Privacy Policy
개인정보 처리방침
시행일: 추후 공지 · 최종 수정: 추후 공지
제1조수집하는 개인정보
1. 회원가입 시 수집 (OAuth 인증)
Google 계정으로 가입하는 경우:
- 이름 (표시 이름)
- 이메일 주소
- 프로필 이미지
Discord 계정으로 가입하는 경우:
- 사용자명
- 이메일 주소
- 프로필 이미지
2. 서비스 이용 과정에서 자동 수집
- 접속 IP 주소
- 접속 일시
- 브라우저 및 운영체제 정보 (User-Agent)
- 업로드한 영상의 메타데이터 (파일명, 파일 크기, 영상 길이, 해상도)
3. 수집하지 않는 정보
서비스는 다음의 정보를 수집하지 않습니다.
- 주민등록번호, 여권번호 등 고유식별정보
- 신용카드 번호 등 금융정보 (결제는 외부 결제 대행사를 통해 처리되며, 서비스는 금융정보를 직접 저장하지 않습니다)
- 위치정보
제2조개인정보의 수집 및 이용 목적
서비스는 수집한 개인정보를 다음의 목적으로 이용합니다.
| 목적 | 상세 |
|---|---|
| 회원 식별 및 인증 | OAuth 로그인을 통한 회원 확인, 계정 관리 |
| 서비스 제공 | 영상 업로드, 저장, 공유, 재생 기능 제공 |
| 서비스 개선 | 이용 통계 분석, 서비스 품질 향상 |
| 부정 이용 방지 | 약관 위반 행위 탐지 및 대응, 다계정 악용 방지 |
| 공지사항 전달 | 약관 변경, 서비스 점검 등 필수 안내 |
제3조개인정보의 보관 및 파기
1. 보관 기간
- 계정이 유지되는 동안 개인정보를 보관합니다.
- 계정 삭제(탈퇴) 시 개인정보를 30일간 보관한 후 파기합니다. 이는 이용자의 오삭제에 대비하기 위한 조치입니다.
2. 법령에 따른 보관
관련 법령에 의해 보존이 필요한 경우, 해당 법령이 정한 기간 동안 보관합니다.
| 보관 항목 | 근거 법령 | 보관 기간 |
|---|---|---|
| 접속 기록 (로그) | 통신비밀보호법 | 3개월 |
| 계약 및 결제 기록 | 전자상거래 등에서의 소비자보호에 관한 법률 | 5년 |
※ 결제 기록 보관은 유료 서비스 도입 시 적용됩니다.
3. 파기 방법
- 전자적 파일: 기술적 방법을 사용하여 복구 불가능하게 삭제
- 기록, 인쇄물 등: 해당 없음 (서비스는 종이 문서를 수집하지 않음)
제4조개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 판매, 대여, 공유하지 않습니다. 단, 다음의 경우는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하여 수사기관 등의 요청이 있는 경우
제5조개인정보 처리 위탁
서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 외부 업체에 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 보관 위치 |
|---|---|---|
| Supabase | 계정 정보 및 영상 메타데이터 저장, 인증 처리 | 싱가포르 |
| Cloudflare (R2) | 영상 파일 저장 및 전송 | 글로벌 |
| OAuth 로그인 인증 | 미국 | |
| Discord | OAuth 로그인 인증 | 미국 |
※ 분석 도구(Google Analytics 등)는 현재 사용하지 않으며, 도입 시 본 방침을 업데이트합니다.
서비스는 위탁 업체가 개인정보를 안전하게 처리하도록 관리·감독합니다.
제6조국외 이전
서비스는 위 제5조의 위탁 처리를 위해 이용자의 개인정보를 국외로 이전할 수 있습니다.
