← kr-bid

개인정보처리방침

시행일 2026-04-29 (베타)

1. 수집 항목

  • 카카오 OAuth 로 자동 수집: 카카오 회원번호 (kakao_id), 닉네임, 프로필 이미지 URL, 이메일
  • 사용자 입력: 알림 발송 이메일 (선택), 키워드, 북마크
  • 선택 동의 시: 카카오톡 access_token + refresh_token (talk_message scope) — 알림 발송 전용

2. 수집 목적

  • 로그인 및 사용자 식별
  • 키워드 매칭 공고 / 북마크 공고 알림 발송
  • 서비스 이용 통계 (집계 익명 — PostHog 분석)

3. 보관 기간

탈퇴 즉시 삭제. 알림 dispatch 로그는 30일 후 자동 삭제. 카카오 토큰은 만료 시 자동 갱신 또는 폐기.

4. 제3자 제공

제3자에게 개인정보를 제공하지 않습니다. 카카오톡 알림 발송 시 kakao.com 에 본인의 카카오 토큰으로 메시지를 요청합니다 (제3자 제공 아닌 본인 계정 메시지 발송).

5. 처리 위탁

  • Resend (이메일 발송) — 발송 이메일 / 수신자 이메일 / 본문
  • Cloudflare (CDN / Tunnel) — IP 주소 / User-Agent 일시 보관
  • PostHog (분석) — 익명 사용 통계 (PII 미수집 설정)

6. 사용자 권리

마이 페이지에서 즉시 조회 / 수정 / 탈퇴 가능. 탈퇴 시 모든 개인정보가 삭제됩니다.

7. 보안

- 비밀번호 미보관 (카카오 OAuth 만 사용)
- JWT cookie HttpOnly + Secure (production)
- 카카오 토큰은 DB 에만 저장, 외부 노출 X

8. 처리방침 변경

본 방침은 베타 단계 임시 방침이며, 정식 출시 전 KISA 가이드 + 변호사 검토 후 정비. 중요 변경 시 가입 메일로 안내.

문의 및 개인정보 관련 요청: [email protected]