인포트래블로그 개인정보처리방침 (v0.2 초안)
변경 이력
- v0.2 (2026-05-09): 사진 메타데이터 보존 정책 반영
- §1 수집 항목 — 행동 로그 추가, EXIF 처리 방식 「게시본 제거 → 보존+게시본 위치정보 제거」 정책 변경 반영
- §3 처리 정책 신설 (EXIF·행동 로그·AI 분석)
- §4 보존 기간 — events 1년, IP 30일, aggregates 영구 명시
- §6 처리 위탁 — Supabase·Anthropic·Vercel 추가
- §7 회원 권리 — 데이터 export·옵트아웃·삭제권 명시
- §11 자동화된 의사결정 (AI 추천) 신설
- v0.1 (2026-04-29): 최초 초안
시행일: 별도 공지일 마지막 갱신: 2026-05-09 적용 대상: 대한민국 거주 회원 (외국인 회원은 사이트 내 영문판 우선) 검토 상태: ⚠ 표준방침 자체 작성 — 수익 발생 시 또는 회원 1,000+ 도달 시 변호사 자문 권장
본 개인정보처리방침은 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령에 따라 인포트래블로그(이하 "회사")가 회원의 개인정보를 어떻게 수집·이용·보관·파기하는지 안내합니다.
1. 수집하는 개인정보 항목
1.1 회원 정보
| 구분 | 항목 | 수집 시점 | 법적 근거 |
|---|---|---|---|
| 필수 | OAuth 식별자, 이메일, 닉네임, 프로필 이미지 URL | 가입 시 (OAuth 콜백) | 정보주체 동의 + 계약 이행 |
| 선택 | 자기소개, 관심 카테고리, 보유 장비, 활동 지역 | 설정 화면 입력 시 | 정보주체 동의 |
| 본인인증 (선택) | 실명, 생년월일, 휴대전화번호 (암호화 저장) | 본인인증 절차 진행 시 | 정보주체 동의 + 「전자상거래법」 |
1.2 자동 수집 정보
| 항목 | 보존 위치 | 보존 기간 |
|---|---|---|
| 접속 IP 주소 (해시 저장) | events 테이블 | 30 일 |
| 접속 국가 (IP→국가 매핑) | events 테이블 | 영구 (외국인 비율 분석) |
| User-Agent, 페이지 경로, Referer | events 테이블 | 1 년 |
| 쿠키 (세션 유지·로그인) | 브라우저 + Redis | 세션 종료 또는 30 일 |
| 행동 로그 (검색·클릭·체류·필터) | events 테이블 (익명 hash) | 1 년 |
1.3 콘텐츠 메타데이터 (회원이 업로드한 사진)
| 항목 | 처리 방식 |
|---|---|
| 사진 EXIF 촬영 시각 | photoMeta JSONB 보존 |
| 사진 EXIF GPS (위경도) | photoMeta JSONB 보존 + 다운로드/공유 이미지에서는 위치 메타데이터 제거 |
| 사진 EXIF 카메라·렌즈·노출값 | photoMeta JSONB 보존 |
| 기기 시리얼 (있는 경우) | 수집·저장 X (자동 폐기) |
| AI Vision 분류 결과 (카테고리·분위기·구도·해시태그) | photoMeta.ai* 보존 |
변경된 정책 (v0.1 → v0.2): GPS 좌표는 v0.1 에서 「정형 컬럼에 저장하지 않음」 으로 명시되었으나, 장소 매칭·시간대별 추천·익명 집계 통계에 필요한 데이터로 v0.2 부터 보존합니다. 다만 다운로드·공유용 이미지에서는 위치 메타데이터를 자동 제거하여 외부 노출을 차단합니다.
2. 개인정보의 처리 목적
회사는 수집한 개인정보를 다음 목적으로만 이용합니다.
- 회원 식별 및 인증 — OAuth 로그인 유지, 본인 콘텐츠 권한 관리
- 서비스 제공 — 사진 업로드, 장소 등록, 추천, 컬렉션, 일정, 알림
- 콘텐츠 자동 분류 — EXIF 기반 시각·천체·풍경 정보 계산, AI Vision 카테고리·해시태그 자동 추천
- 개인화 — 회원 활동·관심사 기반 장소·사진·가이드 추천
- 커뮤니케이션 — 알림·재동의 안내·공지·CS 응답
- 모더레이션 — 신고 처리, 부적절 콘텐츠 검출, 어뷰징 방지
- 익명 집계 통계 — 회원 식별이 불가능한 형태로 가공된 통계의 산출 및 활용 (이용약관 §10 참조)
- 법령 준수 — 위치정보법, 정보통신망법, 청소년보호법 등 의무 이행
3. 사진 EXIF·행동 로그·AI 처리 정책 (★ 중요)
3.1 사진 EXIF 처리
- 추출 시점: 사진 업로드 즉시 서버에서 exifr 라이브러리로 추출.
