개인정보처리방침
버전 1.0 | 시행일: 2026년 1월 17일
MeNode(이하 "서비스")를 운영하는 개인 운영자(이하 "운영자")는 「개인정보 보호법」 등 대한민국 개인정보보호 관련 법령을 철저히 준수하며, 회원의 개인정보를 소중하게 보호합니다.
본 개인정보처리방침은 회원(이하 "회원" 또는 "정보주체")이 제공하는 개인정보가 어떻게 수집, 이용, 보관, 파기되는지, 그리고 회원의 권리가 무엇인지 안내드리기 위해 작성되었습니다.
MeNode는 완전한 개인화된 기록 관리 서비스로서, 회원의 모든 기록은 오직 본인만 열람할 수 있으며 타인과 공유되지 않습니다. 운영자는 서비스 운영에 필요한 최소한의 정보만 수집하며, 회원의 개인 기록(노트, 노드 등)은 열람하지 않습니다.
1. 개인정보 수집 항목 및 방법
수집 항목
운영자는 서비스 제공을 위해 필요한 최소한의 개인정보만 수집합니다.
| 구분 | 항목 | 수집 목적 |
|---|---|---|
| 필수 수집 | 이름, 이메일 주소 | 회원 식별 및 계정 관리, 서비스 이용 안내 및 공지 |
| 선택 수집 | 프로필 이미지(URL) | 개인화된 사용자 경험 제공 |
| 자동 수집 | 서비스 이용 기록, 세션 정보(JWT 토큰) | 서비스 운영 및 보안 |
수집 방법
개인정보는 다음의 방법으로 수집됩니다.
- Google OAuth 인증: 회원 가입 시 Google 계정을 통해 이름, 이메일, 프로필 이미지 URL 제공
- 자동 생성: 서비스 이용 과정에서 세션 정보, 인증 토큰 등이 자동으로 생성
2. 개인정보의 이용 목적
운영자는 수집한 개인정보를 다음의 목적으로만 이용합니다.
- 서비스 제공: 회원 식별, 로그인 인증 및 계정 관리, 노트·노드 데이터의 저장 및 동기화
- 서비스 개선: 서비스 이용 통계 분석 (개인 식별이 불가능한 통계적 형태로만 사용)
- 고객 지원: 문의 응대 및 공지사항 전달
- 보안 및 부정 이용 방지: 비정상적인 접근 탐지 및 시스템 보호
3. 개인정보의 보유 기간 및 파기
보유 기간
운영자는 회원의 개인정보를 서비스 이용 기간 동안 보유하며, 탈퇴 시 지체 없이 파기합니다.
| 항목 | 보유 기간 |
|---|---|
| 회원 계정 정보 (이름, 이메일 등) | 서비스 이용 기간 동안 보유, 탈퇴 완료 시 즉시 파기 |
| 프로필 이미지(URL) | 서비스 이용 기간 동안 보유, 탈퇴 완료 시 파기 |
| 노트 및 노드 데이터 | 서비스 이용 기간 동안 보유, 탈퇴 완료 시 즉시 삭제 |
| 세션 및 인증 정보(JWT) | 토큰 만료 시 또는 로그아웃 시 파기 |
| 고객 문의 기록 | 문의 해결 시점으로부터 90일간 보관 후 파기 |
탈퇴 시 데이터 처리
- 탈퇴 신청 후 7일간의 유예 기간이 적용됩니다.
- 유예 기간 동안 회원이 다시 로그인하면 탈퇴 신청이 자동 취소되며, 모든 데이터는 그대로 유지됩니다.
- 유예 기간(7일) 동안 재로그인이 없을 경우, 모든 데이터는 영구 삭제(Hard Delete)되며 복구가 불가능합니다.
- 탈퇴·재가입 악용 방지를 위한 OAuth ID도 별도로 보관하지 않으며, 모든 데이터와 함께 즉시 삭제됩니다.
