Privacy Policy (개인정보 처리방침)

Last updated / 최종 업데이트: 2025-10-10

1) 개요·적용범위 / Scope

본 방침은 Clipnara(“서비스”)의 웹/모바일 및 관련 기능(업로드, 보기, 공유, OAuth 로그인 등)에 적용됩니다. This policy covers Clipnara’s website/mobile and related features (uploads, viewing, sharing, OAuth login, etc.).

2) 수집 항목 / What We Collect

• 계정 정보 / Account: 이메일, 닉네임, 비밀번호 해시, OAuth 프로필 기본값(Google 등 선택 시).
• 콘텐츠 / Content: 사용자가 업로드한 이미지·클립·텍스트, 앨범/태그/설정.
  개인정보 보호를 위해 EXIF/GPS 등 메타데이터는 업로드 시 제거되거나 제한적으로 처리될 수 있습니다.
• 로그·기기 / Logs & Device: IP(프록시/헤더 포함), 브라우저·OS 정보, 언어·시간대, 요청/오류 로그.
• 사용 데이터 / Usage: 조회·다운로드·좋아요·신고 등 활동 기록, 레이트리밋·보안 이벤트.
• 결제(해당 시) / Payments (if any): 결제 상태·거래식별자(카드 전체 정보는 결제대행사에만 저장).
• 쿠키·스토리지 / Cookies & local storage: 세션 유지, 보안, 환경설정, 분석.

3) 이용 목적·법적근거 / How We Use & Legal Bases

• 서비스 제공·운영 / Provide & Operate: 계정 생성·로그인, 업로드·저장·전송·썸네일, NSFW 표시, 검색/정렬.
• 안전·보안 / Safety & Security: 남용·스팸·악성행위 탐지/차단, 법규 준수, 권리침해 신고 처리.
• 개선·분석 / Improvement & Analytics: 성능 모니터링, 장애 해결, UI/기능 개선.
• 고객지원 / Support: 문의 응대, 공지/중요 변경 알림.

법적 근거(해당되는 경우): 계약 이행, 정당한 이익, 법적 의무 준수, 동의(마케팅·비필수 쿠키 등).

4) 보관 기간 / Retention

• 계정·콘텐츠: 계정 유지 기간 동안 보관. 사용자가 삭제하면 합리적 기간 내 삭제되나, 백업·캐시·법적 의무로 일부 잔존 가능.
• 로그: 보안·감사를 위해 단기~중기 보관 후 비식별화 또는 파기.
• 결제·영수증(해당 시): 세법 등 관련 규정 기간 동안 보관.

5) 제3자 제공·처리 / Sharing & Processors

당사는 아래 범주의 수탁업체를 사용할 수 있습니다(필요 최소한 목적·기간·범위 내):

• 인프라·스토리지 / Infra & Storage: 오브젝트 스토리지(MinIO/S3 호환), 백업, 이미지 리사이즈/전송.
• CDN·보안 / CDN & Security: DDoS 방어, 캐시, 속도 개선, 방화벽/봇 차단.
• 로그·모니터링 / Logging & Monitoring: 성능/오류 수집 및 분석.
• 인증·결제 / Auth & Payments (선택 기능): OAuth 공급자, 결제대행사.

법률상 요구되거나 권리·안전 보호를 위해 필요한 경우 관련 기관에 정보를 제공할 수 있습니다.

6) 국외이전 / International Transfers

CDN/백업/클라우드 처리 과정에서 데이터가 해외 서버로 전송·보관될 수 있습니다. We may transfer/store data outside your country via CDN, backups, or cloud processors. 적절한 보호조치(계약 조항 등)를 적용하며, 현지 법규를 준수합니다.

7) 쿠키·유사기술 / Cookies & Similar Tech

• 필수 / Essential: 로그인 세션, 보안/레이트리밋, 사이트 기본 기능.
• 기능 / Preferences: 언어, 보기 모드, 레이아웃.
• 분석(선택) / Analytics (optional): 방문/성능 측정. 동의가 필요한 지역에선 옵트인.

브라우저 설정 또는 사이트 배너에서 비필수 쿠키를 관리할 수 있습니다.

8) 보안 / Security

• 전송구간 암호화(HTTPS), 비밀번호 해시, 접근 통제, 최소 권한, 감사 로그를 적용합니다.
• 오브젝트 스토리지 권한 분리, 원본 비공개·CDN 배포 정책, 백업·복구 절차를 운용합니다.
• 100% 보안을 보장할 수는 없으며, 발견 즉시 합리적 조치를 취합니다.

9) 이용자 권리 / Your Rights

• 열람·정정·삭제·처리정지·이동권(해당 법령 범위)을 행사할 수 있습니다.
• 동의에 근거한 처리의 경우 언제든 동의 철회가 가능합니다.
• 요청 시 합리적 기간 내 처리하며, 법적 예외가 있을 수 있습니다.

권리 요청: [email protected]

10) 아동 보호 / Children

서비스 최소 이용 연령은 만 16세입니다(지역 법령에 따라 상향 가능). We do not knowingly collect data from children under the applicable minimum age.

11) 정책 변경 / Changes

중요 변경 시 웹사이트 등을 통해 고지하며, 공지 이후 지속 이용 시 변경에 동의한 것으로 봅니다.

12) 문의처 / Contact

Email: [email protected]

준거법: 대한민국. 강행규정이 있는 지역은 그 규정을 우선 적용합니다. Governing law: Republic of Korea, subject to mandatory local laws.