• 계정 식별 정보: Google 로그인에 따라 제공되는 이름, 이메일, 프로필 이미지, Google 고유 식별자 및 세션 유지에 필요한 토큰 요약 정보.
• 서비스 이용 정보: 선택한 보기 방식, 최근 탐색한 자료, 인터페이스 환경설정 등 사용 패턴. 주로 브라우저 저장소에 보관되며 서버에는 익명·집계 상태로만 반영됩니다.
• 사용자 제공 자료: 서비스 내 입력·업로드·설정으로 생성된 텍스트나 메타데이터 및 민원 처리 기록.
• 기술 로그: 브라우저 종류, OS, 대략적인 위치, 접속 시간대 등 개별 식별이 불가능한 분석 데이터.

주민등록번호, 군번, 상세 주소 등 민감 정보는 요구하거나 저장하지 않으며, 게시물 등을 통해 노출될 경우 즉시 삭제합니다.

• 맞춤형 서비스: 다양한 기기에서 동일한 보기 환경과 개인화 구성을 유지합니다.
• 커뮤니티 운영 및 고객지원: 이용자 상호작용을 안정적으로 노출·제어하고 문제 신고에 대응합니다.
• 서비스 개선: 익명화된 통계를 바탕으로 화면 구성, 기능 우선순위, 성능을 최적화합니다.
• 보안 및 법적 의무: 비정상 접근 탐지, 분쟁 대응, 관계 법령 준수를 위해 필요한 범위에서 로그를 유지합니다.

• 분석 로그와 오류 기록은 최대 90일간 보관한 뒤 통계 지표만 남기고 삭제합니다.
• 계정 정보와 개인화 데이터는 탈퇴 요청 또는 12개월 연속 미사용 시 30일 이내 안전하게 파기합니다.
• 사용자 제공 자료는 요청 시 즉시 비공개 처리되며, 분쟁 대비 목적의 백업은 최대 1년 후 완전 삭제됩니다.

• Supabase: 미국/일본 리전에서 데이터베이스와 캐시를 운영하며, 모든 전송은 HTTPS/TLS로 암호화됩니다.
• Google OAuth 및 관련 인프라: 인증과 토큰 갱신을 담당하며, 동의 화면에 표시된 범위만 요청합니다.
• Umami Analytics: EU 리전에서 익명 트래픽 통계를 저장하며, IP는 즉시 해싱되어 보관되지 않습니다.

국외 이전이 필요한 경우 개인정보 보호법 제28조의3을 준수하고, 위탁사 보안 상태를 정기적으로 검토합니다.

• 계정 설정 화면에서 이름, 프로필, 알림 설정 등 저장된 정보를 직접 열람·수정·삭제할 수 있습니다.
• 사용자 제공 자료는 작성자가 요청 시 즉시 비공개 처리하거나 삭제할 수 있습니다.
• 계정 삭제, 처리 정지, 데이터 제공 요청은 이메일 또는 GitHub Issues를 통해 접수하며 10일 이내 결과를 안내합니다.

• 전 구간 HTTPS, Supabase Row Level Security, 최소 권한 원칙으로 데이터 접근을 통제합니다.
• 중요 키·토큰은 환경 변수로 분리하고, 데이터 접근 로그를 정기적으로 점검합니다.
• OAuth 범위 최소화, 세션 만료 정책, 장치별 로그인 관리 등 인증 관련 보안 수단을 운영합니다.

• 중대한 변경이 있을 경우 서비스 내 공지와 이메일을 통해 최소 7일 전에 안내합니다.
• 개인정보 수집 항목이나 이용 목적이 확대되는 경우 별도 동의를 다시 받습니다.