개인정보 처리방침
개인정보 처리방침
이 개인정보 처리방침은 계정 생성, 로그인, 프로필 관리 또는 단일 로그인 기능 사용 시 이 인증 서비스가 개인정보를 어떻게 수집, 사용, 저장 및 보호하는지 설명합니다.
수집하는 정보
당사는 다음 정보를 수집할 수 있습니다.
- 이메일 주소, 사용자 이름, 비밀번호 해시 및 사용자가 제공하기로 선택한 프로필 정보와 같은 계정 정보
- 로그인 시도, 비밀번호 재설정 요청, 인증 이벤트, 2단계 인증 상태 및 활성 세션과 같은 인증 및 보안 데이터
- 브라우저 계열, 운영 체제 계열, IP 주소, IP에서 추정한 대략적인 위치, 악용 탐지에 사용되는 보안 신호와 같은 기기 및 연결 정보
- 단일 로그인 흐름을 통해 연결된 애플리케이션에 대한 접근을 승인할 때의 클라이언트 권한 부여 데이터
- 서비스 운영에 필요할 때 계정에 대해 수행되는 지원 또는 관리 변경 사항
정보 이용 방법
당사는 개인정보를 다음 목적으로 사용합니다.
- 사용자 계정 생성 및 관리
- 로그인 요청 인증 및 안전한 세션 유지
- 인증 메일, 비밀번호 재설정, 의심스러운 로그인, 보안 알림 등 계정 관련 이메일 발송
- 사기, 악용, 무단 접근 및 자동화 공격으로부터 서비스 보호
- 승인된 애플리케이션을 위한 단일 로그인 기능 운영
- 사고 조사, 장애 분석 및 신뢰성과 보안 향상
- 법률, 규제 또는 집행 의무 이행
정보 공유 방식
당사는 개인정보를 판매하지 않습니다. 다음의 제한된 경우에만 데이터를 공유할 수 있습니다.
- 이메일 전송, 호스팅 또는 인프라 운영과 같은 핵심 기능 제공을 지원하는 서비스 제공업체와의 공유
- 단일 로그인 동의 흐름을 통해 사용자가 명시적으로 승인한 애플리케이션과의 공유
- 법률, 규정 또는 법적 절차를 준수하거나 사용자 또는 서비스의 안전, 권리 및 보안을 보호하기 위해 필요한 경우
데이터 보존
당사는 서비스 제공, 계정 무결성 유지, 분쟁 해결, 정책 집행 및 법적 의무 준수를 위해 필요한 기간 동안 계정 및 보안 기록을 보관합니다. 보존 기간은 기록 유형과 관련된 운영 또는 보안 목적에 따라 달라질 수 있습니다.
보안 조치
당사는 계정 데이터를 보호하기 위해 관리적, 기술적, 조직적 보호 조치를 사용합니다. 여기에는 비밀번호 해싱, 세션 제어, CSRF 보호, 보안 로그 기록 및 선택적 다중 인증이 포함됩니다. 어떤 시스템도 절대적인 보안을 보장할 수는 없지만, 당사는 위험을 줄이고 문제에 신속히 대응하기 위해 노력합니다.
사용자의 선택
이 서비스의 배포 방식에 따라 사용자는 다음을 수행할 수 있습니다.
- 계정 설정에서 프로필 정보 검토 또는 업데이트
- 비밀번호 변경
- 활성 세션 또는 승인된 애플리케이션 관리
- 서비스 운영자에게 계정 관련 도움 요청
국제 이전
서비스 또는 그 제공업체가 여러 지역에서 운영되는 경우, 정보가 사용자의 관할권 외의 지역에서 처리될 수 있습니다. 이 경우 관련 법률에 따라 정보를 보호하기 위한 합리적인 조치가 취해져야 합니다.
아동의 개인정보
이 서비스는 운영자가 적절한 승인과 고지를 갖추고 특별히 그 목적을 위해 배포한 경우를 제외하고는 아동을 대상으로 하지 않습니다.
이 정책의 변경
이 개인정보 처리방침은 운영, 법률 또는 보안상의 변경 사항을 반영하기 위해 수시로 업데이트될 수 있습니다. 이 페이지에 게시된 최신 버전이 표시된 업데이트 날짜부터 적용됩니다.
문의
이 개인정보 처리방침 또는 계정 데이터 처리 방식에 대해 질문이 있는 경우, 제공되는 지원 채널을 통해 서비스 운영자에게 문의하십시오.