingerprint)'하지 아니합니다. 따라서 이 기능은 집계 중심의 프라이버시 우선 통계 도구이며, 이용자의 기기에 어떠한 정보도 저장하거나 그로부터 읽지 않으므로 EU/EEA의 ePrivacy 규정상 쿠키 동의 배너를 필요로 하지 않습니다. 이용자가 본 서비스의 페이지를 방문하시면, Cloudflare는 자신이 운영하는 길목 단(이른바 '엣지')에서 본 서비스의 응답에 작은 측정용 자바스크립트(static.cloudflareinsights.com 도메인에서 제공)를 끼워 넣어 함께 전달합니다. 이용자의 브라우저는 이 스크립트를 실행하면서 — 방문하신 페이지 주소, 머무르신 대략의 시간, 이용자가 사용하시는 브라우저와 운영체제의 큰 분류, 대략의 국가 위치(시·군 단위가 아니라 '대한민국', '일본' 같은 국가 단위) 등 — 개개인을 특정할 수 없는 집계용 정보를 Cloudflare 자체 시스템(cloudflareinsights.com)에 전송합니다. 운영자는 Cloudflare가 위 정보를 모아 만든 집계 통계(예: 오늘의 전체 페이지뷰 수, 가장 많이 조회된 페이지 등)만을 열람하며, 이를 오로지 본 서비스의 전반적 이용 현황을 파악하기 위한 용도로만 사용하고, 광고·프로파일링·개인 식별 시도에 일절 사용하지 아니합니다. 이 기능과 관련하여 어느 한 명의 이용자를 식별할 수 있는 정보를 본 서비스가 별도로 모으거나 저장하는 일은 없으며, 운영자와 Cloudflare 어느 쪽도 이 데이터를 판매하지 아니합니다. 이 기능과 관련하여 Cloudflare가 수집·처리하는 정보는 Cloudflare 자체의 개인정보 정책(https://www.cloudflare.com/privacypolicy/)이 적용됩니다.
8. 외부 처리자 및 수령자
다음 외부 제공자가 본 서비스와 관련하여 기술적 메타데이터 또는 개인정보를 처리할 수 있으며, 각 제공자는 자체 정책에 따라 자체 처리자 또는 처리수탁자로 동작합니다: GitHub 및 Google(인증), Cloudflare(DNS, 엣지, TLS 종단, 공개 인터넷-원본 서버 간 터널링, Turnstile 사람 인증 챌린지). 운영자는 이들 제공자의 처리 행태를 통제하지 않으며, 자세한 사항은 각 제공자의 정책을 확인하시기 바랍니다.
9. 국외 이전
원본 서버는 대한민국에서 운영됩니다. Cloudflare 네트워크와 OAuth 본인 인증 제공자(GitHub, Google)는 전 세계적으로 운영되므로, 한국 외 지역에서 본 서비스를 이용하는 경우 기술적 메타데이터와 계정 데이터가 미국을 포함한 다른 관할권으로 또는 그를 경유하여 전송됩니다. 한국 외 지역에서 본 서비스를 이용하시는 경우, 본인의 개인정보가 본인의 거주지와 데이터 보호 수준이 다를 수 있는 관할권에서 처리될 수 있음을 인지하시는 것으로 봅니다. EU/EEA 또는 영국 밖으로의 개인정보 이전과 관련하여, 해당 제공자들이 이전 주체로서 자체적인 이전 메커니즘 — 주로 유럽연합 집행위원회의 표준계약조항(SCC)과 영국 부속서(UK Addendum), 그리고 적용되는 경우 적정성 결정 또는 EU-미국 데이터 프라이버시 프레임워크 — 에 따라 이전을 수행하며, 자세한 내용은 각 제공자(GitHub, Google, Cloudflare)의 개인정보 문서에 기재되어 있습니다. 운영자는 위 제공자 외에 어떠한 제3자에게도 개인정보를 추가로 이전하지 아니합니다.
