개인정보 처리방침 — WIL
최종 개정일: 2026-06-30 시행일: 2026-06-30
1. 총칙
WIL(이하 "회사")은 정보주체의 자유와 권리를 보호하고, 개인정보를 안전하게 처리하기 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 본 개인정보 처리방침을 수립·공개합니다.
회사는 본 방침을 통해 다음과 같이 알려드립니다.
- 어떤 개인정보를 어떤 목적으로 수집·이용하는지
- 개인정보를 얼마나 보관하고 언제 파기하는지
2. 개인정보의 처리 목적
회사는 다음의 목적으로 개인정보를 처리합니다. 처리한 개인정보는 아래 목적 외의 용도로는 이용되지 않으며, 목적이 변경될 경우 별도의 동의를 받습니다.
| 목적 | 세부 내용 |
|---|---|
| 회원 가입·관리 | 본인 식별, 회원자격 유지, 부정이용 방지 |
| 서비스 제공 | 아이디어 카드 발행, 관심 표시, 역할 자리 충족 시 랩실 자동 활성화, 랩실 내 의견(댓글) 운영 |
| 안전한 서비스 환경 유지 | 신고·모더레이션, 부정·불법 행위 차단, 분쟁 조정 |
3. 처리하는 개인정보 항목
3.1 회원 가입 시 수집 (네이버 로그인 OAuth 경유)
| 항목 | 수집 방법 | 필수/선택 |
|---|---|---|
| 이메일 | 네이버 OAuth | 필수 |
| 이용자 식별자 (네이버 회원 고유 식별값) | 네이버 OAuth | 필수 |
3.2 온보딩 단계에서 사용자 직접 입력
| 항목 | 필수/선택 |
|---|---|
| 닉네임 (한글 2~10자) | 필수 |
| 역할 (개발자/디자이너/마케터 중 1~3개) | 필수 |
| 한 줄 자기소개 (최대 60자) | 선택 |
| 외부 링크 1개 이상 (포트폴리오·GitHub·LinkedIn 등) | 선택 |
3.3 서비스 이용 과정에서 생성·저장되는 정보
- 카드 발행 내용 (제목·설명·역할 태그·가용시간·카테고리)
- 관심 표시 기록 (선택한 카드·역할·코멘트)
- 랩실 내 댓글·의견 기록
- 외부 채널 첨부 링크 (사용자가 자율 첨부한 Discord/카톡 오픈채팅 URL)
3.4 회사가 수집하지 않는 정보
- 접속 IP, 접속 로그, 기기/브라우저 정보 (별도 수집·저장하지 않음)
- 휴대폰 번호
- 본인인증 정보 (CI/DI)
- 생년월일
- 주소
- 위치정보
- 결제 정보 (유료화 없음)
- 마케팅 정보 수신 동의 (제공하지 않음)
4. 개인정보의 보유 및 이용 기간
회사는 정보주체로부터 동의받은 기간 또는 법령에 따른 의무 보유 기간 내에서 개인정보를 처리·보유합니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 (계정·프로필) | 회원 탈퇴 시까지 | 동의 |
| 발행한 카드·댓글·랩실 기록 | 회원 탈퇴 시까지 (탈퇴 시 익명 처리 또는 삭제, 제8조 참조) | 동의 |
| 부정 이용·신고 기록 | 회원 탈퇴 후 3년 | 부정이용 재발 방지 |
5. 개인정보의 제3자 제공
회사는 원칙적으로 정보주체의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
다만, 다음의 경우에는 예외로 합니다:
- 정보주체가 사전에 동의한 경우
- 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
- 수사기관이 법령에 정한 절차에 따라 요구한 경우
외부 채널 링크 첨부에 대한 안내
회원이 랩실 내에 Discord, 카카오톡 오픈채팅 등 외부 서비스 링크를 자율적으로 첨부할 수 있습니다. 외부 서비스에서 이루어지는 대화·정보 처리는 해당 서비스의 개인정보 처리방침이 적용되며, 회사는 외부 서비스 내 개인정보 처리에 대해 책임지지 않습니다. 회원은 외부 채널 참여 전 해당 서비스의 정책을 확인하시기 바랍니다.
6. 개인정보 처리 위탁
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Cloudflare, Inc. | 프론트엔드 호스팅·CDN·트래픽 보안 |
| Railway Corp. | 백엔드 서버 운영·데이터 저장 |
| 네이버㈜ | 로그인 OAuth 인증 연동 |
회사는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.
국외 이전
일부 수탁자(Cloudflare·Railway 등)는 국외에 서버를 둘 수 있습니다. 이 경우 안전 조치(전송 구간 암호화 등)를 적용하여 처리합니다.
7. 만 14세 미만 아동의 개인정보
회사는 만 14세 미만의 회원 가입을 받지 않습니다. 가입 과정에서 만 14세 미만임이 확인될 경우 가입을 거부하며, 가입 후 확인될 경우 해당 계정과 관련 정보를 지체 없이 삭제합니다.
8. 개인정보의 파기 절차 및 방법
회사는 보유 기간 경과, 처리 목적 달성, 회원 탈퇴 등 개인정보가 불필요해진 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 방법
- 전자적 파일: 복원 불가능한 방법으로 영구 삭제 (DB 레코드 hard delete + 로그 익명화)
회원 탈퇴 시
- 계정 정보: 즉시 삭제
- 발행한 카드·댓글·랩실 기록: 익명 처리 후 보존 (다른 회원의 정상 이용을 위해, 예: 진행 중인 랩실이 갑자기 무너지는 것 방지)
- 부정 이용·신고 기록: 3년 보존 후 파기
9. 개인정보의 안전성 확보조치
회사는 다음과 같은 조치를 취하고 있습니다:
관리적 조치
- 개인정보 취급자 최소화
- 내부 관리계획 수립·시행
기술적 조치
- 개인정보 처리 시스템 접근 권한 관리 (역할 기반)
- 비밀번호 미저장 (네이버 OAuth 사용으로 비밀번호 직접 저장 X)
- 전송 구간 암호화 (HTTPS only)
물리적 조치
- 데이터 처리 장소(클라우드)에 대한 접근 통제, 위탁사 정책 준수
10. 쿠키의 사용
회사는 로그인 상태 유지를 위한 필수 세션 쿠키만 사용합니다. 광고·분석·추적 목적의 쿠키는 사용하지 않습니다.
| 종류 | 목적 | 보관 기간 |
|---|---|---|
| 인증 세션 쿠키 | 로그인 유지 | 세션 종료/로그아웃 시 만료 |
브라우저 설정에서 쿠키를 차단할 수 있으나, 이 경우 로그인 등 핵심 기능을 이용할 수 없습니다.
11. 개인정보 관련 문의
개인정보 처리에 관한 문의는 서비스 내 마이페이지를 통해 접수합니다. 회원은 마이페이지에서 프로필 수정 및 계정 탈퇴를 직접 할 수 있습니다.
12. 권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결 또는 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | privacy.go.kr |
| 개인정보침해신고센터 | (국번없이) 118 | privacy.kr |
| 대검찰청 | (국번없이) 1301 | spo.go.kr |
| 경찰청 사이버수사국 | (국번없이) 182 | ecrm.cyber.go.kr |
13. 개인정보 처리방침의 변경
본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통해 고지합니다. 다만 정보주체의 권리에 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.
- 공고일자: 2026-06-30
- 시행일자: 2026-06-30