Vol. 012026년 5월 28일
since 2026.05
보통 사람들을 위한
미식 가이드
No. 0001 · Seoul · Korea

개인정보처리방침

Privacy Policy

시행일 · 2026-05-14

디오라마케팅(이하 “회사”)은(는) DIORA Guide (디오라가이드)을(를) 운영하면서 이용자의 개인정보를 중요하게 다루며, 「개인정보 보호법」과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령을 준수합니다. 본 방침은 회사가 어떤 정보를 어떤 목적으로 수집·이용하고, 어떻게 보관·보호하며, 정보주체가 어떤 권리를 행사할 수 있는지를 정합니다.

1. 수집하는 개인정보 항목 및 수집 방법

본 서비스는 별도의 회원가입 절차가 없으며, 다음 두 가지 채널에서만 개인정보를 수집합니다.

1.1 제보·문의 (제보, 인터뷰, 제휴, 광고, 우리 가게 홍보, 기타 문의)

  • 필수: 이름, 이메일 주소, 문의 내용
  • 선택: 연락처(전화번호), 제목, 첨부 파일(사진·메뉴판 등)
  • 자동 수집: 접속 IP 주소, User-Agent — 스팸 방지·보안 점검 목적에 한해 내부에서만 사용하며 외부에 노출되지 않습니다.

1.2 뉴스레터 구독

  • 필수: 이메일 주소, 마케팅 정보 수신 동의 여부
  • 선택: 이름(있는 경우 노출에 사용)
  • 더블옵트인: 회사는 입력된 이메일로 확인 링크를 발송하고, 정보주체가 직접 링크를 클릭해 “구독 확정”을 한 경우에만 발송 대상 명단에 포함합니다.

2. 개인정보의 수집 및 이용 목적

  • 제보·문의 답변 및 후속 커뮤니케이션(인터뷰 일정 조율, 제휴 협의, 광고 견적 회신 등)
  • 뉴스레터·서비스 안내 등 영리목적의 광고성 정보 전송 — 사전 동의(옵트인)한 이용자에게만 발송하며, 동의를 철회한 즉시 발송을 중단합니다.
  • 서비스 운영상 통계·품질 개선 — 식별 가능한 항목은 포함하지 않습니다.
  • 스팸·악성 트래픽 식별 등 보안 목적 (접속 IP·User-Agent 한정)

3. 개인정보의 보유 및 이용 기간

수집한 개인정보는 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만, 관계 법령에 따라 보존이 필요한 경우 해당 법령에서 정한 기간 동안 보관합니다.

  • 제보·문의 기록: 답변 완료 후 1년 보관 후 파기 (반복 민원 대응·서비스 품질 점검 목적). 민원·분쟁이 발생한 건은 사안 종결 시까지.
  • 뉴스레터 구독 정보: 구독 해지 시까지 보유, 해지 요청 즉시 발송 명단에서 삭제. 수신 거부 사실 확인을 위해 이메일과 해지 일자 일부만 별도 보관(최대 1년).
  • 접속 IP·User-Agent: 수집일로부터 6개월 후 자동 폐기.
  • 「통신비밀보호법」에 따른 통신사실확인자료: 법령에서 정한 보존 기간.

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 “2. 수집 및 이용 목적”에서 고지한 범위를 초과하여 이용하거나 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

  • 이용자가 사전에 별도로 동의한 경우
  • 법령에 특별한 규정이 있거나, 수사기관의 적법한 절차에 따른 요구가 있는 경우

5. 개인정보 처리의 위탁

회사는 웹 사이트의 핵심 운영을 자체 서버 환경에서 직접 수행하며, 다음 보조 업무에 한해 외부 전문 업체에 위탁합니다. 위탁 계약 시 「개인정보 보호법」 §26에 따라 개인정보의 안전한 처리를 위한 책임과 준수 사항을 명확히 하고 있습니다.

