개인정보처리방침
시행일: 2025년 1월 1일 / 최종 수정: 2026년 5월
Fly Together(이하 “서비스”)는 개인정보보호법에 따라 회원의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 수집하는 개인정보 항목
| 구분 | 수집 항목 | 수집 목적 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(암호화 저장) | 회원 식별, 로그인 인증 |
| 선택 | 닉네임, 자기소개, 프로필 이미지 URL | 프로필 표시 |
| 자동 수집 | IP 주소, 접속 일시, 서비스 이용 기록 | 부정 이용 방지, 서비스 개선 |
2. 개인정보 수집·이용 목적
- 회원 가입, 로그인 및 회원 관리
- 서비스 제공 (게시물 작성, 댓글, 좋아요 등)
- 이메일 인증 및 비밀번호 재설정
- 알림 이메일 발송 (동의한 경우)
- 서비스 개선 및 통계 분석
3. 개인정보 보유 및 이용 기간
- 회원 탈퇴 시: 즉시 파기 (단, 관계 법령에 따라 보존 의무가 있는 경우 해당 기간까지 보존)
- 관련 법령에 따른 보존:
- 전자상거래 기록: 5년 (전자상거래법)
- 로그인 기록: 3개월 (통신비밀보호법)
4. 개인정보의 제3자 제공
서비스는 회원의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 단, 법령에 의하거나 수사기관의 적법한 요청이 있는 경우는 예외입니다.
5. 개인정보 처리 위탁
| 수탁 업체 | 위탁 업무 |
|---|---|
| Resend | 이메일 발송 |
| Cloudflare | DNS·CDN (트래픽 중계) |
| Sentry | 오류 모니터링 |
미디어 파일(사진·영상)은 자체 서버 디스크에 저장하며 제3자에 위탁하지 않습니다.
6. 정보주체의 권리
회원은 언제든지 다음 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있는 개인정보의 정정 요구
- 개인정보 삭제 요구 (회원 탈퇴를 통해 처리)
- 개인정보 처리 정지 요구
요청은 서비스 내 프로필 편집 페이지 또는 운영자에게 직접 연락하여 처리할 수 있습니다.
7. 개인정보 보안 조치
- 비밀번호는 bcrypt 알고리즘으로 암호화 저장
- HTTPS(TLS) 전송 암호화
- DB 접근은 서버 내부 전용 (외부 접근 차단)
- 세션 토큰은 JWT로 관리하며 서버에 저장하지 않음
8. 개인정보 보호책임자
개인정보 처리 관련 문의는 서비스 운영진에게 문의하시기 바랍니다.
9. 방침 변경
이 방침은 법령 개정 또는 서비스 변경에 따라 수정될 수 있으며, 변경 시 서비스 내 공지를 통해 안내합니다.