개인정보처리방침 (초안 v1)

1. 수집하는 개인정보

• 회원가입: 이메일, 비밀번호(해시 저장), 활동 역할(host/guest/both)
• 작가 프로필: 표시명, 출생연도, 매체, 자기소개, 포트폴리오 URL, 활동 거점
• 연락처: 휴대폰 번호(인증 완료 시), SMS 인증 시도 기록
• 결제: 결제 금액, PG사 결제 ID(카드 번호 자체는 저장하지 않음)
• 사업자 정보 (선택): 상호, 사업자등록번호, 대표자, 사업장 주소, 세금 이메일
• 이용 기록: 로그인 시각, 매칭/지원/메시지 이력

2. 수집 목적

• 회원 식별 및 서비스 제공
• 매칭 신호 산출(작업 매체·소음·교류 강도 등)
• 결제 처리 및 세금계산서 발행
• 분쟁 해결 및 운영자 검토
• 법령 의무 이행(전자상거래법, 세법 등)

3. 보유 기간

• 회원 탈퇴 시 즉시 파기 (단, 법령상 보존 의무가 있는 정보는 해당 기간 보존)
• 결제 기록: 전자상거래법에 따라 5년
• 세금 관련 기록: 국세기본법에 따라 5년
• 매칭 이력·메시지: 매칭 종료 후 1년 (분쟁 대비)

4. 제3자 제공

원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 다음 경우 예외로 합니다.

• 회원이 명시적으로 동의한 경우 (매칭 성사 후 연락처 노출 등)
• 법령에 따른 수사기관·감독기관의 요청이 있는 경우
• 결제 처리를 위한 PG사(포트원·연계 PG) 전달
• SMS 발송을 위한 통신사(CoolSMS)

5. 정보주체 권리

회원은 언제든지 자신의 개인정보를 조회·수정·삭제할 수 있으며, 처리 정지를 요구할 수 있습니다. 마이페이지에서 직접 처리하거나 운영자에게 요청합니다.

6. 안전성 확보 조치

• 비밀번호: bcrypt(cost=12) 단방향 해시 저장
• SMS OTP: HMAC-SHA256 peppered hash 저장, 5분 만료
• 결제: PCI-DSS 준수 PG사 위탁, 카드 정보 직접 수집·저장 금지
• 접근 통제: 운영자 권한은 별도 isAdmin 플래그 + 감사 로그

7. 책임자

개인정보 관련 문의는 운영자에게 연락 바랍니다. (실제 영업 전 책임자 이름·이메일·연락처를 명시 필요)