- NowThread는 만 14세 이상만 가입할 수 있어요.
- Kakao 또는 Google 로그인으로 제공되는 닉네임·프로필 이미지·제공자 식별값만 저장해요.
- 서비스 인프라는 AWS 서울 리전에서 운영하며, AWS는 미국 본사이므로 국외이전에 해당할 수 있어요 (자세한 내용 §8).
- 회원 탈퇴 시 프로필은 익명 처리되고 30일 후 완전히 삭제돼요. 작성한 댓글은 닉네임이 "(탈퇴한 사용자)"로 치환되어 커뮤니티 기록에는 남아요.
- 자동화된 개인 평가(AI 자동결정)는 현재 없어요. 도입 시 사전 공지해요.
1. 개인정보의 처리 목적
NowThread(이하 "회사")는 다음의 목적으로 개인정보를 처리하며, 이용 목적이 변경될 경우 개인정보 보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 식별 및 로그인 인증
- 댓글·투표·반응·신고·요청 등 이용자 활동 기록
- 실시간 브로드캐스트(WebSocket) 전송
- 부정 이용 방지, 신고 처리 및 안전한 커뮤니티 운영
- 법적 의무 이행 및 분쟁 해결
2. 처리하는 개인정보 항목
2-1. 소셜 로그인으로 수집되는 항목
- Kakao: 프로필 닉네임, 프로필 이미지 URL, 카카오 회원번호(provider ID)
- Google: 이름, 프로필 이미지 URL, 구글 계정 식별자(provider ID), 이메일
2-2. 서비스 이용 중 생성되는 항목
- 닉네임(회원이 직접 설정), 출생연도(연령 확인용)
- 댓글·투표·반응·신고·요청 내역
- 서비스 접속 로그(IP 주소, User-Agent, 접속 시각)
- 세션 쿠키(next-auth JWT, HttpOnly, SameSite=Lax)
회사는 민감정보(사상·신념·건강·성생활 등) 및 고유식별정보(주민등록번호 등)를 수집하지 않습니다.
3. 개인정보의 처리 및 보유 기간
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원정보(닉네임·프로필·제공자 ID) | 회원 탈퇴 시까지 | 이용자 동의 |
| 탈퇴 회원의 익명화 식별자 | 탈퇴 후 30일 | 부정 이용 방지(법 §21 단서) |
| 서비스 이용 기록(댓글·투표·반응) | 회원 탈퇴 시 닉네임만 익명화, 내용은 보존 | 커뮤니티 기록 보존 목적, 처리방침 고지 |
| 신고·제재 기록 | 3년 | 부정 이용자 재가입 방지 |
| 접속 로그(IP·User-Agent) | 6개월 | 통신비밀보호법 §15-2 |
4. 만 14세 미만 아동의 개인정보 처리
회사는 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 소셜 로그인 후 출생연도 확인 시점에 만 14세 미만임이 확인되면 가입이 즉시 취소되고, 수집된 개인정보는 지체 없이 파기합니다. 만 14세 미만 아동의 개인정보가 수집된 사실을 인지한 경우, 개인정보 보호법 제22조의2에 따라 즉시 파기하고 법정대리인에게 고지합니다.
5. 개인정보의 파기 절차 및 방법
- 파기 절차: 개인정보는 목적 달성 또는 보유기간 경과 후 별도의 DB로 이관(물리적 이관 없이 soft delete)되어 내부 방침 및 관계 법령에 따라 일정 기간 저장된 후 즉시 파기됩니다.
