[반려해변] 개인정보 처리방침 전문

비영리 사단법인 이타서울(이하 '이타서울')는 기여자님의 개인정보를 보호하기 위해 최선을 다하고 있습니다. 이를 위해서 이타서울은 개인정보의 보호와 관련하여 '정보통신망 이용촉진 및 정보보호 등에 관한법률', '개인정보 보호법' 등 개인정보와 관련된 법령을 준수하고 있습니다.

1. 수집하는 개인정보의 항목
이타서울은 아이디(닉네임), 이메일, 서비스 이용기록, 휴대폰번호 등에 관한 정보를 수집합니다. 서비스를 이용하는 과정에서 방문일시, 사용이력, 접속로그, IP주소 등이 자동으로 생성·수집 될 수 있습니다. (사용자 위치정보는 자동으로 생성·수집하지 않습니다.) 이타서울은 회원가입, 봉사활동 등 공익서비스 제공을 위한 최소한의 범위 내에서 이용자의 동의 하에 개인정보를 수집하며, 수집한 모든 개인정보는 고지한 목적 범위 내에서만 이용됩니다.
1) 회원 가입 시
- (필수) 공공(환경)데이터 기부 및 사회환원 동의
- (필수) 이메일, 닉네임, 비밀번호, 핸드폰 번호, 소속
- (선택) 프로필 사진
2) 봉사점수 부여시
- (필수) 실명, 주민등록번호, 성별, 1365아이디, 1365회원번호 등
3) 플로깅 세션 마무리 한마디 (“해변의 목소리”) 기여 시
- (선택) 사용자가 직접 녹음한 원시 오디오(최대 30초, 1MB 이내, audio/webm 등)와 자동 전사본(텍스트)
- 해당 녹음에는 사용자가 말한 내용만 포함되며, 이타서울은 사용자의 명시적 동의(“동의하고 녹음 시작” 버튼) 없이는 마이크를 활성화하지 않습니다
- 기본값은 ‘나의 기록(비공개)’이며, 사용자가 녹음 후 ‘모두의 기록(공개)’ 옵션을 선택한 경우에만 타인에게 노출됩니다
- 저장 위치: Cloudflare R2 (해외 저장소, 해당 국가의 개인정보 보호 규정 적용), 메타데이터는 이타서울 국내 DB
- 삭제 요청은 언제든지 hello@caresea.kr 로 가능하며, 요청 후 7일 이내에 R2 파일과 DB 레코드 모두 삭제됩니다
- 민감정보 미해당 명시: 이타서울은 수집된 음성에 대해 성문(voiceprint) 분석·화자 식별·감정 분석 등 생체인식 처리를 수행하지 않습니다. 음성은 브라우저 기본 STT(Web Speech API)를 통한 텍스트 전사 및 원본 파일 보관 목적으로만 이용되며, 개인정보보호법 제23조의 민감정보에 해당하지 않습니다
- 만 14세 미만 이용자: 개인정보보호법 제22조 6항에 따라 만 14세 미만 아동이 음성을 녹음하려면 법정대리인의 동의가 필요합니다. 가족 플로깅 시 아동의 음성이 녹음되지 않도록 주의해 주세요
- 제3자 음성 녹음 금지: 사용자 본인 외 제3자(지나가는 사람, 동료, 가족 등)의 음성이 녹음되지 않도록 주의하세요. 제3자의 음성이 포함될 경우 해당 제3자의 동의 없이는 ‘모두의 기록(공개)’ 옵션을 선택하지 마시고, ‘나의 기록(비공개)’으로 저장하거나 다시 녹음해 주세요
- 공개 기록의 금지 행위: ‘모두의 기록(공개)’을 선택한 경우 아래 내용은 금지됩니다
   (1) 욕설·비방·혐오·차별 발언
   (2) 특정인의 명예를 훼손할 수 있는 허위 사실·의혹 제기 (정보통신망법 제70조 · 형법 제307조)
   (3) 제3자의 개인정보(실명·전화·주소·얼굴 식별 가능한 정보)
   (4) 상업 광고·유료 판매·홍보
   (5) 저작권·초상권을 침해하는 콘텐츠
   위반 시 이타서울은 정보통신망법 제44조의2(명예훼손 관련 임시조치)에 따라 해당 콘텐츠를 즉시 비공개·삭제할 수 있으며, 법적 책임은 작성자에게 있습니다
- 저작권 및 이용 허락: 녹음된 음성의 저작권은 작성자 본인에게 있습니다. ‘모두의 기록(공개)’을 선택한 경우, 작성자는 이타서울에 대해 CC BY 4.0 라이선스(출처 표기 조건으로 복제·배포·공개·2차 창작 허용)로 해당 음성을 이용할 수 있는 비독점 권한을 부여합니다. 언제든지 삭제 요청을 통해 이용 허락을 철회할 수 있습니다
- 언론·방송 목적 아님: 이 서비스의 음성 기능은 방송법상 방송·언론중재법상 언론에 해당하지 않으며, 기자·방송인이 인터뷰를 취재하는 것과 다릅니다. 순수한 시민 기여 플랫폼으로 운영되며, 작성자는 자신의 자발적 한마디를 남기는 것이지 편집·보도의 대상이 되는 것이 아닙니다
- 신고 및 삭제: 공개 기록에서 위 금지 행위를 발견한 경우 itaseoul@naver.com 로 신고해 주세요. 이타서울은 정보통신망법에 따라 신고 접수 후 24시간 이내 임시조치(비공개)를 수행하며, 이후 검토를 거쳐 삭제 또는 복구 여부를 결정합니다
4) 사진 기여 시 (모임 페이지·해변 프로필·기여 피드 업로드)
- (선택) 사용자가 직접 촬영하거나 합법적 이용 권한을 보유한 사진 파일(JPG·PNG·WebP·HEIC, 최대 10MB)
- 업로드 동의 사항: 사용자는 업로드 시 다음을 확인합니다 — ①본인이 직접 촬영했거나 합법적 이용 권한이 있는 사진이고, ②식별 가능한 제3자(얼굴·차량 번호판·신원 단서)가 포함된 경우 해당 인물의 동의를 받았으며, ③상업 광고 의도가 없습니다
- 저장 위치: 사진 원본은 Cloudflare R2 (해외 저장소, 해당 국가의 개인정보 보호 규정 적용), 메타데이터(촬영 위치·방위·시각·기여자)는 이타서울 국내 DB에 분리 저장됩니다
- EXIF·GPS 처리: 시민과학 데이터 가치를 위해 GPS 좌표를 원본 정밀도 그대로 저장하며 공개 페이지의 해변·핫스팟 분석에 활용할 수 있습니다. 단 ①사유지 인접·민감 구역 해변 ②사용자 명시 요청 시 해당 사용자 기록만 라운딩 처리합니다. 카메라·기기 모델 등 다른 EXIF 정보는 저장하지 않습니다
- 초상권·신고 처리: 본인 또는 제3자가 사진에 노출된 인물의 신원 침해를 우려할 경우 모임 페이지의 신고 버튼 또는 itaseoul@naver.com 로 신고할 수 있습니다. 3건 이상 신고가 누적되면 자동 비공개(under_review) 처리되며, 24시간 이내에 운영팀이 검토하여 복원·영구 비공개·삭제 여부를 결정합니다
- 호스트 모더레이션 권한: 모임을 주관하는 호스트는 자신이 관리하는 모임의 사진 기여를 즉시 숨김(hidden) 처리할 수 있습니다. 숨김된 사진은 공개 목록에서 제거되지만 기록은 보존되며 운영팀이 복원할 수 있습니다. 다른 모임의 사진은 숨길 수 없습니다
- 본인 철회 및 삭제: 사용자는 /my/contributions 에서 본인 사진을 언제든 비공개(withdrawn) 처리할 수 있습니다. 미래 노출은 즉시 차단되지만, 이미 CC BY-NC 라이선스 하에 다운로드·인용된 제3자 이용은 소급 철회되지 않을 수 있습니다. R2 원본 파일은 비공개 후 6개월 경과 시 자동 삭제됩니다(향후 시행)
- 저작권 및 이용 허락: 사진의 저작권은 작성자 본인에게 있습니다. ‘공개’ 상태로 게시된 사진에 대해 작성자는 이타서울 및 불특정 다수에게 CC BY-NC 4.0 (출처 표시·비상업적 이용) 라이선스로 복제·배포·공개를 허용하는 비독점 권한을 부여합니다
5) 모바일 사용 시
- 사용자 위치정보를 자동으로 생성·수집하지 않습니다.

