Legal

Privacy Policy

Last Updated: 2026-05-01

ISPOTU("회사")는 이용자의 개인정보를 중요하게 생각하며, 관련 법령(미국 캘리포니아 CCPA/CPRA, EU GDPR, 한국 개인정보보호법 등)을 준수합니다. 본 방침은 회사가 어떤 정보를 어떻게 수집·이용하는지 명확히 알려드리기 위한 것입니다.

1. 수집하는 정보

  • 계정 정보: 이메일, 닉네임, 비밀번호 해시
  • 신고 사례: 본인이 입력한 사기 유형, 지역, 날짜, 피해 금액대, 상황 설명, 첨부 자료
  • 식별값(해시): 신고 대상의 이름·전화번호·이메일은 HMAC-SHA256으로 단방향 해시 처리되어 저장되며, 원문은 보관하지 않습니다.
  • 접속 정보: IP 주소, User-Agent, 접속 시각 (악성 행위 차단·법적 분쟁 대응 목적)
  • 쿠키: 로그인 세션, CSRF 보호, 동의 기록 등

2. 이용 목적

  • 회원 가입 및 로그인 유지
  • 신고·반론·삭제 요청 처리
  • 서비스 부정 이용 방지(스팸·도배·허위 신고 차단)
  • 비식별·요약된 형태로 SNS 채널·검색엔진을 통한 사례 공유 (이용약관 제5조 참조)
  • 법적 의무 이행 및 분쟁 대응

3. 보관 기간

  • 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 30일 이내 파기, 단 법령상 보관 의무가 있는 경우 해당 기간 동안 보관)
  • 신고 사례: 게시 유지 기간 동안 (삭제 요청 처리 절차에 따라 비공개 또는 삭제)
  • 접속 로그: 최대 12개월
  • 쿠키 동의 기록: 12개월 (감사 대비 — 동의 시점·범위 증빙 목적)

4. 제3자 제공·위탁

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 필요한 범위 내에서 처리를 위탁할 수 있으며, 위탁 시 관련 법령을 준수합니다.

  • 이메일 발송: Resend (transactional email)
  • 인프라/호스팅: Vercel, Cloudflare 등 클라우드 사업자
  • 법령에 따른 수사기관·법원의 적법한 요청이 있는 경우

5. 쿠키 사용

ISPOTU는 다음 카테고리의 쿠키를 사용합니다. 쿠키 설정 페이지에서 언제든지 변경하실 수 있습니다.

  • 필수 쿠키 — 로그인 세션 유지, CSRF 보호, 동의 기록 저장. 동의 없이도 사용되며 거부 시 일부 기능을 사용하실 수 없습니다.
  • 분석 쿠키 — 익명화된 방문자 수, 페이지뷰, 유입 경로 등을 수집하여 사이트를 개선합니다. 사전 동의 시에만 활성화됩니다.
  • 마케팅 쿠키 — 광고 효과 측정, 맞춤 광고 노출. 현재 ISPOTU는 마케팅 쿠키를 사용하지 않으며, 도입 시 사전 동의를 받습니다.

6. 이용자의 권리

이용자는 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다:

  • 열람 및 정정: 계정 페이지에서 직접 확인·수정 가능
  • 삭제 요청 (Right to be forgotten / GDPR Art. 17): 회원 탈퇴 또는 별도 요청
  • 처리 정지 및 이의 제기
  • 동의 철회: 쿠키 설정 페이지에서 즉시 변경
  • 개인정보 이동 요청 (Data portability)
  • 캘리포니아 거주자 — "내 개인정보를 판매하지 않음" 요청 (CCPA/CPRA): 회사는 이용자의 개인정보를 판매하지 않습니다.

7. 보안 조치

  • 비밀번호: Argon2id 단방향 해시 저장 — 원문 비밀번호는 보관하지 않음
  • 식별값(이름·연락처): HMAC-SHA256 해시 처리
  • 전송 구간: HTTPS(TLS) 암호화
  • 접근 통제: 운영자 권한별 분리, 감사 로그 보관

8. 미국·EU·한국 거주자 안내

  • 미국 (CCPA/CPRA) — 캘리포니아 거주자는 본인의 개인정보가 수집된 카테고리·이용 목적을 알 권리, 삭제 요청 권리, 판매·공유에 대한 옵트아웃 권리가 있습니다. 회사는 이용자 개인정보를 판매하지 않습니다.
  • EU/EEA (GDPR) — 명시적 동의(opt-in)에 기반하여 분석·마케팅 쿠키가 활성화됩니다. 동의 없이도 서비스 이용이 가능합니다.
  • 대한민국 (개인정보보호법) — 개인정보 수집·이용에 대한 사전 동의를 받으며, 처리 위탁 내역을 본 방침을 통해 안내합니다.

9. 정책 변경

본 방침이 중요하게 변경될 경우 사이트 공지 또는 이메일로 알려드립니다. 최신 버전은 본 페이지 상단의 Last Updated 날짜로 확인하실 수 있습니다.

10. 문의처

개인정보 관련 문의·요청은 고객센터를 통해 접수해주시기 바랍니다. 회사는 접수일로부터 30일 이내에 답변드리는 것을 목표로 합니다.