개인정보처리방침
최종 업데이트: 2026-05-21
Sea Forest 팬사이트 (이하 “서비스”) 는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」을 준수합니다. 본 처리방침은 서비스가 어떤 정보를 어떤 목적으로 수집·이용·보관·파기하는지를 안내합니다.
1. 수집하는 개인정보 항목
네이버 로그인 (OAuth 2.0) 을 통해 다음 정보를 수집합니다.
| 구분 | 항목 | 용도 |
|---|---|---|
| 필수 | 네이버 사용자 고유 ID | 회원 식별 (중복 가입 방지, 세션 관리) |
| 필수 | 이메일 | 회원 고유 식별자, 운영자 알림 |
| 선택 | 회원이름 | 사이트 내 활동 표시명 후보 |
| 선택 | 별명 (네이버 닉네임) | 사이트 내 활동 표시명 후보 |
| 선택 | 프로필 사진 URL | 프로필 아바타 표시 |
위 항목 외 생년월일, 성별, 휴대전화번호, 주소 등 민감/추가 정보는 일절 수집하지 않습니다.
2. 자동 수집 정보
- 접속 IP 주소 (보안 추적용으로 SHA-256 해시 후 저장, 원본 IP 보관 X)
- 접속 시각, 로그인 시각 (서비스 운영·통계용)
- 브라우저 쿠키 (세션 토큰 — HttpOnly + Secure + SameSite=Lax)
3. 이용 목적
- 회원 식별 및 인증
- 사이트 내 사용자 활동 (로그 작성, 추천, 신고) 시 작성자 표시
- 중복/부정 가입 방지 및 분쟁 발생 시 추적
- 서비스 개선을 위한 통계 분석 (개인 식별 불가능한 집계 형태)
4. 보관 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기
- 세션 토큰: 발급 후 30일 자동 만료, 로그아웃 시 즉시 삭제
- IP 해시: 세션 만료와 함께 삭제 (원본 IP 는 저장 안 함)
- 이용자가 작성한 콘텐츠 (로그/추천/신고): 작성 시점부터 작성자 익명화 후 보관 가능. 본인 요청 시 식별자 삭제.
5. 제3자 제공
서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 단, 다음 경우는 예외입니다.
- 이용자가 사전 동의한 경우
- 법령 규정에 의한 경우, 수사 목적으로 법령 절차에 따른 기관의 요구가 있는 경우
6. 처리 위탁
서비스는 안정적 운영을 위해 다음 업체에 일부 처리를 위탁합니다.
| 수탁 업체 | 위탁 업무 | 보관 기간 |
|---|---|---|
| Cloudflare, Inc. | 호스팅, CDN, 데이터베이스 (D1) | 서비스 제공 종료 시까지 |
| NAVER Corp. | 네이버 로그인 API (OAuth 2.0) | 회원 탈퇴 시까지 |
7. 이용자의 권리
이용자는 언제든지 다음을 요청할 수 있습니다.
- 본인의 개인정보 열람·정정·삭제
- 처리 정지
- 회원 탈퇴
로그아웃은 사이트 우측 상단 프로필 메뉴에서 가능합니다. 회원 탈퇴 및 데이터 삭제 요청은 아래 문의처로 연락 주시면 즉시 처리합니다.
8. 쿠키 사용
서비스는 다음 쿠키를 사용합니다.
| 쿠키 이름 | 용도 | 보관 기간 |
|---|---|---|
| oa_session | 로그인 세션 유지 | 30일 |
| oa_naver_state | 네이버 로그인 CSRF 방지 (임시) | 10분 |
이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 기능이 제한됩니다.
9. 안전성 확보 조치
- HTTPS (TLS) 통신 강제
- 세션 쿠키 HttpOnly + Secure + SameSite=Lax — XSS/CSRF 방지
- IP 주소는 원본 미저장, SHA-256 단방향 해시만 저장
- 네이버 Client Secret 등 민감 키는 환경변수로만 관리, 코드/저장소 노출 X
10. 문의처
개인정보 관련 문의는 다음 이메일로 부탁드립니다.
이메일: someday901220@gmail.com
11. 처리방침 변경
본 처리방침의 내용 추가·삭제·수정이 있을 시 변경 시점 7일 전 공지합니다. 중요한 변경 (수집 항목 추가, 이용 목적 변경 등) 의 경우 사이트 내 별도 알림으로 안내합니다.