개인정보처리방침
시행일: 2026-04-25 (다운로드 게이트 항목 추가 개정)
이전 시행일: 2026-04-22, 2026-04-25 (PIPA 개정 반영)
CPATOOLS(이하 "사이트")는 「개인정보 보호법」(이하 "법") 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같은 처리방침을 두고 있습니다. 본 방침은 2026년 3월 개정 개인정보보호법의 내용을 반영합니다.
1. 개인정보의 처리 목적 및 항목
사이트는 다음 목적을 위하여 최소한의 개인정보를 처리합니다.
1-1. 댓글 기능 (Google OAuth 로그인 시)
- 수집 항목: Google 계정 고유 식별자(sub), 이메일 주소, 프로필 이름, 프로필 이미지 URL
- 수집 방법: Google OAuth 2.0 인증 흐름을 통해 정보주체가 직접 동의 후 제공
- 이용 목적:
- 댓글 작성자의 인증 및 식별 (서비스 내부)
- 중복 작성/스팸/어뷰징 방지
- 법적 근거: 법 제15조 제1항 제1호 (정보주체의 동의)
- 공개 표시: 위 정보는 외부에 노출되지 않으며, 자동 생성된 익명
닉네임(예:
익명_a1b2c3)만 댓글에 표시됩니다. 정보주체는 닉네임을 임의로 변경할 수 있습니다.
1-2. 다운로드 추가 정보 (자체 도구 다운로드 시)
- 수집 항목 (필수): 직군 카테고리, 경력 연차 범위
- 수집 항목 (선택): 사용 목적, 소속 규모, 관심 분야, 보유 자격증
- 수집 방법: 다운로드 시 표시되는 폼에 정보주체가 직접 입력 후 제출
- 이용 목적:
- 사이트 콘텐츠/도구 방향 결정을 위한 audience research (집계 통계)
- 유저 직군에 맞춘 도구 추천 (향후 기능, 현재 미구현)
- 법적 근거: 법 제15조 제1항 제1호 (정보주체의 동의)
- 특이사항: 이름·회사명·연락처는 수집하지 않습니다. 카테고리 정보만 수집하며, 정보주체는 내 정보 페이지에서 언제든 수정·삭제할 수 있습니다. 삭제 시 다음 다운로드부터는 다시 폼 입력이 요청됩니다.
1-3. 방문 통계 (Vercel Analytics)
- 수집 항목: 방문 페이지 URL, 리퍼러, 디바이스 종류, 브라우저, 국가 단위 위치 추정값
- 수집 방법: 페이지 로드 시 자동 (쿠키 미사용 / cookieless)
- 이용 목적: 방문 통계 집계 및 콘텐츠 개선 의사결정
- 법적 근거: 법 제15조 제1항 제6호 (정당한 이익) — 익명·집계 통계로 제한
- 특이사항: 쿠키나 영구 식별자를 사용하지 않으며, 개별 방문자를 식별하거나 추적하지 않습니다. IP 주소는 즉시 해시 처리되어 일시적으로만 사용됩니다.
2. 개인정보의 보유 및 이용 기간
- 댓글 작성자 계정 정보 (Google OAuth): 회원 탈퇴 또는 정보주체의 삭제 요청 시까지
- 익명 닉네임 / 댓글 본문: 정보주체의 삭제 요청 시까지 (작성자 본인만 자신의 댓글 삭제·수정 가능)
- 다운로드 추가 정보 (직군/경력 등): 정보주체의 삭제 요청 시까지 (내 정보 페이지에서 즉시 삭제 가능)
- Vercel Analytics 집계 통계: 최대 30일 (Vercel의 기본 정책)
탈퇴/삭제 요청 즉시 데이터베이스에서 영구 삭제하며, 백업본에 일시 잔존하더라도 30일 내 자동 폐기됩니다.
