FactBOGI
의견 등록

개인정보처리방침

본 방침은 개인 운영자(이하 "운영자")가 운영하는 FactBOGI 서비스(이하 "서비스")의 개인정보 처리에 관한 사항을 규정함을 목적으로 합니다. 운영자는 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

운영자는 다음의 목적을 위해 개인정보를 처리합니다. 처리한 개인정보는 다음 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행합니다.

  1. 회원 가입 및 본인 확인
  2. 서비스 이용 기록 관리 및 부정 이용 방지
  3. 이메일을 통한 인증코드 발송
  4. 서비스 개선 및 통계 분석 (비식별 처리)
  5. GA4를 통한 서비스 이용 통계 수집 및 분석
  6. 보안 위협 탐지 및 비정상 접근 차단

제2조 (처리하는 개인정보의 항목)

운영자는 서비스 제공을 위해 다음과 같은 개인정보를 처리합니다.

  • 회원 가입 시 수집: 이름(닉네임), 이메일 주소, 비밀번호(bcrypt 단방향 암호화), 약관 동의 일시
  • 서비스 이용 중 자동 수집:
    • IP 주소 (접속 및 활동 기록)
    • 접속 국가 (Vercel 인프라 자동 감지)
    • 브라우저/기기 정보 (User-Agent)
    • 기기 식별자(Device ID): 로그인 시 브라우저 localStorage에 UUID 형식으로 생성·저장됨
    • 리스크 점수: 신규 기기, 국가 변경, 다중 세션 여부에 따라 자동 산출 (0~100+)
  • 활동 기록:
    • 공감/비공감 투표 이력 (투표자 ID 또는 IP, 투표 시간)
    • 신고 내용 (사유·설명, AES-256-GCM 암호화 저장)
    • 블라인드 처리 시 원본 의견 암호화 백업 (AES-256-GCM)
  • GA4 수집: 페이지 방문·클릭·스크롤 이벤트, 기기·브라우저 정보 (쿠키 기반)

비밀번호는 단방향 암호화(bcrypt) 처리되어 저장되며, 운영자를 포함한 누구도 원본 비밀번호를 확인할 수 없습니다.

제3조 (개인정보의 수집 방법)

  1. 회원가입 시 이용자가 직접 입력하는 방법으로 수집합니다.
  2. 서비스 이용 과정에서 IP 주소, 접속 국가, 브라우저 정보, 기기 식별자 등이 자동으로 수집됩니다.
  3. 로그인 시 브라우저 localStorage에 기기 식별자(UUID)가 생성·저장됩니다.

제4조 (개인정보의 보유 및 이용 기간)

  1. 회원 탈퇴 시 회원 기본 정보(이름, 이메일)는 지체 없이 파기합니다. 단, 관련 법령에 의해 보관이 필요한 경우 해당 기간 동안 보관합니다.
  2. 이메일 인증 코드는 발송 후 10분간 유효하며, 만료 후 자동 파기됩니다.
  3. 기기 세션(DeviceSession)은 마지막 활동으로부터 30일 후 파기됩니다.
  4. 기기 식별자(localStorage)는 이용자가 브라우저 localStorage를 삭제하는 시점에 파기됩니다.
  5. 접속 로그 및 IP 주소는 부정 이용 방지 목적으로 최대 3개월 후 파기합니다.
  6. 공감/비공감 투표 활동 이력(VoteActivity)은 최대 1년 후 파기됩니다.
  7. 신고 데이터는 처리 완료(검토 완료 또는 기각) 후 1년 보관 후 파기됩니다. 처리 미완료 신고는 보관됩니다.
  8. 블라인드 백업(암호화된 원본 의견)은 블라인드 처리일로부터 1년 보관 후 파기됩니다.
  9. GA4를 통해 수집된 통계 데이터는 Google Analytics 설정에 따라 14개월 후 자동 삭제됩니다.

