개인정보처리방침

제1조 (개인정보의 수집 항목)

회사는 서비스 제공을 위해 다음의 개인정보를 수집합니다.

1. 필수 수집 항목

• 이메일 가입 시: 이메일 주소, 비밀번호(암호화 저장), 사용자 이름(username)
• 소셜 로그인(카카오) 시: 카카오 계정 식별 정보, 닉네임, 프로필 이미지
• 소셜 로그인(Google) 시: Google 계정 식별 정보, 이메일 주소, 이름, 프로필 이미지

2. 선택 수집 항목

• 연령대, 성별 (프로필 보완 시)
• 예측DNA 테스트 결과

3. 서비스 이용 과정에서 자동으로 수집되는 항목

• IP 주소, 브라우저 유형 및 버전, 운영체제 정보
• 기기 식별 정보 (브라우저 핑거프린트)
• 서비스 이용 기록 (투표 기록, 접속 로그, 방문 일시)
• 쿠키 및 로컬 스토리지에 저장된 서비스 설정 정보

제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적으로 이용합니다.

1. 서비스 제공 및 운영: 회원 식별 및 인증, 계정 관리, 투표 참여 및 결과 제공, 예측포인트 관리, 알림 서비스 제공
2. 맞춤형 콘텐츠 제공: 이용자의 투표 이력 및 관심사에 기반한 맞춤형 투표 추천, 예측DNA 분석 결과 제공
3. 통계 및 분석: 서비스 이용 통계 생성, 집단 의견 트렌드 분석, AI 예측 성능 비교 분석 (비식별화 처리 후 활용)
4. 부정 이용 방지: 부정 투표, 어뷰징, 중복 계정 등의 탐지 및 방지
5. 서비스 개선: 서비스 품질 향상을 위한 이용 패턴 분석, 신규 기능 개발 및 기존 기능 개선
6. 고객 지원: 이용자 문의 대응, 공지사항 전달, 약관 변경 안내
7. 광고 서비스 운영 및 효과 측정: 광고주와 협약하여 제공하는 광고 투표(브랜드 투표, 설문 투표 등)의 운영, 광고 콘텐츠에 대한 이용자 참여 결과의 통계 분석 및 광고 효과 측정. 광고주에게 제공되는 결과는 비식별화된 통계 데이터(참여 수, 선택 비율, 연령대·성별 분포 등)에 한하며, 개별 이용자를 식별할 수 있는 정보는 포함되지 않습니다.

제3조 (개인정보의 보유 및 이용 기간)

1. 회사는 이용자의 개인정보를 서비스 이용 기간 동안 보유하며, 회원 탈퇴 시 지체 없이 파기합니다.
2. 다만, 다음의 사유에 해당하는 경우 탈퇴일로부터 해당 기간 동안 개인정보를 보존한 후 파기합니다.
   • 통신비밀보호법 제15조의2: 서비스 이용 관련 접속 기록 (IP 주소, 접속 일시, 브라우저 정보): 3개월
   • 부정 이용 방지 (내부 정책): 부정 이용 기록 (IP, 기기 식별 정보): 재가입을 통한 악용 방지를 위해 탈퇴 후 1년
   • 분쟁 대응 (내부 정책): 문의/신고 처리 기록: 민사상 시효를 고려하여 탈퇴 후 3년

제4조 (개인정보의 파기 절차 및 방법)

1. 파기 절차: 이용자가 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져 내부 방침 및 기타 관련 법령에 의한 정보보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
2. 파기 방법:
   • 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
   • 서비스 데이터베이스에서 해당 이용자의 데이터를 영구적으로 삭제(DELETE)하며, 복구가 불가능하도록 처리합니다.

제5조 (개인정보의 제3자 제공)

1. 회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
   • 이용자가 사전에 동의한 경우
   • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
2. 회사는 서비스 개선 및 통계 목적으로 이용자의 정보를 비식별화하여 활용할 수 있습니다. 비식별화된 데이터는 특정 개인을 식별할 수 없는 형태로만 처리됩니다.

