최신넷 TERMINAL개인정보처리방침
최신넷 · choishin.net
시행일: 2026년 4월 30일
최신넷(이하 “회사”)은 「개인정보 보호법」 및 관련 법령을 준수하며, 정보주체의 개인정보를 보호하고 권익을 보장하기 위해 본 개인정보처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 웹사이트(choishin.net)와 관련 부속 서비스 전반에 적용됩니다.
제1조 (개인정보의 수집 항목 및 이용 목적)
회사는 다음과 같이 개인정보를 수집·이용합니다.
① 회원가입(이메일 가입)
- 필수: 이메일 주소, 비밀번호(단방향 해시 저장), 닉네임
- 이용 목적: 회원 식별, 로그인, 본인 확인, 서비스 알림
② 소셜 로그인(네이버 / 카카오 / 구글)
- 네이버: 회원이름(선택), 이메일(선택), 별명(필수), 프로필 사진(선택)
- 카카오: 카카오계정 이메일(선택), 닉네임(필수), 프로필 사진(선택)
- 구글: 이메일, 이름, 프로필 사진
- 이용 목적: 간편 회원가입·로그인, 동일 계정 식별, 프로필 표시
③ 게시·댓글·메시지 등 이용 과정
- 작성한 게시물·댓글·이미지·동영상 등 본문 콘텐츠
- 익명 게시·댓글의 경우: 작성자가 입력한 임시 닉네임과 삭제 비밀번호(단방향 해시 저장)
- 이용 목적: 콘텐츠 게시·노출, 어뷰징 방어, 커뮤니티 운영
④ 결제·구독 서비스(카카오페이 정기결제)
- 결제 식별자(SID), 결제 일시, 결제 금액, 결제 상태
- 회사는 카드번호·계좌번호·CVC 등을 직접 수집·저장하지 않습니다(카카오페이 PG 위탁)
- 이용 목적: 유료 멤버십·후원 결제, 환불·정산, 결제 내역 제공
⑤ 향후 제공 예정 — 금융 포트폴리오 서비스
- 본인확인 정보(CI/DI), 실명, 생년월일, 휴대전화번호 — 별도 본인인증 PG(NICE/KCB 등) 위탁
- 사용자 입력 보유 종목·매매 내역(자기 입력 자료에 한함, 증권사 계좌 직접 연동 없음)
- 이용 목적: 포트폴리오 시각화, 수익률 분석, 본인확인이 필요한 기능 제공
- 위 항목은 해당 서비스 이용을 신청한 회원에 한해 별도 동의를 받은 후에만 수집합니다.
⑥ 자동 수집 항목
- IP 주소, 브라우저 정보(User-Agent), 쿠키, 접속 일시, 접속 경로(Referrer)
- 서비스 이용 기록(방문 페이지, 클릭 이벤트, 체류 시간) — Google Analytics 4 익명 수집
- 이용 목적: 서비스 안정성 확보, 부정 이용 방지(Rate Limit·CAPTCHA), 통계 분석
제2조 (개인정보의 보유 및 이용 기간)
회사는 법령에 따른 보유 기간 또는 정보주체로부터 동의받은 보유 기간 내에서 개인정보를 처리·보유합니다. 보유 기간 경과 또는 처리 목적 달성 시 즉시 파기합니다.
- 회원 정보: 회원 탈퇴 시 즉시 파기 (관계 법령에 따른 보관 의무 정보 제외)
- 부정 이용 기록: 부정 가입·이용 방지 목적으로 탈퇴 후 1년
- 결제 기록: 5년 (「전자상거래 등에서의 소비자보호에 관한 법률」)
- 웹사이트 접속 기록: 3개월 (「통신비밀보호법」)
- 소비자 불만/분쟁 처리 기록: 3년 (「전자상거래법」)
제3조 (개인정보의 제3자 제공)
회사는 정보주체의 동의 또는 법령에 특별한 규정이 있는 경우에 한하여 개인정보를 제3자에게 제공합니다. 현재 회사는 별도의 제3자 제공 절차를 운영하고 있지 않습니다.
