LSHworkspace(이하 "서비스")는 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이에 관한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
서비스는 다음의 목적으로 개인정보를 처리합니다:
| 처리 목적 | 수집 항목 |
|---|---|
| 회원 가입 및 관리 | 이메일, 이름(성·이름), 비밀번호(암호화 저장) |
| 본인 확인 및 인증 | 이메일 인증 코드, TOTP 2FA 시드(선택) |
| 서비스 제공 및 개선 | 접속 IP, 접속 일시, 브라우저 유형(서버 로그) |
| 부정 이용 방지 | 접속 IP, 접속 빈도 |
제2조 (개인정보의 처리 및 보유 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (이메일, 이름) | 회원 탈퇴 시까지 | 이용자 동의 |
| 인증 세션 데이터 | 세션 만료 시 (최대 24시간) | 서비스 제공 |
| 서버 접속 로그 | 30일 | 부정 이용 방지 |
| OAuth2 토큰 | access_token 1시간, refresh_token 30일 | 서비스 제공 |
이용자가 탈퇴를 요청하면 해당 개인정보는 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우에는 해당 기간 동안 별도 분리 보관합니다.
제3조 (개인정보의 제3자 제공)
서비스는 이용자의 개인정보를 제1조에 명시한 목적 범위 내에서만 처리하며, 이용자의 사전 동의 없이 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령에 의하여 요청되는 경우
제4조 (개인정보처리의 위탁)
서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다:
| 수탁자 | 위탁 업무 | 보유 기간 |
|---|---|---|
| Resend Inc. | 이메일 발송 (인증 코드, 비밀번호 복구) | 발송 완료 시 삭제 |
| Cloudflare Inc. | CDN, DNS, DDoS 방어, 트래픽 분석 | Cloudflare 개인정보 처리방침에 따름 |
| Oracle Corporation | 서버 호스팅 (Oracle Cloud Infrastructure) | 서비스 운영 기간 |
제5조 (정보주체의 권리·의무 및 행사 방법)
이용자는 다음의 권리를 행사할 수 있습니다:
- 열람권: 처리 중인 개인정보의 열람을 요구할 수 있습니다.
- 정정·삭제권: 부정확하거나 불필요한 개인정보의 정정 또는 삭제를 요구할 수 있습니다.
- 처리정지권: 개인정보의 처리 정지를 요구할 수 있습니다.
- 동의 철회권: 개인정보 수집·이용 동의를 철회할 수 있습니다.
위 권리 행사는 서비스 내 설정 페이지(/auth/settings)를 통하거나, 운영자 이메일([email protected])로 요청할 수 있습니다.
제6조 (처리하는 개인정보의 항목)
필수 항목:
- 이메일 주소
- 비밀번호 (Argon2 알고리즘으로 해시 처리하여 저장)
선택 항목:
- 이름 (성, 이름)
- TOTP 2차 인증 시드
자동 수집 항목:
- 접속 IP 주소
- 접속 일시
- 브라우저/OS 정보 (User-Agent)
- 쿠키 식별자 (CSRF 토큰, 세션 ID)
제7조 (개인정보의 파기)
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일 형태의 개인정보는 복구할 수 없는 방법으로 영구 삭제합니다.
- 비밀번호는 단방향 해시(Argon2)로 저장되므로 원본 복원이 불가합니다.
제8조 (개인정보의 안전성 확보 조치)
서비스는 다음의 기술적·관리적 조치를 시행합니다:
- 암호화: 비밀번호는 Argon2 알고리즘으로 해시 처리. 전송 구간은 TLS 1.2 이상으로 암호화.
- 접근 제한: 데이터베이스는 Kubernetes NetworkPolicy로 허가된 Pod만 접근 가능.
- 컨테이너 보안: 모든 워크로드는 non-root 사용자로 실행, 최소 권한 원칙 적용.
- 보안 업데이트: 인증 시스템(Ory Kratos/Hydra)은 보안 감사를 받은 오픈소스 프로젝트 사용.
- 백업: 데이터베이스는 매일 자동 백업, 14일 보관.
- 로그 관리: 접속 로그는 30일 보관 후 자동 삭제.
제9조 (쿠키의 사용)
서비스는 인증 및 보안을 위해 쿠키를 사용합니다. 자세한 사항은 쿠키 정책을 참조하세요.
제10조 (개인정보 보호책임자)
| 구분 | 내용 |
|---|---|
| 성명 | 이승희 |
| 직책 | 운영자 |
| 연락처 | [email protected] |
개인정보 관련 문의, 열람·정정·삭제·처리정지 요청은 위 연락처로 문의해 주세요. 접수 후 10일 이내에 답변드리겠습니다.
제11조 (권익 침해 구제 방법)
이용자는 개인정보 침해에 대한 피해 구제를 위해 다음 기관에 상담·신고할 수 있습니다:
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버수사과: 1301 (www.spo.go.kr)
- 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)
제12조 (처리방침의 변경)
이 개인정보 처리방침은 법령 또는 서비스 정책의 변경에 따라 수정될 수 있습니다. 변경 시 서비스 내 공지를 통해 안내합니다.
부칙
이 개인정보 처리방침은 2026년 4월 14일부터 시행합니다.