개인정보처리방침

최종 수정일: 2026년 3월 16일

1. 수집하는 개인정보 항목

한표(이하 "서비스")는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

구분	항목	수집 시점
필수	이메일, 소셜 로그인 제공자(Google/Naver/Kakao), 소셜 고유 ID	소셜 로그인 시
필수	닉네임	최초 로그인 후 설정
자동 수집	IP 주소, 국가 코드, 국가명, VPN 사용 여부	댓글·답글·투표 작성 시
자동 수집	IP 주소 (해시 또는 식별 불가 형태)	사이트 방문 시 (일일 통계용)

2. 개인정보의 수집 및 이용 목적

회원 식별 및 인증: 소셜 로그인을 통한 이용자 식별 및 중복 가입 방지
서비스 제공: 토론 게시, 투표, 댓글 작성 등 핵심 기능 운영
커뮤니티 운영: 닉네임을 통한 이용자 간 소통, 프로필 표시
통계 및 분석: 국적별 참여 현황 표시, 일일 방문자 통계 (IP 기반 중복 제거)
부정 이용 방지: VPN 감지, 조회수 중복 방지, 악용 방지

3. 개인정보의 보유 및 이용 기간

항목	보유 기간	비고
회원 정보 (이메일, 닉네임 등)	회원 탈퇴 시까지	탈퇴 시 닉네임 익명화 처리
Access Token	30분	브라우저 localStorage 저장
Refresh Token	30일	서버 Redis 저장, 자동 만료
조회수 중복 방지 데이터	24시간	Redis 자동 삭제
방문 통계 IP 데이터	당일 자정까지	Redis 자동 삭제, 방문 통계 목적 외 미사용

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 소셜 로그인 과정에서 해당 소셜 서비스 제공자(Google, Naver, Kakao)와 인증에 필요한 최소한의 정보가 교환됩니다. 이는 OAuth2 표준 프로토콜에 따르며, 서비스는 소셜 제공자의 비밀번호 등 민감 정보를 저장하지 않습니다.

5. 개인정보 처리 위탁

서비스는 현재 개인정보 처리를 외부에 위탁하고 있지 않습니다.

6. 쿠키 및 저장소 사용

서비스는 쿠키(Cookie)를 사용하지 않습니다.
인증 토큰(Access Token, Refresh Token)은 브라우저 localStorage에 저장되며, 로그아웃 또는 탈퇴 시 삭제됩니다.
로그아웃 시 서버에서 Access Token을 블랙리스트 처리하여 재사용을 방지합니다.

7. 이용자의 권리

닉네임 변경: 설정 페이지에서 언제든 변경 가능
알림 설정: 각 알림 유형별 ON/OFF 설정 가능
회원 탈퇴: 설정 페이지에서 즉시 탈퇴 가능
게시물 삭제: 본인이 작성한 게시글 및 댓글 삭제 가능

8. 개인정보의 안전성 확보 조치

JWT 기반 인증으로 세션 없는 무상태(Stateless) 보안 구조 적용
Access Token 만료(30분) 및 Refresh Token Rotation 적용
로그아웃 시 Access Token 블랙리스트 처리 (Redis)
소셜 로그인 비밀번호 미저장 (OAuth2 프로토콜 기반)
CORS 정책을 통한 허용된 도메인만 API 접근 가능

9. 개인정보 파기 절차

회원 탈퇴 시 닉네임은 "탈퇴한 회원"으로 익명화되고, 계정 상태가 "WITHDRAWN"으로 변경됩니다.
이메일, 소셜 제공자 정보 등은 재가입 방지를 위해 보관되며, 게시글 · 댓글은 작성자 표시만 익명화됩니다.
Redis에 저장된 임시 데이터(토큰, 조회수, 방문 IP)는 설정된 만료 시간에 따라 자동 삭제됩니다.

10. 개인정보처리방침의 변경

본 방침은 관련 법령이나 서비스 변경에 따라 수정될 수 있으며, 변경 사항은 서비스 내 공지를 통해 안내됩니다.

부칙

본 개인정보처리방침은 2026년 3월 16일부터 시행됩니다.