GYEOL 서비스 운영자(이하 "운영자")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 등 관련 법령을 준수합니다.
제1조 (개인정보의 처리 목적)
1. 회원가입 및 관리: 본인 식별·인증, 회원 자격 유지·관리, 부정이용 방지
2. 서비스 제공: 일기 작성·저장·조회·수정·삭제 등 서비스 제공
3. 고충 처리: 민원 사항 확인, 처리 결과 통보
제2조 (수집하는 개인정보 항목)
| 구분 | 수집 항목 | 수집 방법 |
|---|
| 필수 (회원가입) | 이메일, 비밀번호, 닉네임 | 직접 입력 |
| 자동 수집 | 접속 IP, 접속 일시, 이용 기록, 기기·브라우저 정보, 쿠키 | 자동 생성·수집 |
제3조 (개인정보의 보유 및 파기)
| 항목 | 보유 기간 |
|---|
| 이메일, 비밀번호, 닉네임 | 탈퇴 후 30일 이내 파기 |
| 일기 데이터 | 탈퇴 후 30일 이내 파기 |
| 접속 IP, 이용 기록 | 3개월 |
파기 방법: 전자적 파일은 재생할 수 없는 기술적 방법으로 삭제합니다.
제4조 (개인정보의 제3자 제공)
운영자는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법률의 특별한 규정이 있는 경우에 한하여 예외로 합니다.
제5조 (개인정보 처리 위탁)
| 수탁업체 | 위탁 업무 |
|---|
| Supabase, Inc. | 데이터베이스 저장, 서버 인프라 운영, 회원 인증 처리 |
| Amazon Web Services, Inc. | 클라우드 서버 인프라 제공 (Supabase 하위 인프라) |
제6조 (정보주체의 권리)
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
① 개인정보 열람 요구
② 오류 정정 요구
③ 삭제 요구
④ 처리 정지 요구
권리 행사는 서비스 내 설정 또는 이메일(diary.gyeol@gmail.com)로 가능합니다.
제7조 (개인정보의 안전성 확보 조치)
1. 비밀번호는 단방향 암호화(해싱)하여 저장합니다.
2. 개인정보 및 일기 데이터는 암호화 통신(HTTPS/TLS)으로 보호됩니다.
3. 데이터베이스 접근 권한을 최소화하여 통제합니다.
4. 서버는 접근이 통제된 클라우드 환경에서 운영됩니다.
제8조 (쿠키)
운영자는 로그인 상태 유지를 위해 쿠키를 사용합니다. 이용자는 브라우저 설정에서 쿠키를 거부할 수 있으나, 이 경우 로그인 유지 등에 어려움이 있을 수 있습니다.
제9조 (개인정보 보호책임자)
| 성명 | 김현욱 |
| 직위 | 운영자 (대표) |
| 연락처 | diary.gyeol@gmail.com |
제10조 (권익침해 구제방법)
개인정보 침해 관련 구제를 받기 위해 다음 기관에 문의할 수 있습니다.
· 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
· 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
· 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
· 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
이 개인정보처리방침은 2026년 3월 6일부터 적용됩니다.