개인정보처리방침

운영자는 다음 항목을 수집합니다.

• 회원 인증(Google OAuth): 이메일 주소, 이름, 프로필 이미지 URL — Google 로그인 시 회원의 동의 하에 수집.
• 서비스 이용 데이터: 회원이 직접 생성한 팔레트(제목·설명·색상 목록·즐겨찾기 여부·생성일시).
• 쿠키 및 유사 기술: 테마 설정 쿠키(`hex.theme`), Auth.js 세션 쿠키, 비회원의 경우 브라우저 로컬 저장소(localStorage·sessionStorage)에 팔레트·임시 작업 데이터.
• 자동 수집 정보: 서비스 이용 과정에서 IP 주소, 브라우저 종류, 운영체제, 접속 시각 등 표준 웹 로그가 호스팅 사업자에 의해 자동 기록될 수 있습니다.

• 회원 식별 및 인증, 부정 이용 방지.
• 서비스 제공: 회원이 생성한 팔레트의 저장·조회·편집·삭제.
• 서비스 운영 및 안정성 확보, 시스템 장애 대응, 부정행위 추적.
• 이용자 문의 응대 및 공지사항 전달.

• 회원의 개인정보는 회원 탈퇴 또는 Google 계정 연동 해제 시점까지 보유하며, 요청 시 지체 없이 삭제합니다.
• 장기간(1년 이상) 서비스를 이용하지 않은 회원의 경우, 사전 안내 후 별도 저장소로 분리 보관하거나 삭제할 수 있습니다.
• 관계 법령(전자상거래법, 통신비밀보호법 등)에 따라 보관이 의무화된 정보가 있는 경우 해당 기간 동안만 보관합니다.
• 비회원이 브라우저 로컬 저장소에 저장한 데이터는 운영자 서버에 전송되지 않으며, 브라우저 정리·기기 변경 시 소실됩니다.

• 운영자는 정보주체의 별도 동의가 있거나 법령의 특별한 규정이 있는 경우를 제외하고는 개인정보를 제3자에게 제공하지 않습니다.
• 인증 제공자(Google): 회원 인증을 위해 Google OAuth를 사용하며, 회원의 동의 하에 Google로부터 인증 정보를 수신합니다.
• 광고 (Phase 3.x 결합 시): 향후 Google AdSense 등 광고 서비스를 도입할 경우, 광고 사업자가 쿠키·기기 식별자를 사용해 맞춤형 광고를 제공할 수 있습니다. 도입 시점에 본 항목을 갱신하고 사전 공지합니다.

• 호스팅 사업자: 도메인·배포 결정 후 본 항목에 위탁업체명과 위탁 업무 내용을 명시할 예정입니다(현재는 로컬 환경 또는 비공개 호스팅).
• 인증 사업자(Google): OAuth 2.0 프로토콜에 따라 인증 절차 처리.

• 정보주체는 운영자에 대해 다음과 같은 권리를 행사할 수 있습니다: 개인정보 열람, 정정·삭제, 처리 정지 요구.
• 권리 행사는 운영자에게 gladyouls222@gmail.com로 서면·이메일을 통해 가능하며, 운영자는 지체 없이 조치합니다.
• 본인 또는 법정대리인의 위임을 받은 자가 권리를 대신 행사할 수 있으며, 이 경우 위임장을 제출하여야 합니다.

• 테마 쿠키(`hex.theme`): 라이트/다크 모드 사용자 선택을 저장. 만료 없음(영구), 본인 동의로 삭제 가능.
• 인증 쿠키(Auth.js): 세션 유지를 위한 필수 쿠키. 로그아웃 또는 만료 시 삭제.
• 로컬 저장소(localStorage·sessionStorage): 비회원 팔레트(최대 3개), 임시 작업 데이터(generator·palette draft). 브라우저 설정에서 직접 삭제 가능.
• 이용자는 웹 브라우저의 옵션 설정을 통해 쿠키 저장을 거부할 수 있으나, 일부 기능 이용에 제한이 있을 수 있습니다.

• 관리적 조치: 운영자만 개인정보에 접근할 수 있도록 권한 관리.
• 기술적 조치: HTTPS 통신 암호화, 데이터베이스 접근 제한, Auth.js 세션 보안.
• 물리적 조치: 호스팅 사업자의 데이터센터 보안 정책 준수.

• 이름: 이세민(닉네임 gladyouls)
• 연락처: gladyouls222@gmail.com

본 방침은 법령·정책 또는 보안 기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 수 있으며, 변경 시 적용일자 7일 전부터 서비스 푸터를 통해 공지합니다.

본 방침은 2026년 5월 9일부터 시행됩니다.