개인정보 처리방침

devBlog는 이용자의 개인정보를 중요하게 생각하며, 개인정보 보호법을 준수합니다.

최종 수정일: 2026년 1월 14일

1. 개인정보의 수집 및 이용 목적

devBlog는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  • 회원 가입 및 관리: 회원 식별, 로그인 인증, 계정 관리
  • 서비스 제공: 즐겨찾기 저장 및 관리, 개인화된 서비스 제공
  • 고객 문의 응대: 요청 및 문의사항 처리, 답변 제공
  • 서비스 개선: 서비스 이용 통계 분석, 사용자 경험 개선
  • 법적 의무: 관련 법령이 요구하는 범위 내에서의 정보 보관

2. 수집하는 개인정보의 항목

devBlog는 회원가입 및 서비스 이용 과정에서 아래와 같은 개인정보를 수집합니다.

필수 항목 (GitHub OAuth를 통해 수집)

  • GitHub 사용자명
  • GitHub 이메일 주소
  • GitHub 프로필 이미지
  • GitHub 사용자 ID

자동 수집 정보

  • 서비스 이용 기록 (접속 로그, IP 주소)
  • 쿠키 및 기기 정보
  • 즐겨찾기 목록 및 검색 기록

3. 개인정보의 보유 및 이용 기간

devBlog는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 시까지 (탈퇴 후 즉시 삭제)
  • 서비스 이용 기록: 3년 (통신비밀보호법에 따름)
  • 요청 및 문의 기록: 1년
  • 즐겨찾기 정보: 회원 탈퇴 시까지

다만, 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지 보유합니다:

  • 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우
  • 서비스 이용과 관련된 분쟁이 진행 중인 경우

4. 개인정보의 파기 절차 및 방법

devBlog는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

파기 절차

  • 개인정보 보유기간 경과 또는 처리목적 달성 시
  • 이용자의 파기 요청 시
  • 회원 탈퇴 신청 시

파기 방법

  • 전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제
  • 종이 문서: 분쇄 또는 소각

5. 개인정보의 제3자 제공

devBlog는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

  • 이용자가 사전에 동의한 경우
  • 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

6. 개인정보 처리 위탁

devBlog는 원활한 서비스 운영을 위하여 다음의 업체에 개인정보 처리업무를 위탁하고 있습니다.

수탁 업체위탁 업무 내용
Supabase Inc.데이터베이스 호스팅, 사용자 인증 서비스
Vercel Inc.웹 애플리케이션 호스팅, CDN 서비스

7. 이용자의 권리와 행사 방법

이용자는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구: 처리하고 있는 개인정보의 열람을 요구할 수 있습니다
  • 개인정보 정정·삭제 요구: 개인정보의 정정 또는 삭제를 요구할 수 있습니다
  • 개인정보 처리정지 요구: 개인정보의 처리정지를 요구할 수 있습니다
  • 동의 철회: 개인정보 수집·이용·제공에 대한 동의를 철회할 수 있습니다

권리 행사는 개인정보 보호책임자에게 이메일로 하실 수 있으며, devBlog는 이에 대해 지체없이 조치하겠습니다. 이용자의 권리 행사에 따른 본인 확인 절차를 거친 후 10일 이내에 처리 결과를 통지하겠습니다.

8. 개인정보 보호를 위한 조치

devBlog는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 개발적 조치: 개인정보처리시스템의 접근권한 관리, 개인정보의 암호화, 보안프로그램 설치 및 운영
  • 관리적 조치: 개인정보 처리자 지정 및 교육, 접근 권한 관리
  • 물리적 조치: Supabase, Vercel 등 보안이 검증된 클라우드 서비스 이용

9. 개인정보 보호책임자

devBlog는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

이름: 이재민

이메일: dlwoals4293@gmail.com

10. 개인정보 유출 등 사고 발생 시 조치

개인정보 유출 등 사고 발생 시 개인정보 보호법 제34조에 따라 다음과 같이 조치하겠습니다.

  • 개인정보 보호위원회 신고: 유출 사고 발생 후 72시간 이내 신고
  • 이용자 통지: 유출된 개인정보의 항목, 유출 시점, 조치 내용 등을 지체없이 통지
  • 피해 구제 조치: 이용자의 피해를 최소화하기 위한 조치를 취하겠습니다

11. 개인정보 침해 신고

개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.

  • 개인정보침해신고센터: privacy.kisa.or.kr (국번없이 118)
  • 대검찰청 사이버범죄수사단: www.spo.go.kr (02-3480-3573)
  • 경찰청 사이버안전국: cyberbureau.police.go.kr (국번없이 182)

12. 개인정보 처리방침의 변경

이 개인정보 처리방침은 2026년 1월 14일부터 적용됩니다. 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

개선되지 않은 기존 정책과는 달리, 변경되는 약관은 변경 이전에 이용자에게 그 내용을 공지하고 동의를 구할 예정입니다.

13. 쿠키의 사용

devBlog는 이용자의 로그인 상태 유지, 서비스 이용 정보 분석 등을 목적으로 쿠키를 사용합니다. 이용자는 브라우저 설정을 통해 쿠키 사용을 거부할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.

이 방침은 2026년 1월 14일부터 시행됩니다.