개인정보 처리방침 (사이트 게재용)
시행일: 2026-05-04 | 최종 개정일: 2026-05-04 | 버전: 1.1
이 문서는 stophim.kr /privacy 페이지에 게재되는 법적 문서의 마스터 사본입니다. 변경 시 최종 개정일과 버전을 갱신하고, 변경 이력 표에 항목을 추가합니다.
야권 공동 사법내란 저지 서명운동(이하 '본 서비스', 운영: 개혁신당)은 「개인정보 보호법」에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 원활히 처리할 수 있도록 다음과 같은 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
- 서명운동 참여자의 의사 표시 집계 및 통계 산출·공개
- 중복 참여 방지 (전화번호 + 카카오 계정 이중 검증)
- 참여자 메시지의 부적절 콘텐츠 필터링
- Web Push 알림 발송 (구독 신청자에 한함)
- 정보주체 권리 행사에 대한 응대
제2조 (처리하는 개인정보의 항목)
1. 정보주체가 직접 입력하는 항목
- 성명 (한글 2~7자) — 원본을 저장하며, 캐러셀·통계 등 외부 노출 시점에 마스킹된 형태(예: 김**)로 표시
- 전화번호 (한국 휴대폰 010) — AES-256-GCM 양방향 암호화 + HMAC-SHA256 해시(별도 솔트·키)로 저장. 중복 참여 방지 용도로만 사용하며 외부에 노출되지 않음
- 거주 지역 (시·도 단위)
- 출생연도 (만 14세 이상만 입력 가능)
- 서명 메시지 (200자 이내, 선택)
2. 카카오 OAuth로부터 수신하는 항목
- 카카오 고유 사용자 ID — SHA-256 + 별도 솔트로 일방향 해시하여 저장
카카오로부터 닉네임·이메일·연령대·프로필 등 부가 정보는 일체 수집·저장하지 않습니다.
3. 자동 수집 항목
- 접속 IP 해시
- User-Agent 해시
- 동의 내역 (일반 동의·민감정보 동의 여부와 동의 시각)
4. Web Push 구독자에 한해 추가 처리되는 항목
- 푸시 엔드포인트 URL
- 프로토콜 키 (p256dh, auth)
- 브라우저 User-Agent 해시
5. 민감정보 (개인정보 보호법 제23조)
조작기소 특검법 반대 의사 표명 및 서명 메시지에 담긴 정치적 견해를 처리합니다. 일반 개인정보와 분리된 별도의 동의를 받은 경우에 한해 처리하며, 동의하지 않으실 경우 서명 참여가 제한됩니다.
6. 만 14세 미만 처리 방침
만 14세 미만 아동의 개인정보는 수집하지 않습니다. 출생연도 입력 단계에서 차단됩니다.
제3조 (개인정보의 보유 및 이용 기간)
| 구분 | 보유 기간 |
|---|---|
| 캠페인 진행 중 | 서비스 이용 기간 |
| 캠페인 종료 후 (승리·아카이브 모드 전환 포함) | 종료일로부터 6개월 이내 자동 파기 |
| 서명 삭제 요청 시 | 즉시 영구 삭제 |
| 푸시 구독 해제 시 | 즉시 삭제 |
| 부정 이용 기록 (관련 법령 준수 목적) | 6개월 |
보유 기간 경과 시 별도의 수동 개입 없이 자동으로 영구 삭제됩니다.
제4조 (개인정보의 제3자 제공)
본 서비스는 정보주체의 개인정보를 제1조의 목적 외에는 이용하지 않으며 제3자에게 제공하지 않습니다. 다만 다음의 경우에 한하여 제공할 수 있습니다.
- 정보주체로부터 별도의 동의를 받은 경우
- 법률에 특별한 규정이 있는 경우
- 적법한 절차에 따라 수사기관이 요구하는 경우
단, 마스킹 성명·지역·연령대·서명 메시지는 서명운동의 본질(의사 표시의 공개적 집계)에 따라 일반 공중에 공개됩니다. 이는 제3자 '제공'이 아니라 서명운동 그 자체의 노출입니다.
제5조 (개인정보의 국외 이전)
본 서비스는 클라우드 서비스 Vercel(미국 법인) 및 연계 클라우드 DB 서비스 Neon(미국 법인)을 통해 제공됩니다. 이에 수반하여 개인정보가 해외(일본 도쿄 리전)에 저장·처리됩니다.
- 이전받는 자: Vercel Inc. (미국 법인), Neon Inc. (미국 법인)
- 이전 국가: 일본 도쿄 리전 (실제 서버 소재지)
- 이전 일시 및 방법: 서비스 이용 시 네트워크를 통한 전송
- 이전 목적: 클라우드 서버 및 데이터베이스 운영
- 이전 기간: 제3조의 보유 기간과 동일
제6조 (정보주체의 권리·의무 및 행사방법)
정보주체는 언제든지 다음의 권리를 행사할 수 있습니다.
- 열람 권리: 로그인 후
/me페이지에서 본인의 서명 내역을 조회 - 삭제 권리: 같은 페이지에서 본인의 서명을 영구 삭제
- 정정 권리(메시지·지역·연령대): 추후 도입 예정. 그 전까지는 보호책임자 이메일로 요청
- 처리정지 권리: 보호책임자 이메일로 요청
- 동의 철회 권리: 일반 개인정보·민감정보 동의 각각을 철회 가능. 철회 시 본인의 서명이 자동 삭제됨
만 14세 이상의 미성년자 정보주체도 본인이 직접 권리를 행사할 수 있습니다.
