개인정보처리방침

제1조 총칙

1. 카드네스트는 트레이딩 카드 정보 검색, 위시/좋아요, 프로필, 게시글, 회원 간 거래글 게시판 기능을 제공하기 위해 필요한 최소한의 개인정보를 처리합니다.
2. 본 방침은 현재 사업자등록, 자체 결제, 안전결제, 정산, 판매 수수료가 없는 무료 커뮤니티형 서비스 구조에 적용됩니다.
3. 향후 유료 기능, 결제, 배송 연동, 광고, 외부 고객센터 또는 사업자 전환이 이루어지는 경우 개인정보 처리 항목과 위탁 관계를 사전에 안내합니다.

제2조 개인정보의 처리 목적

1. 회원 식별, 로그인, 계정 보호, 본인 계정 관리 등 회원 서비스를 운영하기 위해 개인정보를 처리합니다.
2. 카드 검색, 위시리스트, 좋아요, 프로필 이미지, 거래글 등록, 거래 요청, 안전거래 안내글 등 이용자가 요청한 기능을 제공하기 위해 개인정보를 처리합니다.
3. 사기 의심 거래, 권리 침해, 서비스 장애, 비정상 이용을 확인하고 이용자 보호와 서비스 보안을 유지하기 위해 필요한 기록을 처리합니다.
4. 공지사항, 약관 또는 정책 변경, 계정 또는 보안 관련 안내처럼 서비스 운영에 필요한 내용을 알리기 위해 개인정보를 사용할 수 있습니다.

제3조 개인정보의 수집 방법

1. 회원가입, 로그인, 소셜 로그인, 마이페이지, 거래글 등록, 이미지 업로드, 거래 요청, 위시/좋아요 등 이용자가 직접 입력하거나 서비스 이용 중 생성되는 방식으로 수집합니다.
2. 서비스 이용 과정에서 IP 주소, 쿠키 또는 세션 정보, 접속 일시, 브라우저 정보, 오류 로그가 자동으로 생성되어 수집될 수 있습니다.
3. 카드네스트는 주민등록번호, 계좌번호, 실명, 전화번호처럼 거래 게시판 운영에 필요하지 않은 정보를 게시글 또는 거래 요청에 입력하지 않도록 안내합니다.

제4조 처리하는 개인정보 항목과 보유 기간

제5조 개인정보의 보유와 파기

1. 카드네스트는 개인정보의 처리 목적이 달성되거나 회원이 탈퇴를 요청하면 지체 없이 해당 개인정보를 파기합니다.
2. 다만 관계 법령에 따라 보존해야 하는 정보, 사기 또는 권리 침해 신고 처리, 분쟁 대응, 부정 이용 방지에 필요한 최소 정보는 필요한 범위에서 일정 기간 보관할 수 있습니다.
3. 전자 파일 형태의 개인정보는 복구가 어렵도록 삭제하고, 출력물 등 종이 문서가 있는 경우 분쇄 또는 소각합니다.
4. 공개 게시물은 다른 이용자의 정상적인 서비스 이용, 신고 처리, 권리 보호를 위해 탈퇴 후에도 일부 보존될 수 있으며, 이용자는 별도 삭제를 요청할 수 있습니다.

제6조 개인정보의 제3자 제공

1. 카드네스트는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다.
2. 다만 이용자가 공개한 닉네임, 프로필 이미지, 거래글, 좋아요 수, 거래글 작성자 정보는 서비스 화면을 통해 다른 이용자에게 표시될 수 있습니다.
3. 법령에 특별한 규정이 있거나 수사기관, 법원 등 적법한 권한을 가진 기관의 요청이 있는 경우 필요한 범위에서 제공할 수 있습니다.
4. 향후 결제, 배송, 안전결제, 광고 또는 제휴 기능을 도입하여 제3자 제공이 필요한 경우 제공받는 자, 목적, 항목, 보유 기간을 별도로 고지하고 필요한 동의를 받습니다.

제7조 개인정보 처리 위탁과 외부 서비스

1. 카드네스트는 인증, 데이터베이스, 사용자 업로드 저장, 실시간 기능 등 서비스 운영을 위해 Supabase를 사용할 수 있습니다.
2. 배포 환경에서는 호스팅, 서버리스 실행, 서버 로그, 장애 분석을 위해 Vercel 등 호스팅 제공업체 또는 클라우드 서비스가 이용될 수 있습니다.
3. 외부 서비스 이용 과정에서 국외 이전이 발생할 수 있으며, 이전 항목은 서비스 운영에 필요한 계정 정보, 게시물 정보, 접속 기록 등으로 제한됩니다.
4. 수탁자 또는 외부 서비스가 변경되는 경우 서비스 내 공지사항 또는 본 방침 변경을 통해 안내합니다.

