개인정보 처리방침

개인정보처리방침

시행일: 2026년 2월 16일

---

주식회사 누리플로(이하 "회사")는 개인정보 보호법 등 관련 법률을 준수하며, 연습대본(YSDB) 서비스(이하 "서비스") 이용자의 개인정보를 보호하기 위해 다음과 같이 개인정보처리방침을 수립합니다.

---

제1조 (수집하는 개인정보 항목 및 수집 방법)

1. 수집하는 개인정보 항목

가. 필수 항목

• 이메일/비밀번호 회원가입 시: 이메일 주소, 비밀번호(암호화 저장)
• 구글 소셜 로그인 시: 이메일 주소, Google 계정 고유 식별자
• 가입 완료 시 공통: 닉네임(자동 생성), Firebase 사용자 고유 식별자(UID), 약관 동의 일시

나. 선택 항목

• 프로필 설정 시: 프로필 이미지, 한줄 소개

다. 서비스 이용 중 자동 생성 및 수집되는 정보

• 활동 기록: 대본 작성/조회/좋아요/싫어요 내역, 댓글 작성/수정/삭제 내역, 신고 내역
• 콘텐츠 분석 정보: 대본의 등장인물, 대사, 장르, 씬 수 등 자동 파싱된 메타데이터
• 접속 로그: 최근 로그인 시각, 최근 토큰 갱신 시각
• 기기 및 브라우저 정보: User-Agent 정보(브라우저 종류, OS 정보)
• 쿠키 정보: 서비스 설정 저장용 쿠키(테마, 언어 설정 등)

2. 수집 방법

• 회원가입 시 이용자 직접 입력
• 소셜 로그인 제공자(Google)를 통한 자동 연동
• 서비스 이용 과정에서 자동 수집(쿠키, 접속 로그 등)
• Google Analytics를 통한 서비스 이용 분석 데이터 수집

---

제2조 (개인정보의 수집 및 이용 목적)

1. 회원 관리: 본인 확인, 회원가입/탈퇴 처리, 부정 이용 방지, 계정 상태 관리
2. 서비스 제공: 대본 등록/조회/검색, 댓글 작성, 좋아요/싫어요, 프로필 관리, 대본 분석
3. 서비스 개선: 이용 통계 분석, 서비스 품질 향상, 신규 기능 개발
4. 신고 및 분쟁 처리: 부적절한 콘텐츠 신고 접수 및 처리, 분쟁 해결, 민원 처리
5. 커뮤니케이션: 서비스 공지사항, 약관 변경 통지

---

제3조 (개인정보의 보유 및 이용 기간)

• 회원 정보: 회원 탈퇴 시까지 (서비스 이용계약에 근거)
• 탈퇴 회원 정보: 탈퇴일로부터 30일 후 파기 (부정 이용 방지 목적)
• 로그인 기록: 1년 (통신비밀보호법)
• 서비스 이용 기록: 3개월 (통신비밀보호법)
• 신고 및 민원 처리 기록: 3년 (전자상거래법)

관련 법령에 의해 보존할 의무가 있는 경우, 해당 법령에서 정한 기간 동안 보관합니다.

---

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 의거하거나 수사기관의 요청이 있는 경우

---

제5조 (개인정보 처리 위탁)

회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

1. Google (Firebase Authentication): 사용자 인증 및 계정 관리 - 이메일, UID, 인증 토큰
2. Google (Firebase Storage): 파일(프로필 이미지) 저장 및 관리 - 업로드 파일, 파일 메타데이터
3. Google (Google Analytics): 서비스 이용 통계 분석 - 페이지 조회, 이벤트 데이터(비식별)
4. Supabase: 데이터베이스 호스팅(PostgreSQL) - 서비스 내 모든 데이터
5. Vercel: 웹서비스 배포 및 호스팅 - 접속 로그, 요청 데이터

---

제6조 (이용자의 권리 및 행사 방법)

이용자는 다음의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요청: 서비스 내 "마이 페이지"에서 자신의 정보를 확인할 수 있습니다.
2. 개인정보 수정 요청: 닉네임, 프로필 이미지, 한줄 소개 등을 서비스 내에서 직접 수정할 수 있습니다.
3. 회원 탈퇴(개인정보 삭제): 서비스 내에서 탈퇴를 신청하면 즉시 처리되며, 관련 법령에 따른 보유기간 경과 후 파기됩니다.
4. 개인정보 처리 정지 요청: 회사에 이메일을 통해 처리 정지를 요청할 수 있습니다.

---

제7조 (쿠키의 사용)

1. 쿠키 사용 목적

• 서비스 설정 저장: 테마(다크/라이트 모드), 언어 설정 등 사용자 환경설정 유지
• 서비스 분석: Google Analytics를 통한 서비스 이용 패턴 분석

2. 쿠키 관리

이용자는 브라우저 설정을 통해 쿠키를 허용하거나 거부할 수 있습니다. 다만, 쿠키를 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

---

제8조 (개인정보의 안전성 확보 조치)

회사는 다음과 같은 안전성 확보 조치를 취하고 있습니다.

1. 비밀번호 암호화: 회원의 비밀번호는 Firebase Authentication을 통해 안전하게 암호화 저장됩니다.
2. 인증 토큰 검증: Firebase ID Token을 통한 서버 측 인증 검증을 수행합니다.
3. 접근 제어: 역할 기반 접근 제어(RBAC)를 통해 관리자와 일반 회원의 데이터 접근 권한을 분리합니다.
4. 데이터 전송 암호화: HTTPS를 통한 데이터 전송 암호화를 적용합니다.
5. 소프트 삭제: 데이터 삭제 시 비활성화 처리 후, 보유 기간 경과 시 완전 파기합니다.

---

제9조 (개인정보 보호책임자)

개인정보 보호에 관한 문의는 아래 연락처로 문의해 주시기 바랍니다.

• 개인정보 보호책임자: 조현권
• 이메일: hkcho@nuriflo.io

---

제10조 (개인정보처리방침 변경)

1. 이 개인정보처리방침은 법령, 정책 또는 서비스의 변경에 따라 수정될 수 있습니다.
2. 변경사항은 시행 최소 7일 전에 서비스 내 공지합니다.
3. 중요한 변경사항의 경우 30일 전에 공지하며, 필요 시 이용자의 재동의를 받습니다.

---

부칙

이 개인정보처리방침은 2026년 2월 16일부터 시행합니다.