최종 업데이트: 2026년 5월 13일
시행일: 2025년 9월 15일
1. 개요
본 개인정보처리방침은 Andy17(이하 “본 사이트”, https://andy17.com)이 방문자의 개인정보를 어떻게 수집·이용·보관·공유하는지 설명합니다.
본 사이트는 1인이 운영하는 개인 블로그이며, 회원가입·로그인·결제 기능을 제공하지 않습니다.
그러나 웹사이트 운영 과정에서 일부 개인정보(주로 IP 주소, 브라우저 정보, 쿠키)가 자동으로 수집될 수 있습니다.
본 방침은 다음 법규를 준수합니다.
- 대한민국 「개인정보 보호법」
- 유럽연합 일반 데이터 보호 규정 (GDPR, Regulation (EU) 2016/679)
- 영국 데이터 보호법 (UK GDPR)
- 캘리포니아 소비자 개인정보보호법 (CCPA / CPRA)
- 기타 방문자의 거주지에 적용되는 개인정보보호법
2. 관리자(Data Controller) 정보
| 항목 | 내용 |
|---|---|
| 사이트명 | Andy17 |
| 운영자 | Site Administrator (개인 블로그 운영자) |
| 이메일 | [email protected] |
| 개인정보 보호 책임자 | 운영자 본인이 겸임 |
본 사이트는 1인 운영 개인 블로그로서 GDPR Art. 37에 따른 별도 DPO(Data Protection Officer) 지정 의무는 없으나,
모든 개인정보 관련 문의는 위 이메일로 처리됩니다.
3. 수집하는 개인정보 항목과 법적 근거
3.1 자동으로 수집되는 정보
본 사이트는 방문자의 일반적인 웹 브라우징 과정에서 다음 정보를 자동으로 수집할 수 있습니다.
| 수집 항목 | 수집 주체 | 수집 목적 | 법적 근거 (GDPR) |
|---|---|---|---|
| IP 주소(익명화 가능) | Cloudflare, Google Analytics | 보안, 트래픽 분석 | Art. 6(1)(f) 정당한 이익 |
| User-Agent, 브라우저·OS 정보 | Cloudflare, Google Analytics | 호환성, 통계 | Art. 6(1)(f) 정당한 이익 |
| 방문 페이지 URL, 체류 시간, 리퍼러 | Google Analytics | 사이트 개선 | Art. 6(1)(a) 동의 |
| 쿠키 식별자 | Google Analytics, AdSense | 분석, 광고 | Art. 6(1)(a) 동의 |
| 광고 식별자, 추정 관심사 | Google AdSense | 광고 게재 | Art. 6(1)(a) 동의 |
3.2 방문자가 직접 제공하는 정보
문의 이메일을 보내는 경우 이메일 주소와 본문에 포함된 정보가 수집됩니다.
이 정보는 문의 응답 외 목적으로 사용되지 않습니다.
4. 쿠키 및 유사 추적 기술
본 사이트는 다음 유형의 쿠키를 사용할 수 있습니다.
- 필수 쿠키 — 사이트의 기본 동작 및 보안에 필요 (Cloudflare bot 관리 등). 동의 없이 사용 가능.
- 분석 쿠키 — Google Analytics. 방문자 동의 후 활성화.
- 광고 쿠키 — Google AdSense. 방문자 동의 후 활성화.
EU/EEA·영국 방문자에게는 사이트 진입 시 쿠키 동의 배너가 표시되며, 분석·광고 쿠키는 명시적 동의 후에만 활성화됩니다.
동의는 언제든 철회할 수 있습니다.
브라우저 설정에서 쿠키를 비활성화할 수도 있으며, 이 경우 일부 기능이 제한될 수 있습니다.
5. 제3자 서비스 (Sub-processors)
본 사이트는 다음 제3자 서비스 제공자를 이용합니다. 각 제공자는 자체 개인정보처리방침에 따라 데이터를 처리합니다.
| 서비스 | 제공자 | 처리 목적 | 처리 지역 | 정책 링크 |
|---|---|---|---|---|
| CDN, DDoS 방어, WAF | Cloudflare, Inc. | 보안, 성능 | 글로벌 (EU/US) | https://www.cloudflare.com/privacypolicy/ |
| 웹 분석 | Google LLC (Google Analytics 4) | 트래픽 분석 | 글로벌 (EU/US) | https://policies.google.com/privacy |
| 광고 게재 | Google LLC (Google AdSense) | 광고 | 글로벌 (EU/US) | https://policies.google.com/technologies/ads |
본 사이트는 방문자의 개인정보를 제3자에게 판매·임대·제공하지 않으며, 위 처리자들이 자신의 처리방침에 따라 데이터를 처리합니다.
6. 국제 데이터 이전
본 사이트는 다국어로 전 세계 방문자에게 콘텐츠를 제공하므로, 방문자의 데이터는 거주 국가 외부, 특히 **미국 및 EU 지역의 처리자(Google, Cloudflare)**로 전송·처리될 수 있습니다.
EU/EEA 또는 영국 방문자의 데이터는 다음 안전장치 중 하나에 따라 이전됩니다.
- 적정성 결정 (Adequacy Decision) — 예: EU-US Data Privacy Framework에 따른 Google·Cloudflare로의 이전
- 표준 계약 조항 (Standard Contractual Clauses, SCCs) — 적정성 결정이 적용되지 않는 경우
본 사이트의 origin 서버는 보안상의 이유로 정확한 위치를 공개하지 않으나, EU 관할 내에 위치하며 EU 데이터 보호 표준을 따릅니다.
