마루 개인정보 처리방침
마루 운영자(이하 "운영자")은(는) 토론 커뮤니티 서비스 마루(themaru.org, 이하 "서비스")를 운영하며, 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
목차
- 개인정보의 처리 목적
- 처리하는 개인정보의 항목
- 14세 미만 아동의 개인정보 처리에 관한 사항
- 개인정보의 처리 및 보유 기간
- 개인정보의 파기 절차 및 방법
- 개인정보의 제3자 제공
- 추가적인 이용·제공 판단 기준
- 개인정보 처리업무의 위탁
- 개인정보의 국외 이전
- 인공지능(AI) 서비스의 개인정보 처리
- 개인정보의 안전성 확보조치
- 민감정보의 공개 가능성 및 비공개 선택 방법
- 가명정보의 처리
- 개인정보 자동 수집 장치(쿠키)의 설치·운영 및 거부
- 행태정보의 수집·이용·제공
- 정보주체와 법정대리인의 권리·의무 및 행사방법
- 자동화된 결정에 관한 사항
- 개인정보 보호책임자 및 고충처리
- 정보주체의 권익침해에 대한 구제방법
- 추가적인 개인정보 보호 노력
- 개인정보 처리방침의 변경
1. 개인정보의 처리 목적
운영자는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 관리 — 소셜 로그인(Google·네이버)을 통한 회원 가입 의사 확인, 회원 식별·인증, 회원자격 유지·관리, 서비스 부정이용 방지, 각종 고지·통지, 고충처리.
- 토론 서비스 제공 — 토픽 열람, 진영 선택·이동, 의견·답글 게시, 추천, 토론 마감 후 우수 의견의 영구 보존(이하 "박제"), 프로필 진열장 표시.
- 공동체 안전(모더레이션) — 신고 접수·처리, 행동강령 위반에 대한 단계적 조치, 이의제기 처리, 신뢰도 산정, 인공지능(AI)을 활용한 게시물 1차 분류 보조(제10조). 모든 제재의 최종 판단은 사람(운영자)이 합니다.
- 알림 및 이메일 발송 — 서비스 내 알림, 모더레이션 결과 등 필수 통지, 회원이 설정한 주간 다이제스트·답글·추천·마감 임박 알림 이메일 발송.
- 보안 및 부정이용 방지 — 로그인 세션 관리, 비정상 접근 탐지, 요청 빈도 제한, 다중 계정·어뷰징 대응.
- 법적 의무 이행 및 분쟁 대응 — 동의 기록 보존, 운영자 조치에 대한 감사 기록 보존, 관계 법령에 따른 보존 의무 이행.
2. 처리하는 개인정보의 항목
운영자는 처리 목적에 필요한 최소한의 개인정보만을 처리합니다.
2-1. 정보주체의 동의 없이 처리하는 개인정보 (계약의 체결·이행)
법적 근거: 「개인정보 보호법」 제15조제1항제4호('계약 체결·이행')
- 회원 가입·관리 — 이메일 주소, 소셜 로그인 식별자(Google·네이버가 발급한 회원 고유번호), 가입 일시. 수집 방법은 Google·네이버 OAuth 로그인 시 해당 사업자로부터 제공받으며, 운영자는 비밀번호를 수집·저장하지 않고, 소셜 로그인 액세스 토큰은 가입·로그인 처리 직후 폐기하고 저장하지 않습니다.
- 프로필 — 닉네임(회원이 직접 입력; 책임 추적을 위해 원칙적으로 변경되지 않습니다 — 이용약관 제6조).
- 서비스 이용 과정에서 생성되는 정보 — 진영 선택·이동 이력, 의견·답글·추천 기록, 신고·이의제기 기록, 신뢰도 점수 및 변경 이력, 모더레이션 이력, 알림 수신 이력, 서비스 설정값. 신뢰도 점수는 서비스가 자동 산출하는 생성 정보이며 본인에게만 표시되고 타인·외부에 공개되지 않습니다.
- 자동 수집 정보(보안) — 접속 IP 주소, 브라우저 정보(User-Agent), 로그인 세션 식별자, 세션 생성·최근 활동 일시, 서버 요청 기록(요청 경로·일시·요청 ID).
- 동의 기록(법적 의무 이행) — 동의 유형·동의한 약관 버전·동의 일시·동의 당시 IP 주소.
