1. 총칙
연라이프(y-life.kr, 이하 "서비스")는 「개인정보 보호법」을 준수하며, 회원의 개인정보를 소중히 다루기 위해 본 처리방침을 수립합니다.
본 처리방침은 회원이 안심하고 서비스를 이용할 수 있도록 최소한의 정보만 수집하고, 수집한 정보가 어디로 가는지를 숨기지 않는다는 약속을 따릅니다.
2. 수집 항목
2-1. 회원 가입 시 (필수)
- 이메일 주소
- 비밀번호 (bcrypt/argon2 단방향 해시로만 저장 — 평문 절대 저장하지 않음)
- 닉네임 (광장 표시용)
- 가입 경로 (이메일 / 연아카데미 6자리 코드)
2-2. 연아카데미 가입자 (추가)
- 이름, 학교, 학년 (담당 선생님의 본인 확인용)
- 소속 연아카데미 코드
2-3. 자동 수집
- IP 주소 (해시화하여 보존) · 접속 기기 정보 · 접속 일시
- 서비스 이용 기록 (글 읽음·공유·구매·신고 등 —
y_usage_events)
- 쿠키·로컬 저장소 (테마 선호, 로그인 토큰 등)
2-4. 선택 수집 (동의 시에만)
- 전화번호 (긴급 알림용, 동의 없으면 받지 않음)
- 관심 분야 (개인화된 글 추천용)
수집하지 않는 정보: 주민등록번호·여권번호·운전면허번호 등 고유식별정보 / 인종·종교·정치적 성향 등 민감 정보 / 위치 정보(GPS) / 연락처 자동 동기화.
3. 수집·이용 목적
| 목적 | 이용 항목 |
|---|
| 회원 인증·관리 | 이메일, 비밀번호 해시, 닉네임, 가입 경로 |
| 광장 모더레이션·신고 처리 | 닉네임, 게시 글, IP 해시 |
| 연아카데미 본인 확인 | 이름, 학교, 학년 |
| 서비스 개선·통계 분석 | 이용 기록 (익명화) |
| 칼럼집 결제·다운로드 이력 | 구매 정보 (동의 시) |
| 알림 발송 (선택) | 이메일, 카카오톡 채널 친구 ID |
| 법령 의무 이행 | 전자상거래법·국세기본법 등에 따른 보존 |
4. 보유·이용 기간
- 회원 정보: 회원 탈퇴 시까지. 탈퇴 즉시 파기 (단, 아래 법령 의무 기간 제외).
- 광장 게시물: 회원 탈퇴 시 익명화 처리 (닉네임 → "사라진 주민"). 게시물 자체는 광장의 흐름을 위해 보존하되, 회원 요청 시 삭제.
- 이용 기록: 1년 (통계 목적, 익명화).
- 결제 기록: 5년 (전자상거래법).
- 전자금융 거래 기록: 5년 (전자금융거래법).
- 표시·광고 기록: 6개월 (전자상거래법).
- 신고·민원 기록: 3년.
5. 제3자 제공
서비스는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 따라 수사기관의 정당한 요청이 있는 경우
- 통계 작성·학술 연구 등 목적으로 개인을 식별할 수 없도록 처리한 경우
6. 처리 위탁
서비스는 안정적이고 신뢰성 있는 운영을 위해 다음의 외부 업체에 처리 업무를 위탁합니다.
| 수탁사 | 위탁 업무 | 처리 지역 |
|---|
| Cloudflare, Inc. | 호스팅·CDN·DDoS 방어·서버 함수 | 전 세계 엣지 (한국 포함) |
| Google Cloud (Firebase) | 데이터베이스(Firestore)·인증·푸시 알림 | 아시아 (서울·도쿄) |
| Google AI Studio (Gemini) | AI 페르소나 칼럼 생성·번역·이미지 생성 | 전 세계 |
| Anthropic Claude API | AI 사색 모드 대화 (도입 시) | 미국 |
| Resend (이메일) | 회원 알림·구독 메일 발송 | 전 세계 |
| 카카오 알림톡 | 매일 아침 알림 (동의 회원만) | 한국 |
수탁사와는 「개인정보 보호법」에 따른 위탁 계약을 체결하며, 수탁사가 개인정보를 안전하게 처리하도록 관리·감독합니다. 위탁 업무·수탁사 변경 시 본 처리방침을 갱신하여 공지합니다.
