소식(SOSIG, 이하 "서비스") 운영자(이하 "회사")는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리에 관한 절차와 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립하여 공개합니다.
본 처리방침은 https://sosig.app 도메인에서 제공되는 서비스 전반에 적용됩니다.
제1조 (수집하는 개인정보의 항목 및 수집 방법)
회사는 다음 항목의 개인정보를 수집하여 처리합니다.
1. Google 계정 연동 이용자의 식별 정보와 프로필 정보
| 구분 | 항목 | 수집 시점 및 방법 |
|---|---|---|
| 필수 | 이메일 주소 | Google OAuth 2.0 동의 화면에서 이용자가 정보 제공에 동의한 시점 |
| 필수 | Google 공개 프로필인 이름(닉네임)과 프로필 사진 URL | 동일 |
| 필수 | Google 고유 식별자(sub) | 동일 |
수집 방법은 Google LLC 의 OAuth 인증 응답을 통하여 인증 인프라가 자동 수신하는 방식이며, 회사는 별도의 입력 양식으로 위 항목을 수집하지 않습니다.
2. 로컬 사용자(비로그인 익명 이용자)의 자동 수집 정보
| 구분 | 항목 | 수집 시점 및 방법 |
|---|---|---|
| 자동 | 익명 사용자 식별자(UUID) | 최초 방문 시 인증 인프라가 익명 세션을 발급하면서 자동 생성 |
| 자동 | 기기 식별 쿠키 device_id |
최초 방문 시 서버가 발급하여 브라우저에 저장. 유효기간 1년 |
| 자동 | 접속 환경 정보로서 브라우저 종류와 버전, 언어, 운영체제, IP 주소, Referer | HTTP 요청 헤더로부터 자동 수집 |
3. 이용자가 직접 입력하거나 생성하는 데이터
이용자가 식재료를 검색하여 식단 트레이와 식단 세트를 구성하거나 저장한 경우, 또는 댓글이나 제안 글을 작성한 경우에는 해당 콘텐츠 본문과 작성 시각이 저장됩니다. 위 데이터는 이용자 식별자 또는 익명 식별자와 결합되어 보관되므로 본 항에 함께 안내합니다.
제2조 (개인정보의 처리 목적)
회사는 수집한 개인정보를 다음 목적으로만 처리합니다. 처리 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 식별과 인증 — Google sub 와 이메일 주소를 사용하여 로그인한 이용자를 식별합니다.
- 프로필 표시 — 이름과 프로필 사진을 헤더 영역과 공개 식단 갤러리(
/shared)에서 작성자 표기로 사용합니다. - 이용자별 데이터 보관 — 익명 식별자 또는 Google 계정 식별자를 키로 하여 이용자가 저장한 식단, 트레이, 설정 데이터를 분리 보관합니다.
- 부정 이용 방지 —
device_id쿠키와 IP 주소를 통해 제재된 익명 계정의 우회 가입과 어뷰징을 차단합니다. - 서비스 통계 및 품질 개선 — 비식별 집계 형태의 일별 활성 이용자 수, 인기 식재료 등의 지표를 산출합니다.
- 광고 게재와 효과 측정 — 제7조에 따라 Google AdSense 가 광고를 게재하고 게재 효과를 측정합니다.
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 개인정보 보유 및 이용 기간, 또는 정보주체로부터 개인정보 수집 시 동의받은 보유 및 이용 기간 내에서 개인정보를 처리하고 보유합니다. 각 항목별 보유 기간은 다음과 같습니다.
| 구분 | 보유 기간 |
|---|---|
| Google 계정 연동 이용자의 식별 정보와 프로필 정보 | 이용자가 계정 탈퇴를 요청할 때까지 |
| 익명 사용자 식별자 및 저장 데이터 | 마지막 활동일로부터 12개월, 또는 이용자의 삭제 요청 시까지 |
device_id 쿠키 |
발급 시점으로부터 1년, 또는 이용자가 브라우저에서 삭제할 때까지 |
| IP 주소와 User-Agent 등이 포함된 서버 접속 로그 | 「통신비밀보호법」에 따라 3개월 |
| 부정 이용 방지를 위한 제재 기록 | 제재 해제 또는 계정 영구 차단 후 1년 |
| 광고 및 분석 관련 행태정보 | Google LLC 의 개인정보처리방침에 따름 |
법령에 별도의 보존 의무가 부여된 경우에는 해당 법령이 정한 기간 동안 보관합니다.
