개인정보처리방침
최종 수정일: 2026년 2월 19일
vibesos(이하 "서비스")는 이용자의 개인정보를 중요시하며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 개인정보처리방침은 서비스가 수집하는 개인정보의 항목, 수집 및 이용 목적, 보유 기간, 이용자의 권리 등을 안내합니다. 본 방침은 대한민국 개인정보 보호법(2025년 4월 개정 시행 포함) 및 개인정보 보호위원회 지침을 준거로 합니다.
1. 수집하는 개인정보 항목
가. 필수 수집 항목 (Google OAuth 로그인 시)
- Google 계정 이메일 주소
- Google 계정 프로필 이름
- Google 계정 고유 식별자(ID)
나. 서비스 이용 과정에서 자동 생성되는 정보
- 서비스 내 닉네임 (자동 생성, 수정 가능)
- 프로필 아바타 이미지 URL
- 게시글, 댓글 등 작성 콘텐츠
- 바이브 체크(좋아요/SOS) 활동 기록
- 바이브 포인트, 등급, 배지 정보
- 업로드한 이미지 파일
- 서비스 이용 일시 (가입일, 활동일)
다. 서비스 이용 시 자동 수집되는 정보
서비스 이용 과정에서 아래 정보가 자동으로 수집될 수 있습니다.
- IP 주소
- 접속 로그 (접속 일시, 이용 기록)
- 브라우저 종류 및 버전, 운영체제(OS) 정보
- 디바이스 정보 (기기 유형, 화면 해상도 등)
- 쿠키 (인증 세션 유지 목적)
- 서비스 이용 기록 (페이지 방문 기록, 검색어 등)
2. 개인정보의 수집 및 이용 목적
서비스는 수집한 개인정보를 다음 목적으로만 이용합니다.
- 회원 관리: 회원 식별 및 로그인 인증, 본인 확인, 부정 이용 방지
- 서비스 제공: 커뮤니티 서비스 제공 (게시글, 댓글 작성 및 관리), 포인트/등급 시스템 운영
- AI 기능: AI 자동 답변 기능 제공 (Anthropic Claude API 활용)
- 서비스 개선: 서비스 이용 통계 분석 및 품질 개선, 신규 서비스 개발
- 안전 확보: 부정 이용 방지, 서비스 안정성 확보, 분쟁 해결 및 민원 처리
3. 개인정보의 보유 및 이용 기간
이용자의 개인정보는 수집 및 이용 목적이 달성되면 지체 없이 파기합니다. 회원 탈퇴 시 개인정보는 즉시 파기하되, 관련 법령에 의하여 보존이 필요한 경우 해당 법령에서 정한 기간 동안 보관합니다.
| 보존 근거 | 보존 항목 | 보존 기간 |
|---|---|---|
| 통신비밀보호법 | 접속 로그 기록 (IP, 접속 일시 등) | 3개월 |
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 표시·광고에 관한 기록 | 6개월 |
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 계약 또는 청약 철회에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자 보호에 관한 법률 | 소비자 불만 또는 분쟁 처리에 관한 기록 | 3년 |
4. 개인정보의 제3자 제공
서비스는 원칙적으로 이용자의 동의 없이 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁계약 시 개인정보 보호 관련 법규 준수, 개인정보 비밀 유지, 제3자 제공 금지, 사고 시 책임 부담 등을 명확히 규정하고 있습니다.
| 위탁업체 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| Supabase Inc. | 데이터베이스 호스팅, 사용자 인증, 파일 저장(Storage) | 위탁 계약 종료 시까지 |
| Anthropic PBC | AI 자동 답변 생성 (Claude API) | 위탁 계약 종료 시까지 |
| Vercel Inc. | 웹 애플리케이션 호스팅 및 CDN 제공 | 위탁 계약 종료 시까지 |
| Google LLC | 소셜 로그인(OAuth) 인증 | 위탁 계약 종료 시까지 |
6. 개인정보의 국외 이전
서비스는 클라우드 기반 인프라를 활용하여 운영되며, 이에 따라 이용자의 개인정보가 아래와 같이 국외로 이전될 수 있습니다.
| 이전받는 자 | 이전되는 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 회원정보, 게시 콘텐츠, 업로드 파일 | 데이터베이스 호스팅, 인증, 파일 저장 | 회원 탈퇴 시 또는 위탁 계약 종료 시까지 |
| Anthropic PBC | 미국 | 게시글 내용 (AI 답변 요청 시) | AI 자동 답변 생성 | API 요청 처리 완료 즉시 삭제 |
| Vercel Inc. | 미국 및 글로벌 CDN 엣지 노드 | 접속 로그, IP 주소 | 웹 애플리케이션 호스팅 및 CDN | 위탁 계약 종료 시까지 |
| Google LLC | 미국 | OAuth 인증 토큰 | 소셜 로그인 인증 | 인증 세션 종료 시까지 |
이용자는 위 국외 이전에 대해 동의를 거부할 수 있으나, 이 경우 서비스 이용이 제한될 수 있습니다.
7. 이용자의 권리와 행사 방법
이용자(또는 법정대리인)는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요청
- 개인정보 정정·삭제 요청
- 개인정보 처리 정지 요청
- 회원 탈퇴 (계정 삭제 시 모든 개인정보 파기)
- 동의 철회 요청
위 권리는 서비스 내 프로필 설정 메뉴 또는 개인정보 보호책임자에게 이메일(plan@giban.io)로 요청하여 행사할 수 있습니다. 서비스는 요청을 받은 날로부터 10일 이내에 필요한 조치를 취합니다.
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정이 완료될 때까지 해당 개인정보를 이용 또는 제공하지 않습니다.