1.8) 음성 NLU pipeline 분석 로깅 — 시민 음성 기록 (2026-04-27 신설)
현장 음성 모드(/plogging/run · voice-ai)에서 시민이 발화한 내용은 브라우저 STT(Web Speech API)를 거쳐 텍스트로 전사된 뒤, AI 파이프라인(Tier 0 사전 매칭 → Tier 1 약식 LLM → Tier 2 Claude Haiku 4.5)으로 쓰레기 카테고리·수량·크기를 추출합니다. 이 과정에서 발생한 분석 로그는 사전 보강·정확도 개선 목적으로 저장됩니다.
- 저장 항목: STT 전사 텍스트(raw_text/raw_input, 200~1000자), 정규화 결과(normalized), 감지된 방언(jeju/jeolla/gyeongsang/gangwon/standard), Tier 0/1/2 처리 결과, review 단계 시민 음성 명령(action: confirm/retry/size_edit/count_edit/remove/add_item/category_change/abandoned/timeout 등), 사전 버전(dictionary_version), IP 해시(SHA-256 16자, 원본 IP 미저장), User-Agent 문자열, 클라이언트 사용 사전 버전
- 저장 위치: 이타서울 국내 DB(voice_nlu_log + voice_litter_log 테이블)
- 보존 기간: 6개월 후 자동 삭제(별도 cron 운영). 사전 보강 효과 측정을 위한 dictionary_version 분포는 익명화 집계 형태로 유지될 수 있습니다
- PII 자동 마스킹: 시민이 우연히 발화한 전화번호·이메일·주민등록번호·신용카드 번호는 PHP 서버에서 INSERT 직전 정규식 매칭으로 [redacted-phone] · [redacted-email] · [redacted-id] · [redacted-card] 마커로 치환되어 원본은 DB에 저장되지 않습니다
- 비동기 저장: 시민 응답 지연 0을 위해 fire-and-forget 패턴으로 처리됩니다(분석 로그 실패는 시민 경험에 영향 없음). 페이지 이탈 시에도 navigator.sendBeacon으로 abandoned 신호가 도달합니다
- 이용 목적: ① 사전 v1.x → v1.x+1 갱신 우선순위 결정(어떤 단어가 자주 askBack/edit으로 흘러갔는가) ② Tier 1 단독 처리율(목표 80%+) 모니터링 ③ 비용 임계 감지 ④ admin /voice-nlu-stats 시각화. 강화학습·자동 fine-tuning은 수행하지 않으며, 사전 보강은 운영진의 명시적 PR로만 갱신됩니다
- 생체인식·화자 식별 미수행: 본 로깅은 텍스트 전사본만 보관하며 음성 원본 오디오는 저장하지 않습니다(원본 오디오는 1.3 “해변의 목소리” 별도 동의 흐름에서만 R2에 저장). 성문 분석·감정 분석·화자 식별 등 생체인식 처리는 수행하지 않습니다
- 본인 삭제·열람: itaseoul@naver.com으로 요청 시 user_id 매칭 행을 즉시 삭제합니다. 비로그인 시민은 session_id(쿠키 기반 임시 식별자)로 식별되며, 쿠키 삭제 시 식별 단절됩니다
- 제3자 제공·국외 이전: 분석 로그는 이타서울 국내 DB에만 저장되며, 외부 API(Anthropic Claude)에는 시민 발화의 분석 요청 시점에만 전달됩니다(Anthropic 데이터 보존 정책 준수, 모델 학습에 미사용 옵션). 분석 로그 자체의 제3자 제공·국외 이전은 없습니다