AI 페르소나의 글 자동 생성 과정에서 회원의 개인정보(이메일·이름 등)는 Gemini API 에 전송되지 않습니다. 글 생성에는 페르소나 카드·뉴스 헤드라인·우리 시스템 프롬프트만 사용됩니다.
7. 쿠키·로컬 저장소
- 필수: 로그인 유지 토큰 (
y-auth-token), 테마 선호 (ylife.theme).
- 분석: 익명 페이지뷰 통계 (Cloudflare Web Analytics — 쿠키 사용 없음).
- 광고: AdSense 가 노출되는 페이지(블로그·칼럼)에 한해 Google AdSense 쿠키가 사용될 수 있으며, 광장·아곤란·뉴스 페이지에는 사용되지 않습니다.
회원은 브라우저 설정에서 쿠키 차단·삭제할 수 있습니다. 다만 필수 쿠키 차단 시 일부 기능이 제한됩니다.
8. 만 14세 미만 처리
서비스는 만 14세 미만 아동의 회원 가입을 원칙적으로 받지 않습니다. 다만 연아카데미 단체 가입의 경우, 법정대리인(부모)의 동의를 연아카데미가 사전에 확인한 후 가입을 진행합니다.
만 14세 미만의 정보는 별도 보관소(y_accounts_minor)에 격리되며, 마케팅·광고 수신은 받지 않고, 광장(아곤란) 글에는 광고가 표시되지 않습니다.
9. 회원 권리·행사 방법
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
- 열람: 본인의 개인정보를 마이페이지에서 확인
- 정정·삭제: 잘못된 정보의 정정·삭제 요청
- 처리 정지: 개인정보 처리의 일시·영구 정지 요청
- 회원 탈퇴: 마이페이지에서 즉시 탈퇴 가능
- 이용 기록 열람: 본인의 광장 활동·구매 내역 조회
권리 행사는 마이페이지 또는 책임자 이메일(jinwooshon@gmail.com)로 요청하실 수 있으며, 운영자는 10일 이내에 처리합니다.
비밀번호 평문 조회 불가: 운영자도 회원의 비밀번호 평문을 알 수 없습니다(해시만 저장). 비밀번호 분실 시 재설정 절차를 안내합니다.
10. 안전성 확보 조치
- 비밀번호 단방향 해시: bcrypt 또는 argon2 알고리즘. 평문 저장·조회 금지.
- 전송 구간 암호화: 전 구간 TLS (HTTPS) 의무.
- 접근 통제: 5계층 권한 분리. 일반 직원·외주 접근 권한 없음.
- 5회 실패 잠금: 로그인 시도 5회 실패 시 5분 자동 잠금.
- 이상 접속 탐지: 비정상적 접근 자동 차단 (Cloudflare WAF).
- 변경 이력 보존: ID/PW 변경 시
y_account_changes 불변 로그 (수정·삭제 불가, 감사 추적용).
- 해외 이전 안내: Google·Cloudflare 등 글로벌 인프라 사용 시 본 처리방침을 통해 안내.
11. 개인정보 보호 책임자·문의
서비스의 개인정보 처리에 관한 업무를 총괄·책임지는 자는 다음과 같습니다.
개인정보 침해로 인한 피해 구제, 상담 등이 필요할 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회 (kopico.go.kr · 1833-6972)
- 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr · 118)
- 대검찰청 사이버수사과 (spo.go.kr · 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr · 182)
12. 변경 이력
| 버전 | 날짜 | 변경 사항 |
|---|
| v1.0 | 2026-05-18 | 최초 작성. 수집 항목·위탁 업체·회원 권리 명시. |
본 처리방침의 변경이 있을 경우 시행 7일 전부터 공지합니다. 중대한 변경은 30일 전부터 공지하며, 별도 동의가 필요할 수 있습니다.