10. 보관 기간
계정 프로필 정보는 계정이 활성 상태인 동안 보관됩니다. 본 서비스는 자가 계정 폐쇄 기능을 제공하지 않습니다. 이메일 연락처, 문의 채널, 또는 '버그·운영 신고' 채널을 통해 계정 삭제를 요청하시는 경우, 운영자는 해당 요청을 처리하면서 계정 프로필 정보를 삭제하되, 법적 의무 이행이나 진행 중인 분쟁 해결을 위해 보관해야 하는 항목은 예외로 합니다. 게시물과 댓글은 이용자, 운영자에 의해 삭제되거나 시행 중인 정기 보관 정책에 따라 삭제되기 전까지 보관됩니다. 비회원 제출물과 감사 로그에 저장된 IP 유래 HMAC 값은 생성 후 최대 24시간 이내에 솔트 교체로 인해 연결 불가능해지며 별도로 삭제되지 않습니다. 교체 이후의 값은 구별 불가능한 무작위 문자열이 됩니다. 데이터베이스 백업은 매일 원본 서버에 연결된 별도 디스크에 기록되어 7일간 보관된 뒤 삭제됩니다. 운영자는 재량으로 백업의 암호화 사본을 서버 외부에 추가 보관할 수 있으나, 모든 백업이 서버 외부에 있거나 암호화되어 있다고 보장하지는 않습니다. 감사 로그 항목(다음 솔트 교체 시 연결 불가능해지는 IP-HMAC 구성 요소 제외)과 차단·제재 기록은 보안 검토 및 분쟁 해결에 필요한 기간 동안만, 그리고 특정 법적 의무나 미해결 분쟁으로 더 긴 보관이 요구되지 않는 한 어떠한 경우에도 해당 기록 생성일로부터 3년을 넘지 않는 범위에서 보관됩니다. 동의 기록(동의한 약관/개인정보처리방침 버전 및 동의 시각)은 계정이 존재하는 동안 보관되며, 삭제 후에는 운영자가 동의가 있었음을 입증할 필요가 있는 제한된 기간 동안만 보관된 뒤 삭제됩니다.
11. 정보주체의 권리
거주지의 적용 법령에 따라 이용자는 다음의 권리를 가질 수 있습니다: 본인의 개인정보에 대한 열람, 부정확하거나 불완전한 정보의 정정, 삭제 요청("잊힐 권리"), 처리의 제한 또는 처리에 대한 이의 제기, 본인의 데이터에 대해 구조화되고 일반적으로 사용되는 기계 판독 가능 형식의 이전 가능한 사본의 수령, (동의에 기반한 처리의 경우) 동의의 철회(철회 전에 수행된 처리의 적법성에는 영향을 미치지 않음), 거주지 감독기관에 대한 이의 신청. 권리 행사는 문의 채널을 통해 가능하며, 운영자는 합리적 기간 내에 응답하고 통상적인 요청에 대해서는 비용을 청구하지 않습니다. 명백히 근거가 없거나 과도한 요청은 적용 법령에 따라 거부되거나 합리적인 비용이 청구될 수 있습니다.
12. 자동화된 결정
본 서비스는 스팸 방지 및 남용 방지 목적의 자동 통제를 적용합니다: 일일 IP HMAC 및 계정별 속도 제한, 요청 중복 제거, 이용약관 제6조에 열거된 카테고리에 대한 자동 콘텐츠 필터링("중대 콘텐츠 필터"), 쓰기 작업 시의 Cloudflare Turnstile 사람 인증 챌린지. 운영자는 중대 콘텐츠 필터의 강도를 게시판별로 달리 설정할 수 있으며, 설정된 강도에 따라 필터는 제출을 거부하거나, 운영자의 사람 검토 시까지 숨기거나, 공개 상태로 두고 검토 표시할 수 있습니다. 그 외 자동 통제는 단일 쓰기 시도를 지연·차단하는 정도에 그칩니다. 이러한 자동화된 결정은 이용자에게 법적 효과를 발생시키거나 그에 준하는 중대한 영향을 미치지 않으며, 본인에 대한 자동 조치가 잘못되었다고 판단되는 경우 사이트 내 버그·운영 신고 채널을 통해 운영자에 의한 사람의 검토를 요청할 수 있습니다.
13. 판매·광고 목적 공유의 부재
운영자는 금전적 또는 그 밖의 가치 있는 대가를 받고 개인정보를 제3자에게 판매·임대·공유하지 아니하며, 캘리포니아 소비자 프라이버시법(CPRA로 개정된 CCPA)에서 정의하는 의미의 사이트 간 행태 광고 목적으로 개인정보를 '공유(share)'하지 아니합니다. 판매나 공유가 없으므로 본 서비스는 '내 개인정보를 판매·공유하지 않음(Do Not Sell or Share My Personal Information)' 링크를 제공하지 않으며, 거부(opt-out)할 대상 자체가 존재하지 않습니다. 캘리포니아 거주자의 경우, 본 서비스가 수집하는 개인정보의 범주는 식별자(로그인 제공자 계정 ID, 로그인명, 표시 이름, 아바타 URL, 제공자가 노출하는 경우의 이메일 주소 등), 인터넷·전자 네트워크 활동 정보(제출하신 콘텐츠 및 집계 페이지뷰 통계 등), 그리고 제4조에 기술된 일자 한정 IP 유래 HMAC 값에 한정됩니다. 그 출처는 이용자 본인과 로그인 제공자이고, 사업·상업적 목적은 본 서비스의 운영·보안·제공 및 악용 방지이며, 수령자는 제8조에 열거된 처리자·제공자에 한합니다. 운영자는 특성 추론을 위해 어떠한 '민감한 개인정보' 범주도 수집·처리하지 아니하며, 법적 효과나 그에 준하는 중대한 영향을 발생시키는 프로파일링에 개인정보를 사용하지 아니합니다. 캘리포니아 거주자는 알 권리, 삭제권, 정정권, 그리고 이러한 권리 행사를 이유로 차별받지 않을 권리를 가집니다. 본 서비스는 이용자가 프라이버시 권리를 행사하는지 여부와 무관하게 모든 방문자를 동일하게 대우하며, 이러한 권리는 제11조에 기술된 방법으로 행사하실 수 있습니다.