2-2. 정보주체의 동의를 받아 처리하는 개인정보
| 법적 근거 | 처리 목적 | 처리 항목 | 비고 |
|---|---|---|---|
| 「개인정보 보호법」 제15조제1항제1호(동의) | 박제(우수 의견 영구 보존) | 박제 확정된 의견 본문·작성 당시 진영·작성 일시 (탈퇴 시 작성자 연결정보는 익명화) | 가입 시 별도 동의(박제 영구성) |
| 「개인정보 보호법」 제28조의8제1항제1호(동의) | 외부 AI 분류·보안 인프라 국외 이전 | 제9조 표 참조 | 가입 시 별도 동의(외부 AI 분석·Cloudflare 보안 위탁) |
가입(온보딩) 시 받는 동의: ① 행동강령(5원칙) ② 박제 영구성 ③ 외부 AI 분석 ④ 신고자·이의제기 정책 ⑤ 모더레이션·외부 자문 정책 ⑥ Cloudflare 보안 위탁 ⑦ 이용약관 ⑧ 개인정보 수집·이용 ⑨ 만 14세 이상 확인 — 모두 필수이며, 동의 기록은 유형·버전·일시·IP와 함께 보존됩니다.
2-3. 정보주체 이외로부터 수집하는 개인정보
| 정보주체 | 항목 | 수집 경위 | 목적 |
|---|---|---|---|
| 외부 공동검토자(회원 아님) | 성명(표시명), 이메일 주소 | 중대 모더레이션(4·5단계) 2인 합의를 위해 운영자가 위촉 시 입력 | 해당 1건의 공동검토 요청·결정 기록(1회용 링크, 48시간 유효) |
2-4. 수집하지 않는 개인정보
운영자는 주민등록번호 등 고유식별정보, 민감정보, 실명, 전화번호, 주소, 결제정보를 수집하지 않습니다. 휴대전화 본인인증을 요구하지 않습니다.
이용자 주의 안내: 의견·답글은 공개 게시물이며, 안전 분류를 위해 외부 AI(제9조)로 전송됩니다. 본인 또는 타인의 민감정보·고유식별정보(주민등록번호, 전화번호, 주소, 의료정보 등)를 게시물에 입력하지 않도록 주의해 주세요. 게시물에 포함된 정보는 게시물과 함께 처리됩니다.
3. 14세 미만 아동의 개인정보 처리에 관한 사항
운영자는 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 만 14세 미만은 서비스에 가입할 수 없습니다(이용약관 제5조). 가입 과정에서 만 14세 이상임을 확인하며, 만 14세 미만의 가입이 사후 확인되는 경우 해당 계정의 개인정보를 지체 없이 파기합니다.
4. 개인정보의 처리 및 보유 기간
① 운영자는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
② 각각의 개인정보 처리 및 보유 기간은 다음과 같습니다.
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 계정(이메일·소셜 식별자)·프로필(닉네임)·설정·알림 | 회원 탈퇴 확정 시까지 — 탈퇴 신청 후 30일 유예(철회 가능) 경과 시 확정·파기 | 계약 이행 |
| 박제된 의견 본문 | 영구 보존. 단 탈퇴 시 작성자 연결정보(계정 연결·닉네임 표시)는 익명화되어 특정 개인과 연결되지 않음 | 가입 시 별도 동의(박제 영구성) |
| 박제 외 일반 의견·답글 | 회원 탈퇴 시 작성자 익명화 후 보존(토론 맥락 무결성) | 〃 |
| 동의 기록 | 탈퇴 후 5년 | 분쟁 대응 |
| 모더레이션·신뢰도 변경·운영 감사 기록 | 탈퇴 시 대상자 익명화 후 보존 | 책임 추적·분쟁 대응 |
| 신고·이의제기 기록 | 신고자 식별자는 탈퇴 시 분리, 내용은 분쟁 대응 목적 보존 | 〃 |
| 로그인 세션 기록(IP·브라우저 정보 포함) | 세션 만료(14일, 이용 시 연장) 또는 로그아웃 시 효력 상실, 기록은 90일 후 파기 | 보안 |
| 서버 접속(요청) 기록 | 3개월 | 「통신비밀보호법」 제15조의2제2항 |
| AI 분류 기록 | 게시물 본문을 저장하지 않음(SHA-256 해시·길이·언어·판정 결과만). 보존 기간은 모더레이션 기록과 동일 | 제10조 |
| 알림 이력 | 회원 탈퇴 시까지(필수 통지 기록은 모더레이션 기록 기준) | |
| 외부 공동검토자 성명·이메일 | 요청 링크 유효기간 48시간, 결정 기록은 모더레이션 기록과 함께 보존 |
③ 다만 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우에는 해당 수사·조사 종료 시까지 보관합니다.
