개인정보처리방침

1. 한눈에 보는 개인정보 보호

일반 정보: 웹사이트 이용 시, 이용 방식과 동의 선택에 따라 다양한 유형의 개인정보가 처리됩니다. 일부 데이터는 기술적으로 필수적(예: 웹사이트 제공)이며, 다른 데이터는 귀하의 동의가 있을 때만 처리됩니다(예: 광고/마케팅/추적).

이 웹사이트의 데이터 수집: 일부 데이터는 귀하가 제공할 때 수집됩니다(예: 회원가입/계정, 채팅 게시물, 문의). 그 외 데이터는 웹사이트 방문 시 IT 시스템에 의해 자동으로 처리되거나, 동의 후 처리됩니다(예: 기술적 연결 데이터, 동의 신호 및 해당되는 경우 광고 ID).

데이터 사용 목적: 당사는 웹사이트의 안전하고 오류 없는 제공을 보장하고, 악용을 방지하며(레이트 리밋/스팸 방지), 선택적 계정 기능을 제공하고—귀하가 동의한 경우—Ezoic을 통한 광고 제공 및 측정을 위해 데이터를 사용합니다.

귀하의 권리: 특히 귀하는 열람, 정정, 삭제, 처리 제한, 데이터 이동권, 처리에 대한 이의 제기 및 동의 철회 권리를 가집니다. 자세한 내용은 아래 “귀하의 권리”에서 확인할 수 있습니다.

• 기술적으로 필요한 처리는 정당한 이익 및/또는 계약 이행을 근거로 수행됩니다.
• 동의가 필요한 처리(예: 광고/마케팅/추적)는 동의 배너를 통해 귀하가 동의한 이후에만 수행됩니다.

2. 일반 정보 및 필수 고지

데이터 보호: 당사는 적용되는 데이터 보호 법령 및 본 개인정보처리방침에 따라 귀하의 개인정보를 기밀로 취급합니다.

인터넷을 통한 데이터 전송(예: 이메일 통신)에는 보안 취약성이 있을 수 있습니다. 제3자의 접근으로부터 데이터를 완전히 보호하는 것은 보장할 수 없습니다.

관리자(Controller) 정보: GDPR 의미에서 개인정보 처리에 대한 책임을 지는 관리자는 다음과 같습니다:

관리자는 개인정보 처리 목적과 수단을 단독 또는 공동으로 결정하는 자연인 또는 법인을 의미합니다.

법적으로 요구되는 경우가 아니라면 당사는 데이터 보호 책임자(DPO)를 नियुक्त하지 않았습니다.

F. Jakob Grzesiak
Höppnerstr. 101, WE 35
47809 Krefeld, Deutschland
이메일: [email protected]

3. 개요: 처리하는 데이터

웹사이트 이용 방식과 설정/동의 선택에 따라, 당사는 특히 다음과 같은 범주의 개인정보를 처리합니다:

• 웹사이트 제공 및 보안을 위한 기술 데이터(예: IP 주소, 타임스탬프, 사용자 에이전트, 리퍼러, 요청 URL, 상태 코드).
• 등록/로그인 및 계정 기능 사용 시의 계정 데이터(예: 이메일 주소).
• 채팅 데이터(메시지 내용) 및 익명 사용자의 경우 악용 방지를 위한 추가 정보로 IP 주소.
• 동의 배너에서의 동의 및 선호 데이터(예: 쿠키/추적/개인화 동의 여부; 해당되는 경우 동의 신호/문자열).
• Ezoic을 통한 광고 제공과 관련된 광고/측정 데이터(동의에 따라 개인화될 수 있음).

4. 처리의 법적 근거

당사는 법적 근거가 있는 경우에만 개인정보를 처리합니다. 목적에 따라 특히 다음을 포함합니다:

• GDPR 제6조 제1항 (b)(계약/사전 단계), 예: 로그인/계정 기능 제공.

• GDPR 제6조 제1항 (f)(정당한 이익), 예: IT 보안, 악용 방지, 안정적 서비스 제공.

• GDPR 제6조 제1항 (a)(동의), 예: 동의가 필요한 광고/마케팅 기술.

단말기 내 정보 저장/읽기(쿠키/유사 기술)에는 독일 TDDDG § 25도 적용됩니다: 동의(§ 25(1)), 단 서비스에 엄격히 필요한 경우에는 예외(§ 25(2)).

