개인정보처리방침
최종 개정: 2026-04-21 · 시행일: 2026-05-21
pledge.santander.co.kr(이하 “사이트”)는 개인정보보호법 제30조에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 본 방침을 수립·공개합니다.
1. 개인정보의 처리 목적
사이트는 다음 목적을 위하여 개인정보를 처리합니다. 수집한 개인정보는 아래 목적 외로 사용되지 않습니다.
- 회원 식별 및 인증 — 카카오·네이버·구글 소셜 로그인 기반
- 다산동 주민 인증 — 댓글 작성 권한 부여 (행정동 단위까지만 저장, 좌표 미저장)
- 댓글 및 신고 기록 관리
- 조직적 여론 조작 방지를 위한 IP 주소 공개 표시
- 서비스 운영 관련 공지 및 법적 분쟁 대응
2. 처리하는 개인정보 항목
- 필수 수집 (회원가입 시): 소셜 로그인 제공자가 반환하는 고유 ID, 닉네임
- 선택 수집: 이메일 (소셜 로그인 제공자 동의 시에만 수집)
- 자동 수집:
- IP 주소 (댓글 작성 시 공개 동의 하에 전체 표시)
- 브라우저 User-Agent
- 지역 인증 시점의 좌표 — 즉시 폐기, 행정동 이름(다산1동/다산2동)과 인증일만 저장
- 접속 시각·로그 (서버 측 감사 목적)
3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (ID, 이메일, 닉네임) | 회원 탈퇴 시 즉시 파기, 또는 선거일(2026-06-03) +90일 후 일괄 파기 | 이용자 동의·개보법 §21 |
| 댓글 본문 | 선거일 +90일 후 익명화, 선거일 +1년 후 삭제 | 분쟁 대응·기록 의무 |
| 댓글 작성 IP 주소 (전체) | 선거일 +30일 후 자동 삭제 (NULL 처리) | 이용자 명시적 동의 범위 |
| IP 해시 (salted SHA-256) | 선거일 +90일 후 재해시 (신원 식별 차단) | 중복 탐지 목적 |
| 관리자 감사 로그 | 선거일 +3년 | 법적 분쟁 대응 |
| 지역 인증 기록 (boolean + 날짜) | 선거일 +90일 | 권한 관리 목적 |
4. 개인정보의 제3자 제공
사이트는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 법원의 영장 등 법적 강제력이 있는 요구가 있을 경우 법이 정한 범위 내에서 제공할 수 있습니다.
5. 개인정보 처리의 위탁
사이트는 서비스 제공을 위해 아래 업체에 일부 처리를 위탁합니다.
- (주)카카오 — 소셜 로그인 인증 및 지도 API (좌표→행정동 변환). 좌표는 카카오 서버로 1회 전송 후 즉시 폐기.
- 네이버·Google — 소셜 로그인 인증. 이용자의 고유 ID·이메일·닉네임만 반환 받음.
6. IP 주소 공개에 대한 특별 고지
본 사이트는 조직적 여론 조작 방지를 위하여 댓글 작성자의 IP 주소 전체를 모든 방문자에게 공개 표시합니다 (예: 123.45.67.89).
- IP 주소 공개는 첫 댓글 작성 직전 명시적 동의 절차를 거칩니다.
- 댓글 폼 상단에 상시 경고문이 표시됩니다.
- 공개된 IP 주소는 선거일(2026-06-03) +30일 후 자동 삭제됩니다.
- 동의하지 않으시면 댓글 작성을 진행할 수 없습니다.
7. 정보주체의 권리 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다 (개보법 §35~§39):
- 개인정보 열람 요청
- 오류 정정 요청
- 삭제·파기 요청
- 처리 정지 요청
아래 “개인정보 보호책임자 및 운영자 연락처” 이메일로 요청 시 10영업일 이내 응답합니다.
8. 개인정보의 파기 절차 및 방법
개인정보는 수집·이용 목적이 달성된 후 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 영구 삭제
- DB 레코드: UPDATE로 NULL 처리 + 해시 재생성
- 파기 증명: 파기 시점과 건수를 감사 로그에 기록
9. 개인정보의 안전성 확보 조치
- 관리적: 관리자 계정 bcrypt 해시 + TOTP 2단계 인증, 접근 IP 화이트리스트
- 기술적: HTTPS 전송 암호화, DB 비밀번호 bcrypt(12), 세션 쿠키 httpOnly+secure+sameSite
- 물리적: 접근 통제된 서버실 (cafe24 IDC)
10. 쿠키 사용
사이트는 다음 쿠키를 사용합니다.
- NextAuth 세션 쿠키 (httpOnly, secure, 24시간 만료)
- 소셜 OAuth 상태 쿠키 (인증 완료 시 삭제)
광고·분석 목적의 쿠키는 사용하지 않습니다. Google Analytics 등 제3자 트래킹도 사용하지 않습니다.
11. 개인정보 보호책임자 및 운영자 연락처
운영 주체: pledge.santander.co.kr 운영팀
정보통신망법 §44의5 고지 사항 중 이용자 연락 채널은 이메일로 한정합니다. 문의·신고는 위 이메일로 접수해 주세요.
12. 권익침해 구제 방법
개인정보 침해 관련 피해 구제나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회 · 국번없이 1833-6972 · www.kopico.go.kr
- 개인정보침해신고센터 · 국번없이 118 · privacy.kisa.or.kr
- 경찰청 사이버수사국 · 국번없이 182 · ecrm.cyber.go.kr
13. 방침 변경
본 방침은 2026-04-21에 제정되었으며, 법령·서비스 변경이 있을 경우 시행일 7일 전 공지합니다.