3. 개인정보의 처리 위탁
사이트는 서비스 운영을 위하여 아래 회사에 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 지역 |
|---|---|---|
| Supabase Inc. | 인증(Auth), 데이터베이스 운영(PostgreSQL), 보안 정책 적용 | 한국 (Northeast Asia · Seoul) 리전 |
| Vercel Inc. | 웹사이트 호스팅, 글로벌 CDN, 방문 통계(Analytics) | 미국 등 글로벌 인프라 |
| Google LLC | OAuth 2.0 인증 처리 | 미국 등 Google 글로벌 인프라 |
4. 개인정보의 국외 이전
위 수탁자 중 Vercel Inc.(본사 미국)와 Google LLC(본사 미국)는 본사가 미국에 위치하므로, 처리 과정에서 일부 데이터가 국외로 이전될 수 있습니다.
- Vercel: 사이트 호스팅 및 익명 방문 통계 처리 — 정당한 이익(법 제28조의8 제1항 제3호)에 따른 위탁
- Google: OAuth 인증 응답 처리 — 정보주체 동의 기반(로그인 버튼 클릭 시 동의)
- Supabase: 데이터 자체는 한국 리전(Seoul)에 저장되나, 본사 운영팀이 점검을 위해 접근할 가능성이 있어 국외 이전 가능성을 고지합니다.
정보주체는 국외 이전을 원하지 않을 경우 댓글 기능 미사용으로 이전을 회피할 수 있습니다(방문 통계는 익명·집계 처리).
5. 정보주체의 권리·의무 및 행사 방법
정보주체는 사이트에 대해 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 (법 제35조)
- 오류 등이 있을 경우 정정·삭제 요구 (법 제36조)
- 처리정지 요구 (법 제37조)
- 개인정보 전송 요구 (법 제35조의2, 2025-03-13 시행)
- 동의 철회
권리 행사는 본 방침 제8항의 연락처로 서면, 전자우편 등을 통해 요청하실 수 있으며 사이트는 지체 없이 조치합니다. 미성년자, 만 14세 미만의 아동의 정보는 수집하지 않습니다.
6. 자동화된 결정에 대한 정보주체의 권리
사이트는 정보주체의 권리·의무에 영향을 미치는 자동화된 결정(법 제37조의2, 2024-03-15 시행)을 수행하지 않습니다. 댓글 노출/숨김 등은 사람에 의한 사후 검토로만 이루어집니다.
7. 개인정보의 안전성 확보 조치
- 접근 권한 관리: Supabase Row Level Security(RLS)로 모든 테이블에 대해 정보주체 본인만 쓰기/수정/삭제 가능하도록 정책 설정
- 전송 구간 암호화: 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화
- 저장 암호화: Supabase의 기본 저장 암호화(AES-256) 적용
- 최소 수집 원칙: 익명 닉네임 시스템으로 외부 노출 데이터를 최소화
8. 개인정보 보호책임자
- 책임자: 이찬홍 (사이트 운영자)
- 연락처(이메일):
chlee.core@gmail.com
개인정보 처리에 관한 문의·민원·피해구제 신청은 위 연락처로 접수해주시면 신속히 답변·처리하겠습니다.
9. 권익침해 구제 방법
아래 기관에 분쟁 해결, 상담 등을 신청하실 수 있습니다.
- 개인정보 분쟁조정위원회:
1833-6972(www.kopico.go.kr) - 개인정보침해 신고센터:
118(privacy.kisa.or.kr) - 대검찰청 사이버범죄수사단:
1301(www.spo.go.kr) - 경찰청 사이버수사국:
182(ecrm.police.go.kr)
10. 개인정보처리방침의 변경
본 방침은 시행일로부터 적용되며, 법령·정책 또는 기술의 변경에 따라 내용 추가·삭제·수정이 있을 시 변경 사항의 시행일 7일 전부터 사이트 공지사항 또는 본 페이지를 통해 고지합니다.
변경 이력
- 2026-04-22: 최초 시행
- 2026-04-25: 2026년 3월 개정 PIPA 반영, 익명 닉네임 시스템·Vercel Analytics 추가, 국외 이전 항목 신설, 자동화된 결정에 관한 조항 추가
- 2026-04-25 (개정): 다운로드 게이트 도입에 따른 추가 정보 항목(직군/경력/사용 목적/소속 규모/관심 분야/자격증) 신설. 정보주체의 즉시 삭제 권리 반영