개인정보 처리방침

DataFact는 서비스 제공을 위해 최소한의 정보만 수집합니다.

• 이메일 주소 (필수): 새 인사이트·데이터 갱신 알림 발송

• 관심 섹터 (선택): 사용자가 구독 시 직접 선택한 분야 (예: 인구·사회, 자동차)

• 가입 출처 (자동): 어느 페이지에서 구독했는지 (예: 홈, 글, 섹터 페이지)

• 접속 로그 (자동): 페이지뷰, IP 주소, 브라우저 정보 — Plausible Analytics(쿠키리스, 익명화)

• 이메일 발송 (필수): 새 article·인사이트 알림, 데이터 갱신 알림

• 서비스 개선 (선택): 가입 출처·관심 섹터 분석으로 컨텐츠 우선순위 결정

• 부정 이용 방지: rate limiting, honeypot, 봇 차단

DataFact는 광고 발송 또는 제3자 마케팅 용도로 정보를 사용하지 않습니다.

• 구독 중: 보유 기간 제한 없음 (서비스 제공 목적 달성까지)

• 수신 거부 후: 이메일·관심 섹터 즉시 익명화 (개인 식별 불가능 처리), 익명 통계 데이터만 보존

• 계정 삭제 요청 시: 7일 안에 완전 삭제 (백업 포함)

DataFact는 사용자의 개인정보를 제3자에게 판매·공유하지 않습니다.

서비스 제공을 위한 위탁만 진행합니다:

• Supabase Inc. (데이터베이스 호스팅, 미국·서울 region) — 이메일·관심 섹터 저장

• Vercel Inc. (웹사이트 호스팅, 글로벌 CDN)

• Cloudflare, Inc. (DNS·도메인)

• Plausible Analytics (쿠키리스 분석, 독일/EU GDPR 준수)

위탁자별 데이터 처리는 각 사의 개인정보 처리방침을 따릅니다.

사용자는 언제든 다음 권리를 행사할 수 있습니다:

• 열람 요청: 본인의 등록 정보 확인 (hello@datafact.org)

• 정정 요청: 잘못된 정보 수정

• 삭제 요청: 개인정보 완전 삭제 (7일 이내 처리)

• 수신 거부: 모든 이메일에 포함된 1-클릭 수신 거부 링크 사용

• 처리 정지 요청: 특정 목적의 처리만 중단 요청 가능

DataFact는 마케팅·광고 쿠키를 사용하지 않습니다.

• 세션 쿠키: 미사용 (사용자 로그인 없음)

• 분석 쿠키: Plausible Analytics 사용 — 쿠키 없음, IP·UA만 익명 집계

• 광고 추적: 미사용

interest-cohort(FLoC), Camera, Microphone, Geolocation 등 권한은 모두 차단됩니다 (Permissions-Policy 헤더).

• 모든 통신 HTTPS (TLS 1.3) 강제 (HSTS 2년)

• Content-Security-Policy 적용 (XSS 완화)

• Database RLS (Row Level Security) — 익명 접근 시 모든 데이터 deny

• Service role 키는 서버 환경변수로만 사용 (클라이언트 노출 0)

• Rate limiting (분당 5회 구독, 30회 API 호출)

• Honeypot 봇 차단

자세한 보안 점검: https://github.com/firstshout/Biz_data_platform/blob/main/06-docs/SECURITY_AUDIT.md

• 이름: DataFact 운영팀

• 이메일: hello@datafact.org

• 응답 시간: 영업일 기준 24-48시간

개인정보 침해 신고:

• 개인정보보호위원회 (privacy.go.kr · 국번 없이 182)

• 개인정보 분쟁조정위원회 (kopico.go.kr · 1833-6972)

본 개인정보 처리방침은 변경 시 사이트에 게시되며, 중요한 변경은 등록된 이메일로 사전 고지합니다.

마지막 변경일: 2026-05-09 (최초 게시)