Supabase
- 이전 국가
- 싱가포르
- 이전 항목
- 계정 정보, 영상 메타데이터
- 이전 목적
- 데이터베이스 저장 및 인증 처리
- 이전 방법
- 서비스 이용 시 네트워크를 통해 전송
- 연락처
- privacy@supabase.io
- 보유 기간
- 계정 유지 기간 (삭제 후 30일 이내 파기)
Cloudflare (R2)
- 이전 국가
- 글로벌 (자동 배치)
- 이전 항목
- 영상 파일
- 이전 목적
- 영상 저장 및 전송
- 이전 방법
- 영상 업로드 시 네트워크를 통해 전송
- 연락처
- privacyquestions@cloudflare.com
- 보유 기간
- 계정 유지 기간 (삭제 후 30일 이내 파기)
- 이전 국가
- 미국
- 이전 항목
- OAuth 인증 토큰
- 이전 목적
- 로그인 인증
- 이전 방법
- 로그인 시 API 호출을 통해 전송
- 연락처
- googlekrsupport@google.com
- 보유 기간
- 인증 세션 동안
Discord
- 이전 국가
- 미국
- 이전 항목
- OAuth 인증 토큰
- 이전 목적
- 로그인 인증
- 이전 방법
- 로그인 시 API 호출을 통해 전송
- 연락처
- privacy@discord.com
- 보유 기간
- 인증 세션 동안
국외 이전의 거부
이용자는 개인정보의 국외 이전을 거부할 수 있습니다. 국외 이전을 거부하시려면 support@bestmoments.video로 요청하시기 바랍니다. 단, 국외 이전에 동의하지 않을 경우 서비스의 핵심 기능(영상 저장, 로그인 등)을 이용할 수 없어 서비스 가입 및 이용이 제한됩니다.
※ 서비스는 「개인정보 보호법」 제28조의8 제1항 제3호에 따라, 정보주체와의 계약 체결 및 이행을 위하여 필요한 범위에서 개인정보를 국외로 이전하며, 본 처리방침의 공개로 고지를 갈음합니다.
제7조이용자의 권리 및 행사 방법
이용자는 자신의 개인정보에 대해 다음의 권리를 행사할 수 있습니다.
- 열람 요청: 서비스가 보유한 본인의 개인정보를 열람할 수 있습니다.
- 정정 요청: 개인정보에 오류가 있는 경우 정정을 요청할 수 있습니다. 단, OAuth를 통해 수집한 정보(이름, 이메일, 프로필 이미지)는 해당 OAuth 서비스(Google, Discord)에서 직접 변경해야 합니다.
- 삭제 요청: 계정 삭제를 통해 개인정보의 삭제를 요청할 수 있습니다. 서비스 내 설정 페이지에서 직접 계정을 삭제할 수 있습니다.
- 동의 철회: 개인정보 처리에 대한 동의를 철회할 수 있으며, 이는 계정 삭제와 동일하게 처리됩니다.
모든 권리 행사는 서비스 내 설정 페이지 또는 support@bestmoments.video 이메일을 통해 가능합니다. 요청 접수 후 지체 없이 처리하며, 처리 결과를 이메일로 안내합니다.
제8조쿠키의 사용
서비스는 로그인 세션 유지 등 서비스 운영에 필요한 최소한의 쿠키를 사용합니다. 광고 목적의 쿠키는 사용하지 않습니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다.
제9조개인정보의 안전성 확보 조치
서비스는 이용자의 개인정보를 안전하게 관리하기 위해 다음의 조치를 취하고 있습니다.
- 전송 구간 암호화: 모든 데이터 전송은 HTTPS(TLS) 프로토콜을 통해 암호화됩니다.
- 접근 통제: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한합니다.
- 인증 정보 보호: OAuth 기반 인증을 사용하여 비밀번호를 직접 저장하지 않습니다.
제10조개인정보 보호책임자
서비스의 개인정보 처리에 관한 업무를 총괄하는 책임자는 다음과 같습니다.
성명: BestMoments 대표 운영자
직위: 개인정보 보호책임자
이메일: support@bestmoments.video
※ 서비스는 현재 1인 운영 체제이며, 사업자등록 후 책임자의 성명 및 연락처를 갱신합니다.
이용자는 서비스 이용 중 발생하는 모든 개인정보 관련 문의, 불만, 피해 구제 등을 위 연락처로 문의할 수 있습니다.
제11조권익 침해 구제 방법
이용자는 개인정보 침해에 대한 구제를 받기 위해 다음의 기관에 도움을 요청할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보 침해신고센터 | 118 (국번 없이) | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 대검찰청 사이버수사과 | 1301 (국번 없이) | spo.go.kr |
| 경찰청 사이버수사국 | 182 (국번 없이) | ecrm.police.go.kr |
제12조방침의 변경
- 본 개인정보 처리방침이 변경되는 경우, 서비스 내 공지사항을 통해 변경 내용과 시행일을 안내합니다.
- 중대한 변경(수집 항목 추가, 이용 목적 변경 등)이 있는 경우, 시행일 최소 7일 전에 공지합니다.
연락처
운영: BestMoments Team
이메일: support@bestmoments.video