개인정보처리방침
최종 수정일: 2026년 5월 12일 · 시행일: 2026년 5월 12일 · 버전: v1.1
v1.1 변경 요지: Google AdSense 위탁 명시(§6·§7·§10), 만 14세 미만 이용 제한 조항 신설(§15), 보호책임자 표기 정비(§12).
1. 총칙
Boheme BlogLab(이하 “서비스”)은 이용자의 개인정보를 매우 중요하게 생각하며, “개인정보 보호법” 등 관련 법령을 준수하고 있습니다. 본 개인정보처리방침은 서비스가 수집하는 개인정보의 항목, 처리 목적, 보유 기간, 제3자 제공 및 처리위탁, 이용자의 권리 등을 안내하기 위해 마련되었습니다.
2. 수집하는 개인정보 항목 및 수집 방법
서비스는 다음과 같은 개인정보를 수집합니다.
가. 회원가입(Google 소셜 로그인) 시
- 필수: 이메일 주소, 구글 계정 고유 식별자(sub), 이름
- 선택: 프로필 이미지 URL
- 수집 방법: Google OAuth 2.0 인증을 통한 제공
나. AI 초안 생성 기능 이용 시
- 이용자가 입력한 프롬프트 내용 및 키워드
- 일일 사용 횟수 및 이용 날짜
- 수집 방법: 서비스 내 “AI 초안 생성” 기능 이용 시 자동 기록
다. 커뮤니티 이용 시 (서이추, 정보 공유, 체험단 동행)
- 필수: 닉네임(2~16자), 활동 분야(분류용)
- 선택: 블로그 URL, 자기소개(200자 이내)
- 이용자가 직접 작성한 게시글·댓글·좋아요 기록
- 체험단 동행 작성 시: 방문 지역(시·도/시·군·구), 방문일, 연락 방법(자유 텍스트, 오픈채팅 URL 권장)
- 신고 접수 시: 신고 사유 코드, 상세 사유(선택)
- 수집 방법: 회원이 직접 입력
⚠️ 게시글 본문·닉네임·블로그 URL은 비로그인 이용자에게도 공개되어 검색엔진에 노출될 수 있습니다. 전화번호·주민등록번호·계좌번호 등 민감 정보 입력은 자제해주세요.
라. 문의사항 접수 시
- 이메일 주소, 문의 내용
- 수집 방법: 이메일을 통한 자발적 제공
마. 자동 수집 항목
- IP 주소, 쿠키, 접속 일시, 서비스 이용 기록, User-Agent 등 기기 정보
- 수집 방법: 서비스 이용 과정에서 자동 생성·수집
바. 비로그인 이용자의 일일 한도 적용을 위한 IP 해시
- 비로그인 상태에서 AI 글쓰기 기능을 이용하는 경우, 일일 무료 한도(1회) 적용을 위해 접속 IP를 SHA-256 알고리즘으로 단방향 해시한 값과 이용 일자를 저장합니다.
- 원본 IP 주소는 별도로 저장되지 않으며, 해시 값으로부터 원본 IP를 복원할 수 없습니다.
- 보유 기간: 30일 (이후 자동 삭제). 일일 한도 초기화는 매일 자정(KST) 기준으로 새 row가 생성되어 자연스럽게 이루어집니다.
- 로그인 이용자에게는 적용되지 않으며, 회원 ID 기준으로 한도가 관리됩니다.
3. 개인정보의 처리 목적
수집된 개인정보는 다음의 목적을 위해서만 처리되며, 이용 목적이 변경될 경우 사전 동의를 구합니다.
- 회원 식별 및 인증: Google 계정을 통한 로그인 처리 및 본인 확인
- 서비스 제공: AI 초안 생성, 커뮤니티 글쓰기·댓글·좋아요·신고 기능 제공
- 커뮤니티 운영: 닉네임 기반 작성자 표기, 분야별 매칭, 신고 누적 시 자동 숨김 처리, 악성 사용자 차단
- 부정 이용 방지: AI·커뮤니티 사용량 한도(Rate Limit) 초과 및 비정상적 접근 차단
- 문의사항 응대: 이용자 문의에 대한 회신
- 서비스 개선: 접속 로그 및 이용 통계 분석
- 법령상 의무 이행: 관계 법령에 따른 보존 및 조사 협조
4. 개인정보의 보유 및 이용 기간
- 회원 정보(이메일, 닉네임, 블로그 URL, 분야, 자기소개): 회원 탈퇴 시까지. 회원 탈퇴 요청을 받은 즉시 관련 데이터를 파기합니다.
