개인정보처리방침

시행일: 2026년 4월 27일

OK NPL(이하 "회사")은 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

제1조 (개인정보 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

회원 식별 및 본인 확인
서비스 제공 및 계약 이행
고객 문의 응대 및 분쟁 해결
서비스 개선 및 통계 분석
마케팅 및 이벤트 안내 (선택 동의 시)

제2조 (처리하는 개인정보 항목)

필수 항목

이메일 주소
비밀번호 (단방향 해시 저장, 원문 보관 없음)
이름

선택 항목

휴대전화 번호

자동 수집 항목

IP 주소
쿠키 및 세션 정보
접속 일시, 서비스 이용 기록
User-Agent (브라우저 및 운영체제 정보)

SNS 로그인 시 추가 수집 항목

Google, Kakao, Naver 등 소셜 계정으로 가입 시 해당 플랫폼이 제공하는 범위 내에서 다음 항목을 수집합니다.

이메일 주소
이름 (닉네임 포함)
프로필 이미지 URL

만 14세 미만 아동의 개인정보는 수집하지 않습니다. 서비스는 만 14세 이상만 이용 가능하며, 만 14세 미만임이 확인될 경우 즉시 해당 계정 및 개인정보를 삭제합니다.

제3조 (개인정보 보유 및 이용 기간)

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.

회원 정보: 탈퇴 신청 즉시 soft-delete 처리 후 30일 보유, 이후 영구 삭제. 부정 이용 방지를 위한 최소 식별 기록은 1년 보관.
접속 로그 및 감사 기록(audit_log): 5년 (정보통신망법 제29조 관련 고시 기준)
결제 기록: 5년 (전자상거래 등에서의 소비자 보호에 관한 법률) — 현재는 결제를 시작하지 않았으므로 해당 없음. 유료 플랜 도입 시 적용.

제4조 (개인정보의 제3자 제공)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

이용자가 사전에 동의한 경우
법령의 규정에 의거하거나 수사, 재판 등의 목적으로 법령에 정해진 절차와 방법에 따라 수사기관 또는 감독기관의 요청이 있는 경우 (최소한의 정보만 제공)

제5조 (개인정보 처리 위탁 및 국외 이전)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.

수탁자	위탁 업무	소재지
Cloudflare, Inc.	서비스 호스팅, 데이터베이스(D1), 파일 저장(R2), CDN	미국 (GDPR 표준계약조항 의존)
Resend	이메일 발송 (인증 메일, 알림 등)	미국
Sentry	오류 모니터링 및 성능 추적 (PII 마스킹 적용)	미국
Kakao	지도 서비스 제공 (Kakao Maps JS SDK)	대한민국

* better-auth는 자체 호스팅(self-hosted) 라이브러리로 외부 위탁에 해당하지 않습니다.

개인정보보호법 제28조의8에 따른 국외 이전 고지

회사는 아래와 같이 이용자의 개인정보를 국외로 이전합니다. 이전에 동의하지 않을 권리가 있으며, 동의를 거부하는 경우 서비스 이용이 제한될 수 있습니다.

이전받는 자	이전 항목	이전 일시·방법	이용 목적	보유 기간
Cloudflare, Inc. (미국)	이메일, 이름, IP 주소, 접속 로그, 서비스 이용 데이터, 업로드 파일	서비스 이용 시 네트워크를 통한 자동 이전	서비스 호스팅, 데이터 저장 및 처리, CDN 가속	회원 탈퇴 후 30일, 법령 보존 의무 기간
Resend (미국)	이메일 주소, 이름	이메일 발송 시점에 네트워크를 통한 자동 이전	인증 메일, 서비스 알림 발송	발송 후 90일 (Resend 정책 기준)
Sentry (미국)	오류 발생 시 스택 트레이스, User-Agent, IP 주소 (PII 마스킹 처리 후 전송)	오류 발생 시 네트워크를 통한 자동 이전	서비스 오류 모니터링 및 품질 개선	90일 (Sentry 정책 기준)

제6조 (정보주체의 권리)

이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

개인정보 처리 현황 열람 요구
오류 정정 요구
삭제(탈퇴) 요구
처리 정지 요구
이의 제기

권리 행사는 계정 설정 화면에서 직접 하거나 support@oknpl.com으로 이메일을 통해 요청할 수 있습니다. 회사는 요청을 받은 날로부터 10일 이내에 처리 결과를 통보합니다.

제7조 (개인정보의 안전성 확보 조치)

회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 조치를 취하고 있습니다.

비밀번호 단방향 해시(bcrypt) 처리 — 원문 복원 불가
HTTPS(TLS) 전송 암호화
데이터베이스 접근 권한 최소화 및 접근 통제
모든 중요 변경 사항에 대한 감사 로그(audit_log) 기록 및 보관
Sentry 오류 모니터링 시 PII 마스킹 적용

제8조 (쿠키)

① 회사는 서비스 이용자의 로그인 세션 유지를 위해 세션 쿠키를 사용합니다. 해당 쿠키는 HttpOnly, Secure, SameSite=Lax 속성을 적용하여 보안을 강화합니다.

② 이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키를 거부하는 경우 로그인이 필요한 서비스 이용이 제한될 수 있습니다.

제9조 (광고성 정보 수신 거부)

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조에 따라 이용자는 광고성 정보(마케팅, 이벤트 안내 등)의 수신을 거부할 수 있습니다.

회원가입 시: 마케팅 정보 수신 동의 항목을 선택 해제하여 수신을 거부할 수 있습니다.
가입 후: 계정 설정 화면에서 언제든지 수신 동의를 철회하거나, support@oknpl.com으로 수신 거부 요청을 할 수 있습니다.

수신 거부 요청은 처리 시점 이후 발송분부터 즉시 적용되며, 서비스 이용에 필수적인 안내 (비밀번호 재설정, 거래 확인 등 거래 관련 정보 및 고객 문의 응대)는 거부 대상에서 제외됩니다.

제10조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.

성명: 이재화 (대표)

연락처: [전화 등록 예정 — 통신판매업 신고 후 기재]

이메일: support@oknpl.com

개인정보 처리에 관한 문의는 위 연락처로 하시거나 개인정보보호위원회(privacy.go.kr) 또는 개인정보 침해 신고센터(118)에 신고하실 수 있습니다.

제11조 (변경 고지)

이 개인정보처리방침은 시행일로부터 적용되며, 변경 시 변경 적용일로부터 최소 7일 이전에 서비스 공지 또는 이메일을 통해 사전 고지합니다.

부칙

이 방침은 2026년 4월 27일부터 시행합니다.