개인정보처리방침

실패할용기(이하 "회사")는 회원의 개인정보를 중요하게 여기며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 개인정보를 안전하게 처리하기 위해 본 개인정보처리방침(이하 "본 방침")을 수립·공개합니다.

본 방침은 회사의 이용약관과 함께 적용되며, 회사가 제공하는 서비스 전반에 적용됩니다.

▣ 수집 항목

• 필수 수집 (회원가입 시): 아이디, 비밀번호(암호화 저장), 닉네임, 이메일 주소
• 서비스 이용 과정에서 생성: 가입일, 작성한 게시물·댓글·답글· 답변·쪽지·일기, 추천·신고 내역, 포인트·티어·경험치(XP)·출석 기록, 프로필 이미지, 닉네임 변경 이력, 제재 이력(경고·정지 등)
• 자동 수집: 접속 IP, 접속 일시(마지막 활동 시각), 세션 식별자(쿠키), 사용자 에이전트 등 사용 환경 정보
• 임시 정보: 이메일 인증 토큰, 비밀번호 재설정 토큰

▣ 수집 방법

• 회원가입 폼을 통한 직접 입력
• 서비스 이용 과정에서 회원이 생성·제공한 콘텐츠
• 접속·이용 시 자동 생성 (쿠키, 로그, IP 기록)

회사는 다음 정보를 일절 수집하지 않습니다.

1. 만 14세 미만 아동의 개인정보 — 회원가입 자격을 만 14세 이상으로 제한하며, 가입 신청자가 만 14세 미만인 경우 가입을 거부합니다. 만약 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되면 즉시 파기합니다.
2. 민감정보 (개인정보 보호법 제23조에 따른 사상·신념, 노동조합·정당 가입, 정치적 견해, 건강·성생활 정보, 유전 정보, 범죄경력 등)
3. 고유식별정보 (주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 등)

회사는 수집한 개인정보를 다음 목적으로만 이용합니다.

1. 회원 식별 및 본인 확인 — 로그인, 동일 회원 여부 확인
2. 서비스 제공 — 게시판/조언게시판/피드백게시판/쪽지/포인트· 티어·랭킹/신고 기능 등 서비스 운영
3. 이메일 인증 및 비밀번호 재설정 — 가입 인증 메일 발송, 비밀번호 찾기 메일 발송
4. 부정 이용 방지 — 매크로·자동화 도구·도배·대량 발송·계정 도용 등 비정상 이용 차단을 위한 접속 정보 기록
5. 회원 안내 — 공지사항·경고 쪽지·약관 변경 안내 등 운영 필수 메시지 전달
6. 통계 분석 및 서비스 개선 — 비식별 통계 분석을 통한 서비스 품질 개선
7. 분쟁 처리 및 법적 의무 이행 — 신고·이의 제기 처리, 법령에 따른 보존

회사는 원칙적으로 회원이 탈퇴하면 개인정보를 지체 없이 파기합니다. 단, 관계 법령 또는 부정 이용 방지 등 정당한 사유가 있는 경우 다음과 같이 제한된 기간 동안 보관합니다.

• 회원 정보: 탈퇴 시까지 (탈퇴 즉시 파기)
• 부정 이용 기록 (도용·매크로·반복 위반 등): 탈퇴 후 최대 6개월 (재가입 통한 부정 이용 방지 목적)
• 로그인·접속 기록: 통신비밀보호법에 따라 3개월
• 전자상거래 등 기록: 결제 기능이 없으므로 해당 없음
• 비밀번호 재설정 토큰: 발급 후 1시간 (자동 만료)
• 쪽지: 읽은 쪽지 7일 / 미열독 쪽지 30일 후 자동 삭제 (공지· 경고 쪽지 제외)
• 세션 쿠키: 마지막 활동으로부터 30일 후 자동 만료

1. 회원이 입력한 정보는 보유 기간이 지나거나 처리 목적이 달성되면 지체 없이 파기합니다.
2. 전자적 파일 형태로 저장된 정보는 복구 및 재생할 수 없는 기술적 방법으로 영구 삭제하며, 종이에 출력된 정보는 분쇄하거나 소각합니다.

1. 회사는 회원의 개인정보를 본 방침에서 정한 목적 범위를 넘어 이용 하거나 외부에 제공하지 않습니다.
2. 다만 다음 경우에는 예외적으로 제공할 수 있습니다.
   • 회원이 사전에 동의한 경우
   • 법령에 특별한 규정이 있거나 수사기관·법원이 적법한 절차에 따라 요청한 경우
   • 회원의 생명·신체에 급박한 위험이 있는 경우

회사는 안정적인 서비스 제공을 위해 다음과 같이 일부 업무를 외부에 위탁할 수 있습니다. 위탁 시에는 개인정보 보호법에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

• 이메일 발송: 인증 메일, 비밀번호 재설정 메일 등 발송을 위해 SMTP 메일 서비스 제공자가 이용될 수 있습니다.
• 호스팅·인프라: 서비스 운영을 위한 클라우드 호스팅 사업자가 이용될 수 있습니다.