- AI 초안 생성 사용 기록(일일 카운트): 수집일로부터 90일간 보유 후 파기
- 이용자가 입력한 프롬프트 내용: 별도 저장하지 않으며, AI 초안 생성 응답 직후 폐기(처리위탁사 내부 로그 제외)
- 커뮤니티 게시글·댓글·좋아요: 회원 탈퇴 시 함께 삭제. 단, 다른 이용자의 댓글·좋아요와 연결된 본인 게시글은 작성자 표기를 익명화하고 본문은 보존(요청 시 즉시 삭제 가능).
- 신고 기록: 운영 검토 완료 후 1년간 보관 후 파기 (재신고·분쟁 대응 목적)
- 차단 사용자 기록: 차단 해제 시까지 보관, 해제 후 즉시 파기
- 접속 로그, IP 주소 등: 통신비밀보호법에 따라 3개월간 보관 후 파기
- 비로그인 IP 해시: 30일간 보관 후 자동 삭제
- 문의 내역: 문의 응대 완료 후 1년간 보관 후 파기
5. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
6. 개인정보 처리 위탁
서비스는 원활한 운영을 위해 다음의 업체에 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 보유·이용 기간 |
|---|---|---|
| Google LLC | OAuth 2.0 인증 처리 | 로그인 처리 완료 시까지 |
| Google LLC (AdSense) | 광고 게재 · 맞춤 광고 · 광고 성과 측정 (이용자 동의 시에만 활성화) | Google AdSense 정책에 따름 (동의 철회 시 즉시 중단) |
| Supabase, Inc. | 사용자 인증 세션 관리 및 데이터베이스 운영 | 위탁 계약 종료 시 또는 회원 탈퇴 시까지 |
| Anthropic, PBC | AI 초안 생성 (Claude API 호출) | API 응답 완료 시까지 (Anthropic 자체 정책에 따라 일정 기간 로그 보관 가능) |
| Vercel, Inc. | 웹사이트 호스팅 및 접속 로그 처리 | 위탁 계약 종료 시까지 |
| 네이버 주식회사 | 키워드·블로그·뉴스 검색 API 호출 (개인정보 미전송) | API 응답 완료 시까지 |
| Pexels (Pexels GmbH) | 무료 이미지 검색 API 호출 (검색어만 전송, 개인정보 미전송) | API 응답 완료 시까지 |
| Unsplash, Inc. | 무료 이미지 검색 API 호출 (검색어만 전송, 개인정보 미전송) | API 응답 완료 시까지 |
| LanguageTooler GmbH | 한국어 맞춤법·문법 검사 API 호출 (검사 대상 텍스트 전송) | API 응답 완료 시까지 |
| Wikimedia Foundation | 위키피디아 페이지 조회수 API 호출 (검색어만 전송, 개인정보 미전송) | API 응답 완료 시까지 |
7. 개인정보의 국외 이전
서비스 이용 과정에서 일부 개인정보가 국외에 위치한 서버로 이전될 수 있습니다.
