1. 처리 원칙 (4대 원칙)
- 최소 수집 — 서비스 제공에 필수적인 정보만 수집합니다.
- 최소 보유 — 목적 달성 후 즉시 폐기하며 익명화를 우선합니다.
- 목적 외 사용 금지 — 가입 시 동의 받은 목적 외 사용을 금지합니다.
- 명시적 동의 — 묶음 동의를 금지하고 항목별로 분리해 동의를 받습니다.
2. 수집·보유 항목
| 카테고리 | 항목 | 수집 시점 | 보유 기간 |
|---|---|---|---|
| 식별 정보 (필수) | user_id, 이메일, 비밀번호 hash | 가입 시 | 회원 자격 유지 동안 |
| 식별 정보 (선택) | 닉네임, 프로필 사진, 한 줄 소개 | 가입 / 수정 시 | 회원 자격 유지 동안 |
| OAuth 정보 | 외부 system_user_id, email | 연동 시 | 연동 유지 동안 |
| 행동 데이터 | fan_signals (응원·기부·신고) | 액션 시 | 30일 raw + 영구 집계 |
| 검색·조회 | search_logs, view_logs | 액션 시 | 90일 |
| 결제 정보 | 결제 내역 (PG 응답) | 결제 시 | 5년 (전자상거래법) |
| 영수증 정보 | 기부 영수증 식별번호 (주민번호 미수집) | 기부 시 | 5년 (세법) |
| 디바이스 | IP hash, User-Agent hash, fingerprint | 액션 시 | 30일 |
| 동의 기록 | consent_records | 동의 시 | 영구 (법적 증거) |
3. 민감정보 미수집
다음 민감정보는 일체 수집하지 않습니다.
- 주민번호 (기부 영수증은 NGO 측에서 직접 발행)
- 종교 / 정치 성향 / 사상·신념
- 건강 정보 / 성적 지향 / 인종·민족
- 범죄 경력
사용자가 자발적으로 응원 메시지·소개에 기재한 내용은 표현의 자유 영역에 속하며, Backers100이 별도 카테고리화·분석하지 않습니다.
4. 동의 항목 (7종)
| consent_type | 시점 | 필수/선택 | 거부 시 |
|---|---|---|---|
| terms_of_service | 가입 | 필수 | 가입 불가 |
| privacy_policy | 가입 | 필수 | 가입 불가 |
| fan_signal_tracking | 가입 | 필수 | 가입 불가 (서비스 본질) |
| cookies_analytics | 가입 / 첫 방문 | 선택 | 익명 분석만 수행 |
| marketing_email | 가입 / 별도 | 선택 | 마케팅 메일 미발송 (시스템 메일은 발송) |
| donation_personal_info | 첫 기부 | 필수 (기부 시) | 기부 불가 |
| data_processing_overseas | 가입 | 필수 | 가입 불가 (Bedrock US 처리) |
묶음 동의는 금지되며, 항목별로 분리된 명시적 체크박스로 동의를 받습니다.
5. 위탁·국외이전
| 위탁업체 | 위탁 업무 | 위치 | 이전 정보 |
|---|---|---|---|
| AWS (Amazon Web Services Korea) | 호스팅·DB·스토리지 | 서울 리전 | 모든 데이터 |
| AWS Bedrock (Anthropic Claude) | AI 분석 (감성·요약) | US-East-1 | 기사 본문·셀럽·브랜드 메타 (사용자 PII 미포함) |
| Toss Payments | 결제 처리 | 한국 | 결제 식별번호, 금액 |
| NGO (개별 단체) | 기부금 정산 | 한국 | 기부자 이메일·금액 |
| Cognito (AWS) | 인증·인가 | 서울 리전 | user_id, 이메일, 비밀번호 hash |
| 네이버·카카오·구글 | OAuth 인증 | 글로벌 | OAuth subject ID, 이메일 |
6. 정보주체 권리 (4대 권리)
- 01열람권 (PIPA 제35조)
마이페이지에서 본인 정보를 모두 열람하실 수 있으며, JSON 형식으로 데이터 다운로드도 제공됩니다. 처리 시간은 즉시(10초 이내).
- 02정정·삭제권 (제36조)
닉네임·프로필·이메일·응원 메시지 등 본인 데이터의 정정·삭제가 가능합니다. 산출 결과인 팬 참여 지수 등급은 정정 대상이 아닙니다.
- 03처리정지권 (제37조)
처리정지를 요청하실 수 있으며, 7일 이내 처리됩니다. 정지 시 신규 데이터 수집이 정지되고 기존 집계 데이터는 익명화된 형태로 유지됩니다.
- 04전송권 (제35조의2)
본인 데이터를 기계 판독 가능 형식(JSON·CSV)으로 외부 이전하실 수 있습니다. 마이페이지 셀프서비스로 즉시 다운로드 가능.
7. 회원 탈퇴 처리
- 01탈퇴 요청 → 30일 grace period (그 동안 복원 가능)
- 0230일 경과 시 user_id 식별자 익명화 (random UUID로 대체)
- 03닉네임 → "탈퇴한 사용자", 이메일 → null, OAuth 연결 해제
- 04fan_signals 등 행동 데이터는 익명화된 형태로 유지 (집계 통계 보존 목적)
- 05결제·기부 트랜잭션은 5년 보존 (전자상거래법·세법) — 식별자만 익명화
- 06consent_records는 영구 유지 (법적 증거)
8. 데이터 유출 사고 대응
사고 인지 시 한국 PIPA 절차에 따라 즉시 대응합니다.
- 사고 인지 24시간 이내 — 사용자·관련 기관 1차 통지 (보안 사고 표준 절차 적용)
- 사고 인지 72시간 이내 — 개인정보보호위원회 정식 신고
- 통지 메일은 개인정보 사고 표준 문안 그대로 발송
9. AI 분석에서의 PII 처리
- Bedrock(AI 분석) 호출 시 user_id·email 등 PII는 입력에서 제거됩니다.
- AI 요약은 셀럽·브랜드 단위로 생성되며 사용자 식별 정보가 포함되지 않습니다.
- 팬 참여 지수 계산은 자체 알고리즘으로 수행되며 Bedrock에 행동 시퀀스가 전달되지 않습니다.
- 사용자 데이터는 외부 AI 모델의 학습 데이터로 제공되지 않습니다.
10. CPO (개인정보보호 책임자)
- 성명·직책
- (placeholder)
- 이메일
- Support@backersby.com
- 역할
- 개인정보 처리 정책의 운영·감사·외부 응대
11. 변경 통지
| 변경 종류 | 통지 방법 | 시점 |
|---|---|---|
| 사용자 권리에 불리한 변경 | in-app 배너 + 전체 사용자 메일 + changelog | 시행 30일 전 |
| 단순 표기·번역 수정 | changelog | 시행과 동시 |
| 신규 처리 항목 추가 | in-app + 메일 + 재동의 필수 | 시행 30일 전 |
| 처리 위탁 추가 | in-app + 메일 | 시행 7일 전 |
변경 이력은 /privacy/changelog 에 영구 보존됩니다.