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 본 처리방침 시행 시점 기준으로 회사는 정기적으로 개인정보를 제3자에게 제공하지 않습니다.
다음 사업자가 회사의 위탁을 받아 개인정보를 처리하게 되며, 이는 제3자 제공이 아닌 제5조의 처리위탁 및 제6조의 국외 이전에 해당합니다.
제5조 (개인정보 처리의 위탁)
회사는 원활한 서비스 운영을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 내용 |
|---|---|
| Supabase, Inc. | 인증(Auth), 데이터베이스, 서버 인프라 운영 |
| Amazon Web Services, Inc. | 이미지 저장소(S3), 웹 호스팅(Amplify) |
| Google LLC | OAuth 2.0 인증, 광고(AdSense), 서비스 사용 통계(Google Analytics 4) |
수탁자 또는 위탁 업무의 내용이 변경되는 경우 본 처리방침을 통하여 공개하겠습니다.
제6조 (개인정보의 국외 이전)
회사가 처리하는 개인정보는 위 제5조의 수탁자가 운영하는 국외 데이터센터에 저장되고 처리될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 일시 및 방법 | 보유 기간 |
|---|---|---|---|---|
| Supabase, Inc. | 미국 | 제1조 전 항목 | 서비스 이용 시 네트워크를 통한 자동 전송 | 제3조의 기간 |
| Amazon Web Services, Inc. | 미국 또는 한국 리전 | 이용자 업로드 이미지 | 동일 | 동일 |
| Google LLC | 미국 | 이메일, 이름, 프로필 사진, 광고 식별자, 쿠키, 행태정보 | 동일 | Google LLC 의 정책에 따름 |
이전 국가의 정확한 리전은 회사가 서비스 운영 효율을 고려하여 지정하며, 변경되는 경우 본 처리방침에 반영합니다. 정보주체가 본 국외 이전을 거부하려는 경우에는 서비스 이용이 불가능하며, 회원 탈퇴 또는 익명 세션 폐기를 통하여 거부의 효과를 얻을 수 있습니다.
제7조 (행태정보의 수집, 이용, 제공 및 거부에 관한 사항)
회사는 광고 게재와 서비스 품질 분석을 위하여 다음과 같이 행태정보를 수집하고 이용합니다. 본 항의 행태정보는 정보주체를 식별하지 않는 형태로 처리됨을 안내합니다.
| 항목 | 내용 |
|---|---|
| 수집 및 이용 목적 | 광고 게재와 효과 측정, 서비스 이용 통계 분석 |
| 수집 항목 | 페이지 방문 이력, 클릭, 체류 시간, 광고 노출 및 클릭 이벤트, 광고 식별자, 쿠키 |
| 수집 방법 | Google AdSense 및 Google Analytics 4 의 자동 수집 스크립트 |
| 보유 및 이용 기간 | Google LLC 의 정책에 따름 |
정보주체는 다음 경로를 통하여 행태정보의 수집과 이용을 거부할 수 있습니다.
- Google 광고 설정 — https://adssettings.google.com 에서 맞춤 광고를 끕니다.
- 브라우저 쿠키 차단 — 브라우저 설정에서 서드파티 쿠키를 차단합니다.
- YourAdChoices — https://optout.aboutads.info 에서 광고 사업자별로 거부 설정을 적용합니다.