1.9) 뉴스레터(이타레터) 발송 시 이메일 국외 이전 (2026-04-30 신설)
이타서울은 회원가입 시 별도 동의(선택)를 받은 분에 한하여 월 1~2회 뉴스레터(이타레터)를 이메일로 발송합니다. 발송 인프라는 Resend, Inc.(미국 Delaware 소재)를 이용하며, 이를 위해 일부 개인정보가 미국 서버로 이전됩니다. 본 조항은 개인정보보호법 §28의8(국외 이전 시 별도 동의)의 요건에 따른 고지입니다.
- 이전받는 자: Resend, Inc. (미국 Delaware) — 이메일 발송 인프라(SMTP/REST API) 제공자
- 이전 국가: 미국(USA, AWS us-east-1)
- 이전 항목: 이메일 주소, 수신자 이름·소속(발송 본문 개인화 목적), 발송·도달·반송(bounce)·열람(open)·클릭(click)·수신거부(complaint) 메타데이터
- 이전 일시 및 방법: 마케팅 수신 동의자에게 발송이 시작되는 시점에 HTTPS 암호화 API 호출로 즉시 전송
- 이용 목적: ① 뉴스레터 발송 ② 도달률·반송률·열람률·수신거부율 통계 산출(평판 관리·발송 품질 개선) ③ 무효 주소(반송 누적) 자동 정리
- 보유 기간: Resend 측 보유는 발송 로그 30일 + 이벤트 로그 30일(서비스 정책). 이타서울은 자체 DB(email_engagement·email_logs)에 익명 통계 형태로 누적 보존하며, 회원 탈퇴 또는 마케팅 동의 철회 시 즉시 삭제·익명화
- 동의 거부 시 영향: 마케팅 수신 동의(선택)를 거부하면 본 국외 이전도 발생하지 않으며, 회원가입·서비스 이용에는 어떠한 제한도 없습니다(뉴스레터만 미발송)
- 동의 철회 방법: ① 발송 메일 하단 “수신 거부” 1-click(즉시 처리) ② 마이페이지 > 알림 설정에서 마케팅 수신 동의 OFF ③ itaseoul@naver.com으로 요청
- 안전성 확보 조치: ① TLS 1.2+ 암호화 전송 ② Resend의 SOC 2 Type II 인증 인프라 이용 ③ 이메일 외 다른 개인정보(주소·연락처·실명 등)는 마케팅 발송에 미사용 ④ 본인 확인을 위한 보안 토큰(HMAC)으로 수신거부 위변조 방지
- 동의 시점 IP 기록 (분쟁 방어선): 동의 시점 클라이언트 IP 주소를 이타서울 국내 DB(`users.marketing_opt_in_ip`, VARCHAR(45))에 기록합니다. 분쟁(예: 본인이 동의하지 않았다고 주장) 발생 시 동의 입증용으로만 조회하며, 정상 운영(발송·통계·마케팅)에는 사용하지 않습니다. Resend로 이전되지 않으며, 마케팅 동의 거부 시에는 IP를 수집·저장하지 않습니다 (개인정보 최소 수집 원칙)
- 웹훅(webhook) 처리: 도달·반송·열람·클릭 이벤트는 Resend가 이타서울 서버로 webhook을 통해 통보하며, 서명(svix HMAC) 검증 후 국내 DB에 저장됩니다. 통계 분석 외 다른 목적으로 가공되지 않습니다