8. 개인정보 전송요구권
2025년 시행된 「개인정보 보호법」 개정에 따라 이용자는 서비스가 보유한 본인의 개인정보를 본인 또는 제3자(다른 개인정보처리자)에게 전송해 줄 것을 요구할 수 있습니다.
- 전송 요구 대상: 서비스 이용 과정에서 수집된 개인정보 (이메일, 프로필 정보, 활동 기록 등)
- 전송 형태: 컴퓨터 등 정보처리장치로 처리 가능한 구조화된 형식(예: JSON, CSV)
- 요구 방법: 개인정보 보호책임자에게 이메일(plan@giban.io)로 요청
- 처리 기한: 요청일로부터 10일 이내
다만, 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 전송 요구를 거절할 수 있습니다.
9. 자동화된 결정에 대한 정보주체의 권리
서비스는 AI 자동 답변 시스템(Anthropic Claude)을 활용하여 이용자의 게시글에 대한 자동 답변을 생성합니다. 이는 자동화된 처리에 해당할 수 있으며, 이에 따라 이용자는 다음의 권리를 가집니다.
- 자동화된 결정에 대한 설명을 요구할 권리
- 자동화된 결정을 거부하거나 이에 대한 이의를 제기할 권리
- 자동화된 결정에 대해 인적 개입(사람의 검토)을 요구할 권리
위 권리 행사는 개인정보 보호책임자에게 이메일(plan@giban.io)로 요청하실 수 있습니다. 다만, 현재 서비스의 AI 자동 답변은 이용자에게 법적·중대한 영향을 미치는 결정이 아닌 참고용 정보 제공 목적으로 활용됩니다.
10. 개인정보의 파기
보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(법률에 의한 보관이 필요한 경우) 내부 방침 및 기타 관련 법령에 의한 정보 보호 사유에 따라 일정 기간 저장된 후 파기됩니다.
파기 방법
- 전자적 파일: 복구 불가능한 기술적 방법을 사용하여 삭제 (데이터베이스 레코드 영구 삭제, 스토리지 파일 완전 삭제)
- 종이 문서: 분쇄기로 분쇄하거나 소각 처리
11. 쿠키 및 행태정보 수집·이용·거부
가. 쿠키의 사용 목적
서비스는 인증 세션 유지, 이용자 설정 보존 등의 목적으로 쿠키를 사용합니다.
나. 쿠키 설정 거부 방법
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 제한이 있을 수 있습니다.
- Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 > 쿠키 차단
- Firefox: 설정 > 개인 정보 및 보안 > 쿠키 및 사이트 데이터 > 데이터 관리
- Safari: 환경설정 > 개인 정보 보호 > 쿠키 및 웹사이트 데이터 관리
- Edge: 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제
다. 행태정보 수집
서비스는 이용자의 서비스 이용 패턴(페이지 방문, 검색어 등)을 수집할 수 있으며, 이는 서비스 품질 개선 및 통계 분석 목적으로만 활용됩니다. 행태정보는 개인을 식별할 수 없는 형태로 처리됩니다.
12. 기술적·관리적 보호조치
서비스는 이용자의 개인정보를 안전하게 관리하기 위하여 다음과 같은 기술적·관리적 보호조치를 시행하고 있습니다.
가. 기술적 조치
- 개인정보의 암호화: 비밀번호 등 주요 개인정보는 암호화하여 저장 및 관리
- SSL/TLS 통신 암호화: 네트워크상 개인정보 전송 시 암호화 통신 적용
- 해킹 등 침입 방지: 외부 침입 차단을 위한 시스템 운영 및 모니터링
- 접근 통제: 개인정보 처리시스템에 대한 접근 권한을 최소화하여 관리
나. 관리적 조치
- 개인정보 취급자 최소화 및 교육: 개인정보를 처리하는 인원을 최소한으로 제한
- 내부관리계획 수립 및 시행: 개인정보 보호를 위한 내부 관리 계획 수립
- 정기적 자체 감사 실시: 개인정보 처리 관련 안정성 확보를 위해 정기적 점검
13. 14세 미만 아동의 개인정보
서비스는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동의 회원가입이 확인될 경우 해당 개인정보를 지체 없이 파기하며, 해당 아동의 서비스 이용을 제한합니다.
부득이하게 만 14세 미만 아동의 개인정보를 수집해야 하는 경우, 「개인정보 보호법」 제22조에 따라 법정대리인의 동의를 받아야 하며, 법정대리인은 아동의 개인정보 열람, 정정·삭제, 처리 정지를 요청할 수 있습니다.
14. 개인정보 보호책임자
서비스는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 서비스명: vibesos
- 개인정보 보호책임자: vibesos 운영팀
- 이메일: plan@giban.io
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 개인정보 보호책임자에게 문의하실 수 있습니다. 서비스는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드리겠습니다.
15. 권익침해 구제방법
이용자는 개인정보 침해에 대한 피해 구제, 상담 등을 아래 기관에 문의하실 수 있습니다.
| 기관명 | 연락처 | 홈페이지 |
|---|---|---|
| 개인정보 분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해 신고센터 (한국인터넷진흥원) | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
16. 개인정보처리방침 변경
본 개인정보처리방침은 시행일로부터 적용됩니다. 법령, 정책 또는 서비스 변경에 따라 내용의 추가, 삭제 및 수정이 있을 경우 변경 사항의 시행 최소 7일 전부터 서비스 내 공지사항을 통해 사전에 안내합니다.
다만, 이용자의 권리에 중대한 변경이 발생하는 경우에는 최소 30일 전에 사전 고지합니다.
- 공고일: 2026년 2월 19일
- 시행일: 2026년 2월 19일