Privacy Policy

1) 총칙

본 사이트(이하 "사이트")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 최소한으로 수집하고 안전하게 관리합니다. 본 방침은 웹·모바일 등 사이트가 제공하는 모든 서비스에 공통 적용됩니다.

2) 처리하는 개인정보 항목 및 수집 방법

자동 수집 항목: 접속 일시, 페이지 경로/조회 이력, 브라우저·OS·기기 정보, 쿠키 ID/유사 식별자, 참조 URL, IP(가능한 경우 마스킹/익명화), 대략적 위치(국가/지역)

수집 방법: 서버 로그, 쿠키/로컬 스토리지, 분석 도구(예: Google Analytics, Tag Manager), 보안/성능 도구, CDN/캐시

선택 수집(해당 시): 광고 식별자/행태정보(맞춤형 광고 사용 시에 한함)

※ 사이트는 회원가입 없이 기본 서비스 제공을 목표로 하며, 직접 식별 정보는 원칙적으로 수집하지 않습니다. 다만 문의 응대 등에서 사용자가 자발적으로 제공한 정보(이메일, 닉네임 등)는 처리 목적 범위 내에서만 이용됩니다.

3) 처리 목적

  • 서비스 제공·운영: 카드 검색/필터·북마크 등 기능 제공, 품질 개선
  • 통계·분석: 서비스 성능 측정, 이용 흐름 분석, 오류 진단
  • 보안: 비정상 접속 탐지, 악성 행위 방지, 접근 통제 및 로그 보관
  • 고객 지원: 문의 응답, 공지 전달
  • (선택) 광고/마케팅: 맞춤형 광고 노출 및 효과 측정(동의 또는 설정에 따름)

4) 보유 기간 및 파기

  • 서버/보안 로그: 수집일로부터 최대 6개월 보관 후 지체 없이 파기
  • 분석 데이터(GA 등): 도구 설정에 따라 최대 14개월
  • 광고/행태정보(해당 시): 목적 달성 또는 거부/삭제 시까지, 최대 12개월
  • 문의 대응 자료(이메일 등): 처리 완료 후 최대 3개월
  • 파기 절차/방법: 보유 기간 경과 또는 목적 달성 시, 전자 파일은 복구 불가능한 방식으로 영구 삭제, 출력물은 분쇄·소각

※ 법령에 따라 별도 보관이 필요한 경우에는 해당 기간 동안 보관합니다.

5) 개인정보의 제3자 제공

사이트는 이용자의 개인정보를 사전 동의 없이 제3자에게 제공하지 않습니다. 다만, 법령에 근거하거나 수사기관 등의 적법한 절차에 따른 요구가 있는 경우 예외적으로 제공할 수 있습니다.

6) 처리의 위탁(제3자 서비스)

사이트는 서비스 운영의 효율화를 위해 아래 업무를 위탁할 수 있으며, 위탁계약을 통해 개인정보 보호 관련 법령에 따른 안전조치를 적용합니다.

위탁업무수탁자(예시)이전 국가보유/이용기간
호스팅·CDN·보안/성능Cloudflare 등다국가위탁 계약 종료 시까지
웹 분석/태그 관리Google Analytics / Tag Manager미국 등제공자 정책 및 설정 보유기간
(선택) 광고Google AdSense미국 등제공자 정책에 따름

※ 수탁자 또는 위탁 내용이 변경될 경우, 본 방침 개정 또는 공지사항을 통해 안내합니다.

7) 국외 이전(해당 시)

  • 이전 대상: 쿠키 ID, 접속/이용기록, 브라우저/기기 정보, 대략적 위치 등
  • 이전 국가/시점·방법: 미국 등, 서비스 이용 시 온라인 전송(실시간/주기적)
  • 목적/보유기간: 분석·광고·성능/보안 고도화, 제공자 정책 및 설정 보유기간
  • 이용자 선택: 브라우저/도구 설정을 통한 추적 거부·쿠키 차단 및 제공자의 옵트아웃 수단 이용 가능(예: GA 옵트아웃 애드온, 광고 개인화 해제)

8) 쿠키·유사기술 및 행태정보(맞춤형 광고)

  • 사용 목적: 로그인 유지(해당 시), 환경설정 저장, 트래픽/성능 분석, 맞춤형 광고(선택)
  • 쿠키 종류: 필수, 기능, 분석, 광고
  • 거부/삭제 방법: 브라우저 설정에서 쿠키 저장 거부·삭제 가능(일부 기능 제한 가능)
  • 행태정보 처리(선택): 방문/검색 이력, 클릭·노출 기록 등이 광고 식별자·쿠키와 결합되어 개인 맞춤형 광고에 활용될 수 있으며, 보유기간은 최대 12개월입니다. 사용자는 광고 개인화 해제 등 옵트아웃 수단을 이용할 수 있습니다.
  • EEA/UK 등 동의권 지역 방문자: 분석·광고 쿠키는 동의 이후 동작하도록 설정될 수 있습니다.

9) 개인정보의 안전성 확보 조치

  • 관리적 조치: 내부관리계획 수립, 최소권한 원칙, 정기 교육, 처리기록 관리
  • 기술적 조치: HTTPS 전송 암호화, 접근통제/인증, 방화벽/침입탐지, 취약점 점검, 로그 무결성/접근기록 보관, IP 익명화(가능 시)
  • 물리적 조치: 접근통제 구역 관리, 문서 보관/파쇄

10) 아동의 개인정보 보호

본 서비스는 만 14세 미만을 대상으로 하지 않습니다. 불가피하게 아동 정보가 필요할 경우, 법정대리인의 사전 동의를 얻습니다.

11) 개인정보의 추가 이용·제공 기준

수집 목적과 합리적으로 관련되고, 예상 가능성·익명화 수준·이용자 권리 침해 여부·안전조치 수준 등을 종합 고려한 경우에는 법령이 허용하는 범위에서 추가 이용·제공할 수 있습니다.

12) 정책 변경 고지

본 방침은 사전 예고 없이 변경될 수 있으며, 변경 시 공지사항 게시 또는 서비스 내 고지로 안내합니다. 변경된 방침은 게시 즉시 효력이 발생합니다.