  • 이메일 발송 — Resend (Resend Inc., 미국): 문의 답변, 뉴스레터, 구독 확인 메일의 발송에 사용. 위탁 항목: 이메일 주소, 이름(있는 경우), 메일 본문. 국외 이전이며, 수신자가 거부할 권리를 행사한 경우 즉시 발송이 중단됩니다.
  • 네트워크 보안·CDN — Cloudflare, Inc. (미국): DNS, 콘텐츠 전송, WAF, 봇 차단 등 네트워크 가장자리 보안 기능. 접속 로그(IP 포함)가 기술적으로 단기 보관될 수 있습니다.
  • 데이터베이스·파일 저장 — Supabase, Inc. (미국·유럽): 제보·문의 및 콘텐츠 데이터 저장.
  • 오류 추적 — Sentry (Functional Software, Inc., 미국): 서버·클라이언트 오류 진단. 개인 식별 정보는 마스킹 처리하며 IP는 익명화합니다.
  • 웹 분석 — Cloudflare Web Analytics (Cloudflare, Inc., 미국): 페이지뷰·유입원·국가·디바이스 등 익명 통계 산출. 쿠키·로컬스토리지·핑거프린팅을 사용하지 않으며, 개별 이용자를 식별할 수 있는 정보는 수집되지 않습니다.

위탁 업체가 변경될 경우 본 방침의 “11. 변경 사항”에 따라 사전 공지합니다.

6. 정보주체의 권리·의무 및 행사 방법

이용자는 회사에 대하여 언제든지 다음 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리 정지 요구
  • 마케팅 정보 수신 동의 철회 (수신 거부)

권리 행사는 본 방침 “9. 개인정보 보호책임자”에 명시된 연락처로 서면, 전자우편 등을 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다. 뉴스레터 수신 거부는 모든 이메일 하단의 “수신 거부” 링크를 통해 즉시 처리할 수 있습니다.

7. 개인정보의 안전성 확보 조치

  • 관리적: 내부관리계획 수립·시행, 정기적 직원 교육, 접근 권한 최소화.
  • 기술적: 비밀번호 단방향 해시 저장, 2단계 인증(TOTP) 도입, 침입 차단·rate limit 시스템 운영, 전송 구간 HTTPS 암호화, 업로드 이미지 EXIF/GPS 정보 자동 제거 및 파일명 무작위화.
  • 물리적: 회사 자체 서버 환경에서 데이터를 운영·보관하며, 출입통제 및 잠금장치 등 물리적 보호조치를 시행합니다.

8. 자동 수집 장치(쿠키 등)의 설치·운영 및 거부

회사는 일반 이용자의 콘텐츠 열람을 위한 추적 쿠키나 행태정보를 운영하지 않습니다.

  • 추적 쿠키 미운영: 광고 식별자, 개인 맞춤형 광고, 재방문 행태 추적 등 광고·마케팅 목적의 쿠키 또는 유사 기술을 사용하지 않습니다.
  • 통계 도구: Cloudflare Web Analytics를 통해 페이지뷰·유입원· 국가·디바이스 등을 익명·쿠키리스 방식으로만 집계합니다. 개별 이용자를 식별할 수 있는 정보는 수집되지 않습니다.
  • 보안 쿠키: 봇 차단 등 보안 목적으로 Cloudflare가 짧은 수명의 기술적 쿠키(예: __cf_bm, cf_clearance)를 발급할 수 있습니다. 이는 「개인정보 보호법」 및 EU GDPR이 동의 의무를 면제하는 ‘필수 보안’ 목적의 쿠키이며, 개인 식별이나 마케팅 용도에는 사용되지 않습니다.
  • 운영자 세션: 회사 내부 운영자의 관리 도구 로그인 세션 쿠키는 별도 운영되며, 일반 이용자에게는 발급되지 않습니다.
  • 거부 방법: 위의 보안 쿠키 외에는 발급되는 쿠키가 없으므로 별도 거부 절차가 필요하지 않습니다. 보안 쿠키는 브라우저의 쿠키 차단 설정으로 거부할 수 있으나, 봇 차단이 풀려 일부 보호 기능이 제한될 수 있습니다.

9. 개인정보 보호책임자

회사는 이용자의 개인정보를 보호하고 관련 불만 사항을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

10. 정보주체의 권익 침해에 대한 구제 방법

정보주체는 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다(회사와는 별개의 독립 기관).

  • 개인정보분쟁조정위원회: (국번 없이) 1833-6972 · privacy.go.kr
  • 개인정보침해신고센터: (국번 없이) 118 · privacy.kisa.or.kr
  • 대검찰청 사이버수사과: (국번 없이) 1301 · spo.go.kr
  • 경찰청 사이버수사국: (국번 없이) 182 · ecrm.cyber.go.kr

11. 변경 사항

본 방침의 내용 추가, 삭제 및 수정이 있을 경우, 시행 최소 7일 전(이용자에게 중대한 불리한 변경의 경우 30일 전)에 본 페이지를 통해 사전 공지합니다.

본 개인정보처리방침은 2026-05-14부터 시행됩니다.

개인정보처리방침 | DIORA Guide