개인정보처리방침
버전 1.0 · 시행일 2026-07-06
1. 총칙
Hangar(이하 "본 서비스")는 정보주체의 개인정보를 보호하고 관련 법령(개인정보보호법, 정보통신망법 등)을 준수하기 위해 본 방침을 둡니다. 본 서비스는 구글 OAuth 등을 통한 로그인과 공개 미니앱 서비스를 제공합니다.
2. 처리하는 개인정보 항목
본 서비스가 처리하는 개인정보는 다음과 같습니다.
| 항목 | 수집 목적 | 보유·이용 기간 | 수집 출처 |
|---|---|---|---|
| 이름, 이메일, 프로필 이미지, 계정 고유 ID | 회원 식별, 운영자 권한 판정, 미니앱 데이터 연결 | 회원 탈퇴 시까지 | 구글(로그인 시 정보주체가 동의하여 제공) |
| 미니앱 이용 데이터(앱별 설정·저장값) | 개별 미니앱 기능 제공 | 삭제 요청 시까지 | 정보주체 입력 |
| 비식별 접속 정보(IP 접두어·기기 유형·유입 경로, 1일 회전 서명 해시) | 트래픽 통계 분석·서비스 개선 | 일별 집계 30일, 누적 통계는 무기한(비식별) | 자동 수집 |
| 세션 쿠키(mp_session) | 로그인 세션 유지 | 7일(로그아웃 시 즉시 파기) | 자동 수집 |
원시 IP 주소·사용자 에이전트·사용자 ID는 저장하지 않습니다. 모든 식별자는 1일 단위로 회전하는 서명 해시(HMAC-SHA256)로 비식별화됩니다.
3. 개인정보의 처리 목적
- 회원 관리: 로그인 제공, 운영자 권한 판정, 미니앱 데이터 연결.
- 서비스 개선: 비식별 트래픽 통계 분석, 인기 미니앱 파악.
본 서비스는 개인정보를 마케팅 목적이나 제3자 판매 목적으로 처리하지 않습니다.
4. 개인정보의 보유·파기
각 항목의 보유 기간은 제2조 표와 같습니다. 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.
- 회원 정보: 회원 탈퇴 즉시 파기.
- 미니앱 데이터: 삭제 요청 즉시 파기.
- 트래픽 분석(비식별): 일별 집계는 30일 후 롤오버, 누적 통계는 비식별 상태로 보존.
5. 개인정보의 제3자 제공
본 서비스는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 구글 로그인 시 정보주체가 구글에 제공한 정보를 본 서비스가 인증 목적으로 전달받을 뿐, 본 서비스가 임의로 제공하지 않습니다. 구글의 개인정보처리방침이 해당 정보에 적용됩니다.
6. 개인정보 처리의 위탁
본 서비스의 원활한 운영을 위해 다음 업무를 위탁합니다.
| 수탁자 | 위탁 업무 | 처리 항목 |
|---|---|---|
| Cloudflare | 네트워크 전송·보안(터널) 및 표준 접속 로그 처리 | 접속 로그(IP 주소 등, Cloudflare의 정책에 따름) |
위탁 업무 내용이나 수탁자가 변경되면 본 방침을 통해 공지합니다. 구글은 인증 제공자로서 정보주체가 직접 연동하는 대상이며, 본 서비스의 위탁 대상이 아닙니다.
7. 정보주체의 권리·의무 및 행사
정보주체는 언제든지 본인의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다. 요청은 개인정보 보호책임자(제11조)에게 이메일로 하시면, 본인 확인 후 지체 없이 조치합니다.
8. 만 14세 미만 아동
본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 의도적으로 수집하지 않습니다. 로그인은 구글 OAuth를 통해서만 가능하며, 구글은 만 14세(한국 기준) 미만 계정 생성을 차단합니다. 아동의 개인정보가 수집된 사실을 알게 된 경우 지체 없이 파기합니다.
9. 안전성 확보조치
본 서비스는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다.
- 전송 구간 암호화(TLS/HTTPS).
- 식별자 비식별화: IP/UA/계정 ID를 1일 회전 서명 해시로 대체.
- 세션 쿠키 httpOnly·Secure 속성 적용.
- 운영자 권한(role) 기반 접근 통제(백오피스·조회 API 게이트).
10. 개인정보의 국외 이전
본 서비스는 Cloudflare(미국 등)를 경유하여 네트워크 전송·접속 로그 처리를 위탁하므로, 해당 정보가 국외에서 처리될 수 있습니다. 구글 인증 시 제공되는 정보 역시 구글(미국 등)에서 처리됩니다. 각 사업자는 해당 국가의 개인정보보호 법령을 준수합니다.
11. 개인정보 보호책임자
본 서비스는 개인정보 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 다음과 같이 지정합니다.
- 성명: 박우람
- 연락처: [email protected]
12. 권익침해 구제방법
정보주체는 개인정보 침해에 대한 피해구제·상담을 다음 기관에 신청할 수 있습니다. 본 서비스의 답변·처리에 만족하지 못하거나 추가 도움이 필요한 경우 활용하시기 바랍니다.
- 개인정보 침해신고센터(국가사이버안전센터): 118 (privacy.kisa.or.kr)
- 개인정보 분쟁조정위원회: 1833-6972 (kopico.go.kr)
13. 방침의 변경
본 방침은 법령·서비스 내용 변경에 따라 수정될 수 있으며, 변경 시 버전과 시행일을 갱신하여 이 페이지에 게시합니다. 중요한 변경이 있는 경우 서비스 내 공지 등 합리적인 방법으로 안내합니다.
- v1.0 · 2026-07-06: 최초 시행.