14. 미성년자
본 서비스는 아동을 대상으로 하지 않으며, 운영자는 이용약관에 정한 최소 연령 만 16세 미만인 자로부터 개인정보를 알면서 수집하지 아니합니다. 만 16세 기준은 정보사회서비스에 대한 동의 가능 연령을 기본적으로 만 16세로 정한 EU/EEA GDPR에 맞춘 운영자의 정책으로서, 대한민국 「개인정보 보호법」이 개인정보 처리에 대해 허용하는 만 14세 하한보다 높습니다. 거주지 법령이 디지털 동의 연령을 달리 정하는 경우, 그 연령과 만 16세 중 더 높은 연령이 적용됩니다. 본 서비스는 해당 연령 미만의 아동을 대상으로 하지 않으므로 별도의 법정대리인 동의 절차를 두지 않습니다. 적용되는 최소 연령 미만의 자가 본 서비스에 개인정보를 제공한 정황이 있는 경우, [email protected] 또는 본 서비스 내 '버그·운영 신고' 채널을 통해 알려 주시면 해당 정보를 부당한 지연 없이 삭제하겠습니다.
15. 보안
운영자는 개인정보 보호를 위해 합리적인 기술적·관리적 조치를 시행합니다. 그 예로는 다음이 있습니다: 네트워크 엣지에서의 TLS 종단(공개 origin 포트 없음); 매 UTC 자정에 복구 불가능하게 폐기되며 휘발성 메모리에만 보관되는 일일 회전 무작위 솔트로 계산되는 IP 파생 스팸 방지 값(제6조 참조) — 이에 따라 데이터베이스가 침해되더라도 그것만으로는 이전 일자의 IP 기반 식별자를 복원할 수 없습니다. 인메모리 솔트 저장소를 이용할 수 없는 드문 경우에는, 제6조에 기술된 일자 경계 연결 불가능성을 약화시키지 않으면서 남용 방지 체계가 계속 작동하도록 결정적 일자 바인딩 폴백이 사용됩니다; 애플리케이션의 데이터베이스 최소 권한 접근; 원본 서버에 부착된 별도 디스크에 매일 기록되고 7일 후 회전되는 데이터베이스 백업; 모든 관리자 조치에 대한 감사 로깅; 그리고 응답 시간 및 소프트웨어 오류를 기록하는 서버측 운영 로그(성능 로그, 오류 로그) — 본 로그에는 개인정보가 포함되지 아니합니다(IP 주소 없음, 이용자 콘텐츠 없음). 본 로그는 원본 서버에만 저장되며 각각 10 MB / 5 MB 시점에 회전됩니다. 원본 IP 주소는 저장되지 아니하므로, 데이터베이스가 침해되더라도 이용자의 IP 주소는 노출되지 아니합니다. 인터넷에 노출된 어떠한 시스템도 완전한 보안을 보장할 수 없습니다. 이용자 데이터에 영향을 미치는 개인정보 침해가 발생한 경우, 운영자는 해당 관할에 적용되는 기한 내에 영향을 받는 이용자 및 필요한 감독기관에 통지합니다.
16. 본 방침의 변경
본 개인정보처리방침은 언제든지 변경될 수 있습니다. 현재 버전은 본 페이지 상단에 표시된 버전 라벨과 "최종 갱신" 일자로 식별됩니다. 버전이 변경되는 경우, 동의가 필요한 어떠한 기능을 이용하기 전에 변경된 방침에 대한 재동의가 요구됩니다.
17. 문의
개인정보 관련 문의 및 정보주체의 권리 행사 요청은 [email protected] 으로 이메일을 보내시거나, 본 서비스 내 문의 채널, 또는 '버그·운영 신고' 채널을 통해 전달하실 수 있습니다. 본 서비스 내 양식은 요청이 추적되고 공정하게 처리되도록 하므로 우선적으로 권장되는 경로이며, 위 이메일 주소는 직접적인 대체 수단인 동시에 적용 개인정보 보호 법령상 운영자(개인정보처리자)의 연락처입니다. 운영자는 대한민국에서 본 서비스를 제공합니다. 또한 이용자는 거주지의 개인정보 감독기구에 민원을 제기할 권리가 있습니다(예: 대한민국의 경우 개인정보보호위원회, EU/EEA의 경우 거주국 감독기구, 영국의 경우 정보위원회(ICO)).