총칙
Oaty는 이용자의 개인정보를 중요하게 생각합니다. 이 개인정보처리방침은 Oaty가 어떤 개인정보를 어떤 목적으로 처리하고, 어떻게 보관, 보호, 파기하는지 설명합니다.
Oaty는 공개 블로그 방문자에게 회원가입, 댓글, 결제, 문의 폼을 제공하지 않습니다. 다만 사이트 접속, 이메일 문의, 관리자용 CMS 이용, 보안 및 서비스 운영 과정에서 필요한 최소한의 정보가 처리될 수 있습니다.
개인정보 처리 항목
Oaty는 다음 정보를 처리할 수 있습니다.
| 구분 | 처리 항목 | 처리 경로 |
|---|---|---|
| 공개 방문자 | IP 주소, 접속 일시, 요청 URL, 브라우저 및 기기 정보, 리퍼러 등 접속 과정에서 생성되는 정보 | Cloudflare Workers, CDN, 보안 및 오류 로그 |
| 이메일 문의자 | 이메일 주소, 이름 또는 닉네임, 문의 내용, 첨부파일, 답변 이력 | 이용자가 직접 발송한 이메일 |
| 관리자 또는 작성자 | Cloudflare Access 인증 정보, 접속 로그, 작성한 글과 페이지, 프로필 정보, 이미지 파일과 파일 메타데이터 | 관리자 페이지, GitHub, Cloudflare R2 |
| AI 작성 보조 기능 사용자 | 글 제목, 본문 초안, 설명, 카테고리, 태그, 이미지 대체 텍스트 등 운영자가 입력하거나 전송한 콘텐츠 | 관리자 페이지의 Gemini API 호출 |
Oaty는 주민등록번호, 여권번호, 운전면허번호, 계좌정보, 건강정보 등 고유식별정보나 민감정보를 의도적으로 수집하지 않습니다. 이메일 문의나 원고 초안, 이미지 안에 불필요한 개인정보 또는 민감정보를 포함하지 말아 주세요.
개인정보 이용 목적
Oaty는 개인정보를 다음 목적으로 이용합니다.
- 사이트 제공, 접속 안정성 유지, 장애 대응
- 보안 점검, 비정상 접근 및 남용 방지
- 이메일 문의 확인, 답변, 후속 소통
- 관리자 인증, 콘텐츠 작성, 저장, 배포, 미디어 관리
- 검색 노출 품질 개선을 위한 관리자용 글 초안 정리 및 메타데이터 작성 보조
- 법령상 의무 이행 및 분쟁 대응
보유 및 이용 기간
Oaty는 개인정보를 처리 목적 달성에 필요한 기간 동안만 보관합니다.
- 이메일 문의 내용은 답변과 후속 대응에 필요한 기간 동안 보관하며, 목적이 달성되면 삭제합니다. 분쟁 대응이나 법령 준수를 위해 필요한 경우 해당 기간 동안 보관할 수 있습니다.
- 서버 접속 기록, 보안 로그, 오류 로그는 서비스 안정성 및 보안 점검에 필요한 기간 동안 보관되며, Cloudflare 등 인프라 제공자의 보관 정책과 설정이 함께 적용될 수 있습니다.
- 관리자 작성 콘텐츠, 프로필 정보, 업로드 이미지, GitHub 커밋 기록은 사이트 운영 및 이력 관리를 위해 유지되며, 삭제 또는 비공개 처리 요청이 확인되면 필요한 범위에서 조치합니다.
- AI 작성 보조 기능에 전송된 입력과 결과는 기능 제공 및 오류 대응 목적에 필요한 범위에서 처리됩니다. Oaty는 해당 입력을 별도의 Oaty 모델 학습 목적으로 사용하지 않습니다.
파기 절차 및 방법
보유 목적이 달성되었거나 이용자가 정당한 삭제를 요청한 정보는 복구하기 어렵도록 삭제합니다. 전자 파일은 저장 위치에서 삭제하고, 외부 서비스에 저장된 정보는 각 서비스의 관리 기능 또는 요청 절차에 따라 삭제합니다. 공개 콘텐츠에 포함된 개인정보는 검색엔진 또는 외부 캐시에서 노출이 남을 수 있으므로, 필요한 경우 별도 삭제 요청이 필요할 수 있습니다.
