개인정보처리방침

시행일: 2026년 5월 7일 · 최종 개정: 2026년 5월 7일

유로테라스(이하 "서비스")는 유럽 거주 한인을 위한 커뮤니티로서, EU 일반 데이터 보호 규정(General Data Protection Regulation, 이하 "GDPR")을 주된 기준으로 이용자의 개인정보를 처리합니다. 본 방침은 GDPR 제13조 및 제14조에 따라 정보주체에게 제공되는 안내문(privacy notice)이며, 서비스가 어떤 개인정보를 어떤 근거로 수집·이용·보관하는지, 그리고 이용자가 어떤 권리를 가지는지를 설명합니다.

제1조 (관리자 정보 / Data Controller)

  • 관리자: 유로테라스 운영자
  • 서비스 도메인: www.euterrace.com
  • 연락처: choizeus@gmail.com

GDPR 관련 권리 행사, 개인정보 관련 문의 및 신고는 위 연락처로 접수해주시기 바랍니다. 본 서비스는 GDPR이 별도로 요구하는 데이터 보호 책임자(DPO)의 의무 지정 대상에 해당하지 않습니다.

제2조 (수집하는 개인정보)

1) 회원 가입 시 직접 제공받는 정보

  • 필수: 이메일 주소, 비밀번호(단방향 해시 형태로만 저장), 닉네임, 거주 국가
  • 선택: 프로필 사진, 자기소개

2) 게시글·댓글 작성 시

  • 이용자가 작성한 본문 및 첨부 이미지
  • 익명 게시 시: 게시글 비밀번호(단방향 해시), 익명 식별자(guest_uuid)

3) 서비스 이용 중 자동 수집되는 정보

  • IP 주소(국가 자동 감지 및 부정 이용 방지 목적)
  • 쿠키 식별자(세션 유지, 테마 설정, 익명 식별자)
  • 웹 분석 정보(페이지뷰, 응답 시간 등 — 익명화)

GDPR 제9조에 따른 특수 범주 개인정보(인종, 종교, 건강 등)는 수집하지 않습니다. 아동(만 16세 미만)의 가입은 권장하지 않으며, 인지된 경우 즉시 삭제합니다.

제3조 (처리 목적 및 법적 근거 / GDPR Article 6)

처리 목적법적 근거
회원 가입 및 계정 인증동의 (Art. 6(1)(a)) · 계약 이행 (Art. 6(1)(b))
게시판 서비스 제공 및 운영계약 이행 (Art. 6(1)(b))
스팸·어뷰징 방지, 서비스 보안정당한 이익 (Art. 6(1)(f))
서비스 품질 개선 및 통계정당한 이익 (Art. 6(1)(f))

"정당한 이익"에 근거한 처리에 대해 이용자는 언제든지 반대권(Art. 21)을 행사할 수 있습니다.

제4조 (처리 위탁 및 데이터 보관 위치)

본 서비스는 안정적인 운영을 위해 다음 처리자(processor)에게 일부 업무를 위탁합니다. 개인정보는 원칙적으로 EU/EEA 영역 내에서 처리·보관됩니다.

위탁업체위탁 업무데이터 위치
Supabase Inc.데이터베이스, 인증, 파일 스토리지EU 리전
Vercel Inc.호스팅, 웹 분석(Analytics, Speed Insights)EU 리전 (일부 분석은 글로벌 인프라 사용)

Vercel Analytics 등 일부 서비스의 경우 운영 특성상 데이터의 일부가 EU 외부로 전송될 수 있으며, 이 경우 GDPR이 인정하는 보호 조치(EU 표준계약조항 등)에 따라 적정한 보호 수준이 보장됩니다. 위탁업체는 처리 계약에 따라 위탁 목적 외 용도로 개인정보를 이용할 수 없습니다.

제5조 (보유 및 이용 기간)

  • 회원 정보: 회원 탈퇴 시까지 보유하며, 탈퇴 후 30일 이내 영구 삭제 또는 익명화 처리합니다.
  • 게시글·댓글: 작성자가 삭제하거나 회원 탈퇴 시까지. 삭제 후 30일 이내 첨부 이미지가 영구 삭제됩니다.
  • 접속 로그 및 분석 데이터: 12개월 보관 후 자동 삭제됩니다.
  • 쿠키: 세션 종료 또는 이용자가 직접 삭제할 때까지 보관됩니다.
  • 관계 법령에서 보존을 의무화하는 경우 해당 법정 기간 동안 별도 보관할 수 있습니다.