1.10) 외부 매체 보도 자동 수집·매칭 (2026-05-03 신설)
이타서울은 공개된 RSS·뉴스 API(Google News RSS, 한국언론진흥재단 Big Kinds 등)에서 해변정화·해양환경 관련 보도를 자동 수집하여 시민에게 큐레이션 형태로 노출합니다. 본 조항은 개인정보보호법 §15 ②항(정당한 이익) 및 저작권법 §28(공표된 저작물 인용)·§35의5(공정이용)·§37(출처 명시)에 근거합니다.
- 수집 항목: 보도의 제목(title)·매체명(source)·원문 링크(url)·게시일(published_at)·썸네일(RSS media:thumbnail 또는 매체 OG 이미지). 본문 전문은 저장하지 않습니다
- 매칭 처리: 제목 내 해변 이름이 인식되면 해당 해변 페이지에 자동 연결됩니다. 신뢰도 4 단계(high/medium/low/reject) 분류 — 시민에게는 medium 이상만 표시되며 medium 에는 ⚠️ “추정” 라벨이 동반됩니다
- 개인정보 처리: 수집된 보도 안에 시민 실명·이메일·연락처가 포함된 경우 매체사가 보도한 원문 그대로 노출되며 이타서울이 별도로 익명화하지 않습니다(저작권 회색지대 회피). 본인이 인용 삭제를 원하면 itaseoul@naver.com 으로 요청 시 영업일 1~2일 내 처리됩니다
- 매체 삭제 요청: 매체사가 자사 보도의 인용을 원하지 않을 경우 동일 연락처로 요청 시 즉시 처리합니다
- 수집하지 않는 것: ① 본문 전문 ② 댓글 ③ 사용자 IP·쿠키 ④ 추적 픽셀. 클릭 시 매체 사이트로 직접 이동하며, 이타서울은 클릭 자체를 추적하지 않습니다
- 자정 메커니즘: ① 호스트가 자기 영역 매칭 오류를 1-click 신고 시 즉시 숨김 ② 시민 신고 누적 3건 시 자동 숨김 + 운영진 알림 ③ 7일 내 같은 매체 ≥3건 매칭 시 PR 캠페인 패턴으로 운영진 검토
- 3 중립 선언: 우리는 큐레이션할 뿐 평가하지 않습니다(we curate, we don't judge) — ① 편집 중립(매체 제목 임의 수정 금지) ② 정치 중립 ③ 평가 중립(“★ 베스트”·“ESG 우수” 같은 자체 평가 라벨 부착 금지)
- 상세 정책: /news/policy 페이지에서 수집 출처·범위·법적 근거·blacklist 정책을 모두 공개합니다

