goalin 개인정보처리방침

goalin이 계정, 기기, 작업 기록, 문의 정보를 처리하는 기준을 설명합니다.

개인정보 처리자

• 서비스 URL: https://goalin.net
• 운영 주체: Goalin
• 대표자: Goalin
• 사업자등록번호: 미설정
• 주소: Seoul
• 대표 연락처: 미설정
• 대표 이메일: lightfact2@naver.com
• 개인정보 보호책임자: Goalin / Privacy Officer
• 개인정보 문의 이메일: lightfact2@naver.com
• 개인정보 문의 전화: 미설정

처리하는 개인정보 항목

• 계정 정보: 사용자 ID, 이름, 비밀번호 해시, 초대 코드, 약관 동의 버전과 동의 시각
• 기기 정보: device_id, 기기 이름, 플랫폼, agent version, hardware fingerprint, policy version, 상태
• 운영 기록: heartbeat, work poll/submit, 작업 결과, contribution score, audit log, 접속 시각과 IP
• 문의 정보: 이메일, 문의 유형, 문의 내용, 처리 상태, 답변 이력

처리 목적

• 회원 식별, 로그인, 기기 소유자 연결, 비활성 기기 차단, 작업 배분과 결과 검증
• 보안 사고 탐지, 부정 이용 방지, 서비스 품질 개선, 문의 응대
• 정산·보상 기능이 활성화되는 경우 기여 이력 산정과 분쟁 대응

보유 및 이용 기간

• 계정 정보는 회원 탈퇴 또는 계정 삭제 요청 시까지 보관합니다.
• 기기와 작업 기록은 보안, 정산, 분쟁 대응에 필요한 기간 동안 보관할 수 있습니다.
• 문의 기록은 접수일로부터 3년 또는 관련 분쟁 종료 시까지 보관하는 것을 기본값으로 합니다.
• 법령상 보존 의무가 있는 경우 해당 기간 동안 별도 보관할 수 있습니다.

제3자 제공과 처리위탁

• 기본 배포본은 제3자 제공과 외부 처리위탁을 사용하지 않습니다.
• 결제, 이메일 발송, 클라우드 호스팅, 로그 분석, 고객지원 도구를 도입하는 경우 제공·위탁 대상과 목적을 본 방침에 추가해야 합니다.

정보주체의 권리

• 사용자는 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회, 회원 탈퇴를 요청할 수 있습니다.
• 요청은 본인 확인 후 처리되며, 법령상 보존 의무 또는 보안상 제한 사유가 있으면 처리 범위가 제한될 수 있습니다.

안전성 확보 조치

• 비밀번호는 PBKDF2-SHA256 해시로 저장합니다.
• 로그인 rate limiting, 관리자 세션 토큰, same-origin 검증, HSTS, CSP, X-Frame-Options 등 기본 보안 헤더를 적용합니다.
• 운영 환경에서는 HTTPS, 도메인 기반 CORS, 비밀값 분리, 접근권한 최소화, 감사 로그 회전, 정기 백업을 적용해야 합니다.