ZINO(이하 "본 사이트")는 운영자 개인이 운영하는 비상업 사이트이며, 이용자의 개인정보를 중요하게 생각하고 「개인정보 보호법」을 비롯한 관계 법령을 준수합니다. 본 방침은 본 사이트가 어떤 정보를 수집하고, 어떻게 이용하며, 어떻게 보호하는지를 안내합니다.
1. 수집하는 개인정보 항목
본 사이트는 네이버/구글 소셜 로그인을 통해 회원가입을 진행하며, 다음의 항목을 수집합니다.
- 필수: 이메일 주소, 닉네임, 프로필 사진 URL, 소셜 제공자별 고유 식별자(provider ID)
- 선택/추가: 회원이름(네이버의 경우)
- 자동 수집: 가입일시, 마지막 로그인 일시, 접속 IP(보안 로깅 목적, 일정 기간 후 폐기)
비밀번호는 소셜 로그인 특성상 본 사이트에 별도 저장하지 않습니다.
2. 개인정보 수집 및 이용 목적
- 회원 식별 및 로그인 세션 관리
- 플레이그라운드 등 일부 페이지의 접근 권한 부여
- 운영자에게 회원가입/로그인 알림 전송 (텔레그램)
- 비정상 접근/부정 이용 탐지 및 보안 사고 대응
본 사이트는 광고, 마케팅, 외부 분석 도구로의 개인정보 전송을 하지 않습니다.
3. 개인정보 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기
- 접속 로그(IP, 로그인 시각): 최대 3개월 후 자동 폐기
- 관계 법령에 따라 보관이 필요한 경우 해당 법령에서 정한 기간 동안 보관 후 파기
4. 개인정보 파기 절차 및 방법
보유 기간이 종료된 개인정보는 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구할 수 없는 기술적 방법으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
5. 개인정보의 제3자 제공
본 사이트는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.
- 이용자가 사전에 명시적으로 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
6. 개인정보 처리 위탁
본 사이트는 별도의 개인정보 처리 위탁을 하지 않습니다. 다만, 인프라 운영을 위해 다음을 이용합니다.
- 네이버(주): 네이버 소셜 로그인 인증
- Google LLC: Google 소셜 로그인 인증
위 사업자는 OAuth 표준에 따라 본 사이트로 이용자의 동의를 받은 정보만 전달합니다.
7. 이용자의 권리와 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 — /profile 페이지에서 직접 확인
- 회원 탈퇴(개인정보 일괄 삭제) — 아래 문의처로 요청
- 처리 정지 및 정정 요청 — 아래 문의처로 요청
8. 개인정보의 안전성 확보 조치
- 세션 토큰은 HMAC-SHA256으로 서명되어 변조 방지
- HTTPS 강제, HttpOnly + Secure + SameSite 쿠키
- 관리자 접근 분리 및 로그인 시도 레이트 리밋
- 개인정보 처리 데이터베이스에 대한 외부 직접 접근 차단
9. 쿠키의 사용
본 사이트는 로그인 세션 유지를 위해 최소한의 쿠키를 사용합니다.
studio_session: 로그인 세션 토큰 (HttpOnly, 24시간)oauth_state: OAuth CSRF 방지 (HttpOnly, 10분)
마케팅·광고용 추적 쿠키는 사용하지 않습니다.
10. 개인정보 보호 책임자 및 문의처
개인정보 보호 책임자: 최진호 (운영자)
이메일: quadralisk@gmail.com
개인정보 관련 문의, 불만 처리, 피해 구제 요청은 위 이메일로 연락 주시기 바랍니다.
11. 방침 변경
본 방침은 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가/삭제 및 수정이 있을 수 있으며, 변경 시 사이트 공지를 통해 고지합니다.