개인정보 보호 문서
개인정보처리방침
AI 태그 추천 제거 후 현재 Gemini 콘텐츠 전송 기능 없음과 향후 외부 AI 사전 검증 필요 상태를 명확히 한 버전
문서 무결성 정보
- 검증 기준
- contentSha256 필드를 빈 문자열로 둔 canonical JSON 바이트
- SHA-256
- b1a9d7f800214aeab69e0185c2a4721dc394afd3c47a581a3190888a17d95827
개인정보처리자 및 연락처
#AquilaLog는 개인 운영 기술 블로그 서비스이며, 서비스 제공과 보안 운영에 필요한 범위에서 개인정보를 처리합니다.
개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 및 데이터 삭제 요청은 aquilaxk10@gmail.com으로 접수합니다.
처리 목적
#계정 생성, 이메일 인증, 로그인 상태 유지, 게시글·댓글 작성, 프로필 표시, 파일 업로드, 알림 제공, 관리자 도구 접근 제어를 위해 개인정보를 처리합니다.
부정 이용 방지, 침해사고 대응, 장애 분석, 성능 개선, 백업·복구, 법령상 요청 대응을 위해 필요한 운영 데이터를 처리할 수 있습니다.
처리하는 개인정보 항목과 수집 방법
#이메일 회원가입 시 이메일, 닉네임, 비밀번호 해시, 계정 식별자, API key(apiKey), 약관·개인정보 처리방침 확인 시각과 정책 버전을 처리합니다.
로그인과 보안 과정에서 세션 key, refresh token hash, 인증 cookie, IP 또는 IP fingerprint, User-Agent, 로그인 시도 식별 key, 보안 이벤트를 처리합니다.
콘텐츠 기능에서 게시글 제목·본문·렌더링 결과, 댓글, 프로필 닉네임·역할·소개·이미지·링크, 업로드 파일 metadata와 object key를 처리합니다.
서비스 품질 측정을 위해 page path, web vital, browser event metadata, RUM event, analytics event를 처리할 수 있습니다.
처리의 법적 근거
#계정과 콘텐츠 기능은 이용계약 이행 또는 계약 체결 전 조치에 필요한 범위에서 처리합니다.
보안 이벤트, action log, 백업과 복구는 서비스 보안과 운영 안정성 확보라는 정당한 이익 또는 법령상 의무 대응 범위에서 처리합니다.
선택 analytics, RUM, 외부 AI 처리는 별도 고지와 선택 동의 또는 명시적 관리자 조작을 전제로 하며, 선택 동의를 거부해도 핵심 서비스 이용을 제한하지 않는 방향으로 운영합니다.
보유·이용기간
#계정 정보와 사용자가 작성한 콘텐츠는 계정 유지 또는 서비스 제공에 필요한 기간 동안 보관하고, 삭제 요청 또는 탈퇴 처리 후에는 법령상 보관·보안 감사 필요 범위를 제외하고 삭제 또는 익명화합니다.
회원가입 인증 token과 signup session은 만료, 취소, 완료 후 정기 정리 작업으로 삭제하거나 비활성화합니다.
백업은 운영 복구 목적으로만 사용하며, 삭제 요청이 반영된 데이터는 복구 시 tombstone 재적용으로 재활성화를 차단합니다.
개인정보의 파기 절차와 방법
#처리 목적이 달성되거나 이용자가 삭제를 요청한 개인정보는 대상 확인과 본인 확인 후 삭제, 익명화, 접근 제한, 보관 분리 중 필요한 조치를 적용합니다.
전자 파일과 database row는 복구가 어렵도록 삭제하거나 비식별 처리하고, 백업에 남은 데이터는 복구 시 tombstone 재적용으로 재활성화를 차단하는 절차를 마련합니다.
제3자 제공
#AquilaLog는 이용자의 개인정보를 판매하지 않으며, 법령상 근거, 수사기관의 적법한 절차, 이용자 또는 제3자의 생명·신체·재산 보호에 필요한 긴급 상황을 제외하고 목적 외 제3자 제공을 하지 않습니다.
외부 서비스가 개인정보를 처리하는 경우는 제3자 제공이 아니라 처리위탁 또는 국외이전 항목에서 별도로 관리합니다.
개인정보 처리위탁
#서비스 운영에는 Vercel, Cloudflare, Kakao OAuth, SMTP provider, Google Analytics, Google Gemini API, GitHub Actions, GHCR, 자체 홈서버 PostgreSQL·Redis·MinIO·Grafana·Loki가 관련될 수 있습니다.
외부 처리자는 서비스 제공, 인증, 보안, 배포, 장애 분석, 품질 측정 등 고지된 목적 범위에서만 개인정보 또는 요청 metadata를 처리합니다.