제8조 이용자의 권리와 행사 방법

1. 이용자는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
2. 닉네임과 프로필 이미지는 마이페이지에서 직접 수정할 수 있으며, 위시/좋아요와 거래글은 서비스에서 제공하는 기능 또는 운영자 문의를 통해 삭제를 요청할 수 있습니다.
3. 권리 행사는 서비스 내 문의 채널 또는 운영자가 고지한 이메일로 요청할 수 있으며, 카드네스트는 본인 확인 후 지체 없이 조치합니다.
4. 법령상 보존이 필요한 정보나 다른 사람의 권리 보호, 분쟁 대응에 필요한 정보는 요청이 있더라도 즉시 삭제 또는 처리정지가 제한될 수 있습니다.

제9조 만 14세 미만 아동의 개인정보

1. 카드네스트는 만 14세 미만 아동을 주된 서비스 대상으로 하지 않습니다.
2. 만 14세 미만 아동이 법정대리인의 동의 없이 가입하거나 개인정보를 제공한 사실이 확인되면 운영자는 해당 계정과 개인정보를 삭제하거나 이용을 제한할 수 있습니다.
3. 향후 만 14세 미만 아동을 대상으로 하는 기능을 제공하는 경우 법정대리인 동의 절차와 별도 안내를 마련합니다.

제10조 안전성 확보 조치

1. 카드네스트는 개인정보 접근 권한을 필요한 운영 범위로 제한하고, 관리자 권한을 가진 계정을 최소화합니다.
2. 비밀번호는 인증 서비스에서 직접 관리되며, 서비스 데이터베이스에 평문으로 저장하지 않습니다.
3. 이미지 업로드, 회원가입, 로그인, 거래글 작성 등 주요 기능에는 파일 크기 제한, 같은 출처 요청 확인, 입력값 검증, 요청 횟수 제한 등 보안 조치를 적용합니다.
4. 운영자는 개인정보 침해 또는 유출이 의심되는 경우 관계 법령에 따라 이용자 통지, 신고, 피해 확산 방지 조치를 진행합니다.

제11조 쿠키와 행태정보

1. 카드네스트는 로그인 상태 유지, 보안, 서비스 설정 저장을 위해 쿠키 또는 브라우저 저장소를 사용할 수 있습니다.
2. 현재 카드네스트는 맞춤형 광고를 위한 행태정보를 수집하거나 제3자 광고 사업자에게 제공하지 않습니다.
3. 이용자는 브라우저 설정에서 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 쿠키를 차단하면 로그인 유지 등 일부 기능이 제한될 수 있습니다.

제12조 자동화된 결정과 개인정보 전송요구

1. 카드네스트는 현재 이용자에게 법적 또는 중대한 영향을 미치는 자동화된 결정을 수행하지 않습니다.
2. 현재 서비스 구조상 별도 개인정보 전송요구 기능은 제공하지 않습니다. 관련 기능 또는 법적 의무가 적용되는 경우 행사 방법과 절차를 본 방침에 반영합니다.

제13조 개인정보 보호책임자와 문의

1. 개인정보 보호책임자: 카드네스트 운영자
2. 문의 채널: 서비스 내 공지사항 또는 운영자가 별도로 안내하는 이메일 및 문의 채널
3. 이용자는 개인정보 처리, 권리 행사, 불만 처리, 피해 구제에 관해 운영자에게 문의할 수 있습니다.
4. 개인정보 침해 신고는 개인정보침해신고센터(국번없이 118), 분쟁 조정은 개인정보분쟁조정위원회(1833-6972)를 통해서도 상담할 수 있습니다.

제14조 개인정보처리방침의 변경

1. 본 방침은 시행일로부터 적용됩니다.
2. 개인정보 처리 목적, 항목, 보유 기간, 제3자 제공, 처리 위탁, 권리 행사 방법 등 중요한 내용이 변경되는 경우 서비스 내 공지사항 또는 연결화면을 통해 사전에 안내합니다.
3. 단순한 문구 수정, 오탈자 정정, 링크 변경처럼 이용자 권리에 중대한 영향이 없는 변경은 별도 고지 없이 반영될 수 있습니다.