개인정보처리방침

1. 수집하는 개인정보

서비스 제공을 위해 다음 정보를 수집합니다.

• OAuth 로그인 시: 이메일, 이름, 프로필 사진 (Google · 카카오 제공)
• 가입 후 본인 입력: 닉네임, 자기소개, 프로필 사진, 시작/현재/목표 체중
• 활동 기록: 작성한 게시물, 댓글, 반응(하트), 알림
• 자동 수집: IP 주소, 접속 일시, 기기/브라우저 정보, 페이지 이동 경로

2. 수집·이용 목적

• 회원 식별 · 로그인 · 활동 기록
• 커뮤니티 운영 (게시물 표시, 랭킹 집계, 알림 발송)
• 제재 및 어뷰징 방지 (rate limiting, 신고 처리)
• 서비스 개선 및 통계 분석 (Vercel Analytics, Microsoft Clarity)
• 법적 의무 이행 및 분쟁 대응

3. 보관 기간

• 회원 정보: 회원 탈퇴 시까지
• 게시물·댓글·사진: 회원 탈퇴 시 삭제 (단, 공공 게시물 댓글은 익명 처리)
• 알림 기록: 30일 후 자동 삭제 (읽음 처리된 것)
• 접속 로그: 3개월 (통신비밀보호법)
• 제재 기록: 영구 (재가입 방지 목적, 익명 키만 보관)

4. 제3자 제공 및 위탁

운영자는 이용자 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 다음 업체에 서비스 운영을 위탁합니다.

• Supabase (DB · Storage · 인증) — 미국 / EU
• Vercel (호스팅 · Analytics) — 미국
• Microsoft Clarity (사용자 행동 분석) — 미국
• Google · 카카오 (OAuth 로그인) — 한국 / 미국
• Solapi (알림톡 · SMS 발송) — 한국

5. 이용자의 권리

이용자는 언제든 다음 권리를 행사할 수 있습니다.

• 본인 정보 열람·수정 (커뮤니티 → 메뉴 → 프로필 설정)
• 회원 탈퇴 (메뉴 → 문의로 요청, 추후 자동화 예정)
• 처리 정지·삭제 요구 (카카오 채널 · 문의)

6. 보호 조치

• 모든 통신 HTTPS 암호화
• 비밀번호 미보관 (OAuth 만 사용)
• 비공개 사진은 Supabase Signed URL 로 접근 제한
• Row Level Security (RLS) 로 본인 데이터만 수정 가능
• Rate limiting 으로 무차별 접근 방지

7. 쿠키 및 추적

로그인 유지 및 서비스 개선을 위해 세션 쿠키 + Microsoft Clarity 추적 스크립트를 사용합니다. 브라우저 설정에서 비활성화할 수 있으나, 일부 기능이 제한될 수 있습니다.

8. 책임자

• 운영자: 김지민 (온백)
• 연락: 카카오톡 채널 @온백 또는 커뮤니티 “문의·버그 신고”