파기 방법
- 전자적 파일: 기술적 방법을 통해 복구 및 재생이 불가능하도록 안전하게 삭제
- 기록물, 인쇄물, 서면 등: 파쇄 또는 소각
4. 개인정보의 보관 장소 및 국외이전
- 운영자는 회원의 개인정보를 대한민국 내에 안전하게 보관합니다. 구체적으로 회원 정보는 AWS 서울 리전(ap-northeast-2)의 서버에 저장되며, 물리적으로 대한민국 영토 내에 위치합니다.
- 모든 개인정보는 국내에 있는 서버 및 데이터베이스에만 저장되며, 국외로 이전되지 않습니다.
- 향후 서비스 운영상 해외 클라우드 서비스의 이용 등으로 부득이하게 국외 이전이 발생할 경우, 사전에 관련 사실을 회원에게 알리고 필요한 동의 절차를 준수할 것입니다.
5. 개인정보의 제3자 제공
- 원칙적 미제공: 운영자는 원칙적으로 회원의 개인정보를 외부에 제공하지 않습니다. 회원의 개인정보는 회원 본인의 동의 없이는 제3자에게 공개되거나 공유되지 않습니다. 특히, 회원이 서비스에 저장한 개인 기록(노트, 노드 등)은 오직 본인만 열람할 수 있으며, 운영자를 포함한 어떤 제3자도 해당 내용에 접근할 수 없습니다.
- 예외 사항: 다음의 경우에는 관련 법령에 따라 회원의 개인정보를 예외적으로 제3자에게 제공할 수 있습니다.
- 정보주체(회원)의 사전 동의가 있는 경우
- 법령에 특별한 규정이 있거나, 수사 목적 등으로 법령상 요구에 응해야 하는 경우
- 생명이나 안전에 긴급한 위험이 발생하여 부득이하게 개인정보 제공이 필요한 경우
6. 개인정보 처리업무의 위탁
안정적인 서비스 제공과 데이터 관리를 위해 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보관 위치 | 보유 기간 |
|---|---|---|---|
| Amazon Web Services, Inc. (AWS) | 클라우드 인프라 제공 및 서버 운영 | 대한민국 서울 (AWS 서울 리전) | 서비스 이용 기간 동안 |
운영자는 개인정보보호법 제26조에 따라 위탁 받은 업체가 개인정보를 안전하게 처리하도록 관리·감독합니다. 위탁 업무의 내용이나 수탁자가 변경될 경우, 본 개인정보처리방침을 개정하여 공개하며 필요한 경우 회원의 동의를 다시 받겠습니다.
7. 정보주체의 권리 및 행사 방법
운영자는 회원이 자신의 개인정보에 대해 갖는 권리를 존중하며, 회원은 언제든지 아래의 권리를 행사할 수 있습니다.
회원의 권리
- 개인정보 열람 요구: 운영자가 보관중인 자신의 개인정보를 열람하거나 사본을 요청할 수 있습니다.
- 개인정보 정정·삭제 요구: 부정확하거나 오래된 개인정보를 수정하거나 불필요한 정보의 삭제를 요구할 수 있습니다.
- 개인정보 처리정지 요구: 특정한 개인정보의 처리를 일시 중지시킬 것을 요구할 수 있습니다.
- 개인정보 처리에 대한 동의 철회: 제공한 동의를 언제든지 철회할 수 있습니다.
권리 행사 방법
권리를 행사하고자 할 경우, 개인정보 보호책임자의 연락처로 서면, 이메일 등을 통해 요구하실 수 있습니다. 운영자는 요청을 받는 즉시 관련 법령에 따라 조치를 취하며, 특별한 사정이 없는 한 10일 이내에 처리 결과를 통지해 드립니다.
만 14세 미만 아동
운영자는 만 14세 미만 아동의 개인정보는 수집하지 않습니다. 만약 만 14세 미만 아동의 개인정보가 우발적으로 수집된 것이 확인될 경우, 운영자는 지체 없이 해당 정보를 삭제하고 필요한 조치를 취하겠습니다.
8. 개인정보의 안전성 확보 조치
운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 시행하고 있습니다. 이는 개인정보보호법 제29조 및 시행령 제30조에 따른 조치사항입니다.