제3국 이전에 대한 명시적 동의가 필요한 경우, 예외적으로 GDPR 제49조 제1항 (a)(예: 특별한 경우)에 근거할 수도 있습니다.

5. 호스팅(Hetzner)

당사는 본 웹사이트의 콘텐츠와 시스템을 Hetzner에서 호스팅합니다. 이 과정에서 제공 및 보안에 필요한 기술 데이터가 처리됩니다(예: 서버 로그의 IP 주소, 접속 시간, 요청 리소스).

Hetzner 사용은 GDPR 제6조 제1항 (f)에 근거합니다. 당사는 신뢰할 수 있고 안전한 웹사이트 제공에 대한 정당한 이익이 있습니다.

필요한 경우(예: 동의가 필요한 기술)에는 GDPR 제6조 제1항 (a) 및 TDDDG § 25(1)에 따라 동의를 획득하며, 동의는 언제든 철회할 수 있습니다.

• Hetzner 개인정보처리방침

6. 콘텐츠 전송 및 보안(Cloudflare 프록시/CDN)

당사는 리버스 프록시/CDN 및 보안 서비스(예: DDoS 보호/WAF)로 Cloudflare를 사용합니다. 웹사이트 트래픽은 Cloudflare를 통해 라우팅됩니다. Cloudflare는 콘텐츠 제공 및 공격 완화를 위해 기술적 연결 데이터(특히 IP 주소 및 요청 메타데이터)를 처리합니다.

구성에 따라 Cloudflare 보안 기능은 엄격히 필요한 쿠키/토큰(예: 자동화 접근 방지 또는 보안 챌린지 수행)을 설정할 수 있습니다. 이러한 기술은 보안과 기능을 위해 필요한 범위에서만 사용되거나, 필요한 경우 동의 후 사용됩니다.

라우팅/제품에 따라 제3국(예: 미국)에서의 처리가 발생할 수 있습니다. Cloudflare는 인정된 보호조치(예: 표준계약조항(SCC) 및/또는 인증)를 기반으로 합니다.

• Cloudflare 개인정보처리방침
• Cloudflare(독일) 법적 고지/주소

7. 쿠키, 동의 배너(Ezoic CMP) 및 철회

본 웹사이트는 쿠키 및 유사 기술을 사용합니다. 쿠키는 작은 데이터 파일로 기기에 해를 끼치지 않습니다. 세션 기간 동안만 저장되는 세션 쿠키 또는 영구 저장되는 영속 쿠키로 저장됩니다.

당사는 광고와 관련하여 특히 쿠키 및 유사 기술에 대한 동의 선택을 관리하기 위해 Ezoic이 제공하는 동의 배너(동의 관리 플랫폼/CMP)를 사용합니다. 동의/선호 정보가 저장됩니다(예: 카테고리 수락/거부 여부; 해당되는 경우 동의 신호/문자열).

귀하는 쿠키/개인정보 설정을 열어 언제든지 향후 효력을 갖도록 동의를 철회하거나 변경할 수 있습니다.

• 엄격히 필요한 쿠키/기술은 귀하가 명시적으로 요청한 서비스를 제공하기 위해 필요하다면 동의 없이 사용될 수 있으며(TDDDG § 25(2)), 처리는 GDPR 제6조 제1항 (f)에 근거할 수 있습니다.
• 필수가 아닌 쿠키/기술(예: 광고와 관련된 개인화/마케팅/추적)은 동의 후에만 사용됩니다(GDPR 제6조 제1항 (a) 및 TDDDG § 25(1) 결합).
• 브라우저 설정에서 언제든 쿠키를 삭제하거나 차단할 수도 있습니다. 쿠키를 비활성화하면 웹사이트 기능이 제한될 수 있습니다.

• 쿠키/개인정보 설정 열기

8. Ezoic을 통한 광고(측정/개인화 포함)

당사는 광고 제공 및 최적화, 그리고 페이지 콘텐츠 최적화를 위해 Ezoic을 사용합니다. Ezoic은 쿠키 및 유사 기술을 사용할 수 있으며, 광고 제공·측정 및—귀하의 동의에 따라—광고 개인화를 위해 데이터를 처리할 수 있습니다.

광고/추적 동의를 거부하더라도 광고가 표시될 수 있습니다. 이 경우 광고는 일반적으로 덜 개인화되며(예: 문맥 기반) 제공됩니다.

