개인정보처리방침

버전 2 · 시행일 2026-06-08

dudeoji.com(이하 "서비스")는 「개인정보 보호법」 등 관련 법령을 준수하며, 다음과 같이 개인정보를 처리합니다.

1. 수집하는 개인정보 항목

구분	항목
필수	로그인 이메일, 비밀번호 해시(매직 링크 사용 시 불수집), 가입일시
인증 시 자동	OAuth 식별자(Google 사용 시 sub 토큰), 세션 식별자, 클라이언트 IP, User-Agent
선택	표시 이름, 마케팅 수신 동의 여부, 출생연도 (만 14세 확인 목적)
서비스 이용 중	알림 룰, 저장한 딜·상품, 푸시 토큰(브라우저/모바일 OS 발급)

쿠키는 세션 유지 및 약관 동의 상태 관리에만 사용합니다. 광고·분석 목적 쿠키는 사용하지 않습니다.

2. 수집 방법

• 가입 시 사용자가 직접 입력.
• OAuth 로그인 제공자(Google)의 응답.
• 서비스 사용 중 자동 수집(IP, UA, 세션).

3. 이용 목적

• 회원 인증, 본인 확인, 부정 이용 방지.
• 알림 룰에 따른 핫딜 알림 발송.
• 저장한 딜·상품 동기화.
• 서비스 품질 개선 및 통계.

4. 보유 및 이용 기간

• 회원 계정 정보: 회원 탈퇴 시까지. 탈퇴 즉시 모든 화면에서 보이지 않게 처리되고, 30일이 지나면 복구할 수 없게 삭제됩니다.
• 로그인 세션: 30일 (회전 가능).
• 알림 발송 기록: 6개월.
• 사용자 이벤트 로그: 90일 (이후 익명화 집계).
• 외부 출처 수집한 핫딜: 365일 (이후 자동 보존 정책에 따라 삭제).

5. 파기 절차 및 방법

• 절차: 사용자가 탈퇴를 신청하면 즉시 삭제 절차가 시작되어 30일 후 자동 완료됩니다.
• 방법: 모든 저장소에서 사용자 정보를 삭제하고, 백업본 역시 보존 기한이 지나면 함께 삭제합니다.

6. 제3자 제공 / 위탁

- Fly.io, Inc. (미국) — 웹/워커 호스팅, 정적 자산 배포. - Neon Inc. (미국) — 데이터베이스 호스팅. SOC 2 Type II 인증. - Telegram FZ-LLC (UAE) — 알림 발송 채널 (사용자가 활성화한 경우만). - Google LLC (미국) — Web Push / FCM 푸시 (사용자가 활성화한 경우만). - Cloudflare, Inc. (미국) — 백업본 외부 보관소. - Lemon Squeezy LLC (미국) — 유료 구독 결제 처리 (Merchant of Record). 결제한 사용자에 한정. 카드 정보 등 결제수단 정보는 Lemon Squeezy 가 직접 처리하며 본 서비스 서버에는 저장되지 않습니다. 본 서비스는 구독 상태·결제 식별자만 보관합니다. - Functional Software, Inc. (Sentry) (미국) — 오류·예외 모니터링 (예외 발생 시 요청 경로·일부 IP/UA·스택 트레이스).

• 위탁:
• 이전 국가: 미국, UAE.
• 이전 항목: 위 각 위탁사의 처리 항목에 한정 (결제 처리자에는 결제 시 이메일·구독 식별자).
• 이전 시점: 사용자 요청 시 / 정기 알림 발송 시 / 구독 결제 시.

7. 이용자 권리

사용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 개인정보 열람: /me 페이지.
• 정정·삭제: /me 에서 직접 수정 / 탈퇴.
• 처리 정지: 마케팅 수신 토글, 알림 룰 일괄 비활성화.

요청 처리에 시간이 필요한 경우 본인 확인 후 최대 10일 이내 회신합니다.

8. 개인정보 보호책임자

• 이름: 운영자
• 이메일: [email protected]

9. 변경 시 통지

본 처리방침은 변경될 수 있으며, 변경 시 시행일로부터 7일 전 사이트 내 공지 및 가입 이메일(전 사용자 대상)로 통지합니다.

10. 안전성 확보 조치

• 비밀번호: 단방향 해시로 저장합니다 (원문 복원 불가).
• 통신: 모든 요청을 암호화된 채널(TLS)로 처리합니다.
• 접근 통제: 운영자 권한 화면은 일반 사용자 영역과 도메인이 분리되어 있습니다.
• 감사: 운영자 작업은 모두 변경 불가능한 감사 기록에 남깁니다.

11. 광고 운영

본 서비스는 피드·상품 페이지·검색 결과 등 자체 페이지 안의 광고 영역에서 광고를 노출합니다.

• 광고 노출 시 항상 광고 · Sponsored 배지를 함께 표시합니다. 유기 콘텐츠와 시각적으로 구분됩니다.
• 각 광고 옆 ⓘ 버튼을 통해 *이 광고가 왜 보였는지* 확인할 수 있습니다(예: "전자기기 카테고리 페이지 컨텍스트").
• 광고주에게 제공되는 데이터는 *집계만*입니다 — 사용자 식별자, segment raw 명칭, 클릭 IP/UA 등은 export 에서 제외됩니다.
• 광고 부정 클릭 휴리스틱: 동일 IP+UA 의 동일 크리에이티브 클릭이 60초 이내 2회 이상이면 flag 기록(블록은 하지 않음).
• impression / click 원본 로그는 180일 후 일별 집계되고 raw row 는 삭제됩니다. 사용자가 계정을 삭제하면 광고 이벤트의 user_id 는 NULL 로 익명화됩니다.

12. 행태정보 수집·이용 (PIPA)

행태정보(체류·검색·팔로우)는 *opt-in* 입니다 — 기본 OFF.

• 수집 항목: 딜 조회, 저장, 검색 키워드, 팔로우한 상품 등 서비스 안의 행동 기록.
• 이용 목적: 사용자에게 맞는 개인화 추천 및 광고 타겟팅 프로필 합성.
• 보유 기간: 180일(원본). 이후 일별 집계로 압축하고 원본 기록은 삭제합니다.
• 옵트아웃 경로: /me/privacy 에서 행태정보 수집 토글을 OFF. OFF 즉시 신규 프로필 합성이 멈추고, 24시간 안에 기존 프로필 정보도 삭제됩니다.
• 광고에 행태정보를 사용하려면 별도 토글(맞춤 광고에 위 프로필 사용)도 ON 이어야 하며, 둘 중 하나라도 OFF 면 광고는 *비-개인화*(현재 보고 있는 페이지 맥락만 사용)로만 노출됩니다.
• 행태정보 토글 변경 내역은 사용자 본인이 /me/privacy 에서 직접 확인할 수 있습니다.