개인정보처리방침

제1조 (개인정보의 수집 및 이용 목적)

OurFolio(이하 "서비스")는 다음 목적을 위해 개인정보를 수집·이용합니다.

1. 회원 가입 및 인증 (이메일/비밀번호 또는 Google OAuth)
2. 포트폴리오 생성·관리 (프로필, 프로젝트, 케이스 스터디)
3. 리드(문의) 수신 및 이메일 알림 발송
4. 서비스 이용 통계 분석 및 개선

제2조 (수집하는 개인정보 항목)

1. 필수 항목 (회원가입)

• 이메일 주소, 이름, 비밀번호 (해싱 저장)

2. 선택 항목 (프로필 설정)

• 프로필 사진, 자기소개, 직업, 소셜 링크
• 프로젝트 정보 (제목, 설명, 이미지, 태그)
• 케이스 스터디 (문제/해결/결과, 지표, 커버 이미지)

3. 자동 수집 항목

• IP 주소, User-Agent (BetterAuth 세션 관리)
• 인증 세션 쿠키 (필수, 로그인 유지)
• ourfolio_visitor_id (localStorage, 비식별 방문자 분석용)

4. 문의(리드) 항목

• 발신자 이름, 이메일 주소, 메시지, 예산 범위

5. Google OAuth 이용 시

• Google 계정 이메일, 이름, 프로필 이미지 URL
• OAuth 액세스 토큰, 리프레시 토큰, ID 토큰 (보안 저장)

6. 동의 이력

• 동의 유형, 정책 버전, 동의 일시

제3조 (개인정보의 보유 및 이용 기간)

• 회원 정보: 회원 자격 유지 기간. 탈퇴 시 즉시 삭제.
• 리드(문의) 정보: 수집일로부터 3년 보유 후 파기.
• 분석 이벤트: 비식별 통계 목적으로 보유, 회원 탈퇴 시 삭제.

파기 방법

• 데이터베이스 레코드: SQL DELETE 명령으로 즉시 삭제
• 업로드 파일 (이미지): Cloudflare R2 스토리지에서 삭제

제4조 (개인정보의 국외 이전)

서비스 제공을 위해 다음 해외 서비스를 이용하며, 이에 따라 개인정보가 국외로 이전됩니다.

제5조 (쿠키 및 로컬 스토리지)

1. 인증 세션 쿠키 (필수)

BetterAuth가 발행하는 세션 쿠키로, 로그인 상태 유지에 필수적입니다. 비활성화 시 로그인 기능을 이용할 수 없습니다.

2. ourfolio_visitor_id (분석)

브라우저 localStorage에 저장되는 비식별 방문자 식별자입니다. 페이지 조회, CTA 클릭 등 익명 분석에 사용되며, 개인을 특정할 수 없습니다. 브라우저 개발자 도구에서 삭제할 수 있습니다.

제6조 (정보주체의 권리)

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

1. 개인정보 열람 요청
2. 개인정보 정정 요청
3. 개인정보 삭제 요청
4. 개인정보 처리정지 요청

행사 방법

• 계정 탈퇴: 서비스 내 설정 페이지에서 직접 삭제 가능
• 데이터 내보내기: 설정 페이지에서 JSON 파일로 다운로드 가능
• 이메일 요청: 아래 보호책임자 이메일로 요청 시 10일 이내 조치

제7조 (14세 미만 아동의 개인정보)

서비스는 14세 미만 아동의 개인정보를 수집하지 않습니다. 14세 미만으로 확인되는 경우 즉시 삭제합니다.

제8조 (안전성 확보 조치)

• 비밀번호: bcrypt 해싱 저장 (원문 저장 금지)
• 통신 암호화: SSL/TLS (HTTPS) 적용
• 파일 격리: Cloudflare R2에서 사용자별 폴더 분리
• 접근 제어: 세션 기반 인증 및 사용자별 데이터 격리

제9조 (개인정보처리방침의 변경)

본 방침이 변경되는 경우, 변경 사항을 서비스 내 공지사항을 통해 고지합니다. 변경된 방침은 공지 후 7일 경과 시 효력이 발생합니다.

제10조 (개인정보 보호책임자 및 고충처리)

권익침해 구제

• 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
• 개인정보 분쟁조정위원회: 1833-6972 (kopico.go.kr)