제6조 (개인정보 처리 위탁)

1. 회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있으며, 관련 법령에 따라 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정합니다.

제7조 (개인정보의 국외이전)

회사는 서비스 운영을 위해 이용자의 개인정보를 국외에 소재한 수탁업체에 이전하고 있습니다. 이전되는 개인정보의 항목, 이전 국가, 이전받는 자 등의 사항은 아래와 같습니다.

1. 이용자는 위 국외이전에 대해 거부할 수 있습니다. 다만, 국외이전에 동의하지 않는 경우 서비스의 핵심 기능(회원가입, 투표 참여, 데이터 저장 등)을 이용할 수 없습니다.
2. 국외이전에 대한 거부 의사는 서비스 내 설정 메뉴의 계정 삭제 기능 또는 개인정보 보호 책임자 이메일(privacy@pickhana.com)을 통해 표시할 수 있습니다.
3. 회사는 각 수탁업체와 개인정보 보호에 관한 계약(DPA)을 체결하여, 이전되는 개인정보가 안전하게 관리되도록 합니다.

제8조 (이용자의 권리 및 행사 방법)

1. 이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
2. 개인정보의 열람 및 정정은 서비스 내 "프로필" 및 "설정" 메뉴를 통해 직접 수행할 수 있습니다.
3. 회원 탈퇴는 서비스 내 설정 메뉴를 통해 직접 처리하거나, 개인정보 보호 책임자에게 이메일(privacy@pickhana.com)로 요청할 수 있습니다.
4. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료될 때까지 해당 개인정보를 이용 또는 제공하지 않습니다.
5. 회사는 이용자의 요청에 대해 10일 이내에 필요한 조치를 취하고, 그 결과를 이용자에게 알립니다.
6. 이용자는 개인정보 보호법 제35조에 따라 개인정보의 열람을 요구할 수 있으며, 회사는 정당한 사유가 없는 한 10일 이내에 열람에 응합니다.

제9조 (만 14세 미만 아동의 개인정보)

1. 회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만 아동의 회원가입을 허용하지 않습니다.
2. 만 14세 미만임이 확인된 이용자의 개인정보가 수집된 것으로 확인되는 경우, 회사는 해당 개인정보를 지체 없이 파기하며, 해당 계정을 삭제합니다.
3. 법정대리인은 만 14세 미만 아동의 개인정보 수집, 이용, 제공에 대한 동의를 철회할 수 있으며, 해당 아동의 개인정보에 대한 열람, 정정, 삭제를 요청할 수 있습니다. 요청은 개인정보 보호 책임자 이메일(privacy@pickhana.com)로 접수합니다.

제10조 (자동화된 결정에 대한 정보주체의 권리)

1. 회사는 서비스 운영 과정에서 자동화된 시스템(AI 모델 등)을 활용하여 투표 주제 추천, 부정 이용 탐지, 콘텐츠 필터링 등을 수행할 수 있습니다.
2. 이용자는 자동화된 결정이 자신의 권리나 의무에 중대한 영향을 미치는 경우, 해당 결정에 대해 거부하거나 설명을 요구할 권리가 있습니다(개인정보 보호법 제37조의2).
3. 자동화된 결정에 대한 거부 또는 설명 요청은 개인정보 보호 책임자 이메일(privacy@pickhana.com)을 통해 접수하며, 회사는 요청을 받은 날로부터 14일 이내에 그 결과를 통지합니다.
4. 회사의 AI 예측 기능은 집단 투표 결과와 AI 모델의 예측을 비교하는 참고 목적으로 제공되며, 이용자 개인에 대한 자동화된 의사결정(프로파일링 기반 권리 제한 등)에 사용되지 않습니다.

