개인정보 처리방침 (Privacy Policy)

제0조 데이터 관리 주체 및 연락처 (Controller & Contact)

본 서비스의 데이터 관리 주체(Controller)는 김영재(Youngjae Kim, 개인사업자, trading as “Hoju&I”)입니다. ABN 등록 완료 즉시 본 페이지를 통해 갱신·공지합니다.

개인정보 문의·요청(열람·정정·삭제·불만)은 hojuandi.service@gmail.com으로 제출해 주세요. 회사는 요청을 받은 날로부터 30일 이내에 합리적으로 처리합니다.

제1-0조 총칙 (General)

본 개인정보 처리방침은 Hoju&I의 모든 서비스에 적용되며, 이용자의 개인정보 보호 원칙과 절차를 규정합니다.

적용 순서: 개인정보처리방침 > 이용약관 > 광고·랭킹 정책 > 커뮤니티 가이드라인

제1조 목적 및 동의 (Purpose & Consent)

Hoju&I는 사용자 인증을 위해 외부 서비스인 Clerk를 이용합니다. Clerk는 회원가입 및 로그인 과정에서 이메일, 사용자 이름, 프로필 이미지를 처리하며, 이러한 데이터는 Clerk의 Privacy Policy에 따라 관리됩니다. 회사는 Clerk의 내부 인증 콘솔(관리자 화면)을 통해 계정을 확인할 수 있으나, 그 정보는Clerk 시스템 내에 저장되며, Hoju&I 데이터베이스에는 최소한의 항목 (Clerk ID, userName, profileImageUrl)만 저장됩니다.

서브프로세서 구성이 변경될 수 있으며, 본 방침에 반영하여 투명하게 고지합니다(중대한 변경 시 합리적 방법으로 추가 안내할 수 있음)

제2조 수집 항목 (Categories Collected)

회사는 서비스 제공 및 사용자 인증을 위해 필요한 최소한의 개인정보만 수집하며, 이용자의 가명성(pseudonymity)과 익명성을 적극 권장합니다.

• 인증(Clerk):
  • 필수: Clerk ID, 사용자 이름(userName)
  • 선택: 프로필 이미지(userProfile)
• 회사 데이터베이스에는 다양한 서비스 데이터(게시물, 댓글, 알림 등)가 저장되지만, 개인정보에 해당하는 항목은 다음에 한정됩니다: Clerk ID, userName, profileImageUrl.단독으로는 일반적으로 직접 식별에 충분하지 않을 수 있으나, 다른 정보와 결합되는 경우 개인정보로 간주될 수 있습니다.
• 회원 가입 직후, 이용자가 자신을 식별할 수 있는 이름을 사용한 경우 오른쪽 상단의 프로필 설정을 통해 가명(userName 변경)을 권장합니다.
• 프로필 이미지는 개인정보 보호를 위해 본인 얼굴이 아닌 동물·풍경 등 일반 이미지를 사용할 것을 권장합니다.
• 이용자가 자발적으로 실명이나 얼굴 사진을 공개하여 발생하는 사생활 침해나 제3자 오용에 대해서는 회사가 법적으로 통제할 수 없으며, 그로 인한 결과에 대해 회사는 책임을 지지 않습니다.
• 개인정보 관련 문의·요청(열람·정정·삭제·불만)은 hojuandi.service@gmail.com으로 제출해 주세요. 회사는 요청을 받은 날로부터 30일 이내에 합리적으로 처리합니다.

회사는 가명 사용을 권장하더라도, 신고·분쟁·법적 요청 발생 시에는 관련 기록(Clerk ID 등)을 통해 이용자를 합리적으로 식별할 수 있습니다.

제2-1조 쿠키 및 유사기술 (Cookies & Tracking)

로그인·세션 유지를 위한 필수 쿠키만 사용합니다. 향후 비필수 쿠키(분석·마케팅)가 도입될 경우 사전에 명확히 고지하고 별도 동의를 받습니다.

본 서비스는 브라우저 기반 분석 스크립트를 사용하지 않으며, 트래픽 통계는 서버 로그의 집계로 처리합니다.

향후 분석 스크립트(Vercel Analytics 등)는 비필수에 해당하며, 사전 고지 및 명시적 동의(opt-in) 후에만 활성화됩니다. 동의를 거부해도 서비스 핵심 기능에는 영향이 없습니다.

향후 서드파티 픽셀·태그·스크립트를 도입할 경우, 회사는 APP 1(투명성) 및 APP 5(수집 시점 통지)에 따라 명확한 고지와 함께 사용자의 동의(opt-in) 또는 거부(opt-out) 옵션을 제공합니다.

