개인정보처리방침
본 처리방침은 서비스의 실제 데이터 흐름을 반영한 초안입니다. 정식 운영 전 법무 검토(개인정보 보호법·정보통신망법 등)가 필요합니다.
눈치 운영팀(이하 "운영팀")은 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 등 관계 법령을 준수하며, 다음과 같이 개인정보를 처리합니다.
1. 처리 목적
운영팀은 다음 목적으로 개인정보를 처리합니다.
- 회원 가입·식별·로그인 인증
- 서비스 제공(게시·투표·댓글·검수 의뢰·인증 신청·알림·랭킹·정산)
- 부정 이용 방지 및 서비스 안정 운영
- 법령상 의무 이행(전자상거래·세무 등)
2. 수집 항목과 방법
가. Google OAuth 로그인 시 자동 수집
- 이메일, 이름, Google 계정 식별자(sub)
나. 서비스 이용 과정에서 생성·저장
- 핸들(닉네임), 표시명, 역할(클라이언트/검수자), 등급, 누적 포인트, 정확도
- 회원이 게시한 콘텐츠(제목·설명·태그·체크포인트·업로드 파일·댓글·투표)
- 인증 검수자 신청 시 활동 증빙(스크린샷·자기소개), 활동 커뮤니티·기간·서명 닉네임
- 프라이빗 의뢰 시 결제 정보(준비 중 — 정식 출시 시 PG사 별도 처리)
- 로그·기기 정보·IP·접속 시각(부정 이용 방지)
3. 보유 및 이용 기간
- 회원 정보(이메일·핸들·표시명·포인트·정확도): 회원 탈퇴 즉시 파기
- 게시 콘텐츠·댓글·투표: 게시자 탈퇴 시 또는 회원 요청 시 파기
- 인증 신청 증빙: 심사 완료 후 즉시 영구 파기(운영팀도 보존하지 않음)
- 부정 이용 방지 로그: 6개월 보관 후 파기
- 법령상 보존 의무가 있는 경우(전자상거래법·전자금융거래법·국세기본법 등) 해당 기간 동안 보관
4. 제3자 제공
운영팀은 회원의 개인정보를 다음 경우 외에는 제3자에게 제공하지 않습니다.
- 회원이 사전 동의한 경우
- 법령에 따라 수사·감독 기관의 요청이 있는 경우
5. 처리 위탁
- Google LLC — OAuth 2.0 인증 처리
- (정식 운영 시) 클라우드 인프라(AWS), 결제 PG(포트원/토스페이먼츠 등)
- 위탁 사실은 본 처리방침에 갱신하여 공개합니다.
6. 정보주체의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 열람·정정·삭제·처리정지 요구
- 동의 철회(회원 탈퇴)
- 권리 행사는 마이페이지 설정 또는 nuncheee4verify@gmail.com로 요청하시면 지체 없이 처리합니다.
7. 안전성 확보 조치
- 비밀번호 없는 인증(Google OAuth), JWT 서명(HS256, 시크릿 32바이트 이상)
- 업로드 파일 형식 검증(이미지/영상/음원 화이트리스트, HTML/JS 차단)
- 비공개 게시글 접근 통제(작성자 본인만), 사용자 신원의 서버측 검증 (요청 본문의 사용자 식별자 무시 — 사칭 차단)
- 권한별 엔드포인트 접근 통제, 감사 로그
- (정식 운영) 전송 구간 HTTPS, 저장 구간 KMS 기반 암호화, 접근 권한 최소화 원칙
8. 자동 수집 항목
서비스는 로그인 상태 유지를 위해 브라우저 로컬 스토리지에 JWT 토큰을 저장합니다. 이는 쿠키와 달리 다른 사이트로 전송되지 않으며, 로그아웃 시 즉시 삭제됩니다. 별도의 광고용 트래킹 쿠키는 사용하지 않습니다.
9. 개인정보 보호책임자
- 이메일: nuncheee4verify@gmail.com
- (정식 운영 시) 책임자 성명·연락처 표기 예정
10. 변경 사항 고지
본 처리방침이 변경되는 경우, 시행일 7일 전(중요한 변경은 30일 전)까지 본 페이지에 공지합니다.
관련 문서: 이용약관