개인정보 처리방침

개인정보 처리방침 - SNS API를 통한 데이터 수집 및 사용에 대한 정책 (ISMS-P 준수)

시행일자: 2026년 01월 08일

본 개인정보 처리방침은 SNS API(LinkedIn, Facebook, Twitter, Instagram 등)를 통해 제공되는 서비스의 개인정보 처리에 관한 사항을 규정합니다.

본 방침은 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 ISMS-P(정보보안 관리체계) 기준을 준수합니다.

1. 개인정보의 처리 목적

본 서비스는 다음 목적을 위하여 개인정보를 처리합니다:

  • 서비스 제공: SNS API를 통한 콘텐츠 포스팅 및 관리 서비스 제공
  • 사용자 인증: OAuth 2.0 기반 안전한 계정 연동 및 인증
  • 서비스 개선: 사용 통계 분석 및 서비스 품질 향상
  • 보안: 부정 사용 방지 및 계정 보안 강화
  • 법적 의무 이행: 관련 법령에 따른 의무 이행

2. 처리하는 개인정보의 항목

본 서비스는 SNS API(LinkedIn, Facebook, Twitter, Instagram 등)를 통해 다음 개인정보를 처리합니다:

  • 필수 항목: SNS 계정 식별자, 프로필 이름, 프로필 사진
  • 선택 항목: 이메일 주소, 공개 게시물 내용, 게시 날짜 (사용자 동의 시)
  • 자동 수집 항목: IP 주소, 접속 로그, 브라우저 정보, 디바이스 정보

⚠️ 중요: 모든 개인정보 수집은 사용자의 명시적 동의 하에 이루어지며, OAuth 인증 프로세스를 통해 사용자가 직접 권한을 부여합니다.

3. 개인정보의 처리 및 보유기간

보유기간

  • 서비스 이용 기간: 서비스 이용 기간 동안 보관
  • 계정 삭제 후: 계정 삭제 요청일로부터 30일간 보관 후 파기
  • 법적 보관 의무: 관련 법령에 따라 필요한 경우 법정 보관기간 동안 보관
    • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법)
    • 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래법)
    • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법)
    • 웹사이트 방문기록: 3개월 (통신비밀보호법)

4. 개인정보의 제3자 제공

본 서비스는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:

  • 정보주체가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

🚫 원칙: 개인정보를 제3자에게 판매하거나 마케팅 목적으로 제공하지 않습니다.

5. 개인정보 처리의 위탁

서비스 제공을 위해 다음 업체에 개인정보 처리업무를 위탁하고 있습니다:

위탁업체 위탁업무 내용
클라우드 인프라 제공업체
(AWS, GCP 등)		 데이터 저장 및 처리
모니터링 서비스
(Datadog 등)		 서비스 모니터링 및 분석

위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

6. 정보주체의 권리·의무 및 그 행사방법

정보주체는 다음과 같은 권리를 행사할 수 있습니다:

  • 개인정보 열람 요구: 본인의 개인정보 열람 요청
  • 개인정보 정정·삭제 요구: 잘못된 정보의 정정 또는 삭제 요청
  • 개인정보 처리정지 요구: 개인정보 처리 중단 요청
  • 동의 철회: 언제든지 SNS 앱 연결 해제 가능

권리 행사는 아래 연락처로 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며, 본 서비스는 이에 대해 지체 없이 조치하겠습니다.

✅ 처리 기간: 접수일로부터 10일 이내 처리 (다만, 기술적·제도적 장애로 인하여 처리 기한을 연장할 수 있음)

7. 개인정보의 파기

파기 절차

개인정보는 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다.

파기 방법

  • 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제
  • 기록물, 인쇄물, 서면 등: 분쇄하거나 소각하여 파기

8. 개인정보의 안전성 확보조치

본 서비스는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보조치를 시행하고 있습니다:

  • 관리적 조치: 내부관리계획 수립·시행, 정기적 직원 교육 등
  • 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 고유식별정보 등의 암호화, 보안프로그램 설치
  • 물리적 조치: 전산실, 자료보관실 등의 접근통제

🔒 보안 수준: 저장 시 AES-256 암호화, 전송 시 TLS 1.2+ 암호화, RBAC 기반 접근 제어, 최소 권한 원칙 적용

9. 개인정보 보호책임자

본 서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:

  • 개인정보 보호책임자
  • 성명: Twodragon
  • 이메일: contact@example.com
  • 연락처: 이메일로 문의

정보주체께서는 본 서비스의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다.

10. 개인정보 처리방침 변경

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

  • 이전 개인정보 처리방침은 본 페이지 하단에서 확인하실 수 있습니다
  • 변경사항에 동의하지 않는 경우 서비스 이용을 중단하고 계정을 삭제할 수 있습니다

11. 권익침해 구제방법

정보주체는 아래의 기관에 개인정보 침해에 대한 신고나 상담을 하실 수 있습니다:

  • 개인정보 침해신고센터 (privacy.go.kr / 국번없이 182)
  • 개인정보 분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
  • 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3573)
  • 경찰청 사이버테러대응센터 (www.netan.go.kr / 국번없이 182)

📋 핵심 요약

  • 처리 목적: SNS API를 통한 콘텐츠 포스팅 및 관리 서비스 제공
  • 수집 항목: SNS 계정 식별자, 프로필 정보, 공개 게시물 (사용자 동의 시)
  • 보유기간: 서비스 이용 기간 + 계정 삭제 후 30일
  • 제3자 제공: 원칙적으로 제공하지 않음 (법적 요구 시 예외)
  • 위탁: 클라우드 인프라, 모니터링 서비스 (계약서에 보호조치 명시)
  • 권리 행사: 열람, 정정·삭제, 처리정지, 동의 철회 가능
  • 보안 조치: AES-256 암호화, TLS 1.2+, 접근 제어, 최소 권한 원칙
  • 보호책임자: Twodragon (contact@example.com)