개인정보처리방침
시행일: 2026년 6월 13일 · 버전 v2.0 (이전 시행일: 2026년 6월 11일)
glroo(이하 "서비스")는 「개인정보 보호법」 및 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 서비스 운영 화면(/privacy)에 상시 게시됩니다.
1. 수집하는 개인정보 항목
- 회원가입(필수): 아이디, 이메일 주소, 비밀번호(단방향 암호화 저장)
- 프로필(선택): 표시 이름, 한 줄 소개, 프로필 이미지, 외부 링크, 전문 분야
- 서비스 이용 과정에서 생성·자동수집: 작성한 글·댓글·추천·글루 등 활동 내역, 접속 IP 주소, 브라우저 정보(User-Agent), 쿠키, 접속·활동 일시, 접속기록(접근로그)
※ 만 14세 미만 아동의 개인정보는 수집하지 않으며, 만 14세 미만은 회원가입이 제한됩니다(이용약관 제4조).
2. 개인정보의 수집·이용 목적
- 회원 식별 및 본인 인증(이메일 인증 포함)
- 지식 커뮤니티·포트폴리오 서비스의 제공 및 운영
- 부정 이용 방지, 보안 및 분쟁 대응(IP·접속기록 등)
- 서비스 개선을 위한 통계 분석
3. 개인정보의 보유 및 이용 기간
서비스는 원칙적으로 수집·이용 목적이 달성되면 개인정보를 지체 없이 파기합니다. 항목별 보유기간은 다음과 같습니다.
| 항목 | 보유기간 |
|---|---|
| 회원 식별정보(아이디·이메일·비밀번호·소셜 식별자·프로필) | 회원 탈퇴 시까지 — 탈퇴 시 즉시 익명화·파기 |
| 회원이 작성한 글·댓글 등 콘텐츠 | 탈퇴 후에도 작성자 표시를 제거한 상태로 서비스에 보존(이용약관 제6조 비독점 이용허락). 회원은 탈퇴 시 "내 글·댓글 함께 삭제"를 선택하거나, 탈퇴 전 직접 삭제할 수 있습니다. |
| 접속기록(접근로그: 계정·일시·IP·수행업무) | 1년(「개인정보의 안전성 확보조치 기준」 제8조) |
| 관리자 작업 감사 로그 | 1년 |
| 로그인 유지용 토큰(Refresh Token) | 만료 후 7일 이내 삭제 |
| 관련 법령상 보존이 요구되는 기록 | 해당 법령이 정한 기간(예: 「통신비밀보호법」상 접속기록 등) |
4. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 근거가 있거나 수사기관의 적법한 요청이 있는 경우에 한해 제공할 수 있습니다. 서비스 운영을 위해 외부 전문업체에 처리를 위탁하거나 국외로 이전하는 사항은 아래 제5조·제6조에 별도로 안내합니다.
5. 개인정보 처리의 위탁
서비스는 원활한 운영을 위해 다음과 같이 개인정보 처리 업무를 외부에 위탁하며, 위탁 시 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 | 위탁 항목 |
|---|---|---|
| Apple Inc. (iCloud Mail) | 이메일(인증 메일 등) 발송 | 이메일 주소 |
| Oracle Corporation (Oracle Cloud) *운영자 확인 | 서버 호스팅·인프라 운영 | 서비스 이용 과정의 개인정보 전반 |
| Google LLC (Google Analytics) | 서비스 이용 통계·분석 | 쿠키 기반 온라인 식별자, IP 주소, 접속·이용 기록 |
| OpenAI, L.L.C. | 운영자가 입력한 콘텐츠의 AI 정리·요약(운영 기능) | 운영자가 입력한 텍스트 |
6. 개인정보의 국외 이전
서비스는 아래와 같이 개인정보를 국외로 이전(처리위탁)합니다. 「개인정보 보호법」 제28조의8 제2항에 따라 본 처리방침 공개로 갈음합니다.
| 이전받는 자 | 국가 | 이전 항목 | 이전 목적 | 이전 일시·방법 |
|---|---|---|---|---|
| Google LLC | 미국 | 쿠키 식별자, IP, 이용 기록 | 이용 통계·분석 | 서비스 이용 시점에 네트워크를 통해 전송 |
| Apple Inc. | 미국 | 이메일 주소 | 인증 메일 발송 | 메일 발송 시점에 전송 |
| OpenAI, L.L.C. | 미국 | 운영자가 입력한 콘텐츠 | 콘텐츠 AI 정리(운영 기능) | 운영자 입력 시점에 API로 전송 |
| Telegram FZ-LLC | 국외 | 운영자 메신저 식별자·운영 콘텐츠 | 운영용 알림·콘텐츠 입력 봇 | 운영자가 봇을 사용하는 시점에 전송 |
이용자는 국외 이전을 거부할 수 있으며, 거부 시 소셜 로그인 등 일부 기능 이용이 제한될 수 있습니다(분석 쿠키 거부 방법은 제9조 참고).