구체적인 수탁자가 확정되거나 변경되는 경우 본 방침을 통해 공지합니다.

1. 본 방침 시행 시점 기준, 회사는 회원의 개인정보를 국외로 이전하지 않습니다.
2. 향후 국외 사업자(예: 해외 호스팅·인프라·메일 서비스)에 의해 개인 정보가 처리되는 경우 개인정보 보호법 제28조의8에 따라 시행 전 본 방침을 통해 다음 사항을 공지합니다.
   • 이전되는 개인정보 항목
   • 이전되는 국가 및 일시·방법
   • 이전 받는 사업자의 명칭 및 연락처
   • 이전 받는 사업자의 이용 목적 및 보유·이용 기간
3. 회원은 국외 이전에 동의하지 않을 권리가 있으며, 거부 시 일부 서비스 이용이 제한될 수 있습니다.

1. 회사는 회원에게 운영상 필수적인 안내(공지·경고·이메일 인증·비밀번호 재설정 등)는 별도 동의 없이 발송합니다.
2. 광고성 정보(이벤트·프로모션·마케팅 안내 등)는 정보통신망법 제50조에 따라 회원의 사전 동의를 받은 경우에 한해 발송하며, 발송 시 광고임을 표시합니다.
3. 회원은 광고성 정보 수신에 동의한 이후에도 언제든지 수신을 거부할 수 있으며, 수신 거부 후에도 운영상 필수 안내는 계속 발송됩니다.

1. 회원은 언제든지 자신의 개인정보를 열람·정정·삭제·처리 정지를 요청할 수 있습니다.
2. 열람·정정·삭제는 마이페이지 → 계정 관리에서 직접 수행할 수 있습니다. 그 외 처리 정지 요청 등은 다음 채널 중 하나로 접수해주세요.
   • 서비스 내 피드백게시판에 글 등록
   • 운영자에게 쪽지 발송
3. 회사는 정당한 요청에 대해 접수일로부터 14일 이내에 처리하며, 처리가 지연될 경우 그 사유와 처리 일정을 회원에게 통지합니다.
4. 법령에 따라 보관 의무가 있는 정보는 요청이 있더라도 해당 기간 동안 보관될 수 있습니다.

1. 회사는 회원의 로그인 상태 유지, 부정 이용 방지 등을 위해 쿠키를 사용합니다.
2. 회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 거부 시 로그인 등 일부 서비스 이용이 제한될 수 있습니다.
3. 회사는 광고 추적용 제3자 쿠키를 사용하지 않습니다.

회사는 개인정보 보호법 제29조 및 같은 법 시행령 제30조에 따라 다음과 같은 안전성 확보 조치를 취합니다.

• 개인정보 처리방침 수립·시행: 본 방침을 수립하고 정기적으로 점검·개선
• 접근 권한 관리: 운영자·관리자에게 최소한의 권한만 부여, 권한 부여·회수 이력을 관리 히스토리에 기록
• 접근 통제 및 부정 침입 방지: 세션 식별자 검증, 보안 문자 (CAPTCHA) 적용, 요청 빈도 제한(rate limit)으로 매크로·반복 시도 차단
• 개인정보 암호화: 비밀번호는 단방향 해시 함수(bcrypt)로 저장하여 원본을 복원할 수 없도록 보호
• 세션 보안: 세션 쿠키에 HttpOnly·SameSite=Lax 설정 적용, 30일 미사용 시 자동 만료
• 접속 기록 보관·점검: 로그인·접속 기록을 통신비밀보호법에 따라 3개월 보관하며, 비정상 접근 패턴을 점검
• 이메일 마스킹: 관리자 화면에서 운영자가 아닌 일반 관리자에게는 회원 이메일이 마스킹되어 노출

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 회원의 불만 처리 및 피해 구제 등을 위해 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

• 개인정보 보호 책임자: 실패할용기 운영자
• 이메일: wid_on@naver.com
• 그 외 접수 채널: 서비스 내 피드백게시판, 운영자 쪽지

회원은 위 책임자에게 본 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의·불만·피해 구제를 요청할 수 있으며, 회사는 회원의 문의에 지체 없이 답변·처리합니다.

개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 (privacy.kisa.or.kr)
• 개인정보침해신고센터: 118 (privacy.kisa.or.kr)
• 대검찰청 사이버수사과: 1301 (spo.go.kr)
• 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr)

본 방침의 내용이 추가·삭제·수정되는 경우 시행일 7일 전부터 서비스 내에서 공지합니다. 회원에게 불리한 중요한 변경 사항이 있는 경우 시행일 30일 전부터 공지합니다.

본 개인정보처리방침은 2026년 5월 12일부터 시행됩니다.