비필수 스크립트가 활성화될 때 쿠키 배너가 노출되며, 사용자의 명시적 동의(opt-in)를 받은 후에만 작동합니다.

제3조 이용 목적 (Purpose of Processing)

• 회원 식별 및 인증
• 이용자 콘텐츠 저장·표시
• 서비스 안정성 유지·보안 강화(DDoS 방어/레이트리밋)
• 약관 위반 및 불법 행위 방지, 분쟁 대응

제4조 국외 이전 및 제3자 제공 (Overseas Transfer & Third Parties)

회사는 개인정보의 제3자 제공 시, 이용자의 동의 또는 법령상 의무 등 정당한 법적 근거(legal basis)에 따라 처리합니다.

다음 제3자 서비스 제공자를 통해 개인정보가 국외로 이전·보관될 수 있습니다:

당사는 인증, 호스팅, 데이터베이스, 파일 업로드 등의 목적을 위해 제3자 클라우드 서비스를 이용하며, 개인정보가 해외(미국·EU 등) 리전으로 이전·보관될 수 있습니다. 해외 이전이 이루어지는 경우, 관련 법령(APP 8)에 따른 합리적 보호조치를 취합니다.

• Vercel: 서버 인프라 및 웹사이트 호스팅 제공
• Clerk: 사용자 인증 및 로그인 기능 제공
• UploadThing: 파일 업로드 및 저장 서비스 제공
• Upstash: 레이트리밋 등 보안 관련 기능 제공
• Neon (Postgres): 데이터베이스

회사는 APP 8(호주 개인정보원칙 제8조)에 따라, 위 사업자들이 개인정보를 안전하게 처리하도록 합리적인 조치(reasonable steps)를 시행합니다. 이러한 조치에는 다음이 포함됩니다:

• 중요 데이터 암호화 및 최소한의 정보만 전송
• 이미지 파일 업로드 과정에서 업로드된 파일의 메타데이터는당사 서버의 전처리 프로세스(sanitizeImage)를 통해 사전에 제거됩니다. 업로드 인프라(예: UploadThing)는 전송 및 저장 구간의 보안을 담당하지만, 메타데이터 제거는 Hoju&I가 직접 수행하는 조치입니다.

회사는 국외 수령인(Clerk, Vercel, Upstash, Neon, UploadThing 등)에 대해 개인정보 보호 정책 및 보안 조치를 검토하고, 관련 법령(APP 8)에 따른 합리적 보호조치를 취합니다.

서브프로세서 구성이 변경될 수 있으며, 본 방침에 반영하여 투명하게 고지합니다(중대한 변경 시 합리적 방법으로 추가 안내할 수 있음).

제4-1조 보안 조치 (Security Measures)

민감한 정보는 전송·저장 암호화, 접근권한 최소화, 감사로그 및 정기적 권한 검토 등 합리적인 기술적·관리적 보호조치를 시행합니다. 개인정보 유출이 의심되거나 확인될 경우, 이용자는 즉시 계정을 삭제하고 추가적인 우려 사항이 있다면 hojuandi.service@gmail.com 으로 연락해 주시기 바랍니다. 회사는 접수 후 기준 30일 이내에 신속히 대응합니다.

회사는 개인정보 보호를 위해 협력업체 및 외주 인력과 업무를 수행할 경우,개인정보 보호의무 및 보안교육을 포함한 계약 조항을 적용합니다.

서비스의 안전한 운영과 불법적 접근 방지를 위해 서버는 요청 시점의 접속 정보(IP, 요청 경로, 시각, User-Agent 등)를 자동 기록합니다. 이 정보는 보안·감사 목적에서만 사용되며 개인 맞춤 마케팅·프로파일링에는 사용하지 않습니다.

회사는 귀하의 개인정보를 판매(sell)하지 않으며,금전적 대가를 전제로 한 제공을 하지 않습니다.

제2-2조 정부 발급 식별자 비사용 (No Government Identifiers)

Hoju&I는 서비스 운영 과정에서 정부 발급 식별자(예: 여권번호, 운전면허번호, Medicare 번호, 세금번호 등)를 수집·저장·활용하지 않습니다.

이용자의 인증 및 식별은 외부 인증 서비스(Clerk)를 통해 수행되며, 정부 식별자나 공식 문서 사본을 요구하지 않습니다.

본 금지는 Australian Privacy Principle 9(APP 9)의 원칙에 근거합니다.

