개인정보처리방침
제1조 (목적)
본 개인정보처리방침은 "치지직 이용자 개인정보 보호 서명 운동" (이하 "서비스")이 개인정보보호법 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 처리하기 위하여 수립한 방침입니다.
제2조 (수집하는 개인정보)
서비스는 서명 본인 확인 및 중복 방지를 위해 아래 정보를 수집합니다.
필수 항목: 치지직 채널 ID, 채널명, 팔로워 수
자동 수집: 접속 IP, User-Agent, 접속 시각
선택 항목: 추가 의견, 의견 공개 여부, 피해 우려 유형 선택, 기타 피해 의견
치지직 OAuth2 인증 과정에서 발급받는 액세스 토큰은 본인 확인 즉시 폐기하며 서버에 저장하지 않습니다. JWT 인증 토큰에는 내부 식별자(DB ID)만 포함되며, 채널 ID나 채널명 등 개인정보는 포함되지 않습니다.
제3조 (수집·이용 목적)
1. 서명 참여자 본인 확인 및 1인 1서명 중복 방지
2. 서명 운동 현황 집계 (총 서명 수 공개)
3. 공개 동의한 의견의 경우, 채널명과 함께 사이트에 게시
3. 서명 결과를 근거로 한 데이터 수집 중단 요청
4. 개인정보보호위원회 등 관련 기관 신고 시 증빙 (제3자 제공 동의자에 한함)
5. 서비스 운영 및 부정 이용 방지
제4조 (보유 및 파기)
개인정보는 서명 철회 시 또는 서명 운동 종료 후 30일 이내에 파기합니다. 다만, 관계 법령에 따른 보관 의무가 있는 경우 해당 기간 동안 보관합니다.
접속 기록: 통신비밀보호법에 따라 3개월
감사 로그: 개인정보보호법에 따라 6개월
제5조 (제3자 제공)
원칙적으로 수집한 개인정보를 제3자에게 제공하지 않습니다. 다만, 정보주체가 제3자 제공에 별도 동의한 경우, 서명 사실(채널 ID)을 개인정보보호위원회 등 관련 기관에 신고 증빙 목적으로 제공할 수 있습니다.
제6조 (정보주체의 권리)
1. 서명 철회 (사이트 내 철회 기능 또는 이메일 요청)
2. 개인정보 열람·정정·삭제 요청
3. 처리 정지 요청
제7조 (안전성 확보 조치)
1. HTTPS(TLS 1.2 이상)를 통한 데이터 암호화 전송
2. JWT 인증 토큰에 개인정보 미포함, HttpOnly/Secure 쿠키 저장
3. API 요청 시 Origin 검증 및 레이트 리밋 적용
4. 데이터베이스 접근 제한 및 감사 로그 기록
5. OAuth 토큰 즉시 폐기 (서버 미저장)
6. 서명자 개인정보(채널 ID, 채널명)는 API를 통해 외부에 노출되지 않음
7. 데이터베이스 비밀번호 및 암호화 키는 환경변수로 관리하며 소스코드에 포함하지 않음
제7조의2 (데이터 저장 위치 및 CDN)
서명 데이터(채널 ID, 채널명, 팔로워 수, 의견 등)는 국내 자체 서버에 저장되며, 제3자 클라우드 데이터베이스 서비스를 이용하지 않습니다.
웹사이트 전송 속도 개선 및 보안을 위해 Cloudflare CDN을 사용하고 있습니다. Cloudflare의 특성상 웹 요청이 일본, 홍콩 등 해외 엣지 서버를 경유할 수 있으나, 이는 전송 과정에서의 일시적 경유이며 개인정보가 해외 서버에 별도로 저장되지는 않습니다.
※ Cloudflare는 전송 중 데이터를 암호화(TLS)하며, 엣지 서버에 캐시되는 정보는 정적 리소스(이미지, CSS 등)에 한정됩니다. 서명 제출·조회 등 개인정보가 포함된 API 요청은 캐시 대상에서 제외됩니다.
제8조 (서명 운동 종료 시 데이터 처리)
서명 운동 종료 시, 아래 절차에 따라 수집된 모든 개인정보를 파기합니다.
1. 서명 운동 종료일로부터 30일간 결과 공지 기간을 운영합니다.
2. 결과 공지 기간 종료 후 7일 이내에 데이터베이스의 모든 개인정보(채널 ID, 채널명, 팔로워 수, 의견, 접속 기록)를 복구 불가능한 방식으로 파기합니다.
3. 백업 데이터가 존재하는 경우 동일한 기한 내에 함께 파기합니다.
4. 파기 완료 후 사이트를 통해 파기 완료 사실을 고지합니다.
5. 개인정보보호위원회 등에 이미 제출된 자료는 해당 기관의 보관 정책에 따르며, 운영자가 보유한 사본은 파기합니다.
※ 다만, 관계 법령(통신비밀보호법 등)에 따라 보관 의무가 있는 접속 기록은 법정 보관 기간 종료 후 파기합니다.
제9조 (운영자 정보 및 개인정보 보호책임자)
본 서비스는 비영리 목적으로 개인이 운영합니다.
운영자(개인정보 보호책임자): 고종원
이메일: [email protected]
운영 형태: 비영리 개인 운영 (법인·단체가 아님)
개인정보 열람·정정·삭제·처리 정지 요청, 서명 철회, 기타 문의사항은 위 이메일로 연락해 주시기 바랍니다.
제10조 (시행일)
본 방침은 2026년 2월 6일부터 시행됩니다.