시행일: 2026년 5월 22일 · 최종 업데이트: 2026년 5월 22일
⚠️ 본 방침은 초안(draft)입니다. 정식 출시 전 개인정보보호법·정보통신망법 준수 여부 법무 검토가 필요합니다.
1. 수집하는 개인정보
엄빠레이더는 다음과 같은 개인정보를 수집·이용합니다.
필수 (구글 로그인 시)
- 이메일 주소
- 이름 / 닉네임
- 프로필 사진 URL
- 구글 계정 고유 ID
자동 수집
- 익명 식별자 (anon_id, 로컬스토리지에 저장된 UUID)
- 행동 이벤트 (카드 클릭·관심·신청함 체크·외부 링크 클릭·필터 변경 등)
- 기기 정보 (User Agent)
- 접속 IP 주소 (호스팅 서비스 로그)
- Referer (이전 페이지 URL)
로컬 저장 (이 기기에만)
- 카드별 신청함/관심 체크 상태 (서버 전송 안 됨, 로컬스토리지에만 저장)
2. 수집·이용 목적
- 로그인 사용자 식별·인증 (구글 계정 정보)
- 서비스 개선을 위한 행동 분석 및 UX 최적화 (행동 이벤트)
- 광고주에게 익명 통계 제공 (집계된 형태만, 개인 식별 불가)
- 부정 이용·악용 방지 (IP·User Agent)
3. 보유·이용 기간
- 회원 계정 정보: 회원 탈퇴 시까지
- 행동 이벤트 (events 테이블): 수집일로부터 최대 2년
- 익명 식별자: 동일 기기에서 로컬스토리지가 유지되는 동안
- 법령에 의한 보존 의무가 있는 경우 해당 기간까지
4. 제3자에게의 제공
서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 의해 요구되는 경우는 예외입니다.
광고주에게 제공되는 통계는 익명·집계 형태이며, 개별 이용자를 식별할 수 없습니다.
5. 개인정보 처리 위탁
서비스는 다음 위탁사를 통해 개인정보를 처리합니다.
| 위탁사 | 목적 | 처리 지역 |
|---|
| Supabase Inc. | 데이터베이스·인증 | 대한민국 (Seoul 리전) |
| Vercel Inc. | 웹 호스팅·분석 | 전 세계 (CDN) |
| Google LLC | OAuth 인증 | 미국 외 |
6. 이용자의 권리
- 개인정보 열람·정정·삭제·처리정지를 요청할 권리
- 구글 OAuth 동의를 언제든 철회할 권리 (구글 계정 설정에서 직접)
- 회원 탈퇴 시 모든 계정 정보 즉시 삭제
- 로컬스토리지 데이터는 브라우저에서 직접 삭제 가능
7. 쿠키·로컬스토리지
서비스는 다음 목적으로 쿠키와 로컬스토리지를 사용합니다.
- 로그인 세션 유지 (HttpOnly 쿠키)
- 관리자 인증 (umbba-admin 쿠키)
- 익명 식별자 보존 (umbba-radar:anon-id, 로컬스토리지)
- 신청함/관심 체크 상태 (umbba-radar:user-post-status, 로컬스토리지)
브라우저 설정에서 쿠키·로컬스토리지를 거부할 수 있으나, 일부 기능이 제한될 수 있습니다.
8. 안전성 확보 조치
- 모든 통신 HTTPS 암호화
- 비밀번호·세션은 HttpOnly 쿠키로 클라이언트 노출 차단
- 데이터베이스 접근은 Row Level Security (RLS) 정책으로 제한
- 관리자 키는 서버 환경변수에만 저장, 클라이언트 미노출
9. 14세 미만 아동의 정보
서비스는 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 본 서비스의 대상은 성인 부모입니다. 14세 미만이 본인 정보를 입력한 사실을 알게 되면 즉시 삭제합니다.
10. 방침의 변경
본 방침이 변경될 경우 시행일 7일 전 서비스에 공지합니다. 중대한 변경은 30일 전 공지합니다.
11. 개인정보 보호 책임자
개인정보 관련 문의·민원·피해 구제 요청은 본 서비스 운영자에게 연락 바랍니다. (구체 연락처는 정식 출시 시 명기 예정)