- 파기 방법:
- 전자적 파일 형태: 복구·재생이 불가능한 방법(데이터베이스 레코드 완전 삭제, 덮어쓰기)으로 파기
- 백업본: 정기 백업 순환 주기(최대 30일) 내 덮어쓰기로 파기
6. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음 각 호의 경우 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 따라 제공 의무가 있는 경우
- 범죄 수사, 생명·신체의 급박한 위험 방지 등 수사기관의 적법한 요청이 있는 경우
7. 개인정보 처리업무의 위탁
| 수탁자 | 위탁업무 내용 | 소재지 |
|---|---|---|
| Amazon Web Services, Inc. | 클라우드 인프라(컴퓨팅·데이터베이스·스토리지·CDN·WebSocket) 제공 | 대한민국(서울 리전) / 본사 미국 |
8. 개인정보의 국외 이전
회사는 AWS 서울 리전(ap-northeast-2)에서 서비스를 운영합니다. AWS는 미국에 본사를 둔 사업자이므로 장애 대응·보안 관제 목적으로 제한적인 국외 접근이 발생할 수 있으며, 개인정보 보호법 제28조의8에 따라 이를 고지합니다.
| 이전 국가 | 이전 일시·방법 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| 미국(USA) | 서비스 운영 중 상시 · AWS API 호출(HTTPS · TLS 1.3) | §2 기재 항목 일체 | 클라우드 인프라 운영, 장애 복구, 보안 관제 | §3 기재 기간과 동일 |
이전받는 자의 관리책임자: AWS Privacy Team (aws-korea-privacy@amazon.com)
9. 개인정보의 안전성 확보 조치
- 관리적 조치: 접근권한 관리, 내부 관리 계획 수립, 정기 교육
- 기술적 조치: 전송구간 암호화(TLS 1.3), 저장 암호화(AES-256), 접근 통제(AWS IAM 최소권한), 접속 기록 6개월 보관, 방화벽(보안그룹 격리), 격리 서브넷의 데이터베이스 운영
- 물리적 조치: AWS 데이터센터 물리 보안(ISO 27001 등 국제 표준 준수)
10. 쿠키 등 자동 수집 장치의 운영 및 거부
회사는 로그인 세션 유지를 위해 next-auth 세션 쿠키(JWT, HttpOnly, SameSite=Lax)를 사용합니다. 분석·광고 목적의 쿠키는 설치하지 않습니다. 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있으며, 이 경우 로그인 기능 이용에 제한이 있을 수 있습니다.
11. 정보주체 및 법정대리인의 권리·의무 및 행사방법
이용자는 언제든지 다음의 권리를 행사할 수 있으며, 회사는 지체 없이 조치합니다.
- 개인정보 열람 요구(법 §35)
- 개인정보 정정·삭제 요구(법 §36)
- 개인정보 처리정지 요구(법 §37)
- 개인정보 전송요구권(법 §35-2, 2025.3 시행)
권리 행사는 개인정보 보호책임자 이메일 또는 [설정 > 회원탈퇴] 메뉴를 통해 가능합니다. 만 14세 미만 아동의 법정대리인은 동일한 권리를 아동에 갈음하여 행사할 수 있습니다.
12. 자동화된 결정에 관한 사항
회사는 이용자의 법적 효력 또는 중대한 영향을 미치는 완전히 자동화된 의사결정을 수행하지 않습니다. 토픽 랭킹·베스트 댓글 선정은 단순 집계·시간 감쇠 알고리즘이며, 이용자 개인에 대한 평가·프로파일링이 아닙니다. 향후 AI 기반 자동 결정을 도입할 경우, 본 방침에 처리 기준, 거부 방법, 설명 요구 절차를 사전 기재하고 별도 고지합니다.
13. 개인정보 보호책임자 및 담당자
- 개인정보 보호책임자
- 성명: 이한모 / 직위: 대표 / 이메일: privacy@nowthread.live
이용자는 서비스 이용 중 발생한 모든 개인정보 관련 문의·불만처리·피해 구제를 위 연락처로 신고할 수 있으며, 회사는 지체 없이 답변·처리합니다.
14. 권익침해 구제방법
- 개인정보분쟁조정위원회: 1833-6972 / kopico.go.kr
- 개인정보침해신고센터(KISA): privacy.kisa.or.kr / 118 (국번 없이)
- 대검찰청 사이버수사과: spo.go.kr / 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 182
15. 개인정보 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 내용 추가·삭제·수정이 있을 경우 시행 7일 전(이용자에게 불리한 변경은 30일 전)부터 공지사항을 통해 고지합니다.
- 시행일: 2026-04-15