1.11) 호스트 펀딩 KYC 자료 수집·국외 이전·파기 (2026-05-04 신설)
이타서울은 호스트 펀딩(Non-Fiscal Sponsorship)의 캠페인 게재 전 호스트의 자격을 검증하기 위해 KYC(Know Your Customer) 자료를 수집합니다. 본 조항은 이용약관 제12조에 근거하며, 개인정보보호법 §15(수집·이용)·§17(제3자 제공 금지)·§28의8(국외 이전 별도 동의)·§21(파기) 및 정보통신망법 §22의 요건을 충족하도록 운영됩니다.
- 수집 항목 (자격 유형별 차등): ① 개인/임의단체 — 신분증(주민등록증·운전면허증·여권 사본 앞면) + 본인 명의 통장 사본 + 활동 증빙(정화 사진·기록) ② 사업자/일반법인 — 사업자등록증 + 단체 통장 사본 ③ 비영리법인(공익 미인증) — 법인등기부등본 + 고유번호증 + 단체 통장 사본 ④ 공익법인 지정기부금단체 — 위 ③ + 기획재정부·행정안전부 발급 공익법인 지정기부금단체 인증서
- 수집 목적: ① 호스트 신원 확인 (사기·신원도용 방지) ② 후원자 보호를 위한 분쟁 시 책임 주체 특정 ③ 자금세탁방지(AML) 의무 이행 ④ 자격에 따른 영수증 발급 가능 여부 안내 ⑤ 외부 자문 변호사·세무사 검토 협력
- 저장 위치 및 국외 이전: 자료 원본 파일은 Cloudflare R2(미국 Cloudflare, Inc. 소재 해외 저장소)에 저장하며, 메타데이터(자격 유형·검수 상태·검수자·검수 일시·반려 사유)는 이타서울 국내 DB(funding_kyc_document 테이블)에 분리 저장합니다. R2 저장 시점에 개인정보보호법 §28의8 별도 동의 요건이 발생하므로, 호스트가 자격 분류 화면에서 KYC 업로드를 시작하기 전에 별도 동의 모달을 표시하고 동의 시점·IP·User-Agent 를 funding_kyc_consent 테이블에 기록합니다
- 이전받는 자 (PIPA §26 처리위탁): Cloudflare, Inc. (미국 Delaware) — R2 객체 스토리지 인프라 제공자. 이타서울은 Cloudflare 와 처리위탁 계약(Data Processing Addendum, DPA)을 체결하고 있으며, 즉 Cloudflare 가 자료를 이타서울 대신 안전하게 보관해주는 위탁 관계입니다. Cloudflare 는 위탁받은 자료를 본 처리방침 §1.11 의 수집 목적 외 어떠한 목적으로도 처리하지 않습니다 (PIPA §26 ① 위탁자의 감독 의무 + Cloudflare 측 SOC 2 / ISO 27001 인증)
- 이전 국가·일시·방법: 미국, 호스트가 자료 업로드 버튼을 누르는 시점, presigned URL 을 통한 HTTPS 암호화 PUT 요청
- 이전 항목: 위 “수집 항목” 의 자료 파일 원본(이미지·PDF). 메타데이터는 국외 이전 대상 아님
- 동의 거부 시 영향: KYC 자료 국외 이전에 동의하지 않을 경우 호스트 펀딩 캠페인을 개설할 수 없습니다. 단 회원가입·기본 활동 기여(플로깅·사진·해변 등록 등)에는 어떠한 제한도 없습니다
- 보관 기간 (PIPA §21 — 보유기간 경과 시 지체 없이 파기): ① 검수 승인 또는 반려 완료 후 30일 자동 파기 (저장 파일 영구 삭제 + 메타데이터 익명화) ② 후원 분쟁·신고 발생 시 분쟁 종료 또는 사고 처리 종료일로부터 5년 보관 후 파기(전자상거래법 §6 ③항·민법상 시효 5년 준용). 호스트 본인이 캠페인 종료 또는 탈퇴를 요청하면 분쟁이 없는 경우 즉시 파기
- 파기 방법: R2 객체는 cron 으로 영구 삭제(복원 불가), DB 레코드는 file_url 컬럼을 NULL 로 갱신하고 검수 메타는 익명 통계 형태로만 유지
- 운영진 열람·감사 로그 (GDPR §6 처리 근거): 운영진(super 권한 + 펀딩 KYC 검수 담당자)만 자료를 열람할 수 있습니다. 모든 열람은 admin_pii_audit_log 테이블에 자동 기록됩니다(열람자·열람 일시·열람 사유·해당 호스트 group_id). 마케팅·개인 연락 등 다른 목적의 열람은 내부 규정으로 금지됩니다
- 후원자 비공개: 후원자 페이지에는 KYC 자료 자체가 일체 노출되지 않습니다. 검증 완료 여부만 “호스트 자격 검증 완료” 라벨 형태로 표시됩니다
- 제3자 제공 금지 (PIPA §17): KYC 자료는 운영자 외부의 어떤 제3자에게도 제공되지 않습니다. 단 ① 법령에 따른 수사기관·법원의 요청 시 ② 호스트와 후원자 간 분쟁 절차에서 호스트 본인이 자료 제출에 동의한 경우 — 두 경우에 한정해 제공됩니다
- 호스트 본인의 권리: 호스트는 ① 본인 KYC 자료 열람·수정·삭제 요청 ② 캠페인 개설 전 자료 철회 요청 ③ 검수 결과 이의 제기 ④ 국외 이전 동의 철회 및 처리정지 요구 (PIPA §22 ②·§37) — 모두 itaseoul@naver.com 으로 행사할 수 있으며, 영업일 7일 이내 처리됩니다. 동의 철회 시 저장된 자료를 즉시 삭제하고, 철회 시점을 기록합니다. 철회 시점에 진행 중인 캠페인은 비공개됩니다.
- 안전성 확보 조치: ① TLS 1.2+ 암호화 전송 ② R2 presigned URL 의 만료 시간 10분 제한 ③ 운영진 열람 시 자동 감사 로그 ④ 자료 열람·다운로드 권한은 super_admin + 펀딩 KYC 검수 담당자로 최소 부여
- 14세 미만 호스트 제한: 호스트 펀딩은 만 14세 이상의 자연인 또는 법정 단체만 개설할 수 있습니다. 만 14세 미만은 법정대리인 동의가 있어도 호스트로 등록할 수 없습니다 (자금 책임 주체로서 행위능력 요구)