제4-2조 보유 기간 및 삭제 (Retention & Deletion)

탈퇴 시 법정 보존이 필요한 정보를 제외하고 즉시 삭제합니다. 보안 로그는 약 1시간~최대 30일 범위 내에서 자동 순환·삭제되며, 백업 스냅샷은 최대 30일 보관 후 순차적으로 삭제됩니다. 12개월 이상 미접속 시 사전 통지 후 계정 및 게시물을 삭제하거나 비활성화할 수 있습니다.

로그 데이터는 보안·감사 목적 범위에서만 사용되며, 원칙적으로 약 1시간~최대 30일 보관 후 순차적으로 삭제됩니다. 법적 의무 또는 침해 조사 등 정당한 사유가 있는 경우에 한해 제한적으로 연장될 수 있으며, 해당 내역은 내부적으로 기록됩니다.

회사는 법령에 위반하거나 이용자의 동의 없이 수집된 개인정보를 인지하는 즉시 저장하지 않으며, 이미 저장된 경우 지체 없이 삭제하거나 비식별 처리합니다.

회사는 서비스 운영에 필요한 최소한의 개인정보만 수집하며, 이용 목적과 직접 관련이 없는 불필요한 개인정보 (예: 제3자로부터 비의도적으로 수신된 정보 등)는 수집하거나 저장하지 않습니다.

제4-3조 데이터 침해 통지 (Notifiable Data Breaches)

개인정보 침해 인지 시 최대 30일 내 평가하며, 심각한 피해 가능성이 있으면 지체 없이 영향 이용자 및 OAIC에 통지합니다. 통지에는 사실 개요, 침해 정보 유형, 권고 조치, 문의처가 포함됩니다.

평가는 Privacy Act 1988 (Cth) s 26WH(2)에 따른 의무, 즉 “합리적 조치로 30일 내 완료” 원칙을 준수합니다. 본 조항은 Federal Register of Legislation에서 정한Notifiable Data Breaches (NDB) 제도 기준에 근거합니다.

제5조 이용자 권리 (User Rights)

이용자는 본인의 계정 정보 및 게시물 데이터를기술적으로 가능한 범위 내에서 전송 요청할 수 있습니다. 단, 회사는 법률상 보관 의무가 있거나 제3자 권리를 침해할 우려가 있는 경우 이를 제한할 수 있습니다.

삭제 요청 후에도 백업·로그에 남은 기술상 잔존백업 데이터는 최대 30일, 로그는 약 1시간~최대 30일 내 순차적으로 삭제됩니다. 이 기록은 보안 및 감사 목적의 시스템 로그로만 사용되며, 원칙적으로 열람할 수 없고 법적 요청이 있을 경우에만 제공됩니다.

이용자는 프로필 설정 페이지를 통해 자신의 정보를 직접 확인하거나 수정할 수 있습니다. 또한, 이메일(hojuandi.service@gmail.com)을 통해 개인정보 열람 또는 사본 제공을 요청할 수 있으며, 회사는 본인확인 절차를 거쳐30일 이내에 합리적으로 처리합니다.

처리 제한은 법령 및 서비스 운영상 가능한 범위에서 재량으로지원할 수 있습니다.

보안·감사 목적의 접속 로그(IP, 요청 경로, 시각 등)는 시스템 보안을 위해 약 1시간~최대 30일 보관되며, 이후 자동으로 순차 삭제됩니다. 법적 의무 또는 침해 조사 등 정당한 사유가 있는 경우에 한해 제한적으로 연장될 수 있으며, 해당 내역은 내부적으로 기록됩니다.

본 방침에서 규정한 권리는 「Australian Privacy Principles」 중 APP 12(Access) 및 APP 13(Correction)에 근거합니다. 회사는 합리적인 기간 내, 합리적인 수수료 없이(법이 허용하는 범위에서) 귀하의 접근 및 정정 요청에 대응합니다.

이용자는 본인의 개인정보가 부정확하거나 최신이 아니라고 판단되는 경우,프로필 설정 페이지 또는 이메일(hojuandi.service@gmail.com)을 통해 수정 요청을 제출할 수 있습니다. 회사는 요청을 받은 날로부터 기준30일 이내에 검토·반영하며, 정정이 완료되면 이메일을 통해 처리 결과를 안내합니다.

회사는 개인정보의 정확성과 최신성을 유지하기 위해6개월 마다 정보 갱신을 권해드리며(별도의 안내는 없습니다.)이용자가 직접 프로필을 수정할 수 있는 기능을 제공합니다.