- 저장 항목: 촬영 시각, GPS 위경도, 고도, 카메라 제조사·모델, 렌즈, 초점거리, 조리개, 셔터, ISO, 노출보정, 화이트밸런스, 방향(compass).
- 저장 위치: photos.photoMeta JSONB 컬럼.
- 활용 범위:
- 자동 장소 매칭 (50m 반경 + 이름 유사도)
- 사진별 태양/달/별 위치 계산 (촬영 시각 + GPS 기반)
- 「언제·어떤 빛으로 찍혔나」 추천
- 익명 집계 통계 (지역별·시간대별·장비 트렌드)
- 다운로드·공유 보호: 외부 다운로드·공유용 이미지에서는 GPS·기기 시리얼 등 위치·기기 메타데이터를 자동 제거합니다. 회원 본인 다운로드의 경우 설정에 따라 보존 옵션 제공 가능 (기본 제거).
- 회원 통제: 본인 사진 EXIF 의 비공개 또는 삭제는 사진 상세 페이지 또는 이메일 요청으로 즉시 처리.
- 금지 행위: 회사는 회원의 거주지·직장 등을 EXIF GPS 시간대 클러스터링으로 reverse-engineering 하지 않습니다.
3.2 행동 로그 처리
- 수집 항목: 검색 키워드, 결과 클릭, 페이지 체류 시간, 지도 이동(bbox·zoom), 필터 변경, 사진 업로드, 북마크·좋아요.
- 저장 형태: events 테이블에 익명 해시(actor_hash = sha256(user_id + tenant_salt))로 저장. user_id 자체도 함께 저장하나, 분석 시에는 actor_hash 만 사용.
- 테이블 구조: append-only (UPDATE/DELETE 트리거 차단), 90 일 이상 데이터는 월별 파티션 archive.
- 활용 범위:
- 추천 알고리즘 학습
- 검색 품질 개선 (zero-result 키워드 분석)
- 익명 집계 통계 산출
- 어뷰징 탐지 (서로 좋아요 패턴 등)
- 회원 통제: 설정 화면에서 행동 로그 수집을 옵트아웃 가능. 옵트아웃 시 신규 events 수집 X, 기존 events 의 user_id 는 NULL 처리.
3.3 AI 분석 처리
- 사용 모델: Anthropic Claude Vision API (현재 Claude Haiku 4.5).
- 전송 데이터: 사진 이미지 (base64 또는 presigned URL).
- 처리 위탁 계약: Anthropic 의 표준 계약상 전송된 데이터는 외부 모델 학습에 사용되지 않으며, 분석 직후 폐기됩니다 (Anthropic Trust & Safety 정책).
- 결과 저장: photos.photoMeta.aiTags, .aiMood, .aiComposition 등.
- 회원 통제: AI 분석을 원하지 않는 경우 업로드 시 「AI 분석 비활성화」 옵션 선택 가능 (자동 분류·추천 품질 저하 가능).
4. 보존 기간
| 데이터 종류 | 보존 기간 | 사후 처리 |
|---|---|---|
| 회원 정보 (이메일·OAuth ID 등) | 회원 자격 유지 기간 | 탈퇴 시 즉시 삭제 |
| 본인인증 정보 (실명·휴대전화) | 회원 자격 유지 기간 | 탈퇴 시 즉시 삭제 |
| 회원 등록 사진·장소·가이드 | 회원 선택 (영구 또는 탈퇴 시 삭제) | 탈퇴 시 회원 선택에 따라 |
| 사진 EXIF 메타 (photoMeta) | 사진과 동일 | 사진 삭제 시 동기 |
| 행동 로그 (events) | 1 년 | 1 년 후 익명 집계로 흡수 후 삭제 |
| IP 해시 (events.ip_hash) | 30 일 | 30 일 후 NULL 처리 cron 자동 실행 |
| 접속 국가 (events.ip_country) | 영구 | 외국인 비율 익명 통계용 (개인 식별 X) |
| 익명 집계 통계 (aggregates_*) | 영구 | 영구 보존 (개인 식별 X) |
| 신고·모더레이션 처리 기록 | 처리 후 1 년 | 「소비자 분쟁 해결 기준」 준수 |
| 운영 감사 로그 (admin_audit) | 5 년 | 운영 추적 목적 |
| 결제 정보 (도입 시) | 5 년 | 「전자상거래법」 의무 |
| 백업 데이터 | 30 일 | 30 일 순환 자동 폐기 |
5. 제3자 제공
회사는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 예외로 합니다.