1.7) 데이터 리포트 이북 2단 공개 — L2 등록 (2026-04-25 신설)
이타서울은 데이터 리포트 이북(URL: /report/r/{id})을 2단으로 운영합니다. L1(누구나)은 표지·총수거량·측정 방식 라벨·CC BY-NC 라이선스만 노출하고, L2(이메일 1회 등록 후)에서 ICC 19종 차트·플라스틱 비율 등 자세한 데이터를 제공합니다.
- L2 등록 수집 항목: 이메일, 이름, 소속 유형(언론·교육·연구·NGO·기업·정부·시민 중 선택), 소속 자유기재(선택). 등록 시 IP 주소는 SHA-256 해시(개인 식별 불가)와 User-Agent 문자열만 통계 목적으로 저장하며, 원본 IP는 저장하지 않습니다
- 호스트 가시성: 호스트(그룹 관리자)는 자기 그룹 리포트의 등록자 이름·이메일·연락처를 볼 수 없습니다. 누적 인원·소속 분포(집계)·일자별 추세만 표시됩니다. 호스트가 특정 등록자에게 답례나 협업을 제안하고 싶을 때는 운영팀에 중개 요청만 가능하며, 운영팀이 등록자에게 의향을 확인한 후에만 연락처가 전달됩니다
- 운영진 가시성·감사 로그: 운영팀(super 권한)은 PII 전체를 열람할 수 있으나, 모든 PII 조회는 자동으로 admin_pii_audit_log에 기록됩니다(GDPR 6조 처리 근거). 조회 사유 입력이 필수이며, 운영 정책 외 마케팅·개인 연락 등 다른 목적의 사용은 내부 규정으로 금지됩니다
- 등록자 본인 발자국: 본인은 /my/citations에서 자신이 열람한 리포트 이력을 볼 수 있습니다. 다른 사람의 정보는 보이지 않습니다
- 인용 자율 등록: 등록자는 본 리포트를 인용한 결과물(보도·블로그·논문 등)을 자율 등록할 수 있으며, 운영팀 검수 후 호스트 페이지에 표시됩니다
- 탈퇴·삭제 권리: itaseoul@naver.com으로 요청 시 즉시 PII(이메일·이름·소속)가 삭제됩니다. 단 호스트에게 표시되는 집계(누적 인원·소속 분포)는 익명화 후 통계 목적으로 유지될 수 있습니다
- 참여자·호스트·담당자 자동 통과: 모임 참여자(로그인), 그룹 호스트(group_admin 권한), 발송 메일을 받은 담당자는 별도 등록 없이 자동으로 L2 콘텐츠를 보실 수 있습니다
- 법적 근거: CC BY-NC 4.0 라이선스의 BY(귀속) 의무를 운영 가능하게 만들기 위한 최소 등록 체계입니다. 등록 즉시 출처 표기 및 비상업적 이용 동의로 간주됩니다

6) 기타
- 서비스 이용과정에서 자동 수집 정보 : IP Address, 쿠키, 방문 일시, 서비스 이용 기록.(위치정보 자동 생성·수집하지 않음)

