로그인시작하기

개인정보처리방침

시행일: 2026년 5월 23일 · 최종 수정: 2026년 5월 23일

1. 수집하는 개인정보의 항목

Dreamboat은 다음 항목을 수집합니다.
  • 필수: 이메일, 비밀번호(해시 저장), 핸들(@아이디), 표시 이름, 프로필 사진
  • 선택: 자기소개, 상태 메시지, 외부 링크(GitHub·Notion·LinkedIn 등 9종)
  • 자동 수집: 서비스 이용 기록(접속 일시·IP 주소·기기 정보·쿠키), 활동 데이터(좋아요·팔로우·댓글·업데이트 기록)
  • 제3자 로그인 시: 구글로 가입할 경우, 구글 계정 이메일과 표시 이름을 제공받습니다.

2. 개인정보의 수집 및 이용 목적

  1. 회원 식별·인증 및 가입 의사 확인
  2. 서비스 제공: changelog 등록, 알림 이메일 발송, 댓글·팔로우 기능
  3. 안전한 서비스 운영: 부정 이용 방지, 분쟁 조정
  4. 서비스 개선을 위한 통계·분석(개인 식별이 불가능한 형태)
  5. 마케팅 정보 수신에 동의한 회원에 한하여 뉴스레터·이벤트 안내

3. 개인정보의 보유 및 이용 기간

  • 회원 정보: 회원 탈퇴 시까지 보유. 단, 관련 법령에 따라 일정 기간 보존이 필요한 경우 해당 기간 동안 보존
  • 이메일 인증 코드: 발송 후 10분 (자동 만료)
  • 접속 로그: 통신비밀보호법에 따라 3개월
  • 분쟁 관련 기록: 전자상거래법 등에 따라 최대 5년

4. 개인정보의 제3자 제공

Dreamboat은 회원의 개인정보를 동의 없이 제3자에게 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.
  1. 회원이 사전에 동의한 경우
  2. 법령에 의거하거나 수사기관의 정당한 요청이 있는 경우

5. 개인정보 처리의 위탁

서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁할 수 있습니다.
  • 이메일 발송: 위탁 업체(예: Resend 등) — 인증 코드·알림 메일 발송 목적
  • 호스팅: Vercel 등 — 서비스 운영 인프라
  • 이미지 저장: 외부 스토리지 — 프로필 사진·스크린샷 저장
위탁 계약 시 개인정보 보호 의무를 명시하며, 위탁 내용이 변경될 경우 본 방침을 통해 공지합니다.

6. 회원의 권리와 행사 방법

회원은 언제든지 다음 권리를 행사할 수 있습니다.
  1. 본인의 개인정보 열람·정정 요구 (프로필 편집 페이지에서 직접 가능)
  2. 개인정보 처리 정지 요구
  3. 회원 탈퇴 (서비스 내 설정에서 직접 가능)
  4. 동의 철회 (마케팅 수신 등)

7. 개인정보의 안전성 확보 조치

  • 비밀번호는 bcrypt 단방향 암호화로 저장하며, 평문은 보관하지 않습니다.
  • 전송 구간은 HTTPS로 암호화됩니다.
  • 세션 토큰(JWT)은 HttpOnly 쿠키로 발급되어 클라이언트 스크립트로 접근할 수 없습니다.
  • 접근 권한은 최소 인원으로 제한합니다.

8. 쿠키의 운용

Dreamboat은 로그인 상태 유지, 사용자 경험 개선 목적으로 쿠키를 사용합니다. 회원은 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

9. 개인정보 보호책임자

  • 이름: 운영자
  • 연락처: support@dreamboat.kr
개인정보 처리에 관한 문의·불만은 위 연락처로 접수해주시기 바랍니다. 외부 분쟁은 개인정보분쟁조정위원회(kopico.go.kr) 등에 도움을 요청할 수 있습니다.

10. 정책 변경에 따른 공지

본 방침의 내용 추가·삭제·수정이 있을 경우 시행 7일 전부터 서비스 내 공지를 통해 안내합니다.