개인정보처리방침

버전 1.0 · 시행일 2026-07-06

1. 총칙

Hangar(이하 "본 서비스")는 정보주체의 개인정보를 보호하고 관련 법령(개인정보보호법, 정보통신망법 등)을 준수하기 위해 본 방침을 둡니다. 본 서비스는 구글 OAuth 등을 통한 로그인과 공개 미니앱 서비스를 제공합니다.

2. 처리하는 개인정보 항목

본 서비스가 처리하는 개인정보는 다음과 같습니다.

항목수집 목적보유·이용 기간수집 출처
이름, 이메일, 프로필 이미지, 계정 고유 ID회원 식별, 운영자 권한 판정, 미니앱 데이터 연결회원 탈퇴 시까지구글(로그인 시 정보주체가 동의하여 제공)
미니앱 이용 데이터(앱별 설정·저장값)개별 미니앱 기능 제공삭제 요청 시까지정보주체 입력
비식별 접속 정보(IP 접두어·기기 유형·유입 경로, 1일 회전 서명 해시)트래픽 통계 분석·서비스 개선일별 집계 30일, 누적 통계는 무기한(비식별)자동 수집
세션 쿠키(mp_session)로그인 세션 유지7일(로그아웃 시 즉시 파기)자동 수집

원시 IP 주소·사용자 에이전트·사용자 ID는 저장하지 않습니다. 모든 식별자는 1일 단위로 회전하는 서명 해시(HMAC-SHA256)로 비식별화됩니다.

3. 개인정보의 처리 목적

  • 회원 관리: 로그인 제공, 운영자 권한 판정, 미니앱 데이터 연결.
  • 서비스 개선: 비식별 트래픽 통계 분석, 인기 미니앱 파악.

본 서비스는 개인정보를 마케팅 목적이나 제3자 판매 목적으로 처리하지 않습니다.

4. 개인정보의 보유·파기

각 항목의 보유 기간은 제2조 표와 같습니다. 보유 기간 경과 또는 처리 목적 달성 시 지체 없이 파기합니다.

  • 회원 정보: 회원 탈퇴 즉시 파기.
  • 미니앱 데이터: 삭제 요청 즉시 파기.
  • 트래픽 분석(비식별): 일별 집계는 30일 후 롤오버, 누적 통계는 비식별 상태로 보존.

5. 개인정보의 제3자 제공

본 서비스는 원칙적으로 정보주체의 개인정보를 제3자에게 제공하지 않습니다. 구글 로그인 시 정보주체가 구글에 제공한 정보를 본 서비스가 인증 목적으로 전달받을 뿐, 본 서비스가 임의로 제공하지 않습니다. 구글의 개인정보처리방침이 해당 정보에 적용됩니다.

6. 개인정보 처리의 위탁

본 서비스의 원활한 운영을 위해 다음 업무를 위탁합니다.

수탁자위탁 업무처리 항목
Cloudflare네트워크 전송·보안(터널) 및 표준 접속 로그 처리접속 로그(IP 주소 등, Cloudflare의 정책에 따름)

위탁 업무 내용이나 수탁자가 변경되면 본 방침을 통해 공지합니다. 구글은 인증 제공자로서 정보주체가 직접 연동하는 대상이며, 본 서비스의 위탁 대상이 아닙니다.

7. 정보주체의 권리·의무 및 행사

정보주체는 언제든지 본인의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다. 요청은 개인정보 보호책임자(제11조)에게 이메일로 하시면, 본인 확인 후 지체 없이 조치합니다.

8. 만 14세 미만 아동

본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 의도적으로 수집하지 않습니다. 로그인은 구글 OAuth를 통해서만 가능하며, 구글은 만 14세(한국 기준) 미만 계정 생성을 차단합니다. 아동의 개인정보가 수집된 사실을 알게 된 경우 지체 없이 파기합니다.

9. 안전성 확보조치

본 서비스는 개인정보의 안전성 확보를 위해 다음 조치를 취합니다.

  • 전송 구간 암호화(TLS/HTTPS).
  • 식별자 비식별화: IP/UA/계정 ID를 1일 회전 서명 해시로 대체.
  • 세션 쿠키 httpOnly·Secure 속성 적용.
  • 운영자 권한(role) 기반 접근 통제(백오피스·조회 API 게이트).

10. 개인정보의 국외 이전

본 서비스는 Cloudflare(미국 등)를 경유하여 네트워크 전송·접속 로그 처리를 위탁하므로, 해당 정보가 국외에서 처리될 수 있습니다. 구글 인증 시 제공되는 정보 역시 구글(미국 등)에서 처리됩니다. 각 사업자는 해당 국가의 개인정보보호 법령을 준수합니다.

11. 개인정보 보호책임자

본 서비스는 개인정보 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 다음과 같이 지정합니다.

12. 권익침해 구제방법

정보주체는 개인정보 침해에 대한 피해구제·상담을 다음 기관에 신청할 수 있습니다. 본 서비스의 답변·처리에 만족하지 못하거나 추가 도움이 필요한 경우 활용하시기 바랍니다.

  • 개인정보 침해신고센터(국가사이버안전센터): 118 (privacy.kisa.or.kr)
  • 개인정보 분쟁조정위원회: 1833-6972 (kopico.go.kr)

13. 방침의 변경

본 방침은 법령·서비스 내용 변경에 따라 수정될 수 있으며, 변경 시 버전과 시행일을 갱신하여 이 페이지에 게시합니다. 중요한 변경이 있는 경우 서비스 내 공지 등 합리적인 방법으로 안내합니다.

  • v1.0 · 2026-07-06: 최초 시행.