5. 개인정보의 파기 절차 및 방법
① 운영자는 개인정보 보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. ② 정보주체로부터 동의받은 보유기간이 경과하거나 처리 목적이 달성되었음에도 다른 근거에 따라 계속 보존하여야 하는 경우(제4조의 익명화 보존 항목)에는, 해당 정보를 다른 개인정보와 분리하여 보존하며 작성자 연결정보를 익명화합니다. ③ 파기 사유가 발생한 개인정보를 선정하고 개인정보 보호책임자의 승인을 받아 파기합니다. 전자적 파일 형태의 개인정보는 기록을 재생할 수 없는 방법으로 삭제하며, 데이터베이스 백업본 내 개인정보는 백업 보존 주기(30일) 경과 시 함께 소멸됩니다.
6. 개인정보의 제3자 제공
① 운영자는 정보주체의 개인정보를 제3자에게 제공·판매하지 않습니다. 광고·후원 목적의 제공도 일체 하지 않습니다. ② 운영자는 이용자가 게시물에 입력한 어떠한 정보도, 이용자의 명시적인 사전 동의 없이 외부 기업이나 제3자의 AI 모델 학습용으로 판매하거나 제공하지 않습니다. ③ 다만 다음의 경우에는 정보주체의 동의 없이 관계기관에 개인정보를 제공할 수 있습니다.
| 관련 근거 | 제공받는 자 | 제공 목적 | 제공 항목 |
|---|---|---|---|
| 「개인정보 보호법」 제18조제2항제2호, 「형사소송법」 제215조 | 관할 경찰청·검찰청 | 압수·수색·검증 영장에 의한 요청 | 영장에 기재된 요청 범위의 정보 |
| 「통신비밀보호법」 제13조 | 수사기관 | 법원 허가에 의한 통신사실확인자료 요청 | 법령이 정한 범위 |
운영자는 수사기관 협조 시 관계 법령상 금지가 없는 한 본인에게 사후 통지하는 것을 원칙으로 합니다.
7. 추가적인 이용·제공 판단 기준
운영자는 현재 「개인정보 보호법」 제15조제3항·제17조제4항에 따른 동의 없는 추가적 이용·제공을 하지 않습니다. 향후 지속적으로 발생하게 되는 경우, 같은 법 시행령 제14조의2의 고려사항에 대한 판단 기준과 상세 내역을 본 방침에 공개하겠습니다.
8. 개인정보 처리업무의 위탁
① 운영자는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 위탁받는 자(수탁자) | 위탁 업무 | 비고 |
|---|---|---|
| Anthropic, PBC | AI 기반 게시물 안전 분류·진영 일치도 분석·운영 보조 초안 생성 | 국외 — 제9조에 통합 기재 |
| Cloudflare, Inc. | 콘텐츠 전송(CDN)·보안(DDoS 방어·WAF)·DNS | 국외 — 제9조에 통합 기재 |
② 운영자는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서(또는 수탁자의 표준 데이터 처리 약정)에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다. ③ 이메일 발송·오류 추적 등 추가 수탁자를 두는 경우 그 내용과 수탁자(국외 여부 포함)를 지체 없이 본 방침을 통하여 공개하겠습니다.
9. 개인정보의 국외 이전
운영자는 서비스 이용자로부터 수집한 개인정보를 아래와 같이 국외에 처리위탁하고 있으며, 「개인정보 보호법」 제28조의8제2항에 따라 다음과 같이 안내합니다.
이전을 거부할 권리: 정보주체는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 아래 국외 이전은 게시물 안전 분류와 서비스 보안 등 서비스의 필수 기능을 구성하므로, 거부할 경우 서비스 이용(가입)이 불가능합니다. 국외 이전을 원치 않는 경우 가입하지 않거나, 서비스 내 [설정 → 회원 탈퇴](또는 [email protected])를 통해 회원 탈퇴를 진행할 수 있습니다.
