개인정보처리방침
서비스가 수집하는 정보와 그 사용 방법을 투명하게 안내합니다.
본 처리방침은 개인정보보호법(PIPA)에 따라 Hubble-search 서비스의 개인정보 처리 목적, 항목, 보유 기간 및 이용자 권리를 안내합니다. 2026년 4월 10일부터 적용됩니다.
시행일: 2026년 4월 10일
1. 개인정보의 처리 목적 및 항목
보이저(Voyger)는 서비스 운영과 개선에 필요한 최소한의 개인정보를 수집·이용합니다. 기기 핑거프린트, 정밀 위치 정보, 생체 정보, 서비스 외부 브라우징 이력은 수집하지 않습니다.
회원 가입 및 본인 식별이메일 주소, 표시 이름, 프로필 사진 (OAuth 제공), 소셜 로그인 식별자 (Google / Kakao / Naver), 구독 티어 및 기간 — 탈퇴 후 1년 보관 후 완전 삭제
결제 처리Toss Payments 결제 토큰 (빌링 키). Voyger 서버에 원시 카드 정보를 보관하지 않습니다. 거래일로부터 5년 보관 (상법·세법 요건).
서비스 제공 및 검색 기록검색 쿼리, 검색 기록 (90일 롤링 윈도우), 최근 로그인 일시 — 탈퇴 또는 무료 전환 시 즉시 파기.
보안 및 부정 이용 방지IP 주소, 기기 및 브라우저 유형 — 수집일로부터 6개월 보관 후 자동 파기.
/insights 서비스 (UGC 작성자 프로필)표시 이름, 프로필 사진(아바타), 소셜 로그인 식별자(externalId) — 탈퇴 시 즉시 익명화("탈퇴한 사용자", NULL). 탈퇴 후 30일 경과 시 연관 인사이트 및 작성자 레코드 완전 파기 (개인정보보호법 제21조). 삭제 요청 시 10 영업일 이내 처리 (제36조): POST /api/privacy/deletion-request.
/insights 신고 및 운영 검토신고 대상 인사이트, 신고 사유, 선택 입력한 상세 설명, 신고자 식별자, 처리 운영자 식별자, 처리 메모 — 신고 처리와 부정 이용 방지 목적에 한해 이용합니다. 신고가 해결된 뒤 180일 경과 시 신고자·운영자 식별자와 자유입력 상세/메모를 파기하며, 계정 탈퇴 또는 삭제 요청 시 해당 식별자와 본인이 입력한 신고 상세를 즉시 익명화합니다. 익명 신고는 별도 고지와 승인 전까지 제공하지 않습니다.
개인정보 처리 위탁 — 결제 처리
비바리퍼블리카(주) (Toss Payments) — 결제 처리 및 거래 검증 (결제 토큰, 이메일)
개인정보 처리 위탁 — OAuth 인증
Google LLC, Kakao Corp., Naver Corp. — 소셜 로그인 인증 (각사 계정 UID). 각 수탁사는 위탁 목적 범위 내에서만 개인정보를 이용합니다.
개인정보 처리 위탁 — 클라우드 인프라
Amazon Web Services Korea (AWS ap-northeast-2, 서울 리전) — 클라우드 인프라 및 데이터 보관. 모든 데이터는 국내 리전에서만 처리됩니다.
3. 서비스별 처리 내역
개인정보보호법 제30조에 따라 서비스 기능별 개인정보 처리 내역을 공개합니다.