제5-1조 마케팅 커뮤니케이션 (Direct Marketing)

상업성 전자메시지 발송 시 동의·발신자 식별·간편한 해지를 보장하며, 「Spam Act 2003 (Cth)」 및 「Do Not Call Register Act 2006 (Cth)」를 준수합니다. SMS 사용 시 관련 Do Not Call 기준을 따릅니다.

Hoju&I는 현재 직접 마케팅(광고 이메일·푸시·SMS)을 실시하지 않습니다. 향후 도입 시 Australian Privacy Principle 7 및 Spam Act 2003, Do Not Call Register Act 2006을 준수하며, 명확한 동의와 간편한 수신거부를 제공합니다.

직접 마케팅을 개시하기 전에, 회사는Australian Privacy Principle 7(APP 7)에 따라수신 동의(opt-in),수신 거부(opt-out),발신자 식별(sender identification)을 보장합니다. 모든 활동은 Spam Act 2003 (Cth) 및Australian Communications and Media Authority (ACMA)가이드라인을 준수합니다.

제5-2조 아동·청소년 보호 (Children’s Privacy)

본 서비스는 원칙적으로 만 18세 이상 이용자를 대상으로 합니다. 만 18세 미만은 서비스를 이용할 수 없습니다. 본 약관에 동의함으로써 귀하는 본인이 만 18세 이상임을 진술하고, 이에 따른 모든 책임을 본인이 지는 것에 동의합니다.

이용자는 본 약관 및 개인정보처리방침에 대한 단일 동의로 본인이 만 18세 이상임을 진술하고, 모든 책임은 본인이 지는 것에 동의합니다. 회사는 합리적 사유가 없는 한 이를 신뢰하며, 별도의 추가 체크박스나 재확인을 요구하지 않습니다. 만약 이용자가 만 18세 미만일 경우, 해당 이용자는 서비스 이용에 제한을 받을 수 있습니다.

가입 단계에서의 단일 동의와 연령 진술로 갈음하며, 별도 추가 체크박스는 요구하지 않습니다. 합리적 의심 정황이 있는 경우에 한해 회사는 연령·동의 확인 자료 제출을 요청할 수 있습니다.

게시물, 사용자 이름(userName), 프로필 이미지 등에서 미성년자임을 명시하거나 암시하는 표현이 확인될 경우, 회사는 사전 통보 없이 계정을 일시 정지 또는 삭제할 수 있습니다.

회사는 미성년자의 개인정보 수집 사실을 인지한 경우, 지체 없이 해당 데이터를 비활성화 또는 삭제하고, 필요한 범위에서 보호자(법정대리인)에게 통지합니다.

제5-3조 제3자 링크 및 임베드

제3자 웹사이트·콘텐츠로의 링크가 포함될 수 있으며, 해당 사이트의 개인정보 처리방침은 회사와 별개로 적용됩니다.

제6조 법집행·정부요청 (Lawful Requests)

회사는 관할·적법성이 확인된 정부·법집행기관의 요청에 한해 최소한 공개 원칙으로 응합니다. 원칙적으로 요청 접수일로부터 기준30일 이내에 회신하되, 기술적 검토나 법률 검증이 필요한 복잡한 사안의 경우최대 60일 이내로 연장될 수 있습니다. 필요 시 연 1회 범위에서 요약 투명성 통지를 게시할 수 있습니다. 회사는 적법성 또는 과도한 범위가 의심되는 요청에 대해서는이의 제기 또는 제한적 제공으로 대응할 수 있습니다.

제7조 준거법 및 관할 (Governing Law & Jurisdiction)

본 방침은 NSW 법률에 따르며, 분쟁은 NSW 관할 법원에 제기됩니다.

제8조 문의·불만 및 감독기관 (Complaints & OAIC)

불만 및 신고사항은 hojuandi.service@gmail.com로 제출해 주세요. 회사는 30일 내 회신을 목표로 합니다.

내부 답변이 불충분하다고 판단되면 호주 정보보호감독기관(OAIC)에 민원을 제기할 수 있습니다.

내부 답변이 불충분하다고 판단되면, 귀하는 OAIC(Australian Information Commissioner)에 불만을 제기할 수 있습니다. 내부 절차( 기준 통상 30일, 기준 시각: Australia/Sydney) 종료 후 OAIC로의 이관을 권장합니다.

제9조 본 방침의 변경 (Changes to this Policy)

법령 개정 또는 서비스 변경에 따라 본 방침을 수정할 수 있으며, 중요한 변경사항은 합리적 기간 동안 서비스 내 공지합니다. 변경된 방침은 공지 시점부터 효력이 발생합니다. 변경 공지 내역은 최소 12개월간 보관합니다.