개인정보처리방침
시행일: 2026년 2월 16일
몇퍼(myutper)(이하 "서비스")는 「개인정보 보호법」 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
서비스는 다음과 같은 개인정보를 수집합니다.
1. 회원가입 시 (Google OAuth)
- 필수: 이메일 주소, Google 계정 식별자
- 선택: 이름(닉네임), 프로필 사진 URL
2. 서비스 이용 과정에서 자동 수집
- IP 주소, 접속 일시, 브라우저 정보(User-Agent)
3. 문의하기 이용 시
- 이름, 이메일 주소, 문의 제목 및 내용
제2조 (개인정보의 수집 및 이용 목적)
- 회원 식별 및 인증, 서비스 제공
- 즐겨찾기, 계산 기록 등 맞춤 서비스 제공
- 문의 접수 및 답변
- 서비스 부정 이용 방지 및 보안
- 서비스 개선 및 통계 분석 (비식별 처리)
제3조 (개인정보의 보유 및 이용 기간)
- 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 파기)
- 세션 정보: 로그아웃 시 또는 최대 30일
- 문의 내역: 접수일로부터 3년 (전자상거래법 준용)
- 접속 기록: 3개월 (통신비밀보호법)
제4조 (개인정보의 제3자 제공)
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
제5조 (개인정보의 처리 위탁)
서비스는 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase Inc. | 데이터베이스 호스팅 |
| Vercel Inc. | 웹 서비스 호스팅 |
| Google LLC | 소셜 로그인 (OAuth 2.0) |
제6조 (개인정보의 파기)
서비스는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 전자적 파일 형태의 정보는 복구가 불가능한 방법으로 영구 삭제합니다.
제7조 (이용자의 권리 및 행사 방법)
이용자는 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 회원 탈퇴를 통한 개인정보 삭제
- 문의하기를 통한 권리 행사
제8조 (개인정보의 안전성 확보 조치)
서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 비밀번호 및 토큰의 암호화 저장 (SHA-256, AES-256-GCM)
- SSL/TLS를 통한 전송 데이터 암호화
- 세션 관리: httpOnly, Secure, SameSite 쿠키 사용
- CSP(Content Security Policy) 헤더 적용
- 접근 권한 관리 및 관리자 IP 제한
- Rate Limiting을 통한 비정상 접근 차단
제9조 (쿠키의 사용)
서비스는 로그인 세션 유지를 위해 필수 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키를 거부할 수 있으나, 이 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.
제10조 (개인정보 보호책임자)
개인정보 처리에 관한 문의는 문의하기 페이지를 통해 접수하실 수 있습니다. 서비스는 이용자의 문의에 성실하게 답변하겠습니다.
제11조 (개인정보처리방침의 변경)
본 개인정보처리방침이 변경되는 경우 변경 사항을 시행일 7일 전부터 서비스 내에 공지합니다.
본 개인정보처리방침은 2026년 2월 16일부터 시행됩니다.