개인정보처리방침

최종 업데이트: 2026년 4월

GitTeam(이하 "서비스")은 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스가 어떤 개인정보를 수집하고 어떻게 처리·보관·파기하는지 설명합니다.

1. 수집하는 개인정보 항목

• GitHub OAuth 연동 시: GitHub 사용자 ID(숫자), username, 프로필 사진 URL, 공개 프로필 링크
• 서비스 이용 과정: 작성한 리뷰/투표/신고/관심 레포/ 피드백의 내용과 생성 시각
• 자동 수집: IP 주소(rate limit · 봇 방어 목적), 브라우저 User-Agent(피드백 디버깅), 세션 쿠키

2. 수집 방법

• GitHub OAuth 로그인 시 인증 서버를 통한 최소 정보 조회
• 서비스 이용 과정에서 이용자가 직접 입력
• HTTP 요청 헤더에서 자동 기록

3. 개인정보의 이용 목적

• 회원 식별 및 인증
• 리뷰·피드백 등 사용자 생성 콘텐츠의 작성자 표시
• 부정 이용 방지(rate limit, 봇 방어, 신고 처리)
• 서비스 개선 및 디버깅

4. 보유 및 이용 기간

• 계정 정보: 탈퇴 시 즉시 삭제. 단 리뷰 본문은 커뮤니티 히스토리 보존을 위해 "삭제된 사용자"로 표기되어 유지.
• 신고·제재 이력: 재가입 악용 방지를 위해 불변 식별자(github_user_id)와 함께 보관.
• 자동 수집 로그: rate limit/보안 목적으로 최대 30일 보관 후 자동 파기.

5. 제3자 제공

서비스는 원칙적으로 개인정보를 제3자에게 제공하지 않습니다. 법령에 따른 요청이 있는 경우에만 최소 범위에서 제공될 수 있습니다.

6. 처리 위탁

서비스 운영을 위해 다음 업체에 일부 처리를 위탁합니다.

• Supabase (데이터베이스·인증): 회원 식별자, 프로필, 사용자 생성 콘텐츠 저장
• Vercel (호스팅·분석): 페이지 서빙, 접속 로그, Web Analytics·Speed Insights 성능 지표
• Upstash (rate limit): IP/user_id 기반 요청 카운터
• Cloudflare Turnstile (봇 방어): 챌린지 토큰 검증
• Sentry (선택적, 에러 리포팅): 예외 발생 시 스택 트레이스 수집
• Anthropic Claude (선택적, AI 분석): 공개 레포 요약 생성 (개인정보 미전달)
• GitHub (OAuth·공개 API): 로그인 인증 및 공개 레포 메타 조회

7. 이용자의 권리

• 개인정보 열람·수정·삭제·처리정지를 요청할 수 있습니다.
• 계정 탈퇴는 프로필 페이지에서 직접 가능하며, 탈퇴 즉시 계정 정보와 관심 레포·투표가 삭제됩니다.
• 리뷰 본문은 "삭제된 사용자" 표기로 유지되며, 본문 삭제는 작성 당시 본인 권한으로만 가능합니다 (탈퇴 후에는 복구 불가).

8. 쿠키 사용

서비스는 세션 유지를 위한 인증 쿠키(Supabase), 봇 검증 쿠키(Turnstile, 30일), 로케일 선호 쿠키(NEXT_LOCALE)를 사용합니다. 브라우저 설정에서 쿠키 차단 시 일부 기능이 제한될 수 있습니다.

9. 개인정보 보호책임자

개인정보 처리에 관한 문의는 서비스 내 피드백페이지를 통해 접수해 주세요. 접수된 문의는 관리자만 열람합니다.

10. 변경 고지

본 방침이 변경되는 경우 서비스 공지 및 최종 업데이트 일자 갱신으로 고지합니다.