제6조 (정보주체의 권리)

이용자는 GDPR에 따라 본인의 개인정보에 관하여 다음과 같은 권리를 가지며, 제1조의 연락처로 언제든지 행사를 요청할 수 있습니다. 요청은 GDPR이 정한 1개월 이내(복잡한 경우 최대 3개월)에 처리됩니다.

  • 열람권 (Art. 15) — 처리 중인 본인의 개인정보를 확인할 권리
  • 정정권 (Art. 16) — 부정확하거나 불완전한 정보의 수정을 요구할 권리
  • 삭제권 / 잊혀질 권리 (Art. 17) — 일정 사유 하에 개인정보 삭제를 요구할 권리
  • 처리 제한권 (Art. 18) — 개인정보 처리의 일시적 제한을 요구할 권리
  • 이동권 (Art. 20) — 본인의 데이터를 구조화된 형태로 받거나 다른 서비스로 이전할 권리
  • 반대권 (Art. 21) — "정당한 이익" 기반 처리에 반대할 권리
  • 동의 철회권 (Art. 7(3)) — 사전 동의를 언제든지 철회할 권리(철회 이전의 처리에는 영향이 없음)

제7조 (쿠키 및 자동 수집 도구)

1) 사용 중인 쿠키

  • 필수 쿠키 (Strictly necessary): 로그인 세션 유지, 익명 게시 식별자(guest_uuid)
  • 환경설정 쿠키 (Functional): 다크모드 등 표시 환경(theme-resolved)

2) 익명 측정 도구 (쿠키 미사용)

서비스 안정성과 성능 모니터링을 위해 다음 도구가 사용됩니다. 이들 도구는 쿠키나 단말기 저장 식별자를 사용하지 않으며, 익명화된 집계 데이터만 수집합니다.

  • Vercel Web Analytics — 익명화된 페이지뷰 및 국가별 트래픽 집계
  • Vercel Speed Insights — 익명화된 성능 메트릭(Core Web Vitals)

Vercel Inc.는 위 도구가 GDPR 및 EU 프라이버시 법규에 호환됨을 공식 문서를 통해 명시하고 있습니다 (참고: vercel.com/docs/analytics/privacy-policy). 위 도구들은 쿠키나 단말기 식별자를 사용하지 않고, 개별 이용자를 식별할 수 있는 정보를 수집하지 않으며, EU 회원국 데이터 보호 감독기관(예: 프랑스 CNIL)이 제시한 "동의 면제 측정 도구" 가이드라인의 조건에 부합하므로 사전 동의 없이 사용됩니다.

3) 거부 방법

이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 광고/추적 차단 확장 프로그램(uBlock Origin 등)을 통해 위 측정 도구의 데이터 전송을 차단할 수 있습니다. 필수 쿠키를 차단할 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.

필수 및 환경설정 쿠키는 ePrivacy Directive 제5조 제3항의 "엄격히 필요한" 예외에 따라 사전 동의 없이 사용됩니다. 이용자는 측정 도구의 사용에 대해 GDPR 제21조에 따른 반대권을 행사하거나 처리 제한을 요청할 수 있으며, 제1조의 연락처로 접수해주시기 바랍니다.

제8조 (자동화된 의사결정)

본 서비스는 이용자에게 법적 효력이나 이에 준하는 중대한 영향을 미치는 자동화된 의사결정(GDPR 제22조)을 수행하지 않습니다.

제9조 (개인정보의 안전성 확보 조치)

  • 비밀번호의 단방향 해시 저장
  • 전 구간 HTTPS(TLS) 통신 암호화
  • 데이터베이스 행 단위 보안(Row-Level Security) 적용
  • 관리자 권한의 최소화 및 접근 기록 점검
  • 개인정보 침해 사고 발생 시 GDPR 제33조에 따라 72시간 내 감독기관 통지

제10조 (감독기관에 대한 진정 권리)

이용자는 본인의 개인정보 처리에 관해 거주 회원국의 데이터 보호 감독기관(Supervisory Authority)에 직접 진정(complaint)을 제기할 권리가 있습니다 (GDPR 제77조). 회원국별 감독기관 목록은 유럽 데이터 보호 위원회(EDPB) 웹사이트(edpb.europa.eu)에서 확인할 수 있습니다.

제11조 (방침의 변경)

본 방침은 법령의 변경 또는 서비스 정책의 변경에 따라 개정될 수 있으며, 중요한 변경이 있을 경우 사전에 공지사항 등을 통해 안내합니다.

  • 2026년 5월 7일: 최초 시행
메인 페이지