제4조 (개인정보의 처리 위탁)
회사는 서비스 운영을 위해 다음과 같이 일부 업무를 외부에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 이전 국가 |
|---|---|---|
| Supabase Inc. | 인증·DB·스토리지 호스팅 | 미국·싱가포르 |
| Vercel Inc. | 웹 호스팅·CDN | 미국 |
| Cloudflare, Inc. | 봇 차단(Turnstile)·정적 호스팅 | 미국 |
| Google LLC | OAuth 로그인·통계(GA4) | 미국 |
| 네이버(주) | OAuth 로그인 | 대한민국 |
| (주)카카오 | OAuth 로그인 | 대한민국 |
| 카카오페이(주) | 정기결제 처리 | 대한민국 |
| Anthropic, PBC | AI 봇 자동게시(비식별 데이터) | 미국 |
※ 회사는 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보의 안전한 처리를 위한 사항을 명시하고 수탁자가 이를 준수하는지 감독하고 있습니다. AI 봇 처리에는 회원 식별이 가능한 정보를 전송하지 않습니다.
제5조 (정보주체의 권리·의무 및 행사 방법)
정보주체는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 회원 탈퇴(가입 해지)
- 동의 철회
권리 행사는 서비스 내 “설정 → 계정” 메뉴 또는 아래 보호책임자 연락처를 통해 신청하실 수 있으며, 회사는 지체 없이 조치하겠습니다. 만 14세 미만 아동의 경우 법정대리인을 통해 권리를 행사할 수 있습니다.
제6조 (개인정보의 파기 절차 및 방법)
- 파기 절차: 보유 기간 경과·처리 목적 달성 시 지체 없이 파기합니다. 단, 법령에 따라 보존이 필요한 경우 별도 DB로 분리·보관합니다.
- 파기 방법: 전자적 파일은 복구가 불가능한 방식으로 영구 삭제하며, 종이 문서는 분쇄 또는 소각합니다.
제7조 (개인정보의 안전성 확보 조치)
- 비밀번호의 단방향 해시(예: bcrypt) 저장
- 전송 구간 TLS 1.2 이상 암호화(HTTPS 강제)
- 접근 권한 최소화(Row Level Security 적용)
- 봇 자동 가입·도배 방지(Cloudflare Turnstile, Rate Limit)
- 주기적 보안 점검 및 취약점 패치
제8조 (자동 수집 장치(쿠키)의 설치·운영 및 거부)
회사는 로그인 세션 유지, 사용자 환경 저장 등을 위해 쿠키(cookie)를 사용합니다. 정보주체는 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
- 설정 변경 방법(예: Chrome): 설정 → 개인정보 보호 및 보안 → 쿠키 및 기타 사이트 데이터
- Google Analytics 수집 거부: 회사는 관리자 페이지에서 GA opt-out 옵션을 제공합니다
제9조 (개인정보 보호책임자)
- 성명: 최효신
- 연락처: sshin3699@gmail.com / 010-2599-4360
- 주소: 경남 창원시 진해구 충장로511번길 17-16
정보주체는 개인정보보호 관련 문의·불만·피해구제 등에 관한 사항을 보호책임자에게 문의할 수 있으며, 회사는 정보주체의 문의에 신속하고 충분한 답변을 드리겠습니다.
제10조 (권익침해 구제 방법)
아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: (국번 없이) 118 / privacy.kisa.or.kr
- 대검찰청 사이버범죄수사단: (국번 없이) 1301 / www.spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182 / ecrm.cyber.go.kr
제11조 (개정 이력)
- 2026-04-30 · 최초 시행 (네이버/카카오 OAuth 도입 + 금융 포트폴리오 서비스 사전 선언)
본 방침은 법령·서비스 변경 사항에 따라 개정될 수 있으며, 변경 시 최소 7일 전 공지사항을 통해 안내합니다. 개인정보 항목 추가·이용 목적 변경 등 중대한 변경의 경우 최소 30일 전 사전 동의를 다시 받습니다.