제3자 제공 및 처리 위탁
Oaty는 이용자의 개인정보를 판매하거나 광고 목적으로 제3자에게 제공하지 않습니다. 다만 사이트 운영에 필요한 범위에서 다음 외부 서비스를 이용하며, 이 과정에서 개인정보 또는 접속 정보가 처리될 수 있습니다.
| 서비스 | 이용 목적 | 처리될 수 있는 정보 |
|---|---|---|
| Cloudflare | 사이트 호스팅, CDN, Workers, R2 미디어 저장, Access 인증, 보안 및 관측 로그 | 접속 정보, 보안 로그, 관리자 인증 정보, 업로드 이미지 |
| GitHub | 콘텐츠 저장소 관리, 관리자 CMS 저장, 변경 이력 관리 | 게시글, 페이지, 프로필 정보, 커밋 및 변경 이력 |
| Google Gemini API | 관리자용 AI 작성 보조 | 운영자가 전송한 제목, 본문, 설명, 카테고리, 태그, 이미지 대체 텍스트 |
| Google Gmail 등 이메일 서비스 | 이메일 문의 수신 및 답변 | 이메일 주소, 문의 내용, 첨부파일, 답변 이력 |
| jsDelivr | Pretendard 웹폰트 제공 | 폰트 파일 요청에 필요한 접속 정보 |
위 서비스는 국외 사업자 또는 글로벌 인프라를 통해 제공될 수 있으며, 실제 처리 위치와 보관 기간은 각 서비스의 정책과 운영 설정에 따릅니다. 외부 서비스 구성이나 수탁자가 변경되면 이 방침에 반영합니다.
쿠키 및 세션 저장소
Oaty의 공개 블로그는 광고 추적, 리타게팅, 회원 식별을 위한 쿠키를 직접 설정하지 않습니다.
관리자 페이지와 API는 Cloudflare Access 인증을 위해 CF_Authorization과 같은 인증 쿠키를 사용할 수 있습니다. 또한 공개 페이지의 목차 위치, 관리자 화면의 작업 상태와 미리보기 데이터처럼 브라우저 안에서만 필요한 정보는 sessionStorage에 저장될 수 있습니다. 세션 저장소 정보는 보통 브라우저 탭 또는 세션이 종료되면 삭제됩니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있습니다. 다만 인증 쿠키를 차단하면 관리자 페이지 이용이 제한될 수 있습니다.
행태정보 및 맞춤형 광고
Oaty는 현재 맞춤형 광고 제공을 목적으로 이용자의 행태정보를 수집하거나 제3자 광고 네트워크에 제공하지 않습니다. 사이트 검색은 Pagefind를 사용해 브라우저에서 로컬로 실행되며, 검색어를 Oaty 서버에 별도로 전송하지 않습니다.
생성형 AI 기능
Oaty의 공개 방문자는 생성형 AI 기능을 직접 사용하지 않습니다. 관리자용 CMS에서는 운영자가 선택한 경우 Google Gemini API를 이용해 글 초안 정리, SEO 설명, 슬러그, 카테고리, 태그, 이미지 대체 텍스트 작성을 보조할 수 있습니다.
AI 기능에 입력한 내용은 외부 AI 서비스로 전송될 수 있으므로, 운영자는 개인정보, 민감정보, 비공개 자료가 불필요하게 포함되지 않도록 확인해야 합니다. AI가 생성한 결과물은 운영자가 검토한 뒤 공개 여부를 결정합니다.
이용자의 권리
이용자는 본인 개인정보에 대해 열람, 정정, 삭제, 처리 정지, 동의 철회 등을 요청할 수 있습니다. 요청은 아래 문의처로 보내 주세요.
요청 시 본인 확인과 사실관계 확인을 위해 필요한 최소한의 정보를 요청할 수 있습니다. 다른 사람의 권리 침해 우려가 있거나 법령상 보관이 필요한 정보는 요청이 제한될 수 있습니다.
개인정보 보호책임자 및 문의
- 운영자: 소나무
- 이메일: grok24778@gmail.com
- 사이트: https://oaty.lol
개인정보 처리와 관련한 문의, 권리 행사, 불만 접수는 위 이메일로 연락해 주세요.
안전성 확보 조치
Oaty는 개인정보 보호를 위해 다음 조치를 적용합니다.
- 관리자 페이지와 API에 Cloudflare Access 기반 인증 적용
- 관리자 요청에 대한 JWT 검증 및 보안 응답 헤더 적용
- 업로드 파일의 형식, 용량, 경로 검증
- GitHub 토큰, Gemini API 키, Cloudflare API 토큰 등 비밀값의 환경변수 관리
- 필요한 범위의 접근 권한 부여와 외부 서비스 권한 관리
방침 변경
이 개인정보처리방침은 2026년 5월 9일부터 적용됩니다. 개인정보 처리 방식, 외부 서비스, 법령 또는 운영 정책이 변경되는 경우 이 페이지를 통해 안내합니다. 이용자의 권리에 중대한 영향을 미치는 변경은 적용 전 또는 적용 즉시 알아보기 쉬운 방식으로 고지합니다.