개인정보처리방침
시행일: 2026년 7월 10일
mergeDXF(이하 "서비스")는 개인정보처리자로서 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 아래와 같이 처리합니다.
1. 수집하는 개인정보 항목 및 수집 방법
| 구분 | 처리 항목 | 수집 방법 |
|---|---|---|
| 계정 정보 | 이메일 주소, 이름, 프로필 사진 URL, Google 계정 식별자(sub), 최초·최근 로그인 시각 | Google 계정 로그인(OAuth) 시 Google로부터 수집 |
| 서비스 이용 기록 | 이용 시각, 이메일, 파일 수, 필지 수, 좌표계, 처리 시간·성공 여부·오류 내용, 접속 IP | 서비스 이용 시 자동 생성 |
| 도면 정보 | 업로드한 DXF 파일, 파일명, 변환 결과 파일과 미리보기 데이터, 도면의 좌표 범위 | 이용자가 직접 업로드 |
| 의견 | 이메일, 의견 내용, 작성 시각, 접속 IP | 이용자가 의견 보내기 기능으로 입력 |
민감정보나 주민등록번호는 요구하지 않습니다. 도면 안에 불필요한 개인정보가 포함되지 않도록 업로드 전에 확인해 주세요.
2. 처리 목적 및 법적 근거
| 처리 목적 | 법적 근거 |
|---|---|
| 회원 식별, Google 로그인, 세션 유지 | 개인정보 보호법 제15조 제1항 제4호(계약 이행 및 이용자 요청 조치) |
| DXF 업로드·변환·결과 제공 | 개인정보 보호법 제15조 제1항 제4호 |
| 오류 확인, 부정 이용 방지, 서비스 보안과 안정성 확보 | 개인정보 보호법 제15조 제1항 제6호(정당한 이익, 합리적 범위 내 최소 처리) |
| 이용 현황 분석, 의견 확인과 서비스 개선 | 개인정보 보호법 제15조 제1항 제4호 및 제6호 |
3. 보유 및 이용 기간
| 정보 | 보유 기간 |
|---|---|
| 업로드 파일, 중간 파일, 변환 결과·미리보기 파일 | 업로드 후 최대 24시간 |
| 서비스 이용 기록 및 의견 | 수집일로부터 1년(매시간 만료 자료 자동 삭제) |
| 계정 정보 | 계정 삭제 요청 또는 서비스 종료 시까지 |
| OAuth 상태 쿠키 / 로그인 세션 쿠키 | 각각 최대 10분 / 30일(로그아웃·브라우저 삭제 시 조기 만료) |
관계 법령에 별도의 보존 의무가 생기는 경우에는 해당 법령에서 정한 기간만큼 분리하여 보관한 뒤 삭제합니다.
4. 제3자 제공 및 외부 API
서비스는 개인정보를 판매하지 않으며, 이용자의 개인정보를 본래 목적과 무관하게 제3자에게 제공하지 않습니다. 법령에 근거한 요청이 있는 경우에는 예외로 합니다.
도면 변환 시 국토교통부 V-World 오픈API에 도면의 좌표 범위만 전송하여 연속지적도를 조회합니다. 계정 정보와 업로드 파일 자체는 V-World에 전송하지 않습니다. 지도 배경을 선택한 경우에는 요청한 지도 타일 좌표와 접속정보가 해당 지도 제공자에게 전달될 수 있습니다.
5. 외부 서비스 및 처리위탁
| 서비스 | 업무·목적 | 처리되는 정보 |
|---|---|---|
| Cloudflare, Inc. | DNS, HTTPS, 트래픽 전송, 공격 방어 | IP, 요청 헤더·URL, 전송 중인 요청·응답 내용 |
| Google LLC | OAuth 로그인과 계정 인증 | IP·브라우저 정보, 인증 요청 및 Google이 제공하는 계정 정보 |
| unpkg / jsDelivr | 화면 구성용 공개 소프트웨어·글꼴 전송 | IP, 브라우저 정보, 요청한 파일과 접속 사이트 정보 |
| OpenStreetMap Foundation | 기본 배경지도 타일 제공 | IP, 브라우저 정보, 요청한 지도 타일 좌표 |
| 국토교통부 V-World | 연속지적도와 선택한 배경지도 제공 | 도면·지도 좌표 범위, 배경지도 직접 요청 시 접속정보 |
6. 개인정보의 국외 이전
서비스 제공에 필요한 국외 처리위탁·보관은 개인정보 보호법 제28조의8 제1항 제3호에 따라 아래 사항을 공개하고 수행합니다. 전송은 HTTPS 등 암호화된 통신으로 이루어집니다.