- 회원이 사전 동의한 경우 (개별 동의 화면에서 수신자·항목·목적 명시)
- 법령에 의하거나 수사 기관의 적법한 절차에 따른 요청이 있는 경우 (이 경우에도 최소한의 정보만 제공)
- 통계작성·학술연구·공익적 기록보존 등을 위해 「개인정보 보호법」 제28조의2 에 따라 가명정보 형태로 제공하는 경우
중요: 「익명 집계 통계」 (이용약관 §10) 는 개인정보 보호법상 「개인정보」 에 해당하지 않는 형태로 가공되어 외부 제공이 가능합니다. 다만 회사는 외부 제공 시점·수신자를 사이트 공지로 알립니다.
6. 처리 위탁
회사는 서비스 제공을 위해 다음 업체에 개인정보 처리를 위탁합니다.
| 수탁자 | 위탁 업무 | 데이터 위치 |
|---|---|---|
| Supabase, Inc. | 데이터베이스, 인증, Storage | US-East (AWS us-east-1) |
| Vercel, Inc. | 웹 호스팅, Edge Functions, Cron | 글로벌 Edge (서울 리전 우선) |
| Amazon Web Services, Inc. | S3 사진 저장, CloudFront CDN, Lambda 썸네일 | Asia-Pacific Seoul (ap-northeast-2) |
| Anthropic, PBC | 사진 AI 분석 (Claude Vision API) | US — 분석 후 폐기 (외부 학습 X) |
| Resend, Inc. | 이메일 발송 | US |
| 카카오 / 네이버 / 구글 | OAuth 인증 | 각사 정책에 따름 |
| Mapbox, Inc. | 지도 타일·도형 데이터 | 글로벌 CDN |
| (선택) Sentry, Inc. | 에러 모니터링 (개인정보 자동 마스킹 적용) | US |
위탁 계약상 수탁자는 위탁받은 업무 외 목적으로 개인정보를 사용하지 못하며, 업무 종료 시 즉시 파기 의무가 있습니다.
7. 회원의 권리
회원은 다음 권리를 행사할 수 있습니다.
7.1 기본 권리
- 열람권 — 본인의 개인정보 처리 현황 확인
- 정정·삭제권 — 부정확한 정보 수정 또는 삭제 요청
- 처리 정지권 — 처리 정지 요청 (법령상 의무 데이터는 제외)
- 동의 철회권 — 선택 동의 항목의 동의 철회
- 데이터 이동권 — 본인 데이터를 기계 판독 가능한 형태(JSON)로 다운로드
7.2 데이터 다운로드 (Right to Data Portability)
설정 화면에서 「내 데이터 전체 다운로드」 신청 시 다음 데이터를 JSON 파일로 제공합니다.
- 회원 프로필
- 본인 등록 사진 메타 (이미지 파일 별도)
- 본인 등록 장소·가이드·컬렉션·일정
- 본인 행동 로그 (요약)
- 좋아요·북마크 이력
처리 기간: 신청 후 7 일 이내 (월 1 회 무료, GDPR 적용 시 30 일 이내).