1. 국외 처리위탁 — AI 게시물 분류·운영 보조
| 항목 | 내용 |
|---|---|
| 관련 근거 | 「개인정보 보호법」 제26조(처리위탁), 제28조의8제1항제1호(별도 동의 — 가입 시 외부 AI 분석 동의) |
| 이전하는 개인정보 항목 | 의견·답글 본문 텍스트, 해당 토픽의 제목·진영 구성(분류 맥락). 계정 식별자·이메일은 전송하지 않음. 단, 이용자가 본문에 직접 포함한 정보는 본문과 함께 전송될 수 있음 |
| 이전 국가 | 미국(USA) |
| 이전 시기 및 방법 | 게시물 작성 직후(안전 분류) 및 운영자가 보조 기능 실행 시, 공용 네트워크를 통한 암호화(TLS) 전송 |
| 이전받는 자 | Anthropic, PBC ([email protected]) |
| 이전받는 자의 이용 목적 | 운영자가 요청한 분류·분석 결과의 생성·반환(게시물 안전 분류, 진영 일치도 분석, 토픽 초안·모더레이션 요약 생성) |
| 보유·이용 기간 | 수탁자의 AI 모델 학습에 사용되지 않습니다(상용 API 약관). 신뢰·안전 모니터링 목적의 한시 보관 후 파기 |
2. 국외 처리위탁 — 보안·콘텐츠 전송 인프라
| 항목 | 내용 |
|---|---|
| 관련 근거 | 「개인정보 보호법」 제26조(처리위탁), 제28조의8제1항제1호(별도 동의 — 가입 시 Cloudflare 보안 위탁 동의) |
| 이전하는 개인정보 항목 | 접속 IP 주소, User-Agent, HTTP 요청 정보(트래픽 경유) |
| 이전 국가 | 미국(USA) 외 Cloudflare 글로벌 네트워크(한국 내 접속은 국내 PoP 우선 라우팅) |
| 이전 시기 및 방법 | 서비스 접속 시 상시, 암호화(TLS) 전송 |
| 이전받는 자 | Cloudflare, Inc. ([email protected]) |
| 이전받는 자의 이용 목적 | DDoS 방어·WAF·DNS·콘텐츠 전송 등 보안 인프라 제공 |
| 보유·이용 기간 | Cloudflare 개인정보처리방침(https://www.cloudflare.com/privacypolicy/)에 따름 |
10. 인공지능(AI) 서비스의 개인정보 처리
운영자는 외부 생성형 AI를 API 연계 방식으로 활용합니다. 다음 사항을 안내합니다.
- 의도된 용례 — AI는 다음 용도로만 사용됩니다.
- ① 게시물 안전 1차 분류(욕설·위협 위험 신호 표시) — 결과는 운영자 검토 큐의 우선순위에만 반영되며, 게시물 노출·제재를 자동 결정하지 않습니다.
- ② 본인 의견과 선택 진영의 일치도 분석 — 결과는 작성자 본인에게만 표시되며 운영자·타인에게 공개되지 않습니다.
- ③ 운영자용 보조 초안(토픽 제안, 신고 건 요약·권고) — 채택 여부는 운영자가 결정합니다.
- 입력·결과물의 수집 여부 — 운영자는 AI 분류를 위해 게시물 본문을 전송하지만, AI 분류 기록에 본문을 저장하지 않습니다(SHA-256 해시·길이·언어·판정 결과만 저장). AI가 생성한 분류 결과·운영 보조 초안은 운영 기록으로 저장됩니다.
- AI 모델 학습 활용 여부 — 운영자는 자체 AI 모델을 학습시키지 않으며, 이용자의 게시물·개인정보를 AI 학습용 데이터로 이용하거나 제3자에게 제공하지 않습니다. 수탁자도 상용 API 약관상 전송 데이터를 자사 모델 학습에 사용하지 않습니다.
- 학습 거부권(Opt-out) — 학습 활용 자체가 없으므로 별도의 Opt-out 절차는 두지 않습니다. 향후 학습 활용을 도입하는 경우, 사전 고지 후 거부 수단을 함께 제공하겠습니다.
- 부적절한 AI 판정에 대한 이의 — AI 1차 분류로 운영자 검토가 이루어진 경우에도 제재는 사람이 결정하며(제17조), 회원은 모든 제재에 대해 이의제기할 수 있습니다(이용약관 제13조). AI 관련 문의·신고는 제18조 연락처로 할 수 있습니다.
11. 개인정보의 안전성 확보조치
운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 내부 관리계획 수립·시행, 개인정보 취급 권한 최소화(역할 기반 권한 분리 — 일반 회원/운영자/큐레이터/관리자), 운영자 상태변경 행위의 감사 기록 보존, 중대 제재(4·5단계)의 2인 합의 강제.
