개인정보처리방침
시행일: 2026년 3월 12일
아트앤더(이하 "회사")는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (수집하는 개인정보 항목)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.
1. 회원 가입 시 (소셜 로그인)
| 로그인 방식 | 수집 항목 |
|---|---|
| 카카오 로그인 | 카카오 계정 ID, 닉네임, 이메일(선택) |
| 구글 로그인 | 구글 계정 ID, 이메일, 이름 |
| 애플 로그인 | 애플 계정 ID, 이메일(선택), 이름(선택) |
2. 서비스 이용 과정에서 자동 수집
- 기기 정보 (OS 종류, 기기 모델)
- 푸시 알림 토큰
- 서비스 이용 기록 (접속 일시, 이용 기능)
- 오류 정보 (Sentry를 통한 앱 오류 로그 - 프로덕션 환경만)
3. 이용자가 직접 입력
- 프로필 정보: 표시 이름, 사용자명, 소개, 프로필 사진, SNS 링크
- 관심 매체 (한국화, 서양화, 수채화 등)
- 커뮤니티 게시글, 댓글, 이미지
- 전시 정보 (전시명, 작가명, 장소, 포스터 이미지)
- 작품 정보 (제목, 설명, 이미지, 가격)
- 구매 문의 (이름, 이메일, 메시지)
- 건의사항 (카테고리, 내용)
제2조 (개인정보의 수집·이용 목적)
- 회원 관리: 회원 가입, 본인 확인, 회원 식별, 서비스 부정 이용 방지
- 서비스 제공: 공모전 정보 제공, 마감 알림, 맞춤 추천, 커뮤니티 운영, 전시 정보 등록
- 알림 발송: 공모전 마감 알림, 신규 공모전 알림, 관심 매체 매칭 알림
- 링크 페이지: 공개 포트폴리오 페이지 제공, 구매 문의 연결
- 서비스 개선: 이용 통계 분석, 오류 모니터링, 서비스 품질 향상
- 고객 지원: 문의 응대, 신고 처리, 건의사항 관리
제3조 (개인정보의 보유·이용 기간)
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 따라 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 근거 | 보존 기간 |
|---|---|---|
| 서비스 이용 기록 | 통신비밀보호법 | 3개월 |
| 표시·광고에 관한 기록 | 전자상거래법 | 6개월 |
| 계약 또는 청약 철회 기록 | 전자상거래법 | 5년 |
| 소비자 불만·분쟁 처리 기록 | 전자상거래법 | 3년 |
회원 탈퇴 시 개인정보는 즉시 파기되며, 법령에 따른 보존 항목은 해당 기간 경과 후 파기합니다.
제4조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
단, 이용자가 링크 페이지를 공개 설정한 경우 해당 페이지의 프로필 정보(표시 이름, 소개, 프로필 사진, SNS 링크, 작품 정보)는 누구나 열람할 수 있으며, 구매 문의를 통해 문의자의 이름·이메일·메시지가 해당 작가에게 전달됩니다.
제5조 (개인정보 처리 위탁)
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase (미국) | 데이터베이스 호스팅, 인증 처리, 파일 저장 |
| Expo (미국) | 푸시 알림 발송 |
| Sentry (미국) | 오류 모니터링 (프로덕션 환경만, 개인 식별 정보 미포함) |
제6조 (개인정보의 국외 이전)
회사는 서비스 인프라 운영을 위해 다음과 같이 개인정보를 국외로 이전합니다.
- 이전되는 국가: 미국
- 이전 일시 및 방법: 서비스 이용 시점에 네트워크를 통한 전송
- 이전 항목: 회원 계정 정보, 서비스 이용 데이터, 업로드 파일
- 이전받는 자의 개인정보 보호 관련 연락처: Supabase Inc. (privacy@supabase.io)
- 보호 조치: 데이터 암호화 전송(TLS), 접근 권한 관리, 서비스 제공 목적 외 이용 금지
제7조 (개인정보의 파기)
- 회사는 개인정보의 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
- 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
- 푸시 알림 토큰은 30일간 미사용 시 자동 삭제됩니다.
제8조 (이용자의 권리·의무)
이용자는 다음과 같은 권리를 행사할 수 있습니다.
- 열람 요구: 자신의 개인정보 처리 현황을 열람할 수 있습니다.
- 정정·삭제 요구: 개인정보의 오류에 대한 정정 또는 삭제를 요구할 수 있습니다.
- 처리 정지 요구: 개인정보의 처리 정지를 요구할 수 있습니다.
- 동의 철회: 개인정보 수집·이용 동의를 철회할 수 있습니다 (회원 탈퇴).
위 권리 행사는 앱 내 설정 또는 이메일(contact@artnthe.com)을 통해 가능하며, 회사는 지체 없이 조치합니다.
제9조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 데이터 암호화: 개인정보는 암호화된 통신(TLS)으로 전송되며, 비밀번호는 해시 함수로 저장됩니다.
- 접근 제한: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한하고 있습니다.
- Row Level Security: 데이터베이스 수준에서 이용자 본인의 데이터만 조회·수정 가능하도록 행 수준 보안을 적용합니다.
- 보안 헤더: 웹 서비스에 CSP, HSTS, X-Frame-Options 등 보안 헤더를 적용합니다.
- 오류 모니터링: Sentry를 통한 오류 추적 시 개인 식별 정보는 수집하지 않습니다.
제10조 (쿠키의 사용)
- 웹 서비스에서 관리자 인증을 위해 쿠키를 사용합니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 서비스 이용이 제한될 수 있습니다.
제11조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만의 아동이 서비스에 가입한 사실이 확인되면 즉시 해당 개인정보를 파기합니다.
제12조 (개인정보 보호책임자)
| 개인정보 보호책임자 | 아트앤더 운영팀 |
| 이메일 | contact@artnthe.com |
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있습니다.
제13조 (권익 침해 구제 방법)
이용자는 아래 기관에 개인정보 침해에 대한 피해 구제, 상담 등을 문의할 수 있습니다.
- 개인정보침해 신고센터: (국번없이) 118 / privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 / kopico.go.kr
- 대검찰청 사이버수사과: (국번없이) 1301 / spo.go.kr
- 경찰청 사이버수사국: (국번없이) 182 / ecrm.police.go.kr
제14조 (방침의 변경)
이 개인정보처리방침은 시행일로부터 적용되며, 변경 사항이 있을 경우 시행 7일 전부터 서비스 내 공지를 통해 알려드리겠습니다.
부칙
이 개인정보처리방침은 2026년 3월 12일부터 시행합니다.