2. 개인정보의 수집 및 이용목적
이타서울은 아래의 목적으로 개인정보를 이용합니다.
* 회원의 식별·확인, 회원가입 의사 확인, 중복가입 여부 확인, 통계분석, 서비스 개선, 민원 기타 문의 사항 처리, 봉사활동 확인서 등의 인증서 발송, 법령상 의무 이행
* 공익(비영리) 프로그램 정보 안내 및 공익(비영리) 캠페인 활동 그리고 비영리법인 및 공공기관 정책 안내

3. 개인정보 수집 방법
이타서울은 홈페이지, 어플리케이션, 고객센터, 게시판, 이벤트 참여, 협력사로부터의 전달 등을 통해 개인정보를 수집합니다. 이용자는 이타서울이 마련한 '공공 또는 환경데이터 기부'에 대해 '체크' 버튼을 클릭함으로써 개인정보 및 공공데이터 사회환원 대하여 동의 여부를 표시할 수 있습니다.

4. 개인정보의 보유 및 이용기간
귀하가 제공한 개인정보는 법령에서 별도로 정하거나 귀하와 별도 합의하는 등의 특별한 사정이 없는 한 이타서울이 제공하는 서비스를 받는 동안 또는 위에서 정한 목적을 달성할 때까지 이타서울이 보유ㆍ이용하게 됩니다. 이타서울은 관련 법령(아래의 경우에 한정되지 않습니다)의 규정에 의하여 보존하여야 하는 기록은 일정 기간 보관 후 파기합니다.
가. 계약 또는 청약철회 등에 관한 기록 (보존기간 : 5년) : 전자상거래 등에서의 소비자 보호에 관한 법률
나. 대금결제 및 재화 등의 공급에 관한 기록 (보존기간 : 5년) : 전자상거래 등에서의 소비자 보호에 관한 법률
다. 소비자의 불만 또는 분쟁처리에 관한 기록 (보존기간 : 3년) : 전자상거래 등에서의 소비자 보호에 관한 법률
라. 홈페이지 방문에 관한 기록 (보존 기간: 3개월) : 통신비밀보호법

5. 개인정보 제 3자 제공
이타서울은 공공재의 가치 증진을 위해 위해 비영리 목적으로 공익사업을 전개하는 그룹(얼라이언스 및 파트너)에 대해, 동의 하에 그룹 회원 개인정보를 공유 및 제공하고 있습니다.
이를 포함한 개인정보를 제3자에게 제공해야 하는 경우 사전에 이용자에게 해당 사실을 알리고 동의를 거쳐 진행됩니다. 다만 다음의 경우는 예외로 하고 있습니다.
가. 서비스 제공에 따른 요금정산을 위해 필요한 경우
나. 법령의 규정에 의한 경우
다. 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
비영리 목적으로 이타서울이 제공하는 서비스를 통하여 공익 사업을 진행된 경우 관련된 정보를 필요한 범위 내에서 공익 사업 주체 그룹에 동의를 거쳐 제공합니다.

제공받는 자 : 공공데이터 관련 정부,지자체 부처, 자원봉사 센터
제공하는 항목 : 이름, 성별, 나이, 연락처 등 개별 프로그램별로 필요하여 회원이 입력한 정보
제공받는 자의 이용목적 : 도시 환경 개선을 위한 자료 및 자원봉사 인증서 발급용
보유 및 이용기간 : 6개월 단위 ~ 3년 단위 (공공 행정 방침에 따름)

6. 이용자의 권리
이타서울은 이용자(만 14세 미만자인 경우에는 법정대리인)의 권리를 다음과 같이 보호하고 있습니다.
가. 언제든지 자신의 개인정보 또는 법정대리인의 경우 만 14세 미만자의 개인정보를 조회하고 수정하는 등 법령이 정한 권리를 행사할 수 있습니다.
나. 언제든지 개인정보 제공에 관한 동의철회/회원가입해지를 요청할 수 있습니다.
다. 개인정보의 수정을 요청하는 경우 이타서울은 정확한 개인정보의 이용 및 제공을 위해 수정이 완료될 때까지 이용자의 개인정보는 이용하거나 제공하지 않습니다.

7. 개인정보 파기절차 및 방법
고객 또는 이용자가 고객정보카드에 기재하거나, 웹사이트 회원가입 등을 위해 입력한 정보는 목적이 달성된 후 별도의 DB로 옮겨져(출력물의 경우 별도의 서류함) 내부 방침 및 기타 관계법령에 따라 일정 기간 저장된 후 파기됩니다. 이타서울은 정보가 저장된 유형에 따라 완전파괴(소각·파쇄 등), 전용 소자장비를 이용한 삭제, 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행 등의 방법으로 파기합니다.