관리적 조치
- 개인정보 보호를 위한 내부 관리계획 수립 및 시행
- 개인정보 취급 권한을 최소화하여 관리
기술적 조치
- 회원의 개인정보(예: 이메일 등)는 중요도에 따라 암호화하여 저장
- 데이터 전송 시 SSL/TLS 등 암호화 통신 사용
- 서버 및 데이터베이스에 대해 방화벽 및 침입탐지시스템(IDS) 적용
- 주기적인 보안 패치와 업데이트 적용
물리적 조치
- 개인정보가 저장된 서버는 클라우드 데이터센터(AWS) 내 안전한 장소에 위치
- 해당 시설에 대한 접근 통제는 클라우드 제공자에 의해 엄격히 관리
9. 개인정보 보호책임자 및 연락처
운영자는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 보호 관련 문의 및 불만 처리 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 개인정보 보호책임자 | MeNode 운영자 |
| 이메일 | menode.service@gmail.com |
현재는 1인 개발 서비스 특성상 별도의 부서 없이 운영자가 직접 개인정보 보호책임자를 겸임합니다. 궁금한 사항이나 요청이 있으시면 상기 이메일을 통해 연락주시기 바랍니다.
10. 권익침해에 대한 구제방법
개인정보와 관련된 문의나 불만을 운영자에게 먼저 알려주시면 신속하고 충분한 답변을 드리도록 노력하겠습니다. 아울러, 회원의 개인정보 자기결정권을 침해하는 범죄나 분쟁이 발생한 경우, 아래의 기관에 문의하거나 도움을 요청하실 수 있습니다.
| 기관명 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보 침해신고센터 (한국인터넷진흥원) | ☎ 118 | privacy.kisa.or.kr |
| 개인정보 분쟁조정위원회 | ☎ 1833-6972 | kopico.go.kr |
| 대검찰청 사이버범죄수사단 | ☎ 1301 | spo.go.kr |
| 경찰청 사이버안전국 | ☎ 182 | ecrm.police.go.kr |
11. 개인정보 처리방침의 변경
- 이 개인정보처리방침은 법령이나 서비스의 변경에 따라 내용이 수정되거나 추가, 삭제될 수 있습니다.
- 본 방침을 변경할 경우 운영자는 변경 사항의 시행일자 7일 이전부터 서비스 내 공지사항 또는 팝업을 통해 변경 이유 및 주요 내용을 공지합니다. 단, 회원 권리의 중대한 변경이 발생하는 경우에는 최소 30일 전에 사전 공지하며, 필요한 경우 회원의 동의를 다시 획득합니다.
- 다음과 같은 중요한 변경 사항이 발생하는 경우에는 회원의 사전 동의를 다시 받겠습니다:
- 새로운 개인정보의 수집 항목을 추가하여 수집하는 경우
- 개인정보를 제공받는 제3자가 새롭게 발생하는 경우
- 개인정보의 국외이전이 새롭게 발생하는 경우
- 개인정보 처리위탁을 받는 자 또는 내용에 대하여 실질적인 변경이 있는 경우
- 개정된 방침은 공지된 시행일에 효력이 발생하며, 회원이 개정 방침의 효력 발생 후 서비스를 계속 이용하는 경우 변경 사항에 동의한 것으로 간주됩니다.
12. 개인정보 유출 등에 대한 조치
운영자는 개인정보 유출사고 발생 시 지체 없이 해당 사실을 통지하고 필요한 조치를 취하겠습니다.
유출 통지 사항
- 유출된 개인정보 항목
- 유출 시점 및 경위
- 정보주체가 피해를 최소화하기 위해 취할 수 있는 조치
- 운영자의 대응 조치 및 피해 구제 절차
- 정보주체에게 피해가 발생한 경우 신고할 수 있는 담당 부서 및 연락처
또한 유출 규모가 1,000명 이상인 경우 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 해당 사실을 신고하고 후속 조치를 수행하겠습니다.
부칙
이 개인정보처리방침은 2026년 1월 17일부터 적용됩니다.