광고 제공 과정에서 Ezoic 및 그 광고/기술 파트너에 의해 처리가 이루어질 수 있습니다. 역할에 따라 이들은 독립적인 관리자(Controller)로서 행동할 수 있습니다. 자세한 내용(카테고리, 목적, 파트너 포함)은 당사 도메인에 대한 Ezoic 개인정보처리방침에서 확인할 수 있습니다.

• 동의/설정에 따라 처리되는 데이터에는 IP 주소, 기기/브라우저 정보, 언어 설정, 쿠키 ID, 광고 상호작용, 기술 식별자가 포함될 수 있습니다.
• Ezoic은 CMP의 동의 신호를 사용하여 어떤 광고/추적 기술을 사용할지 여부와 범위를 결정할 수 있습니다.
• Ezoic은 광고 제공, 부정행위 방지, 측정 등을 위해 추가적인 광고 및 기술 파트너와 협력할 수 있습니다.

• Ezoic 개인정보처리방침(도메인별)
• Ezoic 일반 개인정보처리방침
• Ezoic 광고/기술 파트너

9. 계정/로그인 및 데이터베이스(자체 호스팅)

회원가입, 로그인 및 계정 기능을 위해 당사는 자체 서버 인프라에서 인증 및 데이터베이스를 직접 운영합니다(예: Supabase/오픈소스 구성요소 기반).

이 과정에서 당사는 특히 로그인/계정 용도의 이메일 주소와 인증, 세션 관리, 진단 및 보안에 필요한 기술 데이터를 처리합니다.

로그인 세션 제공을 위해 엄격히 필요한 쿠키 또는 유사 기술(예: 세션 토큰)을 사용할 수 있습니다. 이는 계정 기능을 사용하기 위해 필요합니다.

• 목적: 계정 기능 제공(로그인, 계정 관리) 및 앱 기능의 일부로 데이터 저장.
• 법적 근거: GDPR 제6조 제1항 (b)(계약/사전 단계) 및 GDPR 제6조 제1항 (f)(보안/진단/악용 방지).

10. 채팅 및 IP 주소(스팸 방지 / 레이트 리밋)

채팅은 로그인 여부와 무관하게 모든 사용자에게 제공됩니다. 당사는 악용 방지 및 레이트 리밋을 위해 IP 주소를 처리합니다(예: 자동화된 요청, 스팸 메시지, 공격 시도).

인증된 사용자의 경우 IP 주소는 채팅 데이터베이스에 영구적으로 저장되지 않습니다. 익명 사용자의 경우, 악용을 추적하고 차단할 수 있도록 IP 주소가 채팅 메시지와 연결됩니다.

채팅 데이터베이스는 최신 50개 메시지만 저장하며, 더 오래된 메시지는 자동으로 삭제됩니다.

• 목적: 악용 방지, IT 보안, 서비스 안정성.
• 법적 근거: GDPR 제6조 제1항 (f)(정당한 이익).

11. 문의(이메일/제3자 플랫폼 링크)

이메일로 문의하시면, 당사는 귀하의 문의를 처리하기 위해 문의 내용 및 그로부터 발생하는 모든 개인정보(예: 이메일 주소, 메시지 내용)를 처리합니다.

내용에 따라 처리는 GDPR 제6조 제1항 (b)(계약 이행 또는 계약 전 조치 관련) 또는 GDPR 제6조 제1항 (f)(효율적인 처리에 대한 정당한 이익)에 근거합니다.

제3자 플랫폼(예: Reddit 프로필 링크)으로 연결되는 링크를 제공하는 경우, 링크 클릭 시 해당 플랫폼으로 리디렉션됩니다. 그 시점 이후의 처리는 제3자의 개인정보처리방침이 적용됩니다.

• 이메일

12. 서버 로그

웹사이트에 접속할 때마다 서버 로그 파일에서 기술 정보가 처리될 수 있습니다(예: IP 주소, 날짜/시간, 접속한 페이지/파일, 상태 코드, 사용자 에이전트).

목적은 안전한 운영(예: 문제 해결, 공격 완화)과 기술적 기능 보장입니다.

• 법적 근거: GDPR 제6조 제1항 (f).
• 보관 기간: 일반적으로 7–14일(또는 보안 사건 조사에 필요하다면 더 길어질 수 있음).

