개인정보처리방침
시행일자: 2026-04-30
1. 수집하는 정보
- 회원가입: 이메일 주소 (Supabase Auth). 비밀번호는 우리 서버에 평문으로 저장하지 않으며 Supabase 가 해시 처리합니다.
- 프로필: 핸들 (@), 닉네임, 프로필 사진, 자기소개 — 회원이 직접 입력한 항목만 저장합니다.
- 콘텐츠: 패턴, Make, 글, 투표, 댓글, 원단/부자재 재고, ♥, 신고 — 회원이 작성한 시점에 저장합니다.
- 분석: 익명화된 페이지뷰 + 행동 이벤트 (Google Analytics 4). consent 배너에서 거부 시 로드하지 않습니다.
- Newsletter: 이메일 주소 + 로케일 + 가입 경로 (footer / hero / 등). 미구독 처리 가능.
2. 사용 목적
- 서비스 제공: 패턴 저장·공유, 커뮤니티 인터랙션, 알림 전송.
- 안전한 운영: 부정 사용·스팸 방지 (글 수 제한, 신고 처리).
- 서비스 개선: 익명 통계 기반으로 어떤 기능이 자주 쓰이는지 파악.
- 공지: newsletter 구독자에게만 새 기능·이벤트 알림.
3. 제3자 제공
- 기본 원칙: 회원의 동의 없이 외부에 제공하지 않습니다.
- Supabase (DB / Auth / Storage): 데이터 저장 인프라. 미국 리전.
- Google Analytics: 익명 통계. consent 시에만 활성.
- Vercel: 정적 호스팅. 페이지 요청 로그 (IP, User-Agent) 가 자동 수집되며 30일 후 삭제.
- 법령에 따라 수사기관이 요구하는 경우에만 예외적으로 제공.
4. 보관 기간
- 회원 정보: 회원 탈퇴 시까지. 탈퇴 시 프로필·작업물 처리 정책은 별도 문서 (탈퇴 정책).
- 분석 데이터: GA4 기본 14개월 후 자동 삭제.
- 신고/분쟁 기록: 처리 완료 후 3개월 보관 후 삭제.
- newsletter: 구독 해지 시 즉시 비활성, 1년 후 row 영구 삭제.
5. 회원의 권리
- 열람: 내 계정 페이지에서 작성·저장한 모든 콘텐츠 확인 가능.
- 수정: 프로필·핸들·게시글 직접 수정 가능.
- 삭제: 계정 메뉴에서 탈퇴 가능. GitHub-identical 정책 (오래된 포크 promotion + 익명 ghost 처리). 자세한 내용은 탈퇴 정책 참조.
- 처리 정지: support 이메일로 요청 시 14일 이내 처리.
6. 쿠키 / 로컬 스토리지
- 필수: 로그인 세션 유지 (Supabase Auth refresh token). 거부 시 로그인 불가.
- 선택: GA4 분석 쿠키. consent 배너에서 거부 가능.
- 기능: locale 선택, 첫 방문 banner dismiss 등 UX 상태 (localStorage).
7. 보안
- 전체 통신 HTTPS (TLS 1.2+).
- DB 접근은 Row-Level Security (RLS) 로 회원 간 데이터 격리.
- 비밀번호는 우리 서버에서 절대 평문 처리하지 않으며 Supabase Auth 의 bcrypt 해시 사용.
- 관리자 권한 (service role) 은 운영자 전용 환경변수로만 보관.
8. 문의
- 개인정보 관련 문의: support@sewinghub.app (구축 중 — 임시로 GitHub Issues 사용).
- 본 방침의 변경 이력은 git 저장소에서 추적 가능합니다.