Cosmofy 개인정보처리방침

시행일자: 2026년 5월 15일 (최종 개정: 2026년 5월 15일)

Cosmofy(이하 "서비스")의 운영자(이하 "운영자")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 소중하게 보호합니다. 본 개인정보처리방침은 운영자가 어떤 개인정보를 수집하고, 어떻게 이용·보관·파기하는지, 그리고 이용자가 어떤 권리를 행사할 수 있는지를 안내합니다.

1. 개인정보의 처리 목적

운영자는 다음의 목적을 위해 개인정보를 처리합니다.

• 회원가입 및 회원관리 (본인 식별, 인증, 계정 보안)
• 서비스 제공 및 유지관리 (일기 기록, 이미지 저장, 소셜 기능 등)
• 이용자 문의 응대 및 민원 처리
• 서비스 이용 통계 분석, 서비스 개선
• 법령상 의무 이행 및 부정이용 방지

2. 처리하는 개인정보 항목

가. Google 소셜 로그인 시 자동 수집

• 이메일 주소
• 이름 (Google 계정에 등록된 이름)
• 프로필 사진 URL
• Google 계정 식별자 (sub ID)

나. 서비스 이용 과정에서 이용자가 입력·생성

• 닉네임, 프로필 이미지 (변경 시)
• 일기 본문, 작성일자, 공개 범위 설정
• 업로드한 이미지·스티커 파일 (메타데이터 포함 가능)
• 방명록·댓글·좋아요 등 소셜 활동 기록
• (향후 기능 추가 시) 태그·캘린더 분석 결과 등 파생 데이터

다. 서비스 이용 시 자동 수집

• IP 주소, 접속 일시, 브라우저 종류 및 버전, OS 정보
• 기기 식별자(모바일 접속 시), 화면 해상도
• 서비스 이용 기록(방문 페이지, 클릭 로그 등)
• 쿠키 및 세션 정보

3. 개인정보의 보유 및 이용 기간

운영자는 법령에 따른 보유 의무가 있거나 이용자의 동의를 받은 경우를 제외하고, 개인정보 처리 목적이 달성되면 지체 없이 해당 개인정보를 파기합니다.

• 회원 정보 및 이용자가 작성한 콘텐츠: 회원탈퇴 시까지. 단, 탈퇴 후 부정이용 방지 등을 위해 최대 30일 간 분리 보관 후 파기할 수 있습니다.
• 서비스 이용 기록(로그): 통신비밀보호법에 따라 3개월
• 부정이용 기록: 부정이용 방지를 위해 1년
• 관련 법령에 따른 보유: 해당 법령에서 정한 기간

4. 개인정보의 제3자 제공

운영자는 이용자의 개인정보를 본 개인정보처리방침에서 명시한 범위 내에서만 처리하며, 이용자의 사전 동의 없이는 본래의 범위를 초과하여 제3자에게 제공하지 않습니다.

다만, 이용자가 소셜 기능(Nebula, Station 등)을 통해 콘텐츠를 공개하는 경우, 해당 콘텐츠 및 이에 연결된 닉네임·프로필 이미지는 이용자가 설정한 공개 범위에 따라 다른 이용자에게 노출됩니다.

법령에 근거하거나 수사기관 등의 적법한 요청이 있는 경우에는 관련 법령이 정하는 절차와 방법에 따라 개인정보를 제공할 수 있습니다.

5. 개인정보 처리의 위탁

운영자는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문 사업자에게 위탁하고 있습니다.

운영자는 수탁자가 개인정보를 안전하게 처리하도록 관리·감독하며, 위탁 업무의 내용이나 수탁자가 변경될 경우 본 처리방침을 통해 공지합니다.

6. 개인정보의 국외 이전

운영자는 서비스 제공을 위해 다음과 같이 개인정보를 국외로 이전하고 있습니다.

이용자는 본 개인정보처리방침을 통한 사전 고지 후 서비스에 로그인함으로써 상기 국외 이전에 동의하는 것으로 간주됩니다. 이전 보유 기간은 각 수탁자의 정책 및 본 처리방침의 보유 기간을 따릅니다.

7. 정보주체(이용자)의 권리·의무 및 행사 방법

이용자는 운영자에 대해 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정·삭제 요구
• 처리정지 요구
• 회원탈퇴(처리 동의 철회)

상기 권리는 서비스 내 설정 메뉴에서 직접 행사하거나, 운영자 이메일 ([email protected])로 요청하실 수 있습니다. 운영자는 요청을 접수한 후 지체 없이 조치하며, 본인 확인 절차를 거쳐 처리합니다.

법령에 따른 보유 의무가 있는 정보는 권리 행사가 제한될 수 있으며, 그 사유를 이용자에게 안내합니다.

8. 쿠키 등 자동수집장치의 운영 및 거부 방법

서비스는 이용자에게 개인 맞춤화된 서비스를 제공하기 위해 쿠키 (Cookie) 및 유사 기술(로컬 스토리지, 세션 스토리지 등)을 사용합니다.

• 필수 쿠키: 로그인 세션 유지, CSRF 방지 등 서비스 제공에 필수적인 쿠키
• 기능 쿠키: 언어 설정, UI 환경설정 등 이용자 편의를 위한 쿠키

이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 필수 쿠키를 거부할 경우 로그인 등 서비스의 일부 또는 전부를 이용할 수 없을 수 있습니다.

• Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
• Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터
• Edge: 설정 → 쿠키 및 사이트 권한

9. 만 14세 미만 아동의 개인정보 보호

운영자는 원칙적으로 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 만 14세 미만 아동이 가입 사실이 확인된 경우, 운영자는 지체 없이 해당 정보를 파기합니다. 법정대리인(부모 등)의 동의가 확인된 경우에 한하여 가입을 허용할 수 있습니다.

10. 개인정보의 안전성 확보 조치

운영자는 이용자의 개인정보 보호를 위해 다음의 조치를 시행합니다.

• 개인정보 전송 구간 암호화 (HTTPS/TLS), 비밀번호·인증 토큰 안전 저장
• 개인정보 처리 시스템에 대한 접근 권한 최소화 및 접근 통제
• 접속 로그 보관 및 정기 점검
• 제3자 위탁사(Supabase, Cloudflare, Vercel, Google)의 보안 인증 현황 모니터링

인터넷을 통한 전송이나 전자 저장은 100% 안전을 보장할 수 없습니다. 운영자는 합리적인 보안 조치를 다하지만, 절대적 보안은 보장할 수 없음을 안내드립니다.

11. 개인정보 보호책임자

운영자는 개인정보 처리에 관한 업무를 총괄하여 책임지고 처리하기 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자: 박정길 (서비스 운영자)
• 연락처: [email protected]

이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 보호책임자에게 문의하실 수 있습니다. 운영자는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.

12. 권익침해 구제방법

이용자는 개인정보침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

• 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
• 개인정보침해신고센터 (KISA): (국번없이) 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과: (국번없이) 1301 / www.spo.go.kr
• 경찰청 사이버범죄 신고시스템: (국번없이) 182 / ecrm.police.go.kr

「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)에 따른 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

13. 개인정보 처리방침의 변경

본 개인정보처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제·수정이 있을 시 변경되는 개인정보처리방침을 시행 7일 전부터 서비스 내 공지사항을 통해 안내합니다. 이용자에게 불리한 변경의 경우에는 시행 30일 전부터 공지합니다.

14. 시행일자

본 개인정보처리방침은 2026년 5월 15일부터 시행됩니다.