Cloudflare, Inc. (미국 및 글로벌 데이터센터)
- 이전 항목·시기·방법: 서비스 접속 때마다 IP, 요청 헤더·URL 및 전송 내용이 Cloudflare 네트워크를 통해 암호화 전송
- 목적: 트래픽 중계, HTTPS, 보안 및 장애 대응
- 보유 기간: 서비스 제공과 보안 목적에 필요한 기간 또는 계약 종료 시까지이며, 이후 법령·계약에 따른 기간이 지나면 삭제 또는 익명화
- 문의: Cloudflare 개인정보 정책
Google LLC (미국 및 Google 인프라 운영 국가)
- 이전 항목·시기·방법: Google 로그인 시 IP·브라우저 정보와 OAuth 인증 요청이 암호화 전송되고, Google이 이메일·이름·사진 URL·계정 식별자를 서비스에 제공
- 목적: 계정 인증 및 로그인
- 보유 기간: Google은 자체 정책에 따른 기간, 서비스가 받은 계정 정보는 제3조의 기간
- 문의: Google 개인정보처리방침
unpkg·jsDelivr 및 OpenStreetMap (미국·영국 등 서비스 운영 국가)
- 이전 항목·시기·방법: 페이지·지도를 불러올 때 IP, 브라우저 정보, 요청 파일 또는 지도 타일 좌표가 암호화 전송
- 목적: 화면 구성 파일, 글꼴 및 배경지도 제공
- 보유 기간: 각 제공자의 개인정보 정책과 서비스 운영에 필요한 기간
- 문의: jsDelivr 정책 · OpenStreetMap 정책
국외 이전을 원하지 않으면 서비스 이용을 중단하고 계정 삭제를 요청할 수 있습니다. 다만 Cloudflare와 Google 로그인은 서비스 제공에 필수이므로 이전을 거부하면 서비스를 이용할 수 없습니다.
7. 쿠키
서비스는 OAuth 요청 위조 방지와 로그인·관리자 세션 유지에 필요한 쿠키만 사용합니다. 서비스가 설정하는 쿠키는 광고나 행태 추적에 사용하지 않습니다. 브라우저 설정에서 쿠키를 삭제하거나 차단할 수 있으나, 이 경우 로그인과 일부 기능이 작동하지 않습니다. Cloudflare는 보안 기능이 동작하는 경우 별도의 필수 보안 쿠키를 설정할 수 있습니다.
8. 개인정보의 파기
보유 기간이 끝나거나 처리 목적이 달성된 정보는 지체 없이 삭제합니다. 데이터베이스 기록은 삭제 쿼리로 제거하고, 업로드·결과 파일은 파일시스템에서 자동 삭제하여 더 이상 서비스에서 접근할 수 없도록 합니다. 별도 백업본은 만들지 않습니다.
9. 이용자의 권리와 행사 방법
이용자는 자신의 개인정보에 대해 열람·정정·삭제·처리정지 및 계정 삭제를 요청할 수 있습니다. 아래 이메일로 본인 확인이 가능한 계정 주소에서 요청하면 관련 법령이 정한 기간 안에 처리합니다. 법령상 제한 사유가 있는 경우에는 그 사유를 안내합니다.
10. 안전성 확보 조치
- HTTPS 암호화 통신과 보안 헤더 적용
- 서명된 세션, OAuth 요청 상태 검증, 사용자별 결과 접근 통제
- 관리자 비밀번호 단방향 해시 저장 및 반복 실패 잠금
- 파일·데이터베이스·비밀키에 대한 운영체제 권한 제한과 자동 보유기간 관리
11. 개인정보 보호책임자 및 구제 방법
개인정보 보호책임자: mergeDXF 개인정보보호 담당 · 문의: [email protected]
개인정보 침해 상담은 개인정보침해신고센터(국번 없이 118), 분쟁조정은 개인정보분쟁조정위원회(1833-6972)에 문의할 수 있습니다.
12. 방침 변경
본 방침이 변경되면 원칙적으로 시행 7일 전에 이 페이지에서 알립니다. 이용자 권리에 중대한 영향을 주는 변경은 가능한 범위에서 시행 30일 전에 알립니다.