저장된 검색 (SaveSearch)
| 처리 항목 | 검색 조건 (물건 유형, 지역, 가격 범위, 유찰 횟수, 매각기일, 검색어), 계정 식별자 (user_id) |
|---|
| 처리 목적 | 자주 사용하는 검색 조건 저장으로 반복 탐색 편의 제공 |
|---|
| 보존 기간 | 회원 탈퇴 시 즉시 삭제 또는 마지막 사용일로부터 365일 (이 중 먼저 도래하는 시점) |
|---|
| 법적 근거 | 개인정보보호법 제15조 제1항 제4호 |
|---|
인사이트 (/insights)
| 처리 항목 | 작성자 표시 이름, 프로필 사진(아바타), 소셜 로그인 식별자(externalId), 인사이트 콘텐츠(제목·본문·첨부파일), 리액션(좋아요 등) |
|---|
| 처리 목적 | 부동산 경매 인사이트 콘텐츠 제공 및 커뮤니티 기능 운영 |
|---|
| 보존 기간 | 탈퇴 시 즉시 익명화("탈퇴한 사용자", 식별자 NULL 처리). 탈퇴 후 30일 경과 시 인사이트·첨부파일·작성자 레코드 완전 파기 (개인정보보호법 제21조) |
|---|
| 삭제 요청권 | 개인정보보호법 제36조에 따라 삭제 요청 가능 — POST /api/privacy/deletion-request (10 영업일 이내 처리) |
|---|
| 법적 근거 | 개인정보보호법 제15조 제1항 제4호, 제21조 (보유기간 경과 후 파기), 제36조 (정보주체 삭제 요청권) |
|---|
인사이트 신고 및 운영 검토
| 처리 항목 | 신고 대상 인사이트, 신고 사유, 신고자가 선택 입력한 상세 설명, 신고자 계정 식별자, 처리 운영자 식별자, 처리 상태와 처리 메모 |
|---|
| 처리 목적 | 유해·오류·스팸·개인정보 노출 가능 콘텐츠의 접수, 검토, 조치 이력 관리 및 부정 신고 대응 |
|---|
| 보존 기간 | 처리 완료 후 180일 경과 시 신고자·운영자 식별자와 자유입력 상세/메모 파기. 계정 탈퇴 또는 삭제 요청 시 본인 식별자와 본인이 입력한 신고 상세 즉시 익명화 |
|---|
| 익명 신고 | 현재 제공하지 않습니다. 향후 제공 시 별도 개인정보 처리 고지와 Product·Compliance 승인을 거쳐 시행합니다. |
|---|
| 법적 근거 | 개인정보보호법 제15조 제1항 제4호, 제21조, 제29조, 제36조 |
|---|
4. 정보주체의 권리 행사 방법
개인정보보호법 제35~38조에 따라 이용자는 아래 권리를 언제든지 행사할 수 있습니다. 요청은 privacy@spaceoddsay.com 또는 계정 설정 > 개인정보 관리에서 접수하며, 10 영업일 이내 처리합니다.
- 열람권: 본인 개인정보 처리 현황 확인
- 정정·삭제 요청권: 오류 수정 또는 불필요한 정보 삭제 요청
- 처리 정지 요청권: 개인정보 처리 중지 요청
- 동의 철회권: 수집·이용 동의 철회
5. 개인정보의 안전성 확보 조치 (PIPA §29)
- HTTPS (TLS 1.2+) 전송 구간 암호화
- 비밀번호·인증 토큰 단방향 해시 처리
- 최소 권한 접근 통제 및 내부 접근 로그
- 결제 정보는 Toss Payments가 처리 — Voyger 서버에 카드 원본 정보 미보관
- AWS 서울 리전 데이터 센터 물리 보안
- 정기 보안 취약점 점검
6. 개인정보 보호책임자
문의: privacy@spaceoddsay.com | 소재지: 대한민국
처리 기간: 요청 수령일로부터 10 영업일 이내
7. 국외 이전
모든 개인정보는 대한민국 내 AWS ap-northeast-2 (서울 리전) 서버에서 처리 및 보관됩니다. 현재 국외 이전은 없습니다. OAuth 공급자(Google, Kakao, Naver)는 각사 개인정보처리방침에 따라 인증 식별자를 자국 서버에 보관할 수 있습니다.
8. 처리방침 개정
본 처리방침은 법령 또는 서비스 운영 방침의 변경에 따라 개정될 수 있습니다. 개정 시 시행일 기준 최소 7일 전 서비스 공지를 통해 고지하며, 중요한 변경 사항은 이메일로 별도 고지합니다.