쿠키 거부 시 광고 노출 자체가 차단되지는 않으며, 맞춤형 광고가 일반 광고로 대체됩니다.
제8조 (쿠키의 운용 및 거부)
회사는 다음 쿠키를 사용합니다.
| 쿠키 명 | 용도 | 유효기간 |
|---|---|---|
Supabase Auth 세션 쿠키 sb-* |
로그인 세션 유지 | 세션 만료까지 |
device_id |
익명 사용자 기기 식별 및 부정 이용 방지 | 1년 |
__Host-relink-state |
OAuth 재연결 흐름의 일시 상태 보관 | 5분 |
__Host-admin-session |
운영자 어드민 콘솔 세션 | 운영자 세션 동안 |
| Google AdSense 및 Google Analytics 4 쿠키 | 광고 게재, 효과 측정, 통계 분석 | Google LLC 정책에 따름 |
이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 다만 로그인 세션 쿠키를 거부하면 로그인 상태 유지가 불가능합니다.
제9조 (정보주체와 법정대리인의 권리, 의무 및 행사 방법)
정보주체는 회사에 대해 언제든지 본인의 개인정보에 관한 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 정정 요구
- 삭제 요구
- 처리정지 요구
권리 행사는 서비스 내 설정 화면(/settings)을 통한 본인 처리, 또는 본 처리방침 제12조의 개인정보 보호책임자 연락처로 서면, 전화, 전자우편 등을 통하여 가능합니다.
회사는 만 14세 미만 아동의 개인정보를 수집하거나 처리하지 않습니다. Google OAuth 동의 화면에서 Google LLC 가 연령 게이트를 운영하며, 만 14세 미만으로 식별된 이용자의 가입은 차단됩니다.
제10조 (개인정보의 파기)
회사는 제3조에 따른 보유 기간이 경과하였거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구되거나 재생될 수 없도록 영구 삭제하며, 종이 문서 형태의 정보는 분쇄 또는 소각의 방법으로 파기합니다.
제11조 (개인정보의 안전성 확보 조치)
회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적, 관리적, 물리적 조치를 적용하고 있습니다.
- 접근 권한 통제 — Supabase Row Level Security 를 통하여 이용자별 데이터를 분리 보관합니다. 운영자 어드민 콘솔은 별도의 인증 게이트
__Host-admin-session으로 보호합니다. - 암호화 전송 — 모든 클라이언트와 서버 간 통신을 TLS 1.2 이상으로 보호합니다.
- 인증 정보 보호 — 인증 세션 쿠키에
HttpOnly,Secure,SameSite=Lax속성을 적용합니다. - 접속 기록 보관 — 서버 측 접속 기록을 「통신비밀보호법」이 정한 기간 동안 보관합니다.
- 취약점 점검 — 의존 라이브러리의 보안 권고 사항을 정기적으로 점검하고 적용합니다.
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 정보주체의 불만 처리와 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 소식(SOSIG) 운영팀
- 연락처: support@sosig.app
제13조 (권익 침해 구제 방법)
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁 조정이나 상담 등을 신청할 수 있습니다. 아래 전화번호는 국번 없이 다이얼하면 됩니다.
| 기관 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | https://www.kopico.go.kr |
| 개인정보침해신고센터 | 118 | https://privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | https://www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | https://ecrm.police.go.kr |
「개인정보 보호법」 제35조에 따른 개인정보 열람, 제36조에 따른 개인정보 정정과 삭제, 제37조에 따른 개인정보 처리정지의 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.
제14조 (개인정보 처리방침의 변경)
본 처리방침은 법령, 정책 또는 서비스의 변경 사항을 반영하기 위해 개정될 수 있습니다. 개정 시에는 변경 내용과 시행 일자를 공지 시점으로부터 최소 7일 전, 이용자에게 불리한 변경의 경우 최소 30일 전에 본 페이지에서 안내합니다.
부칙
본 처리방침은 2026년 6월 1일부터 시행됩니다.