개인정보처리방침

1. 수집하는 개인정보 항목

• 회원가입·인증: 이메일 주소, 비밀번호(Supabase Auth가 암호화하여 처리), 소셜 로그인 이용 시 제공자 계정 식별자 및 제공자가 전달하는 기본 프로필 정보
• 프로필(선택): 사용자명(username), 표시 이름, 자기소개, 프로필 이미지
• 이용 과정에서 생성·등록되는 정보: 캐릭터 정보, 업로드 이미지, 커미션 기록(작가명·플랫폼·금액·일정·링크·메모 등)
• 자동 수집: 쿠키(로그인 세션 유지), 브라우저·기기 정보
• 접속/이용 기록(IP 주소·User-Agent): 로그인·회원가입, 콘텐츠(캐릭터·이미지) 업로드, 신고 접수 등 주요 이벤트 시점에 한해 기록합니다. (모든 페이지 접속을 무차별 수집하지 않음)

※ 서비스는 주민등록번호 등 고유식별정보를 수집하지 않습니다.

※ 서비스는 만 14세 미만 아동의 회원가입과 개인정보 처리를 의도하지 않으며, 만 14세 미만 이용자의 개인정보를 처리한 사실을 인지하면 지체 없이 계정 및 관련 개인정보를 파기합니다.

2. 개인정보의 수집·이용 목적 및 근거

• 회원 식별 및 로그인 등 서비스 제공
• 캐릭터 관리·공유, 커미션 기록 등 핵심 기능 제공
• 회원이 공개로 설정한 경우 공개 페이지를 통한 콘텐츠 공유
• 서비스 운영·개선, 부정 이용 방지
• 불법·권리침해 콘텐츠의 확인·차단 및 관련 법령에 따른 수사기관 협조 (접속 기록 IP/User-Agent의 수집·이용 목적)

주요 처리 근거는 이용계약의 체결·이행 및 서비스 제공, 이용자의 동의, 법령상 의무 준수, 부정이용 방지와 서비스 보안을 위한 정당한 이익입니다.

3. 보유 및 이용기간, 파기

• 이용자의 개인정보는 회원 탈퇴 시 또는 수집·이용 목적 달성 시까지 보유합니다.
• 개별 콘텐츠 삭제(캐릭터·커미션·이미지): 즉시 숨김(접근 차단) 처리되며, 보존기간(기본 30일) 경과 후 데이터베이스 레코드와 저장된 이미지 파일이 복구 불가능하게 영구 파기됩니다.
• 회원 탈퇴(계정 삭제): 탈퇴 즉시 계정 접근을 차단하고 회원이 등록한 데이터·이미지·접속기록의 삭제 처리를 시작합니다. 데이터베이스 레코드와 접속 기록은 즉시 삭제되며, 저장된 이미지 파일은 즉시 삭제 요청을 보내되 저장 인프라(CDN·백업·캐시)의 특성상 일부 잔여본의 완전 파기는 합리적인 기간 내에 완료됩니다. 단, 수사·분쟁 대응 등 법령상 보존이 필요한 콘텐츠가 있는 경우 탈퇴가 제한되거나 해당 정보가 분리 보관될 수 있습니다. 법적 보존 대상 이미지 파일은 공개 접근 차단을 위해 별도의 비공개 저장소로 격리될 수 있습니다.
• 회원이 작성한 신고 기록은 신고 도배 등 악용 방지를 위해 처리 완료 후에도 일정 기간 보존될 수 있으나, 탈퇴 시 해당 신고에 포함된 회원의 개인정보(IP/User-Agent 등)는 즉시 익명화(삭제)됩니다.
• 접속 기록(IP/User-Agent)은 수집일로부터 1년 보관 후 자동 파기합니다. (부정이용·불법콘텐츠 대응 및 수사협조 목적) 회원이 아닌 신고자(익명 포함)의 IP/User-Agent도 동일 기준(신고 접수일로부터 1년)으로 보관·파기되며, 미처리 신고는 처리 시점까지 보관됩니다.
• 다만 수사 협조, 분쟁 대응 등 다른 법령에 따라 보존이 필요한 경우에는 해당 정보를 분리하여 보관하며, 보존 목적이 종료되면 지체 없이 파기합니다.
• 파기 방법: 전자적 파일은 복구가 불가능한 방법으로 영구 삭제합니다.

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 따라 요구되는 경우는 예외로 합니다.

5. 개인정보 처리의 위탁 및 국외 이전

서비스는 안정적인 운영과 계약 이행을 위해 아래와 같이 개인정보 처리를 위탁합니다. 해외 사업자가 제공하는 인프라를 이용하므로 운영·장애 대응·보안 조치 과정에서 국외 이전 또는 국외 접근이 발생할 수 있습니다.

