개인정보처리방침 안내
쉼놀(이하 '회사')은 이용자의 개인정보를 소중히 여기며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수합니다. 본 처리방침은 회사가 shimplay.com(이하 '서비스')을 통해 수집하는 개인정보의 처리 목적, 항목, 보유기간 및 이용자의 권리 등을 안내합니다.
1. 개인정보의 처리 목적 및 수집 항목
회사는 아래의 목적으로 개인정보를 수집·이용합니다. 처리하는 개인정보는 목적 이외의 용도로 사용하지 않으며, 목적이 변경되는 경우 별도 동의를 받겠습니다.
| 구분 | 수집 항목 | 처리 목적 | 보유 기간 |
|---|---|---|---|
| 회원가입 및 본인확인 (필수) | 이메일 주소, 닉네임, 비밀번호(암호화 저장) | 회원 식별, 서비스 이용계약 이행, 부정 이용 방지, 탈퇴 의사 확인 | 회원탈퇴 시까지 |
| SNS 간편 로그인 (선택) | 카카오: 이메일, 카카오 계정 닉네임 네이버: 이메일, 네이버 계정 닉네임 |
회원 식별 및 간편 로그인 | 회원탈퇴 시까지 |
| 프로필 정보 (선택) | 프로필 사진, 커버 이미지, 거주 지역(시도·시군구), 쉼터 설치 상태, 쉼터 설치 연월, 생활 유형, 시설 종류·브랜드·모델, 상수도 유형, 오수처리 방식, 촌생활 기간 | 커뮤니티 내 프로필 공개, 쉼터 정보 공유, 회원 간 정보 교류 지원 | 회원탈퇴 시까지 (선택 항목은 언제든지 삭제 가능) |
| 서비스 이용 및 커뮤니티 활동 | 작성 게시물·댓글·반응 내용, 스크랩 목록, 구독 정보, 신고 내역 | 커뮤니티 서비스 제공, 불법 게시물 모니터링, 이용 제한 조치 | 회원탈퇴 시까지 (법령 보존 별도) |
| 웹푸시 알림 (선택) | 브라우저 푸시 구독 토큰, 단말기 OS·브라우저 정보 | 댓글·반응·구독 등 실시간 알림 발송 | 구독 해제 또는 회원탈퇴 시까지 |
| 자동 수집 정보 | IP 주소, 브라우저 종류 및 버전, 운영체제, 방문 일시, 서비스 이용 기록, 쿠키, 세션 토큰 | 서비스 보안 및 운영 안정성, 부정 접근 탐지, 이용 통계 분석 | 접속 로그 3개월 보안 로그 1년 |
2. 개인정보의 보유 및 이용 기간
회사는 개인정보 수집 및 이용 목적이 달성되면 해당 정보를 지체 없이 파기합니다. 단, 다음의 경우 관련 법령에 따라 아래 기간 동안 보관합니다.
| 보존 항목 | 근거 법령 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
| 소비자 불만 및 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 6개월 |
| 접속 로그, IP 등 통신사실확인자료 | 통신비밀보호법 | 3개월 |
| 불법 행위 관련 제재 기록 | 개인정보 보호법 및 내부 운영정책 | 1년 |
3. 개인정보의 제3자 제공
회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 제3자 제공에 동의한 경우
- 수사기관이 관련 법령에 따른 절차를 통해 요청하는 경우
- 서비스 이용약관을 위반하여 이용자 및 타인의 권익을 침해하거나 법적 조치가 필요하다고 판단되는 경우
4. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 아래와 같이 개인정보 처리를 외부 전문업체에 위탁합니다. 위탁 계약 시 개인정보보호법에 따라 수탁자의 개인정보 보호 의무를 계약서에 명시하고 있습니다.
| 수탁자 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| Supabase Inc. | 회원 데이터베이스 저장 및 인증 서비스 운영 | 회원탈퇴 또는 위탁계약 종료 시까지 |
| Vercel Inc. | 서비스 호스팅 및 CDN 운영 | 위탁계약 종료 시까지 |
| Resend Inc. | 이메일 발송 서비스 (인증코드, 알림 등) | 발송 완료 후 30일 이내 파기 |
| Google LLC | 서비스 이용 통계 분석 (Google Analytics, GTM) | 분석 목적 달성 시 또는 위탁계약 종료 시까지 |
| Microsoft Corporation | 서비스 UX 개선을 위한 행동 분석 (Microsoft Clarity) | 분석 목적 달성 시 또는 위탁계약 종료 시까지 |
5. 개인정보의 국외 이전
회사가 이용하는 클라우드 인프라 및 분석 서비스는 미국에 서버를 두고 있어 개인정보가 국외로 이전됩니다. 이전 내역은 아래와 같습니다.
| 이전 받는 자 | 국가 | 이전 항목 | 이전 목적 | 보유·이용 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 이메일, 닉네임, 암호화된 비밀번호, 프로필 정보, 서비스 이용 기록 | 데이터베이스 저장 및 인증 | 회원탈퇴 시까지 |
| Vercel Inc. | 미국 | IP 주소, 접속 로그 | 서비스 호스팅 | 90일 |
| Google LLC | 미국 | 쿠키, 접속 IP, 서비스 이용 행태 | 서비스 통계 분석 | 26개월 |
| Microsoft Corporation | 미국 | 쿠키, 접속 IP, 화면 인터랙션 데이터 | UX 분석 및 개선 | 13개월 |
이용자는 위 국외 이전에 동의하지 않을 권리가 있으나, 동의를 거부할 경우 서비스 이용이 제한될 수 있습니다.
6. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람: 회사가 처리하고 있는 본인의 개인정보 확인 요청
- 개인정보 정정·삭제: 오류가 있는 개인정보의 정정 또는 삭제 요청
- 처리 정지: 개인정보 처리의 정지 요청 (단, 법령에 의한 처리는 제외)
- 동의 철회: 선택적으로 제공한 개인정보에 대한 동의 철회
권리 행사는 다음 방법으로 신청하실 수 있습니다.
- 서비스 내 직접 처리: 마이페이지 → 설정에서 프로필 정보 수정·삭제 및 회원탈퇴 가능
- 이메일 문의: 서비스 내 문의하기를 통해 요청 (접수 후 10일 이내 처리)
만 14세 미만 아동의 개인정보는 수집하지 않습니다. 만약 해당 사실이 확인되는 경우 즉시 해당 정보를 삭제합니다.
7. 개인정보의 파기
회사는 개인정보 처리 목적이 달성되거나 보유 기간이 경과한 경우 다음의 방법으로 개인정보를 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제 처리
- 종이 문서: 분쇄 또는 소각 처리
회원탈퇴 시 처리:
- 이메일 주소는 탈퇴 즉시 마스킹 처리되며 재가입 방지 목적으로 최소 정보만 보관 후 30일 후 완전 삭제됩니다.
- 작성 게시물·댓글은 작성자 정보가 '(탈퇴한 회원)'으로 익명 처리됩니다.
- 프로필 사진·커버 이미지 등 업로드 파일은 탈퇴 즉시 삭제됩니다.
8. 개인정보 자동 수집 장치의 설치·운영 및 거부
회사는 서비스 이용 편의 제공 및 통계 분석을 위해 쿠키(Cookie)를 사용합니다.
쿠키란?
쿠키는 웹사이트가 이용자의 컴퓨터 또는 모바일 기기에 저장하는 소량의 텍스트 파일로, 이용자가 서비스를 이용할 때 자동으로 생성됩니다.
쿠키 사용 목적
- 로그인 상태 유지 및 세션 관리
- 서비스 이용 행태 분석 및 통계 수집 (Google Analytics, Microsoft Clarity)
- 이용자 맞춤 서비스 제공
쿠키 거부 방법
이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 단, 쿠키를 거부하는 경우 로그인이 유지되지 않는 등 일부 서비스 이용이 제한될 수 있습니다.
| 브라우저 | 경로 |
|---|---|
| Chrome | 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터 |
| Safari | 환경설정 → 개인정보 보호 |
| Edge | 설정 → 쿠키 및 사이트 권한 |
9. 행태정보의 수집·이용·제공 및 거부
회사는 서비스 품질 개선과 이용자 경험 향상을 위해 다음과 같이 온라인 행태정보를 수집·활용합니다.
| 서비스 | 수집 정보 | 거부 방법 |
|---|---|---|
| Google Analytics Google Tag Manager |
페이지 조회, 클릭, 체류 시간 등 이용 통계 | Google Analytics 차단 도구 설치 |
| Microsoft Clarity | 화면 스크롤, 클릭 히트맵, 세션 녹화 등 UX 분석 데이터 | Microsoft 개인정보처리방침 참고 |
위 서비스들은 수집된 행태정보를 통해 이용자를 개인적으로 식별하지 않으며, 통계 목적으로만 사용합니다.
10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 기술적·관리적·물리적 조치를 시행합니다.
- 기술적 조치:
- 비밀번호 단방향 암호화 저장 (bcrypt)
- 전송 구간 SSL/TLS 암호화 적용
- 서비스 보안 헤더 설정 (HSTS, Content-Security-Policy 등)
- API 요청 속도 제한 (Rate Limiting) 적용
- XSS 방지를 위한 입력값 검증 및 필터링 (DOMPurify)
- Supabase Row Level Security(RLS)를 통한 데이터 접근 제어
- 관리적 조치:
- 개인정보 취급 직원 최소화 및 정기 교육
- 관리자 계정 이중 인증 적용
- 관리자 작업 감사 로그 기록 및 관리
- 개인정보 처리 위탁사에 대한 보안 의무 계약
- 물리적 조치:
- 서버 인프라는 AWS ap-northeast-2(서울) 리전의 Supabase 관리 환경에 위치
- 클라우드 인프라 제공사의 물리적 보안 정책 준수
11. 개인정보 보호책임자
회사는 이용자의 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 불만 처리 및 피해구제를 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 서비스명 | 쉼놀 |
| 문의 방법 | 서비스 내 문의하기 |
| 처리 기간 | 접수 후 10일 이내 답변 |
개인정보 보호와 관련한 문의, 불만 처리, 피해 구제 등은 서비스 내 문의하기를 통해 접수해 주시기 바랍니다.
12. 권익침해 구제 방법
이용자는 개인정보침해로 인한 신고나 상담을 위해 다음 기관에 문의할 수 있습니다.
| 기관명 | 홈페이지 | 전화 |
|---|---|---|
| 개인정보 침해신고센터 (한국인터넷진흥원) | privacy.kisa.or.kr | 국번 없이 118 |
| 개인정보 분쟁조정위원회 | www.kopico.go.kr | 1833-6972 |
| 대검찰청 사이버수사과 | www.spo.go.kr | 국번 없이 1301 |
| 경찰청 사이버수사국 | ecrm.cyber.go.kr | 국번 없이 182 |
13. 개인정보 처리방침의 변경
본 개인정보처리방침은 법령·정책 또는 서비스의 변경에 따라 수정될 수 있습니다. 내용이 변경되는 경우 시행 7일 전부터(이용자에게 불리한 경우 30일 전) 서비스 내 공지사항을 통해 고지하겠습니다.
- 시행 일자: 2026년 5월 4일