본 방침은 2025년 7월 2일부터 적용됩니다.
타이니랙 포럼(이하 ‘포럼’)은 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보 처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.
1. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 사용자명, 로그인 IP 주소 | 웹 회원가입 양식, 쿠키, 서버 로그 |
| 선택 | 프로필 이미지, SNS 링크 | 이용자가 직접 입력 |
포럼은 최소한의 개인정보만 수집하며, 선택 항목 입력 여부와 서비스 이용은 무관합니다.
2. 개인정보의 수집 및 이용 목적
포럼은 수집한 개인정보를 다음의 목적으로 활용합니다.
- 회원 식별, 가입 의사 확인 등 회원 관리
- 게시글 및 댓글 작성 등 서비스 기능 제공
- 부정 이용 방지 및 비인가 사용 방지
- 접속 빈도 파악 등 서비스 이용에 대한 통계 및 안정성 확보
3. 개인정보의 보유 및 이용 기간
이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.
- 회원 정보: 회원 탈퇴 시까지.
- 법령에 의한 정보 보유
- 보존 항목: 로그인 기록 (로그인 IP)
- 보존 근거: 통신비밀보호법
- 보존 기간: 3개월
- 백업 데이터: 시스템 장애 복구를 위한 백업 데이터는 최대 30일간 암호화되어 보관된 후 자동 삭제됩니다.
4. 개인정보의 제3자 제공
포럼은 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음 경우는 제외합니다.
- 이용자가 사전에 동의한 경우
- 법령에 따라 국가기관이 적법한 절차로 요청한 경우
5. 개인정보의 처리 위탁 및 국외 이전
5-1. 수탁사 현황
| 수탁사 | 소재국 | 위탁 업무 | 이전 방법 | 보유·이용 기간 | 보호조치 |
|---|---|---|---|---|---|
| Hetzner Online GmbH(Industriestr. 25, 91710 Gunzenhausen, Germany) | 독일 | 서버·DB 호스팅 및 백업 스토리지 운영 | TLS 1.3 암호화 통신 | 위탁 계약 종료 또는 회원 탈퇴 시까지 | ISO 27001 인증, DPA 체결, 24×7 물리·논리 접근 통제 |
| Cloudflare, Inc.(101 Townsend St., San Francisco, CA 94107, USA) | 미국 / 글로벌 | CDN, DDoS 방어, SSL 프록시, DNS | TLS 1.3 암호화 통신 | 위탁 계약 종료 또는 회원 탈퇴 시까지 | ISO 27001 인증, SOC 2 보고서, WAF·DDoS 방어, Zero Trust 보안 |
5-2. 국외 이전 고지
- 이전받는 자: Hetzner Online GmbH(독일), Cloudflare, Inc.(미국)
- 이전 국가: 독일, 미국(및 Cloudflare 글로벌 캐시 노드 소재지)
- 이전 시점·방법: 회원 정보 생성·수정 또는 포럼 접속 시 TLS 1.3 암호화 통신으로 실시간 전송
- 이전 항목: 제 1 항 기재 개인정보 전부(IP 주소 포함)
- 이전 목적: 서버·DB 호스팅·백업(Hetzner), CDN·DDoS 방어·SSL 프록시·DNS(Cloudflare)
- 보유·이용 기간: 위탁 계약 종료 또는 회원 탈퇴 시까지
- 보호조치: ISO/IEC 27001 인증, SOC 2, Data Processing Agreement(DPA) 체결, 24×7 접근 통제 등
6. 정보주체와 법정대리인의 권리 및 그 행사방법
- 이용자와 법정대리인은 언제든지 자신의 개인정보 열람·정정·삭제·처리정지를 요청할 수 있습니다.
- 권리 행사는 게시판 [내 정보] 메뉴, 이메일(support@tinyrack.com)을 통해 가능합니다.
7. 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항
포럼은 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 '쿠키(cookie)'를 사용합니다.
- 쿠키의 사용 목적: 회원의 접속 유지 및 이용 형태 분석
- 쿠키의 설치·운영 및 거부: 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 아니면 모든 쿠키의 저장을 거부할 수도 있습니다. 단, 쿠키 저장을 거부하였을 경우 로그인 등 일부 서비스 이용에 어려움이 있을 수 있습니다.
8. 개인정보의 안전성 확보 조치
포럼은 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.
- 네트워크 보안: 제로 트러스트 아키텍처 및 방화벽 운영
- 전송 구간 암호화: 서비스 전 구간 TLS 1.3 적용
- 접근 통제: 관리자 계정 2단계 인증(2FA·Passkey), 최소 권한 원칙
- 백업 및 암호화: 30분 주기 데이터 백업, 백업 파일 AES‑256 암호화
- 정기 점검: 개인정보 처리 시스템 연 1회 이상 보안 취약점 진단 및 패치
9. 개인정보 보호 담당자
| 구분 | 성명 | 연락처 |
|---|---|---|
| 개인정보 보호책임자 | 박한솔 |  support@tinyrack.com |
정보주체께서는 개인정보 보호 관련 문의·불만·피해 구제 등을 위 연락처로 요청하실 수 있으며, 포럼은 지체 없이 답변·처리해 드립니다.
10. 권익침해 구제 방법
개인정보 침해에 대한 신고·상담이 필요하시면 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (https://privacy.kisa.or.kr /
118) - 개인정보 분쟁조정위원회 (https://www.kopico.go.kr / 1833‑6972)
- 대검찰청 과학수사부 사이버수사과 (https://www.spo.go.kr / 1301)
- 경찰청 사이버수사국 (https://ecrm.police.go.kr / 182)
11. 개인정보 처리방침 변경 및 고지
본 방침의 내용 추가·삭제·수정이 있을 경우 최소 7일 전 게시판 공지 및 이메일을 통해 고지합니다.
본 방침은 상단 적용일부터 시행됩니다.