본문 바로가기
다산 유권자

개인정보처리방침

최종 개정: 2026-04-21 · 시행일: 2026-05-21

pledge.santander.co.kr(이하 “사이트”)는 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 본 방침을 수립·공개합니다.

1. 개인정보의 처리 목적

사이트는 다음 목적을 위하여 개인정보를 처리합니다. 수집한 개인정보는 아래 목적 외로 사용되지 않습니다.

  • 회원 식별 및 인증 — 카카오·네이버·구글 소셜 로그인 기반
  • 다산동 주민 인증 — 댓글 작성 권한 부여 (행정동 단위까지만 저장, 좌표 미저장)
  • 댓글 및 신고 기록 관리
  • 조직적 여론 조작 방지를 위한 IP 주소 공개 표시
  • 서비스 운영 관련 공지 및 법적 분쟁 대응

2. 처리하는 개인정보 항목

  • 필수 수집 (회원가입 시): 소셜 로그인 제공자가 반환하는 고유 ID, 닉네임
  • 선택 수집: 이메일 (소셜 로그인 제공자 동의 시에만 수집)
  • 자동 수집:
    • IP 주소 (댓글 작성 시 공개 동의 하에 전체 표시)
    • 브라우저 User-Agent
    • 지역 인증 시점의 좌표 — 즉시 폐기, 행정동 이름(다산1동/다산2동)과 인증일만 저장
    • 접속 시각·로그 (서버 측 감사 목적)

3. 개인정보의 보유 및 이용 기간

항목보유 기간근거
회원 정보 (ID, 이메일, 닉네임)회원 탈퇴 시 즉시 파기, 또는 선거일(2026-06-03) +90일 후 일괄 파기이용자 동의·개보법 §21
댓글 본문선거일 +90일 후 익명화, 선거일 +1년 후 삭제분쟁 대응·기록 의무
댓글 작성 IP 주소 (전체)선거일 +30일 후 자동 삭제 (NULL 처리)이용자 명시적 동의 범위
IP 해시 (salted SHA-256)선거일 +90일 후 재해시 (신원 식별 차단)중복 탐지 목적
관리자 감사 로그선거일 +3년법적 분쟁 대응
지역 인증 기록 (boolean + 날짜)선거일 +90일권한 관리 목적

4. 개인정보의 제3자 제공

사이트는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 법원의 영장 등 법적 강제력이 있는 요구가 있을 경우 법이 정한 범위 내에서 제공할 수 있습니다.

5. 개인정보 처리의 위탁

사이트는 서비스 제공을 위해 아래 업체에 일부 처리를 위탁합니다.

  • (주)카카오 — 소셜 로그인 인증 및 지도 API (좌표→행정동 변환). 좌표는 카카오 서버로 1회 전송 후 즉시 폐기.
  • 네이버·Google — 소셜 로그인 인증. 이용자의 고유 ID·이메일·닉네임만 반환 받음.

6. IP 주소 공개에 대한 특별 고지

본 사이트는 조직적 여론 조작 방지를 위하여 댓글 작성자의 IP 주소 전체를 모든 방문자에게 공개 표시합니다 (예: 123.45.67.89).

  • IP 주소 공개는 첫 댓글 작성 직전 명시적 동의 절차를 거칩니다.
  • 댓글 폼 상단에 상시 경고문이 표시됩니다.
  • 공개된 IP 주소는 선거일(2026-06-03) +30일 후 자동 삭제됩니다.
  • 동의하지 않으시면 댓글 작성을 진행할 수 없습니다.

7. 정보주체의 권리 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다 (개보법 §35~§39):

  • 개인정보 열람 요청
  • 오류 정정 요청
  • 삭제·파기 요청
  • 처리 정지 요청

아래 “개인정보 보호책임자 및 운영자 연락처” 이메일로 요청 시 10영업일 이내 응답합니다.

8. 개인정보의 파기 절차 및 방법

개인정보는 수집·이용 목적이 달성된 후 지체 없이 파기합니다.

  • 전자적 파일: 복구 불가능한 방법으로 영구 삭제
  • DB 레코드: UPDATE로 NULL 처리 + 해시 재생성
  • 파기 증명: 파기 시점과 건수를 감사 로그에 기록

9. 개인정보의 안전성 확보 조치

  • 관리적: 관리자 계정 bcrypt 해시 + TOTP 2단계 인증, 접근 IP 화이트리스트
  • 기술적: HTTPS 전송 암호화, DB 비밀번호 bcrypt(12), 세션 쿠키 httpOnly+secure+sameSite
  • 물리적: 접근 통제된 서버실 (cafe24 IDC)

10. 쿠키 사용

사이트는 다음 쿠키를 사용합니다.

  • NextAuth 세션 쿠키 (httpOnly, secure, 24시간 만료)
  • 소셜 OAuth 상태 쿠키 (인증 완료 시 삭제)

광고·분석 목적의 쿠키는 사용하지 않습니다. Google Analytics 등 제3자 트래킹도 사용하지 않습니다.

11. 개인정보 보호책임자 및 운영자 연락처

운영 주체: pledge.santander.co.kr 운영팀

이메일: rntehdtndrkd@gmail.com

정보통신망법 §44의5 고지 사항 중 이용자 연락 채널은 이메일로 한정합니다. 문의·신고는 위 이메일로 접수해 주세요.

12. 권익침해 구제 방법

개인정보 침해 관련 피해 구제나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

  • 개인정보분쟁조정위원회 · 국번없이 1833-6972 · www.kopico.go.kr
  • 개인정보침해신고센터 · 국번없이 118 · privacy.kisa.or.kr
  • 경찰청 사이버수사국 · 국번없이 182 · ecrm.cyber.go.kr

13. 방침 변경

본 방침은 2026-04-21에 제정되었으며, 법령·서비스 변경이 있을 경우 시행일 7일 전 공지합니다.

← 홈으로 · 이용약관 · 운영자 공시

개인정보처리방침 · 다산동 유권자 정보