- Google LLC: 미국 (OAuth 인증 처리)
- Google LLC (AdSense): 미국 (광고 게재 · 행태정보 기반 맞춤 광고 — 이용자 동의 시에만)
- Supabase, Inc.: 미국 등 (서비스 선택 리전에 따라 보관 위치 결정)
- Anthropic, PBC: 미국 (Claude API 처리)
- Vercel, Inc.: 글로벌 (Edge Network)
- Pexels GmbH: 독일/미국 (이미지 검색)
- Unsplash, Inc.: 캐나다/미국 (이미지 검색)
- LanguageTooler GmbH: 독일 (맞춤법 검사)
- Wikimedia Foundation: 미국 (페이지 조회수 API)
이전 항목: 이메일, 이름, 프로필 이미지, 프롬프트 내용, IP 주소 등 · 이전 방법: HTTPS 암호화 통신 · 이전받는 자의 개인정보 보호책임자: 각 사 개인정보처리방침 참조
8. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 요청 (로그인 후 이메일로 요청)
권리 행사는 이메일(boheme88@naver.com)을 통해 요청할 수 있으며, 서비스는 지체 없이 조치합니다.
9. 개인정보의 파기
보유기간 만료, 처리 목적 달성, 이용자의 탈퇴 요청 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구 및 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.
10. 쿠키(Cookie)의 사용
서비스는 이용자에게 최적화된 정보 제공 및 로그인 세션 유지를 위해 쿠키를 사용합니다.
- 필수 쿠키: Supabase 인증 세션 쿠키 (로그인 유지) — 동의 불필요
- 분석 쿠키: Vercel Analytics를 통한 익명 방문 통계 — 이용자 동의 시에만 적재
- 광고 쿠키: Google AdSense의 광고 게재 · 행태정보 수집 쿠키 — 이용자 동의 시에만 적재
서비스 첫 방문 시 표시되는 쿠키 동의 배너에서 “전체 동의” 를 선택한 경우에만 분석·광고 쿠키가 적재되며, “필수만 허용” 을 선택한 이용자에게는 절대 적재되지 않습니다. 동의 후에도 브라우저의 쿠키 삭제·차단 기능으로 언제든 철회할 수 있습니다. 필수 쿠키를 거부할 경우 로그인 기반 기능(AI 초안 생성 등)의 이용이 제한될 수 있습니다.
Google AdSense의 광고 개인화는 Google 계정 설정( adssettings.google.com)에서 별도로 거부할 수 있습니다.
11. 개인정보의 안전성 확보 조치
- 비밀번호는 수집하지 않으며, 인증은 Google OAuth에 위임됩니다.
- 데이터베이스 접근은 RLS(Row Level Security)로 본인 데이터만 접근 가능하도록 제한됩니다.
- 모든 통신은 HTTPS(TLS)로 암호화됩니다.
- API 키 등 민감 정보는 서버 환경 변수로만 관리되며, 클라이언트에 노출되지 않습니다.
12. 개인정보 보호책임자
성명: 안혁
직책: Boheme BlogLab 운영자 (개인정보 보호책임자 겸임)
연락처: boheme88@naver.com
이용자는 서비스를 이용하면서 발생한 개인정보 보호 관련 문의, 불만처리, 피해구제 등을 위 이메일로 요청할 수 있으며, 서비스는 이용자의 문의에 대해 지체 없이 답변 및 처리해드립니다.
13. 권익침해 구제방법
개인정보 침해로 인한 신고 및 상담은 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 · kopico.go.kr
- 개인정보침해신고센터: (국번없이) 118 · privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번없이) 1301 · spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 · ecrm.police.go.kr
14. 개인정보처리방침의 변경
본 방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 수 있으며, 변경 시 홈페이지 공지사항을 통해 사전에 고지합니다. 중대한 변경이 있는 경우 최소 7일 전에 공지합니다.
15. 만 14세 미만 아동의 개인정보 처리
서비스는 「개인정보 보호법」 제22조의2 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제31조에 따라 만 14세 미만 아동의 회원가입 및 서비스 이용을 허용하지 않습니다.
- 회원가입 시 “만 14세 이상이며 이용약관 및 개인정보처리방침에 동의합니다” 라는 필수 동의 절차를 통해 연령을 확인합니다.
- 만 14세 미만 아동이 허위로 가입한 사실이 확인되는 경우, 해당 계정을 즉시 삭제하고 수집된 모든 개인정보를 지체 없이 파기합니다.
- 법정대리인이 아동의 개인정보 처리 사실을 인지하고 삭제를 요청하는 경우, 위 §8 절차에 따라 즉시 처리합니다.