국외 이전의 근거는 개인정보 보호법 제28조의8 제1항 제3호(계약 이행을 위한 처리위탁·보관)입니다. 위탁업체의 인프라 위치와 재수탁 구조는 각 업체의 정책 변경에 따라 달라질 수 있으며, 중요한 변경이 있으면 처리방침에 반영합니다.

소셜 로그인(X / Twitter): 이용자가 소셜 로그인을 선택하면 인증을 위해 제공자(X Corp., x.com)의 인증 페이지로 이동하며, 인증이 완료되면 제공자가 계정 식별자 및 기본 프로필 정보를 서비스에 전달합니다. 이 과정에서 제공자가 서비스를 제공하는 국가(주로 미국)로 정보가 이전되거나 접근될 수 있습니다. 제공자 측의 개인정보 처리는 해당 제공자의 개인정보 정책을 따릅니다.

6. 정보주체의 권리와 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람·정정: 프로필·캐릭터·커미션 등 서비스 내 설정·관리 화면에서 직접 조회·수정할 수 있으며, 설정 화면의 내 데이터 내보내기로 본인 데이터(프로필·캐릭터·이미지·커미션)를 파일로 받을 수 있습니다.
• 삭제·처리정지·동의 철회: 서비스 내 삭제 기능 또는 회원 탈퇴로 처리(위 3항의 파기 절차 적용)
• 화면에서 직접 조회되지 않는 정보(접속 기록 IP/User-Agent, 본인이 접수한 신고 내역 등)의 열람·전송 요구, 자동화된 결정에 대한 거부·설명 요구 등 법령상 권리는 아래 연락처로 요청할 수 있습니다.
• 서비스는 법령상 예외 사유가 없는 한 지체 없이 필요한 조치를 하며, 본인 확인이 필요한 경우 추가 확인을 요청할 수 있습니다.

7. 민감정보 공개 가능성 및 비공개 방법

서비스는 민감정보 입력을 요구하지 않습니다. 다만 이용자가 캐릭터 설명, 프로필, 메모, 이미지 등에 건강, 성적 취향, 정치적 견해, 연락처, 주소 등 사생활 정보나 민감한 정보를 직접 입력하고 공개로 설정하면 다른 사람이 볼 수 있습니다. 공개를 원하지 않는 정보는 입력하지 않거나, 프로필·캐릭터를 비공개로 설정하고, 필요 시 수정 또는 삭제 기능을 이용해 주세요.

8. 개인정보의 안전성 확보 조치

• 전송 구간 암호화(HTTPS) 및 비밀번호 단방향 암호화 저장
• 행 수준 보안(Row Level Security)을 통한 접근 통제 — 회원은 원칙적으로 본인 데이터에만 접근 가능
• 관리용 비밀키 등 민감 정보의 서버 측 분리 보관
• 운영자(관리자)의 데이터 접근은 불법·권리침해 콘텐츠 대응 등 정당한 목적에 한하며, 접근·조치 기록을 남깁니다.
• 개인정보 유출 등 사고를 인지한 경우 관련 법령에 따라 정보주체 통지 및 관계기관 신고 등 필요한 조치를 합니다.

9. 쿠키와 행태정보

서비스는 로그인 세션 유지를 위해 필수 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 기능 이용이 제한될 수 있습니다.

현재 서비스는 맞춤형 광고를 제공하지 않으며, 광고 목적의 행태정보를 수집하거나 제3자에게 제공하지 않습니다. 향후 분석도구 또는 광고 기능을 도입하는 경우 처리방침에 반영합니다.

10. 가명정보, 영상정보, 자동화된 결정

• 서비스는 현재 통계작성·연구 등을 위한 가명정보를 처리하지 않습니다.
• 서비스는 고정형 또는 이동형 영상정보처리기기를 운영하지 않습니다.
• 서비스는 이용자에게 법적 또는 중대한 영향을 미치는 자동화된 결정을 수행하지 않습니다.

11. 개인정보 보호책임자 및 문의

개인정보 처리에 관한 문의·불만·피해 구제는 아래로 연락해 주시기 바랍니다.

개인정보 보호책임자 및 개인정보 열람청구 담당: 김민식 (me@nyabi.me)

그 밖의 개인정보 침해 상담은 개인정보침해신고센터(privacy.kisa.or.kr, 국번없이 118), 개인정보분쟁조정위원회(kopico.go.kr, 1833-6972), 대검찰청 사이버수사과, 경찰청 사이버수사국 등에 문의할 수 있습니다.

12. 방침의 변경

본 개인정보처리방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일과 변경 내용을 서비스 화면에 공지합니다. 정보주체의 권리에 중대한 영향을 미치는 변경은 원칙적으로 시행 30일 전부터, 그 밖의 변경은 시행 7일 전부터 공지합니다. 법령 변경, 보안상 긴급 조치, 오탈자 정정 등 즉시 반영이 필요한 경우에는 개정 즉시 공지할 수 있습니다.