제11조 (쿠키 및 자동 수집 장치의 운용)

1. 회사는 이용자에게 개인화된 서비스를 제공하고 서비스 품질을 개선하기 위해 다음의 기술을 사용합니다.
   • 로컬 스토리지(localStorage): 서비스 설정값(피드 표시 모드 등), 인증 상태 캐시, 테마 설정 등을 저장합니다.
   • 브라우저 핑거프린트: 비로그인 이용자의 중복 투표 방지를 위해 브라우저 특성 조합을 활용합니다. 핑거프린트 정보는 해시 처리되어 저장되며, 개인을 직접 식별하는 데 사용되지 않습니다.
   • 세션 스토리지(sessionStorage): 스크롤 위치 복원, 임시 인증 상태 등 세션 내에서만 유효한 정보를 저장합니다.
2. 이용자는 브라우저 설정을 통해 쿠키 및 로컬 스토리지 데이터를 삭제하거나 저장을 거부할 수 있습니다. 다만, 이 경우 서비스의 일부 기능 이용에 제한이 있을 수 있습니다.
   • Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
   • Safari: 환경설정 → 개인정보 보호 → 웹사이트 데이터 관리
   • Firefox: 설정 → 개인정보 및 보안 → 쿠키 및 사이트 데이터
   • Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 사이트 데이터 관리

제12조 (개인정보 보호 책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 이메일로 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드리겠습니다.

제13조 (개인정보의 안전성 확보 조치)

회사는 이용자의 개인정보를 안전하게 관리하기 위하여 다음과 같은 조치를 취하고 있습니다.

1. 데이터 암호화: 이용자의 비밀번호는 bcrypt 알고리즘으로 단방향 암호화하여 저장하며, 원본 비밀번호는 회사도 알 수 없습니다. 데이터 전송 시 SSL/TLS(HTTPS) 암호화 통신을 적용합니다.
2. 접근 통제: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하며, 데이터베이스 수준에서 행 단위 보안(Row Level Security)을 적용하여 이용자 본인의 데이터만 접근할 수 있도록 통제합니다.
3. 인증 보안: 인증 토큰(JWT)을 사용한 안전한 세션 관리를 적용하며, 소셜 로그인(카카오, Google)은 OAuth 2.0 표준 프로토콜을 따릅니다.
4. 인프라 보안: 서비스 인프라는 SOC 2 Type II 인증을 보유한 클라우드 서비스 제공자(Supabase, Cloudflare)를 통해 운영되며, DDoS 방어, WAF(Web Application Firewall) 등의 보안 조치를 적용합니다.
5. 정기 점검: 개인정보 처리 시스템에 대한 정기적인 보안 점검을 실시하고, 취약점 발견 시 즉시 보완 조치를 취합니다.

제14조 (개인정보처리방침의 변경)

1. 이 개인정보처리방침은 법령, 정책 또는 보안 기술의 변경에 따라 내용이 추가, 삭제, 수정될 수 있습니다.
2. 개인정보처리방침을 변경하는 경우에는 변경 사유 및 적용 일자를 명시하여 현행 방침과 함께 서비스 내 공지사항 또는 이메일을 통해 적용일자 7일 전부터 공지합니다.
3. 이용자의 권리에 중요한 변경이 있는 경우에는 적용일자 30일 전부터 공지하며, 이메일 등을 통해 개별적으로 안내합니다.

개인정보 침해 관련 상담 및 신고

개인정보 침해에 대한 피해 구제, 상담 등이 필요한 경우 아래 기관에 문의하실 수 있습니다.

• 개인정보침해 신고센터 (한국인터넷진흥원):
  전화 118 / privacy.kisa.or.kr
• 개인정보 분쟁조정위원회:
  전화 1833-6972 / www.kopico.go.kr
• 대검찰청 사이버수사과:
  전화 1301 / www.spo.go.kr
• 경찰청 사이버수사국:
  전화 182 / ecrm.police.go.kr