- 기술적 조치: 전 구간 전송 암호화(TLS/HTTPS), 비밀번호 미수집(소셜 로그인 전용)·소셜 토큰 미저장, 세션 토큰 무작위 생성·만료·강제 폐기, 세션 쿠키 보호 속성(httpOnly·SameSite·Secure), 보안 헤더(CSP 포함) 적용, 요청 빈도 제한, 데이터베이스·내부 서비스의 외부 네트워크 비노출, AI 분류 기록의 본문 미저장(해시 대체), 신고자 정보의 운영 화면 비노출, 접속기록 보관·점검, 데이터베이스 암호화 백업 및 시점 복구(PITR) 체계.
- 물리적 조치: 서버가 위치한 공간의 물리적 접근을 통제하고, 데이터베이스·내부 서비스는 외부 네트워크에 노출하지 않습니다.
12. 민감정보의 공개 가능성 및 비공개 선택 방법
본 서비스는 공개 토론을 전제로 상호 의사소통이 이루어지는 서비스로, 회원이 작성한 의견·답글·진영 선택(의견 게시 시 표시)은 다른 이용자에게 공개됩니다. 회원이 게시물에 스스로 입력한 정보(사상·신념·건강 등 민감정보가 포함될 수 있음)는 게시물과 함께 공개되므로, 민감정보를 게시물에 포함하지 않도록 주의해 주세요. 프로필 진열장·활동 공개 범위는 [설정] 메뉴에서 조정할 수 있습니다.
13. 가명정보의 처리
운영자는 현재 가명정보를 처리하지 않습니다. 향후 통계작성·과학적 연구 목적의 가명처리를 도입하는 경우 처리 목적·항목·기간을 본 방침에 공개하겠습니다.
14. 개인정보 자동 수집 장치(쿠키)의 설치·운영 및 거부
① 운영자는 로그인 상태 유지를 위해 필수 쿠키 1종을 사용합니다.
| 쿠키 이름 | 목적 | 보유 기간 | 속성 |
|---|---|---|---|
cp_session |
로그인 세션 유지(필수) | 14일(이용 시 자동 연장, 로그아웃 시 즉시 삭제) | httpOnly · SameSite=Lax · Secure(HTTPS) |
② 분석·광고·추적 목적의 쿠키는 사용하지 않습니다. ③ 정보주체는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만 필수 쿠키를 차단하면 로그인이 필요한 기능(의견 작성 등)을 이용할 수 없습니다. ④ 글꼴 파일은 자체 호스팅합니다 — 글꼴 로딩을 위한 외부 CDN 요청이 없어, 이 과정에서 제3자에게 전달되는 정보가 없습니다.
15. 행태정보의 수집·이용·제공
운영자는 맞춤형 광고를 제공하지 않으며, 행태정보를 수집·이용하거나 제3자가 수집하도록 허용하지 않습니다. 외부 광고 사업자의 스크립트·픽셀·SDK를 설치하지 않습니다.
16. 정보주체와 법정대리인의 권리·의무 및 행사방법
① 정보주체는 운영자에 대해 언제든지 개인정보 열람·정정·삭제·처리정지 및 동의 철회를 요구할 수 있습니다. 만 14세 미만 아동의 개인정보는 처리하지 않으므로 법정대리인의 권리 행사 대상이 없습니다. 14세 이상의 미성년 회원은 본인이 직접 또는 법정대리인을 통하여 권리를 행사할 수 있습니다. ② 권리 행사 방법:
- 알림·공개 범위 설정: 서비스 내 [설정] 메뉴에서 직접 변경
- 회원 탈퇴(동의 철회·처리정지 포함): 서비스 내 **[설정 → 회원 탈퇴]**에서 직접 신청 — 신청 즉시 모든 기기에서 로그아웃되며 30일의 유예 기간이 시작됩니다. 유예 중 다시 로그인하면 탈퇴를 철회할 수 있고, 유예가 지나면 탈퇴가 확정되어 계정 식별정보가 파기되고 게시물 작성자 정보가 익명화됩니다.