7.3 옵트아웃 (Opt-out)
설정 화면에서 다음 항목별로 옵트아웃 가능:
- 행동 로그 수집
- 사진 EXIF 메타 활용 (자동 분류·추천 영향)
- 익명 집계 통계 포함
- 닉네임 공개 (해제 시 「익명 회원」 표기)
- 이메일 알림 수신
7.4 행사 방법
- 설정 화면:
/profile/preferences - 이메일: infotravelog@naver.com
- 처리 기한: 10 일 이내 (지연 시 사유 통지)
8. 안전성 확보 조치
8.1 기술적 조치
- HTTPS 전구간 적용 (HSTS, TLS 1.3)
- OAuth 토큰·세션 쿠키 HTTP-only + Secure + SameSite
- 비밀번호 미보유 (OAuth 전용)
- 본인인증 정보(실명·휴대전화·생년월일)는 pgcrypto 로 암호화 저장 (users_pii 별도 테이블)
- Prisma ORM 기반 SQL 인젝션 차단
- S3 업로드 presigned URL + 콘텐츠 타입·크기 화이트리스트
- events 테이블 append-only (UPDATE/DELETE 트리거 차단)
- 익명 hash ID 기반 분석 (actor_hash = sha256(user_id + tenant_salt))
8.2 관리적 조치
- 운영자(헌) 1 인 운영 — 접근 권한 단일화
- 모든 admin 액션 audit_logs 기록 (5 년 보존)
- 외부 침해 의심 시 즉시 운영 DB read-only 전환
- 정기 보안 점검 및 취약점 분석 (분기별)
8.3 물리적 조치
회사는 자체 데이터센터를 운영하지 않으며, 모든 데이터는 §6 의 수탁자가 운영하는 시설에 보관됩니다.
9. 침해 발생 시 대응
회사는 개인정보 침해 발생을 인지한 경우 다음 절차를 따릅니다.
- 즉시 (0 ~ 6 시간): 운영 DB read-only 전환, 침해 경로 차단
- 24 시간 이내: 한국인터넷진흥원(KISA) 신고 (개인정보 보호법 §34)
- 회원 통지: 영향 회원에게 사이트 배너 + 이메일로 침해 사실, 영향 항목, 회사의 대응 조치 통지
- 사후 보고: 사이트 공지로 침해 원인·재발 방지 대책 공개 (투명성)
10. 만 14세 미만 아동 정책
- 회사는 만 14세 미만 아동의 가입을 받지 않습니다.
- 향후 14세 미만 회원 가입을 허용하게 되는 경우 법정대리인 동의를 받아 처리합니다.
- 14세 미만으로 확인된 가입은 즉시 해지하며, 수집된 정보는 즉시 파기합니다.
11. 자동화된 의사결정 (Profiling & Recommendations)
- 회사는 회원에게 사진·장소·가이드·동선 추천을 제공하기 위해 자동화된 알고리즘(이하 "추천 시스템")을 운영합니다.
- 추천 시스템 입력: 회원 활동(좋아요·북마크·체류), 사진 EXIF, AI Vision 분류, 활동 점수.
- 추천은 회원의 권리·계약·법적 지위에 영향을 미치지 않습니다. (회원 등급 L4 승인 등은 자동화 X, 운영자 수동 검수)
- 회원은 본인 추천 결과 형성에 사용된 주요 요인을 설정 화면에서 확인할 수 있으며, 옵트아웃 시 일반(비개인화) 추천만 제공됩니다.
12. 정책 변경
본 방침이 변경되는 경우 시행일 7 일 전 공지합니다(불리한 변경의 경우 30 일 전). 변경 이력은 본 문서 상단의 「변경 이력」 섹션에 기록됩니다.
13. 개인정보 보호 책임자 및 문의
| 구분 | 정보 |
|---|---|
| 책임자 | 헌 (운영자) |
| 이메일 | infotravelog@naver.com |
| 문의 처리 기한 | 10 일 이내 (GDPR 적용 시 30 일 이내) |
| 외부 분쟁 조정 | 개인정보분쟁조정위원회 (privacy.kisa.or.kr / 1833-6972) |
| 침해 신고 | 한국인터넷진흥원 개인정보침해신고센터 (privacy.kisa.or.kr / 118) |
14. 변경 이력 (요약)
| 버전 | 일자 | 주요 변경 |
|---|---|---|
| v0.1 | 2026-04-29 | 최초 초안 (10 절) |
| v0.2 | 2026-05-09 | 사진 메타데이터 보존 정책 반영 — EXIF GPS 보존 및 다운로드·공유용 이미지 위치 메타데이터 제거, 행동 로그·AI 분석·옵트아웃·자동화 의사결정 신설, Supabase·Anthropic 위탁 추가 |
관련 문서:
- 이용약관:
/legal/terms - 위치정보 처리방침:
/legal/location - 영문판:
/legal/en/privacy
개인정보처리방침 v0.2 끝.