개인정보처리방침
최종 수정일: 2026년 4월 6일 개정
1. 개인정보의 수집 항목 및 방법
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
| 구분 | 수집 항목 |
|---|---|
| 필수 | 이메일, 비밀번호(해시), 닉네임 |
| 선택 | 휴대폰 번호, 프로필 이미지 |
| 소셜 로그인 | 소셜 서비스 제공 이메일, 이름, 프로필 사진 |
| 자동 수집 | 접속 IP, 쿠키, 서비스 이용 기록, 접속 로그 |
2. 개인정보의 이용 목적
- 회원 가입, 본인 확인, 회원 관리
- 서비스 제공 및 개선 (중고장터, 커뮤니티, 채팅, 오늘의 바다 등)
- 사기 방지 및 부정 이용 탐지 (더치트 API 연동)
- AI 기반 개인화 추천 및 서비스 분석
- 고객 상담 및 불만 처리
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
- 거래 기록: 전자상거래법에 따라 5년 보관
- 접속 로그: 통신비밀보호법에 따라 3개월 보관
- 불만/분쟁 기록: 소비자 보호법에 따라 3년 보관
- 감사 로그: 3년 보관 후 자동 삭제
- 접속 기록: 1년 보관 (통신비밀보호법 준수)
4. 개인정보의 제3자 제공
회사는 원칙적으로 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 의해 요구되는 경우
- 수사 기관의 적법한 요청이 있는 경우
5. 개인정보의 처리 위탁
| 수탁자 | 위탁 업무 |
|---|---|
| CoolSMS | 본인 인증 문자 발송 |
| Google (Gemini) | AI 챗봇 응답 생성 |
6. 개인정보의 파기 절차 및 방법
- 전자적 파일: 기록을 재생할 수 없는 기술적 방법으로 삭제
- 종이 문서: 분쇄 또는 소각
- 보유 기간이 경과한 개인정보는 지체 없이 파기합니다.
7. 회원의 권리와 행사 방법
- 회원은 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다.
- 회원은 회원 탈퇴를 통해 개인정보 처리 동의를 철회할 수 있습니다.
- 개인정보 열람, 정정, 삭제 요청은 서비스 내 설정 또는 고객센터를 통해 가능합니다.
8. 개인정보의 안전성 확보 조치
회사는 이용자의 개인정보를 안전하게 관리하기 위해 다음과 같은 조치를 취하고 있습니다.
1) 개인정보 암호화
- 비밀번호: bcrypt 단방향 해시 암호화
- 이메일, 전화번호: AES-256-GCM 양방향 암호화
- 데이터 전송: TLS 1.2+ (HTTPS) 암호화
2) 접근 통제
- 개인정보 처리 시스템에 대한 접근 권한 차등 관리
- 관리자의 개인정보 열람 시 감사 로그 자동 기록
- 동시 접속 디바이스 3대 제한
3) 보안 프로그램 설치 및 운영
- 웹 애플리케이션 보안 헤더 적용 (CSP, HSTS, X-Frame-Options)
- 입력값 검증 및 XSS 방어
- API 요청 속도 제한 (Rate Limiting)
4) 개인정보 접근 기록 관리
- 개인정보 열람/수정/삭제 등 주요 이벤트의 감사 로그 보관
- 로그인 시도(성공/실패), 역할 변경, 계정 삭제 이벤트 기록
9. 개인정보 보호책임자
- 책임자: 데브짓수 서비스 운영팀
- 문의: 서비스 내 고객센터
본 개인정보처리방침은 추후 법률 검토를 거쳐 보완될 수 있습니다. 변경 시 서비스 내 공지를 통해 안내드립니다.