- 열람·정정·기타 요청: [email protected] 으로 요청
- 운영자는 요청을 받은 날부터 10일 이내 조치 결과를 회신합니다. ③ 권리 행사는 법정대리인이나 위임을 받은 자를 통하여 할 수 있으며, 이 경우 「개인정보 처리 방법에 관한 고시」 별지 제11호 서식에 따른 위임장을 제출하여야 합니다. ④ 삭제 요구의 제한 — 박제·토론 기록: 박제된 의견 및 토론 기록의 본문은 가입 시 별도 동의(박제 영구성)에 근거하여 보존되며, 회원 탈퇴 또는 삭제 요구 시 본문 자체를 삭제하는 대신 작성자 연결정보를 익명화하여 특정 개인을 알아볼 수 없도록 조치합니다(익명화 후의 본문은 더 이상 특정 개인과 연결되지 않습니다). 다만 다음의 경우 본문을 삭제·차단합니다: 본문에 개인을 식별할 수 있는 정보가 포함된 경우(해당 부분 마스킹 또는 삭제), 법령 위반·타인의 권리 침해 게시물, 법원·관계기관의 적법한 명령. ⑤ 정보주체가 개인정보 열람 및 처리정지를 요구할 권리는 「개인정보 보호법」 제35조제4항 및 제37조제2항에 의하여 제한될 수 있습니다.
17. 자동화된 결정에 관한 사항
운영자는 「개인정보 보호법」 제37조의2에 따른 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정을 하지 않습니다.
- AI(제10조)는 게시물의 위험 신호를 표시하여 운영자 검토의 우선순위를 정하는 보조 수단으로만 사용됩니다. AI 판정만으로 게시물이 숨겨지거나 제재가 부과되지 않으며, 게시 제한·이용 제한 등 회원의 권리·의무에 영향을 미치는 모든 결정은 사람(운영자)이 수행합니다.
- 진영 일치도 분석은 본인에게만 표시되는 참고 정보이며 어떠한 결정에도 사용되지 않습니다.
- 신뢰도 점수는 추천 가중치 산정에 자동 반영되지만, 박제 확정·제재 등 주요 처분에는 운영자 확인 절차가 함께 적용됩니다.
향후 완전히 자동화된 결정을 도입하는 경우, 그 기준·절차 및 거부·설명요구 방법을 사전에 본 방침에 공개하겠습니다. 자동화 관련 문의·설명 요구는 제18조 연락처로 할 수 있습니다.
18. 개인정보 보호책임자 및 고충처리
① 운영자는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 개인정보 보호책임자: 마루 운영자
- 연락처: [email protected]
② 정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 위 연락처로 문의할 수 있습니다. 운영자는 지체 없이 답변·처리합니다.
19. 정보주체의 권익침해에 대한 구제방법
정보주체는 개인정보 침해로 인한 분쟁 해결, 상담 등 피해 구제를 받고자 하는 경우 아래의 기관에 신고·상담을 신청할 수 있습니다.
- 개인정보 분쟁조정위원회: (국번없이) 1833-6972 (www.kopico.go.kr)
- 개인정보침해 신고센터: (국번없이) 118 (privacy.kisa.or.kr)
- 경찰청: (국번없이) 182 (ecrm.police.go.kr)
20. 추가적인 개인정보 보호 노력
운영자는 법령상 의무 외에도 다음과 같은 자율적 보호 조치를 운영합니다.
- 최소 수집 설계: 비밀번호·실명·전화번호·본인인증 일체 미수집. 익명 닉네임 기반 활동.
- 익명 방문 통계(자체 호스팅): 방문 통계는 자체 서버에 설치한 분석 도구로 측정하며 — 쿠키를 사용하지 않고, IP 주소는 일방향 처리되어 저장되지 않으며, 특정 개인을 식별하지 않고, 통계 데이터는 외부에 전송·제공되지 않습니다.
- 본인 통제 정보: 신뢰도 점수·AI 진영 일치도 분석은 본인에게만 표시(운영자 포함 타인 비공개).
- 신고자 보호: 신고자 정보는 운영 화면에 표시되지 않습니다.
- AI 절제 원칙: AI의 단독 제재 금지(사람 최종 결정), 게시물 본문의 AI 기록 미저장(해시 대체), 이용자 데이터의 AI 학습 미활용.
- 권력 분립: 중대 제재(4·5단계) 2인 합의 강제(외부 공동검토 포함), 이의제기 시 원 결정자와 다른 검토자 배정, 모든 운영 행위 감사 기록 보존.
- 고정형·이동형 영상정보처리기기는 운영하지 않습니다.
21. 개인정보 처리방침의 변경
① 이 개인정보 처리방침은 **2026. 6. 20.**부터 적용됩니다. ② 본 방침이 변경되는 경우, 시행 최소 7일 전(수집 항목·처리 목적 변경 등 정보주체 권리에 중대한 영향을 미치는 변경은 30일 전) 서비스 공지로 안내하며, 중대한 변경은 변경 전·후 대조표와 함께 안내합니다.
시행일 2026. 6. 20. · 버전 v0.2
문의: [email protected]