개인정보 국외이전
#Vercel, Cloudflare, Google Analytics, Google Gemini API, GitHub Actions, GHCR은 global infrastructure를 사용할 수 있어 국외이전 또는 국외 접근 가능성이 있습니다.
외부 처리가 필요한 기능은 이전 항목, 국가, 시점, 방법, 보유기간, 계약 조건을 확인한 뒤 활성화하거나 제한 운영합니다.
Vercel Analytics·Speed Insights·자체 RUM
#Vercel Analytics, Speed Insights, Google Analytics, 자체 RUM endpoint는 명시적 선택 동의 후 페이지 품질, 성능, 오류 추적, 이용 흐름 집계 분석을 위해 사용할 수 있습니다.
자체 RUM은 NEXT_PUBLIC_RUM_SAMPLE_RATE로 sample rate를 조정하며, 0으로 설정하면 custom RUM 전송을 비활성화합니다. 전송 payload는 path-only 기준으로 구성하고 query string, hash, email, token, raw DOM text를 포함하지 않습니다.
Do Not Track 또는 Global Privacy Control 신호가 감지되면 선택 추적 전송을 차단합니다.
Kakao 로그인
#Kakao OAuth는 기존 연결 계정 로그인과 신규 소셜 회원가입에 사용할 수 있으며 OAuth provider, provider subject hash, authorization code, state, redirect origin, 프로필 이름, 프로필 이미지 URL 같은 정보가 처리됩니다.
신규 Kakao 가입은 pending_oauth_signup에 pending token hash와 provider subject hash를 저장한 뒤 /signup/social/complete에서 약관, 개인정보 처리방침, 만 14세 이상 여부를 확인해야 계정과 동의 증빙이 생성됩니다.
Google Gemini 사용
#현재 운영 중인 관리자 Gemini 콘텐츠 전송 기능은 없습니다.
향후 관리자 요약 생성 등 외부 AI 기능을 제공할 경우 별도 정책 버전과 사전 검증을 거친 뒤 최소 범위의 입력만 전송합니다.
이용자와 법정대리인의 권리 및 행사방법
#이용자는 본인의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회, 계정 탈퇴, 콘텐츠 삭제, export를 요청할 수 있습니다.
요청 시 계정 이메일, 요청 대상, 본인 확인에 필요한 최소 정보를 함께 보내야 하며, 다른 이용자의 권리, 보안 감사, 법령상 보관 의무가 있는 경우 일부 요청은 제한될 수 있습니다.
만 14세 미만 이용자 정책
#AquilaLog는 만 14세 미만 아동의 회원가입을 의도적으로 받지 않습니다.
만 14세 미만 계정 또는 콘텐츠가 확인되면 보호자 확인 등 필요한 절차를 거쳐 삭제, 이용 제한, 보존 분리 중 필요한 조치를 적용합니다.
개인정보의 안전성 확보조치
#인증 cookie는 HttpOnly, Secure, SameSite 정책을 적용하고, 비밀번호와 refresh token은 원문 대신 hash 기반 저장을 사용합니다.
운영 secret은 공개 저장소에 저장하지 않으며, 접근 권한, audit log, monitoring, backup, restore drill, 보안 이벤트를 통해 침해 대응 능력을 유지합니다.
자동화된 결정 여부
#AquilaLog는 이용자에게 법적 또는 중대한 영향을 미치는 완전 자동화된 의사결정을 수행하지 않습니다.
스팸, rate limit, 보안 차단 등 자동 보호 조치는 서비스 안정성과 보안을 위한 보조 수단이며, 필요한 경우 운영 메일로 이의제기할 수 있습니다.
개인정보 침해·민원 구제 절차
#개인정보 침해 상담이나 신고가 필요한 경우 개인정보침해신고센터 118, 개인정보 분쟁조정위원회 1833-6972, 경찰청 사이버범죄 신고시스템 등 관계 기관을 이용할 수 있습니다.
서비스 내부 처리와 관련된 문의는 먼저 aquilaxk10@gmail.com으로 접수하면 사실관계를 확인해 답변합니다.
개인정보 보호책임자 또는 담당자
#개인정보 보호책임자와 고충처리 담당자는 AquilaLog 운영자입니다.
연락처는 aquilaxk10@gmail.com이며, 접수된 요청은 요청 유형, 본인 확인 필요성, 처리 가능 범위를 확인한 뒤 답변합니다.
정책 변경, 시행일, 이전 버전
#정책 변경 시 version, publishedAt, effectiveAt, contentSha256, supersedes, changeSummary를 가진 새 문서를 추가하고 이전 버전은 수정하지 않습니다.
현재 시행 버전은 1.0.3이며 시행일은 2026-06-29입니다.
이전 버전 1.0.2, 1.0.1, 1.0.0은 변경하지 않고 보존합니다.