7. 데이터 보존 기간
| 데이터 종류 | 보존 기간 |
|---|---|
| Google Analytics 분석 데이터 | 26개월 (Google 자동 삭제) |
| Google AdSense 광고 데이터 | Google 정책에 따름 |
| Cloudflare 보안 로그 | Cloudflare 정책에 따름 (일반적으로 단기) |
| 운영자 서버 접근 로그 | 최대 12개월 |
| 이메일 문의 내용 | 처리 후 최대 24개월 (정당한 이익) |
법적 의무가 종료되거나 처리 목적이 달성된 데이터는 지체 없이 파기됩니다.
8. 방문자의 권리
방문자의 거주 지역에 따라 다음 권리를 행사할 수 있습니다.
8.1 모든 방문자
- 본 사이트가 처리하는 개인정보에 대한 정보 요청
- 부정확한 데이터의 수정 요청
- 개인정보 삭제 요청
- 처리에 대한 이의 제기
8.2 EU/EEA·영국 거주자 (GDPR / UK GDPR)
- 접근권 (Art. 15)
- 정정권 (Art. 16)
- 삭제권 / 잊혀질 권리 (Art. 17)
- 처리 제한권 (Art. 18)
- 데이터 이동권 (Art. 20)
- 처리 거부권 (Art. 21)
- 자동화된 의사결정 거부권 (Art. 22)
- 감독 기관에 진정 제기 권리 (Art. 77) — 각 회원국 데이터 보호 당국
8.3 캘리포니아 거주자 (CCPA / CPRA)
- 수집·공유된 개인정보 카테고리 알 권리
- 개인정보 삭제 요청 권리
- 개인정보 판매·공유 거부 권리 (본 사이트는 판매하지 않음)
- 권리 행사 시 차별받지 않을 권리
- 브라우저의 Global Privacy Control (GPC) 신호 존중
8.4 대한민국 거주자
- 개인정보 처리현황 통지 요구
- 개인정보 열람·정정·삭제·처리정지 요구
- 손해배상 청구
8.5 권리 행사 방법
위 권리는 [email protected]으로 이메일을 보내 행사할 수 있습니다.
본인 확인을 위한 추가 정보를 요청할 수 있으며, 요청은 GDPR 기준 30일 이내(필요 시 60일까지 연장 가능)에 처리됩니다.
8.6 광고 추적 거부
대부분의 광고 네트워크는 관심 기반 광고 거부 옵션을 제공합니다.
- https://www.aboutads.info/choices/ (미국)
- https://www.youronlinechoices.com (EU)
- https://adssettings.google.com/ (Google 광고 개인 설정)
9. 아동의 개인정보
본 사이트는 만 13세 미만(GDPR 적용 지역에서는 16세 미만, 회원국에 따라 13~16세) 아동을 대상으로 하지 않으며, 의도적으로 아동의 개인정보를 수집하지 않습니다.
아동의 개인정보가 수집되었음이 확인되면 지체 없이 삭제합니다.
보호자가 자녀의 개인정보 수집을 인지한 경우 [email protected]으로 연락해 주십시오.
10. 데이터 보안
본 사이트는 개인정보의 분실·도난·유출·위변조 또는 훼손을 방지하기 위해 다음과 같은 기술적·관리적 조치를 시행합니다.
- HTTPS/TLS를 통한 전 구간 암호화 전송
- Cloudflare를 통한 DDoS 방어 및 WAF (Web Application Firewall) 적용
- 서버 접근 통제 및 인증 강화 (SSH 키 인증, 다단계 인증)
- 정기적인 보안 업데이트 및 취약점 점검
- 최소 권한 원칙에 따른 접근 관리
- 로그 모니터링 및 이상 탐지
다만, 인터넷을 통한 완전한 보안은 보장할 수 없으며, 방문자도 자신의 기기·계정 보안에 주의를 기울일 책임이 있습니다.
11. 개인정보 침해 사고 대응
개인정보 침해 사고 발생 시 본 사이트는 다음과 같이 대응합니다.
- 사고 인지 후 GDPR 기준 72시간 이내 관할 감독 기관에 신고 (해당되는 경우)
- 영향받은 방문자에게 합리적 기간 내 통지 (위험 수준이 높은 경우)
- 사고 원인 분석 및 재발 방지 조치 시행
12. 본 방침의 변경
본 개인정보처리방침은 법령 변경, 서비스 변경 등에 따라 수정될 수 있습니다.
중요한 변경 사항이 있는 경우 본 페이지에 7일 이상의 사전 공지 기간을 두고 안내합니다.
변경 이력은 본 페이지 상단의 “최종 업데이트” 날짜로 확인할 수 있습니다.
13. 연락처
본 방침에 대한 문의·요청·이의 제기는 다음으로 연락해 주십시오.
이메일: [email protected]
EU/EEA 거주자는 거주 회원국의 **데이터 보호 감독 기관(Data Protection Authority)**에 직접 진정을 제기할 수도 있습니다.
대한민국 거주자는 개인정보보호위원회(privacy.go.kr) 또는 **개인정보 침해신고센터(국번 없이 182)**에 신고할 수 있습니다.