개인정보처리방침 (초안)

본 방침은 서비스 출시 전 외부 검토를 거쳐 최종 확정됩니다.

1. 수집 항목

• Google 로그인: 이메일, 이름, 프로필 사진, Google 계정 식별자
• 출품 정보: 제품명, 한 줄 소개, 본문, 이미지, 외부 링크
• 입금 신청 정보: 입금자명, 자율 입력 메모, 신청 금액 (라운드 참가비), 검토 상태. 본 서비스는 PG/카드 결제를 사용하지 않으며, 사용자가 운영자 계좌로 직접 입금합니다.
• 투표 활동: 라운드별 투표 이력
• 우승자 정산 계좌: 우승 시 본인이 직접 입력하는 입금 계좌(은행명/계좌번호/예금주)
• 접속 로그: IP, User-Agent, 접근 시각 (어뷰징 방지 및 감사 목적)

2. 이용 목적

• 회원 식별 및 본인 인증
• 출품·투표·결제 기능 제공
• 상금 정산을 위한 송금 처리 및 영수증 보관
• 부정 사용 탐지, 신고 처리, 분쟁 대응
• 법령상 의무 이행 (세무 신고, 전자상거래법상 거래 기록 보관 등)

3. 보관 기간

• 회원 계정 정보: 회원 탈퇴 시까지
• 결제·정산 기록: 관계 법령에 따라 최대 5년
• 접속 로그: 최대 1년

4. 제3자 제공 / 처리 위탁

• Cloudflare: 인프라(컴퓨팅, 데이터베이스, 스토리지)
• Google: OAuth 로그인
• Resend: 트랜잭션 이메일 발송
• Sentry / PostHog: 에러 추적, 사용성 분석
• 국세청 등 관계 기관: 상금 지급 시 세무 신고가 필요한 경우 법령에 따라 제공

5. 이용자의 권리

• 본인의 개인정보 열람·정정·삭제·처리정지 요청 가능
• 회원 탈퇴 시 결제·정산 기록은 법령에 따라 일정 기간 보관 후 파기

6. 보안

• Better Auth 세션은 HttpOnly 쿠키로 관리되며, HTTPS를 통해서만 전송됩니다.
• 관리자 계정에 대한 모든 운영 액션은 audit_log에 기록됩니다.

7. 문의

개인정보 관련 문의: 별도 고지 (서비스 출시 시점에 운영자 연락처 공개).