7. 정보주체의 권리와 행사 방법
이용자는 언제든지 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
- 열람·정정: 설정 화면(
/settings)에서 프로필 정보를 직접 조회·수정할 수 있습니다. - 다운로드(열람): 설정 화면의 "내 정보 내려받기"로 수집된 본인 정보를 파일(JSON)로 받을 수 있습니다.
- 삭제·동의 철회: 설정 화면의 "회원 탈퇴"로 계정 및 개인정보의 삭제(익명화)를 요청할 수 있습니다.
- 처리정지·그 밖의 권리: 아래 개인정보 보호책임자에게 요청하면 서비스가 지체 없이 조치합니다. 대리인을 통한 행사도 가능합니다.
8. 개인정보의 파기 절차 및 방법
보유기간 경과 또는 처리목적 달성 시 개인정보를 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구·재생이 불가능한 방법으로 영구 삭제하며, 회원 탈퇴 시 이메일·아이디 등 식별정보는 즉시 익명화되어 재식별이 불가능하도록 처리됩니다. 백업본에 포함된 개인정보는 사전 정의된 보존주기에 따라 안전하게 파기합니다.
9. 쿠키 등 자동수집 장치의 설치·운영 및 거부
- 필수 쿠키: 로그인 유지·보안(CSRF 방지)·테마 설정을 위해 사용하며, 인증 쿠키는 자바스크립트 접근이 차단된(HttpOnly) 형태로 관리됩니다.
- 분석 쿠키: 서비스는 이용 통계를 위해 Google Analytics(
_ga등)를 사용하며, 이 쿠키는 식별자·IP·이용 기록을 Google(미국)로 전송합니다(제6조).
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며(거부 시 로그인 등 일부 기능 제한), 분석 쿠키는 Google Analytics 차단 부가기능으로 거부할 수 있습니다.
10. 개인정보의 안전성 확보 조치
- 비밀번호의 단방향 암호화(bcrypt) 저장
- 전송 구간 암호화(HTTPS) 및 보안 헤더 적용
- 개인정보 접근 권한의 차등 부여 및 최소화
- 개인정보처리시스템 접속기록의 보관·점검(계정·일시·IP·수행업무)
- 관리자 작업에 대한 감사 로그 기록
- 부정 요청 차단(레이트 리밋) 및 입력값 검증 등 기술적 보호조치
11. 개인정보 유출 시 통지·신고
서비스는 개인정보 유출을 인지한 경우 「개인정보 보호법」 제34조 및 같은 법 시행령에 따라 정보주체에게 지체 없이 가입 이메일 등으로 통지하고, 일정 규모 이상인 경우 개인정보보호위원회 또는 한국인터넷진흥원(KISA)에 신고합니다.
12. 개인정보 보호책임자
개인정보 처리에 관한 문의·열람·정정·삭제·처리정지 등은 아래로 연락하실 수 있습니다.
- 개인정보 보호책임자: glroo 개인정보보호팀
- 연락처(이메일): [email protected]
13. 권익침해 구제 방법
개인정보 침해로 인한 상담·신고·분쟁조정이 필요한 경우 아래 기관에 도움을 요청할 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (kopico.go.kr)
- 개인정보침해신고센터(KISA): 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.police.go.kr)
14. 처리방침의 변경
본 방침은 관련 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시 시행일과 변경 사유를 서비스 화면에 사전 공지합니다. 본 방침의 시행일과 버전은 상단에 표기합니다.
※ 운영 주체 정보(상호·대표자·사업자등록번호·주소)는 서비스 운영자가 확정하여 이용약관 및 하단 표기에 반영해야 합니다. 위탁/호스팅 수탁자(*표시)는 실제 계약 업체로 확정·갱신하시기 바랍니다.