개인정보처리방침
시행일: 2026년 2월 11일
야자수(yajasu.io, 이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 최선을 다합니다. 이 개인정보처리방침은 회사가 수집하는 개인정보의 항목, 수집 및 이용 목적, 보유 기간, 이용자의 권리 등에 대해 안내합니다.
1. 수집하는 개인정보 항목 및 수집 방법
가. 회원가입 시 수집 항목 (소셜 로그인)
| 제공자 | 필수 항목 | 선택 항목 |
|---|---|---|
| 이메일 주소, 소셜 계정 고유 식별자(UID) | 프로필 이름, 프로필 사진 URL | |
| Kakao | 소셜 계정 고유 식별자(UID) | 닉네임, 프로필 사진 URL |
| Naver | 이메일 주소, 소셜 계정 고유 식별자(UID) | 프로필 이름, 프로필 사진 URL |
나. 서비스 이용 시 이용자가 직접 입력하는 항목
- 닉네임, 자기소개(bio)
다. 서비스 이용 과정에서 자동 수집되는 항목
- IP 주소, 쿠키(Cookie), 접속 일시, 이용 기록
- 브라우저 종류 및 버전, 운영체제 정보
- 기기 정보 (모바일 접속 시 기기 모델, 화면 크기 등)
수집 방법: 소셜 로그인 API, 서비스 이용 중 자동 생성·수집, 쿠키
2. 개인정보의 수집 및 이용 목적
| 이용 목적 | 처리 항목 |
|---|---|
| 회원 가입·관리 | 이메일, UID, 닉네임 |
| 서비스 제공 | 닉네임, 프로필 정보, 게시물 데이터 |
| 부정 이용 방지·보안 | IP 주소, 접속 로그, 이용 기록 |
| 서비스 개선·통계 분석 | 접속 로그, 브라우저/기기 정보 |
| 공지·안내 발송 | 이메일 (수집된 경우) |
3. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 해당 법령이 정한 기간 동안 보관합니다.
| 보유 정보 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 회원 동의 |
| 접속 로그 (IP, 접속일시) | 3개월 | 통신비밀보호법 제15조의2 |
| 서비스 이용 기록 | 3개월 | 통신비밀보호법 제15조의2 |
| 부정 이용 기록 | 탈퇴 후 1년 | 부정 이용 방지 (정당한 이익) |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 제6조 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁 업체 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Amazon Web Services, Inc. | 서비스 인프라 제공 (서버, 데이터베이스, 스토리지) | 위탁 계약 종료 시 |
| Google LLC | 소셜 로그인 인증 | 위탁 계약 종료 시 |
| 주식회사 카카오 | 소셜 로그인 인증 | 위탁 계약 종료 시 |
| 네이버 주식회사 | 소셜 로그인 인증 | 위탁 계약 종료 시 |
6. 개인정보의 국외 이전
회사는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전할 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 |
|---|---|---|---|
| Amazon Web Services, Inc. | 대한민국 (서울 리전) | 서비스 이용에 필요한 모든 데이터 | 서비스 인프라 제공 |
| Google LLC | 미국 | 소셜 계정 UID, 이메일 | 소셜 로그인 인증 |
7. 개인정보의 파기 절차 및 방법
- 파기 절차: 이용 목적이 달성된 개인정보는 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따른 보관 기간이 경과한 후 파기됩니다.
- 파기 방법: 전자적 파일 형태의 정보는 복구 및 재생이 불가능한 방법으로 안전하게 삭제합니다.
8. 이용자 및 법정대리인의 권리와 행사 방법
- 이용자(또는 법정대리인)는 언제든지 개인정보 열람·정정·삭제·처리정지를 요청할 수 있습니다.
- 위 권리 행사는 서비스 내 설정 페이지를 통해 직접 수행하거나, admin@yajasu.io로 이메일을 보내 요청할 수 있습니다.
- 회사는 이용자의 요청에 대해 지체 없이 조치하며, 정정·삭제를 요청한 경우 해당 정보를 이용하거나 제3자에게 제공하지 않습니다.
- 만 14세 미만 아동의 경우, 법정대리인이 해당 아동의 개인정보에 대한 열람·정정·삭제·처리정지를 요청할 수 있습니다.
9. 쿠키(Cookie)의 사용
- 회사는 다음과 같은 목적으로 쿠키를 사용합니다.
- 필수 쿠키: 로그인 세션 유지, CSRF(크로스사이트 요청 위조) 보호
- 기능 쿠키: 테마(라이트/다크) 설정, 조회수 중복 방지
- 이용자는 웹 브라우저 설정을 통해 쿠키의 저장을 거부할 수 있습니다. 다만, 필수 쿠키를 거부하면 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
10. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 취급자 최소화, 내부 관리 계획 수립·시행
- 기술적 조치: 인증 정보의 암호화 저장(Argon2), SSL/TLS를 통한 데이터 전송 암호화, 접근 권한 관리, 보안 프로그램 설치
- 물리적 조치: AWS 데이터센터의 물리적 보안 조치 (AWS Seoul Region, SOC 2 인증)
11. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
회사는 이용자의 정보를 수시로 저장하고 찾아내는 쿠키(Cookie)를 사용합니다. 쿠키 설정 거부 방법은 다음과 같습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 설정 → 개인 정보 보호 → 쿠키 및 웹사이트 데이터 관리
- Firefox: 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터
12. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
이메일: admin@yajasu.io
13. 권익 침해 구제 방법
개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보침해신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / ☎ 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / ☎ 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / ☎ 1301
- 경찰청 사이버수사국: ecrm.police.go.kr / ☎ 182
14. 개인정보처리방침 변경
이 개인정보처리방침은 관련 법령 또는 서비스 정책의 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지사항을 통해 안내합니다. 변경된 개인정보처리방침은 공지한 날로부터 7일이 경과한 후 효력이 발생합니다.
부칙
이 개인정보처리방침은 2026년 2월 11일부터 시행합니다.