개인정보처리방침 (v1)

⚠️ 본 방침은 placeholder입니다. 출시 전 법무 검토를 거쳐 정식 방침으로 교체해야 합니다.

1. 수집하는 개인정보 항목

• 회원가입: 카카오 ID (식별자), 닉네임, 프로필 이미지
• 매물 등록·알림: 휴대전화번호 (AES-GCM 256bit 암호화 저장, KMS 관리)
• 자동 수집: 접속 IP(SHA-256 + salt 해시 처리), 브라우저 정보, 쿠키, 접속 로그

2. 이용 목적

• 회원 식별·관리
• 매물 거래 중개 (등록자-구매자 간 연락 수단 제공)
• 알림 발송 (카카오 알림톡 / SMS / Web Push)
• 부정·이상 거래 탐지, 분쟁 조정
• 서비스 개선을 위한 통계 분석

3. 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 즉시 비활성화, 30일 보관 후 영구 삭제 (배치)
• 매물·알림 발송 이력: 거래 분쟁 대비 3년
• 클릭아웃 로그: 광고 정산 목적 1년 (IP는 해시만)
• 관계법령(전자상거래법·통신비밀보호법 등)에 따른 보존 의무가 있는 경우 해당 기간

4. 제3자 제공

원칙적으로 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외:

• 법령 요구 (수사기관 영장 등)
• 이용자가 명시적으로 동의한 경우

5. 개인정보 처리 위탁

• 알림톡·SMS 발송: 알리고(Aligo) — 휴대전화번호 (암호화 전송)
• 인증 (소셜 로그인): 카카오 — 카카오 ID
• 인프라 (호스팅·DB·스토리지): AWS (Seoul)

6. 정보주체의 권리

언제든지 개인정보 열람·정정·삭제·처리정지를 요청할 수 있습니다. 회원 탈퇴는 `/my` 페이지에서 직접 처리 가능합니다.

7. 안전성 확보 조치

• 전송 구간: HTTPS (TLS 1.3) + HSTS
• 저장: PII는 AES-GCM 256bit + AWS KMS 키 회전, IP는 SHA-256 + salt
• 접근 통제: 최소 권한 원칙, 관리자 별도 인증
• 모니터링: 침해 탐지 시 72시간 내 통지

8. 개인정보 보호 책임자

• 이름: [발급 후 입력]
• 이메일: privacy@ssencha.kr (또는 .env BUSINESS_PRIVACY_EMAIL)

9. 방침 변경

본 방침이 변경되는 경우 시행 7일 전 공지합니다. 중요한 변경(권리 축소 등)은 30일 전 공지합니다.

시행일: 2026년 5월 23일