개인정보처리방침

주식회사 코드데이원(이하 “회사”)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보보호법 등 관계 법령에 따라 이용자의 개인정보를 보호하고 관련 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

회사는 다음의 개인정보 항목을 수집합니다.

1. 회원가입 시 (필수) — 이메일, 비밀번호(암호화 저장), 이름, 닉네임, 휴대폰 번호
2. 카카오 간편 로그인 시 — 카카오 고유 식별자, 이메일, 프로필 이미지, 닉네임 (이용자가 동의한 항목에 한함)
3. 서비스 이용 중 (선택) — 프로필 이미지, 자기소개, 관심 카테고리, 기업 정보(기업명, 로고, 사업자번호, 업종, 설명), 아이템 정보(서비스명, 로고, 카테고리, 소개, URL), 게시물 및 댓글
4. 자동 수집 항목 — 접속 IP, 쿠키, 서비스 이용 기록, 기기 정보, 접속 로그, 최종 접속 일시

개인정보는 홈페이지 회원가입, 카카오 간편 로그인, 서비스 이용 과정에서 이용자가 직접 입력하거나 자동으로 수집됩니다.

제2조 (개인정보의 수집 및 이용 목적)

1. 회원 식별 및 가입 의사 확인, 회원제 서비스 이용에 따른 본인 확인
2. 아이디(이메일) 찾기 및 비밀번호 재설정을 위한 본인 확인(이름, 휴대폰 번호), 재설정 안내 메일 발송(이메일)
3. 창업 정보·지원사업 정보 제공, 맞춤 추천(관심 카테고리 기반)
4. 북마크, 파운더로그 게시물·댓글, 알림, 신고 등 서비스 기능 제공
5. 고객 문의 응대, 공지사항 및 안내 전달
6. 부정 이용 방지, 이용 규정 위반자 제재
7. 서비스 개선을 위한 통계 분석 (식별 불가능한 형태로 처리)

제3조 (개인정보의 보유 및 이용 기간)

회사는 이용자의 개인정보를 회원 탈퇴 시 또는 수집·이용 목적이 달성된 때 지체 없이 파기합니다. 단, 관계 법령에 따라 보존할 필요가 있는 경우 다음과 같이 일정 기간 보관합니다.

1. 전자상거래 등에서의 소비자 보호에 관한 법률에 따른 표시·광고 기록: 6개월
2. 계약 또는 청약 철회 등에 관한 기록: 5년
3. 소비자의 불만 또는 분쟁 처리에 관한 기록: 3년
4. 통신비밀보호법에 따른 로그 기록: 3개월

제4조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제1조·제2조에서 명시한 범위 내에서 처리하며, 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다. 다만, 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관이 요구하는 경우에는 예외로 합니다.

제5조 (개인정보 처리의 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 위탁계약 시 관계 법령에 따라 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고 있습니다.

1. 카카오(Kakao Corp.) — 카카오 간편 로그인 인증
2. Google LLC (Google Workspace) — 비밀번호 재설정 안내 등 서비스 운영에 필요한 이메일 발송
3. 클라우드 스토리지 사업자 — 이미지 등 업로드 파일 저장

제6조 (이용자의 권리와 행사 방법)

이용자는 회사에 대해 언제든지 다음과 같은 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류가 있을 경우 정정 요구
3. 삭제 요구 (단, 법령에 따라 보관 의무가 있는 경우 제외)
4. 처리 정지 요구

권리 행사는 마이페이지를 통해 직접 수행하거나, 개인정보 보호책임자에게 서면, 이메일로 요청할 수 있으며 회사는 지체 없이 조치하겠습니다.

제7조 (개인정보의 파기 절차 및 방법)

1. 파기 절차 — 목적이 달성된 개인정보는 내부 방침 및 관계 법령에 따라 일정 기간 저장된 후 파기됩니다.
2. 파기 방법 — 전자적 파일 형태는 복구할 수 없도록 기술적 방법을 사용하여 삭제하고, 종이에 출력된 정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.

제8조 (개인정보의 안전성 확보 조치)

1. 비밀번호는 일방향 암호화(bcrypt)되어 저장되며, 복호화가 불가능합니다. 또한 10자 이상, 영문·숫자·특수문자 중 2종류 이상 조합을 강제하여 안전성을 확보합니다.
2. 비밀번호 재설정 링크는 일회용 임의 토큰을 사용하며, 발급 후 1시간 이내에만 유효하고 사용 즉시 폐기됩니다.
3. 개인정보는 HTTPS를 통해 암호화된 통신 구간으로만 전송됩니다.
4. 인증에 사용되는 토큰은 HttpOnly·SameSite 속성으로 설정된 쿠키에 저장되어 JavaScript를 통한 탈취를 방지합니다.
5. 개인정보에 대한 접근 권한을 최소 인원으로 제한하고, 접근 기록을 보관합니다.
6. 해킹, 컴퓨터 바이러스 등에 의한 개인정보 유출·훼손을 방지하기 위한 보안 시스템을 운영합니다.

제9조 (쿠키의 사용)

회사는 로그인 상태 유지, 서비스 이용 환경 개선을 위해 쿠키를 사용합니다. 인증에 사용되는 쿠키는 JavaScript에서 접근이 불가능한 httpOnly 속성으로 설정되어 보안을 확보합니다. 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

제10조 (개인정보 보호책임자)

제11조 (고지의 의무)

본 개인정보처리방침의 내용 추가, 삭제 및 수정이 있을 경우 개정 최소 7일 전에 홈페이지의 공지사항을 통하여 고지합니다. 단, 수집하는 개인정보 항목, 이용 목적의 변경 등 중요한 내용의 변경이 있을 경우에는 최소 30일 전에 고지합니다.

부칙

본 방침은 2026년 4월 17일부터 시행됩니다.