개인정보처리방침
본 개인정보처리방침은 Ling·STEP(이하 "서비스")이 이용자의 개인정보를 어떻게 수집·이용·보관·파기하는지에 대해 설명합니다. 서비스는 OAuth 인증으로 제공되는 최소 정보(이메일, 이름)만을 처리합니다. 본 방침은 2025-11-09부터 적용됩니다.
1. 처리하는 개인정보의 항목
- 필수: 이메일(계정 식별 및 로그인), 이름(표시용)
- 자동수집 최소 로그: 서비스 안전 및 오류 분석을 위한 기술 로그(일시, 요청 경로, IP 일부 마스킹 등) — 개인 식별 목적이 아닌 보안 및 품질 개선 목적
2. 개인정보의 수집·이용 목적
- OAuth 기반 회원 인증 및 계정 관리
- 서비스 접속 보안, 부정 이용 방지, 오류 대응
- 법령 준수 및 이용자 권리 요청 처리
3. 처리 근거(법적 근거)
- 이용자의 동의(OAuth 연동 시 동의 화면)
- 서비스 제공을 위한 계약의 이행(인증·접속 등 필수 기능)
- 정당한 이익(보안·오류 대응, 부정 이용 방지) — 필요한 범위 내 최소 처리
4. 보유 및 이용기간
- 계정 정보(이메일, 이름): 회원 탈퇴 시 즉시 파기
- 기술 로그: 보안·오류 분석 목적상 최대 6개월 보관 후 지체 없이 파기
- 법령에서 별도 보관을 요구하는 경우 해당 기간까지 보관
5. 제3자 제공 및 처리위탁
- 제3자 제공: 원칙적으로 하지 않습니다. 다만 법령에 따라 수사기관 등 공공기관의 적법한 요구가 있을 경우 제공될 수 있습니다.
- 처리위탁: 인증을 위해 OAuth 제공자(예: Google, Naver, Kakao)를 이용합니다. 각 제공자의 정책과 약관이 적용될 수 있습니다. 사용 중인 제공자: Google OAuth, Naver OAuth, Kakao OAuth
6. 국외 이전
서비스 인프라 또는 위탁 서비스의 서버가 국외에 위치할 수 있습니다. 이 경우 개인정보는 서비스 제공을 위해 국외로 이전·보관될 수 있으며, 적절한 보호조치를 통해 안전하게 처리되도록 관리합니다.
7. 이용자의 권리와 행사 방법
- 이용자는 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 요청 방법: lingstep.helpdesk@gmail.com 로 이메일 접수
- 본인 확인 후 법정 기한 내 처리하며, 정당한 사유로 거절되는 경우 근거를 안내합니다.
8. 아동의 개인정보 보호
서비스는 원칙적으로 만 14세 미만의 아동을 대상으로 하지 않으며, 해당 연령의 이용은 법정대리인의 동의가 있어야 합니다. 동의 없이 수집된 사실을 알게 될 경우 지체 없이 파기합니다.
9. 개인정보의 파기 절차 및 방법
- 보유기간 경과 또는 처리 목적 달성 시, 지체 없이 파기합니다.
- 전자파일 형태: 복구 불가능한 방법으로 영구 삭제
- 출력물: 분쇄 또는 소각
10. 개인정보의 안전성 확보조치
- 접근 통제: 최소 권한 원칙 준수, 관리자 접근 기록 관리
- 암호화: 전송 구간 암호화(HTTPS) 및 비밀번호/토큰 안전 관리
- 로그 관리: 보안 이벤트 모니터링 및 이상 징후 점검
- 데이터 최소화: 이메일·이름 외 불필요 정보 미수집
11. 쿠키(Cookie) 운영
서비스는 인증 세션 유지를 위해 필수 쿠키를 사용할 수 있습니다. 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 기능이 제한될 수 있습니다. 광고·추적 쿠키는 사용하지 않습니다.
12. 개인정보 보호책임자 및 문의처
- 개인정보 보호책임자: Ling·STEP 운영자
- 이메일: lingstep.helpdesk@gmail.com
- 문의하시면 지체 없이 성실히 답변드리겠습니다.
13. 변경에 대한 고지
본 방침은 법령·정책 또는 서비스 내용의 변경에 따라 업데이트될 수 있으며, 중요한 변경 사항은 서비스 내 공지를 통해 사전 고지합니다.