관련 법령에 의한 보관 기간:

  • 통신비밀보호법에 따른 통신사실확인자료: 3개월
  • 전자상거래법에 따른 표시·광고에 관한 기록: 6개월

제5조 (개인정보의 제3자 제공)

운영자는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

  • 법령에 의거하거나 수사기관의 적법한 요청이 있는 경우
  • 이용자가 사전에 동의한 경우

제6조 (개인정보의 처리 위탁 및 국외 이전)

운영자는 서비스 운영을 위해 아래 업체에 개인정보 처리를 위탁하고 있습니다. 해당 업체들은 개인정보보호법 제28조의8에 따른 국외 이전에 해당하며, 각 업체의 데이터 처리 방침에 따라 관리됩니다.

수탁업체위탁 업무소재지
Neon Inc.데이터베이스(PostgreSQL) 호스팅미국
Upstash Inc.세션 캐시(Redis) 저장미국
Vercel Inc.웹 서비스 호스팅 및 서버 운영미국
Resend Inc.이메일 인증 코드 발송미국
Google LLC서비스 이용 통계(GA4) 수집·분석미국

제7조 (이용자의 권리와 행사 방법)

  1. 이용자는 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다.
  2. 이용자는 회원 탈퇴를 통해 개인정보 삭제를 요청할 수 있습니다.
  3. 이용자는 개인정보 처리에 대한 동의를 철회할 수 있으며, 이 경우 서비스 이용이 제한될 수 있습니다.
  4. 개인정보 관련 문의는 서비스 내 문의 기능 또는 제11조의 보호책임자 이메일을 통해 가능합니다.

제8조 (개인정보의 파기)

  1. 운영자는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
  2. 전자적 파일 형태의 개인정보는 복구할 수 없는 방법으로 영구 삭제합니다.
  3. 암호화된 백업 데이터(신고 내용, 블라인드 백업)는 보관 기간 경과 후 데이터베이스에서 영구 삭제됩니다.

제9조 (개인정보의 안전성 확보 조치)

운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  1. 비밀번호는 단방향 암호화(bcrypt)로 저장됩니다.
  2. 신고 내용 및 블라인드 백업 원본은 AES-256-GCM 방식으로 암호화하여 저장됩니다.
  3. 개인정보에 대한 접근 권한은 최소한의 인원으로 제한합니다.
  4. HTTPS를 통한 데이터 전송 암호화를 적용합니다.
  5. 신규 기기 또는 이상 접속 감지 시 이메일 인증을 요청하는 보안 세션 관리 시스템을 운영합니다.

제10조 (쿠키 및 로컬스토리지 사용)

  1. 세션 쿠키: 로그인 상태 유지를 위해 사용됩니다. 브라우저 종료 시 삭제되거나 최대 7일간 유지됩니다.
  2. GA4 쿠키: Google Analytics를 통한 서비스 이용 통계 수집 목적으로 사용됩니다.
  3. 기기 식별자(localStorage): 보안 목적 기기 인식을 위해 UUID 형식의 식별자가 브라우저 localStorage에 저장됩니다. 이용자가 브라우저 localStorage를 삭제하면 새 기기로 인식되어 이메일 인증이 요청될 수 있습니다.
  4. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.

제11조 (개인정보 보호책임자)

이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만, 피해구제 등에 관한 사항을 아래 개인정보 보호책임자에게 문의할 수 있습니다.

  • 성명: 개인 운영자
  • 이메일: privacy@factbogi.com

기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

  • 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
  • 대검찰청 사이버수사과 (spo.go.kr / 1301)
  • 경찰청 사이버안전국 (cyberbureau.police.go.kr / 182)

제12조 (방침의 변경)

본 개인정보처리방침이 변경되는 경우 서비스 내 공지를 통해 안내합니다. 변경된 방침은 공지한 날로부터 효력이 발생합니다.

최초 시행일: 2026년 2월 27일

현재 버전: 2026년 3월 3일

홈으로 돌아가기