13. 개인정보 수령자 / 위탁 처리

업무 수행 과정에서 당사는 외부 당사자(서비스 제공업체)와 협력합니다. 이로 인해 개인정보가 해당 당사자에게 이전될 수 있습니다.

당사는 특히 호스팅/인프라, 프록시/CDN 및 광고/CMP를 위해 개인정보를 당사 대신 처리하는 수탁자(Processor)를 사용합니다. 필요한 경우 데이터 처리 계약(DPA)을 체결합니다.

당사의 백엔드(인증/데이터베이스)는 당사가 운영하며, 별도의 외부 수령자인 “Supabase”는 존재하지 않습니다.

• Hetzner(호스팅/인프라)
• Cloudflare(프록시/CDN/보안)
• Ezoic(광고, CMP/동의 관리, 최적화)

14. 제3국 이전

일부 서비스 제공업체—특히 광고 생태계 내 제공업체—는 EU/EEA 외 국가(예: 미국)에서 데이터를 처리할 수 있습니다. 이 경우 이전은 적절한 보호조치(예: 표준계약조항(SCC) 및/또는 적정성 결정/인증)에 의존하며, 필요한 경우에만 수행됩니다.

자세한 내용은 각 제공업체의 링크된 개인정보 고지를 참조해 주세요.

15. 보관 기간

본 개인정보처리방침에 더 구체적인 보관 기간이 명시되지 않는 한, 당사는 본 방침에 기재된 목적에 필요한 기간 또는 법령상 요구되는 기간 동안만 개인정보를 보관합니다.

귀하가 삭제를 정당하게 요청하거나 동의를 철회하는 경우, 당사는 다른 법적으로 허용되는 보관 근거(예: 법정 보관 의무)가 없는 한 귀하의 데이터를 삭제합니다.

• 계정 데이터: 계정이 삭제될 때까지(또는 계정이 존재하는 동안).
• 채팅 메시지: 최신 50개 메시지만(오래된 콘텐츠는 자동 삭제).
• 서버 로그: 일반적으로 7–14.

16. 귀하의 권리

GDPR에 따라 귀하는(법적 요건에 따름) 특히 다음 권리를 가집니다:

이의 제기권(GDPR 제21조): GDPR 제6조 제1항 (f)에 근거한 처리의 경우, 귀하는 귀하의 특정 상황과 관련된 사유로 언제든 이의 제기할 수 있습니다. 그러면 당사는 귀하의 이익, 권리 및 자유를 능가하는 강행적 정당 근거를 입증할 수 없는 한 더 이상 귀하의 개인정보를 처리하지 않습니다.

동의 철회: 많은 처리 작업은 귀하의 명시적 동의가 있어야만 가능합니다. 귀하는 언제든 동의를 철회할 수 있습니다. 철회 이전에 수행된 처리의 적법성은 영향을 받지 않습니다.

귀하의 권리 행사를 위해 [email protected]로 연락하실 수 있습니다.

• 열람권(GDPR 제15조)
• 정정권(GDPR 제16조)
• 삭제권(GDPR 제17조)
• 처리 제한권(GDPR 제18조)
• 데이터 이동권(GDPR 제20조)
• 정당한 이익에 기반한 처리에 대한 이의 제기권(GDPR 제21조)
• 동의 철회권(GDPR 제7조 제3항)

17. 감독기관에 대한 불만 제기권

GDPR 위반이 있는 경우, 정보주체는 감독기관에 불만을 제기할 권리가 있으며, 특히 통상적 거주지, 근무지 또는 위반이 발생한 장소가 있는 회원국의 감독기관에 제기할 수 있습니다. 이 권리는 다른 행정적/사법적 구제수단을 침해하지 않습니다.

18. SSL/TLS 암호화 및 보안

본 웹사이트는 보안상의 이유와 기밀 콘텐츠 전송 보호를 위해 SSL/TLS 암호화를 사용합니다. 주소창이 “http://”에서 “https://”로 바뀌고 브라우저에 자물쇠 아이콘이 표시되는 것으로 암호화 연결을 확인할 수 있습니다.

인터넷상에서 완전히 무위험한 보안 아키텍처는 결코 보장될 수 없다는 점을 유의해 주세요.

19. 본 개인정보처리방침의 변경

웹사이트, 사용 서비스 또는 법적 요구 사항이 변경될 경우 본 개인정보처리방침을 업데이트할 수 있습니다. 본 페이지에 게시된 버전이 적용됩니다.