제7조 (개인정보의 파기)
보유 기간 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파기: 데이터베이스 행을 영구 삭제하고 백업 로테이션 주기 내 폐기
- 종이 출력물 파기: 해당 없음 (종이 출력·인쇄 처리 없음)
제8조 (개인정보의 안전조치 — 개인정보 보호법 제29조)
기술적 조치
- 전송 암호화: 모든 통신에 HTTPS(TLS 1.3) 적용, HSTS 설정
- 전화번호: AES-256-GCM 양방향 암호화 + HMAC-SHA256 해시 (별도 솔트·키)
- 카카오 ID: SHA-256 + 별도 솔트 일방향 해시
- 성명: 원본을 데이터베이스에 저장하며, 외부 노출 시점에 마스킹 변환 (예: 김민석 → 김*석)
- 접속 IP·User-Agent 해시화
- 운영자 접근권한 화이트리스트 통제, 접근 로그 보관
관리적 조치
- 개인정보 보호책임자 지정
- 캠페인 종료 6개월 시점 자동 파기 프로세스 운영
물리적 조치
- 서버는 Vercel·Neon이 제공하는 클라우드 데이터센터(일본 도쿄)의 물리적 보안 조치(SOC 2 Type II, ISO 27001 인증)를 준용합니다.
제9조 (자동 수집 장치의 설치·운영 및 거부에 관한 사항)
- 필수 세션 쿠키: 로그인 상태 유지(NextAuth, AUTH_SECRET으로 서명). 거부 시 로그인 불가
- 광고·추적·분석 쿠키 및 GA·픽셀 등 외부 추적 도구는 일체 운용하지 않습니다.
제10조 (개인정보 보호책임자)
- 책임자: 개혁신당
- 전화: 02-6788-2093
- 이메일: info2@reformparty.kr
정보주체께서는 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 보호책임자에게 문의하실 수 있습니다.
제11조 (권익침해 구제 방법)
- 개인정보분쟁조정위원회 (privacy.kisa.or.kr / 1833-6972)
- 개인정보침해신고센터 (privacy.kisa.or.kr / 118)
- 대검찰청 사이버범죄수사단 (www.spo.go.kr / 02-3480-3573)
- 경찰청 사이버수사국 (cyberbureau.police.go.kr / 182)
제12조 (처리방침의 변경)
본 처리방침은 시행일로부터 적용되며, 법령 또는 운영상의 변경이 있는 경우 시행 7일 전 사이트 공지사항으로 고지합니다.
부록. 명시적 동의 문구 (서명 등록 화면에 표시)
A. 이용약관 동의
〈서비스 이용약관 동의〉
· 본 서비스(stophim.kr)의 이용약관 전문에 동의합니다.
· 동의를 거부할 권리가 있으며, 거부 시 서명 참여가 불가합니다.
☐ 위 내용에 동의합니다.
B. 일반 개인정보 수집·이용 동의서
〈개인정보 수집·이용 동의〉
· 수집 항목: 성명(원본 저장, 외부 노출 시 마스킹), 전화번호(암호화·해시),
카카오 고유 ID 해시, 거주 지역, 출생연도, 서명 메시지(선택),
접속 IP·User-Agent 해시, 동의 내역
· 수집·이용 목적: 서명운동 통계 산출 및 공개, 중복 참여 방지,
부적절 콘텐츠 필터링
· 보유·이용 기간: 캠페인 종료 후 6개월 자동 파기
· 정보주체는 동의를 거부할 권리가 있으며, 거부 시 서명 참여가 불가합니다.
☐ 위 내용에 동의합니다.
C. 민감정보 처리 동의서 (별도)
〈민감정보(정치적 견해) 처리 동의〉
【개인정보 보호법 제23조에 따라 별도로 받는 동의입니다】
· 수집 항목: 조작기소 특검법에 대한 반대 의사 표명이라는 정치적 견해,
서명 메시지에 담긴 정치적 견해
· 수집·이용 목적: 정치적 의사 표시의 집계·통계 산출·공개
· 보유·이용 기간: 캠페인 종료 후 6개월 자동 파기
· 정보주체는 동의를 거부할 권리가 있으며, 거부 시 서명 참여가 불가합니다.
☐ 위 내용에 동의합니다.
세 동의 체크박스(이용약관·개인정보 수집·이용·민감정보 처리)는 반드시 분리되어야 하며, 한 체크박스로 묶어서 받으면 개인정보 보호법 제22조·제23조 위반입니다. 특히 민감정보 동의는 다른 동의와 절대 묶을 수 없습니다.
관련 법령·조항
- 개인정보 보호법 제15조 (수집·이용 동의)
- 개인정보 보호법 제22조 (동의를 받는 방법)
- 개인정보 보호법 제23조 (민감정보의 처리 제한)
- 개인정보 보호법 제29조 (안전조치 의무)
- 개인정보 보호법 제30조 (개인정보 처리방침의 수립 및 공개)
- 개인정보 보호법 제35~37조 (정보주체의 권리)
- 개인정보 보호법 제39조의3 (국외 이전)
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
변경 이력
| 버전 | 시행일 | 주요 변경 |
|---|---|---|
| 1.0 | 2026-05-04 | 최초 제정 |
| 1.1 | 2026-05-04 | 이용약관 동의를 별도 체크박스로 분리 (기존 2개 → 3개) |