8. 개인정보보호를 위한 기술적·관리적 조치
이타서울은 이용자의 개인정보를 처리함에 있어 정보의 분실, 도난, 누출, 외부로부터의 공격, 해킹 등을 방지하고 최상의 안전성을 확보하기 위하여 다음 각호의 방식을 포함하여 법령에서 정한 보호조치를 취하고 있습니다.
가. 이용자의 개인정보는 비밀번호에 의해 보호되며, 파일 및 전송 데이터를 암호화하여 중요한 데이터는 별도의 보안기능을 통해 보호되고 있습니다.
나. 이타서울은 컴퓨터 바이러스에 의한 피해가 발생하지 않도록 백신프로그램을 이용하고 있으며, 백신프로그램에 대한 주기적인 업데이트하고 있습니다.
다. 이타서울은 암호 알고리즘을 이용하여 네트워크 상의 개인정보를 안전하게 전송할 수 있는 보안장치를 채택하고 있습니다.
라. 해킹 등에 의해 이용자의 개인정보가 유출되는 것을 방지하기 위해, 외부침입을 차단하는 보안장치를 이용하고 있으며, 침입탐지시스템을 설치하여 불법적인 침입을 감시하고 있습니다.
마. 이용자의 개인정보를 처리하는 담당인원을 최소한으로 제한하며, 관련 직원에 대해서는 지속적인 보안교육의 실시와 함께 본 정책의 준수여부를 수시로 점검하고 있습니다.

9. 개인정보 자동 수집 장치의 설치/운영 및 거부에 관한 사항
이타서울은 이용자의 정보를 자동으로 저장하고 찾아내는 ‘쿠키(cookie)’ 등을 운용합니다. 쿠키란 웹사이트를 운영하는데 이용되는 서버가 귀하의 브라우저에 보내는 아주 작은 텍스트 파일로서 귀하의 컴퓨터 하드디스크에 저장됩니다.
가. 쿠키 등 사용 목적
로그인 식별/고객님의 사용 기록/기존 홈페이지 방문 또는 앱 사용 회수 파악 등을 통한 개인 맞춤 서비스 제공 등을 위해 쿠키를 운용합니다. 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다.
나. 쿠키 설정 거부 방법
쿠키 설정을 거부하는 방법으로는 회원님이 사용하시는 앱이나 웹 브라우저의 옵션을 선택함으로써 모든 쿠키를 허용하거나 쿠키를 저장할 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.

10. 홈페이지 개인정보 보호책임자
이타서울은 이용자의 개인정보에 대한 개인정보 보호책임자를 지정하여 개인정보보호를 위해 최선을 다하겠습니다. 현재 비영리법인의 개인정보 보호책임자는 아래와 같습니다.
- 성명 : 김도훈
- 소속 : 사단법인 이타서울
- 직위 : CTO (개인정보 보호책임자 겸 호스트 펀딩 KYC 자료 처리책임자)
- E-mail : cto@itaseoul.org
- 연락처 : 070-8050-4411
개인정보침해에 대한 신고나 상담이 필요하신 경우에는 아래 기관에 문의하시기 바랍니다.
▶ 개인정보 침해신고센터
- 홈페이지 : privacy.kisa.or.kr- 연락처 : (국번없이) 118, privacy@kisa.or.kr- 주소 : (05717) 서울시 송파구 중대로 135 (가락동 78) IT벤처타워 한국인터넷진흥원 개인정보침해신고센터
▶ 대검찰청 사이버범죄수사단 : 02-3480-3573 (www.spo.go.kr)
▶ 경찰청 사이버안전국 : (경찰청 대표)182 (www.netan.go.kr)

11. 개인정보처리방침의 적용 제외
이타서울은 이용자에게 홈페이지를 통하여 정부 부처, 지자체, 자원봉사센터 등 공공기관 웹사이트 또는 자료에 대한 링크를 제공할 수 있습니다. 이 경우 이타서울은 외부사이트 및 자료에 대하여 통제권이 없을 뿐만 아니라 이들이 개인정보를 수집하는 행위에 대하여 이타서울의 '개인정보처리방침'이 적용되지 않습니다. 따라서, 이타서울이 포함하고 있는 링크를 클릭하여 타 사이트의 페이지로 이동할 경우에는 새로 방문한 사이트의 개인정보처리방침을 반드시 확인하시기 바랍니다.

12. 시행시기
본 개인정보처리방침은 2020년 06월 25일부터 시행됩니다.