개인정보처리방침

1. 수집하는 개인정보 항목

쿠지모아는 회원가입 및 서비스 제공을 위해 아래와 같은 개인정보를 수집합니다.

• 필수 항목: 닉네임, 비밀번호(암호화 저장)
• 자동 수집 항목: 접속 IP, 접속 일시, 브라우저 정보, 방문 기록

2. 개인정보의 수집·이용 목적

• 회원 식별 및 가입 의사 확인
• 서비스 제공 및 운영 (게시판, 쪽지, 거래 등)
• 부정 이용 방지 및 서비스 안정성 확보
• 서비스 이용 통계 분석

3. 개인정보의 보유 및 이용기간

• 회원 탈퇴 시 즉시 파기합니다.
• 다만, 부정 이용 방지를 위해 차단된 계정 정보는 차단일로부터 1년간 보관 후 파기합니다.
• 관련 법령에 의해 보존이 필요한 경우 해당 법령에서 정한 기간 동안 보관합니다.

4. 개인정보의 파기절차 및 방법

• 전자적 파일 형태의 정보는 복구할 수 없는 방법으로 영구 삭제합니다.
• 비밀번호는 bcrypt 단방향 암호화로 저장되며, 원본을 복원할 수 없습니다.

5. 개인정보의 제3자 제공

쿠지모아는 회원의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

• 회원이 사전에 동의한 경우
• 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

6. 개인정보 보호를 위한 기술적 대책

• 비밀번호는 bcrypt 알고리즘으로 단방향 암호화 저장
• 세션은 HMAC-SHA256 서명 + 만료시간 적용
• CSRF, XSS, SQL Injection 등 주요 보안 위협 방어
• Rate Limiting으로 무차별 공격 방지
• 보안 헤더(CSP, X-Frame-Options 등) 적용

7. 이용자의 권리

• 회원은 언제든지 자신의 개인정보를 조회하거나 수정할 수 있습니다.
• 회원은 언제든지 회원 탈퇴를 통해 개인정보 삭제를 요청할 수 있습니다.
• 개인정보 관련 문의: taeroro0311@gmail.com

8. 쿠키(Cookie) 사용

쿠지모아는 로그인 세션 유지를 위해 쿠키를 사용합니다. 쿠키는 httpOnly, sameSite 설정이 적용되어 있으며, 프로덕션 환경에서는 secure 플래그가 활성화됩니다.

9. 개인정보 보호책임자

• 이메일: taeroro0311@gmail.com