개인정보처리방침

행건(이하 "회사")은(는) 개인정보 보호법 제30조에 따라 이용자의 개인정보를 보호하고 관련 고충을 원활히 처리하기 위하여 다음과 같은 개인정보처리방침을 수립·공개합니다.

Running Hub는 원칙적으로 회원가입 없이 서비스를 이용할 수 있도록 설계하며, 서비스 운영에 필요한 최소한의 정보만 처리합니다.

1. 수집하는 개인정보 항목

본 서비스는 회원가입·뉴스레터 구독 등 이용자 등록 기반 서비스를 운영하지 않으며, 등록·식별 목적으로 이용자로부터 개인정보를 능동적으로 요청하거나 수집하지 않습니다.

다만, 서비스 운영 과정에서 아래와 같은 경로로 개인정보를 포함한 일부 정보가 처리될 수 있으며, 세부 내용은 각 조에서 설명합니다.

호스팅·인프라 플랫폼의 접속 로그 (제2조)
이용자가 직접 발송한 문의·권리행사 메일 (제2조)
이용자가 제휴 링크 클릭 시 제휴사로 전달되는 파라미터 (제3조)
자체 방문 분석 시스템의 쿠키 및 익명 행동 데이터 (제4조)

향후 뉴스레터 구독 등 직접 수집 서비스 확장 시 본 방침을 업데이트하겠습니다.

2. 서비스 운영 과정에서 처리되는 정보

서비스 이용 및 이용자와의 소통 과정에서 아래 정보가 처리됩니다. 이는 서비스 품질 유지, 장애 대응, 보안 감사, 문의 응대 목적에 한정하여 이용됩니다.

처리 주체를 두 가지로 구분합니다. (가) 플랫폼 자동 로그는 이용자의 별도 행위 없이 서비스 이용 시 자동으로 발생합니다. (나) 문의·권리행사 메일은 이용자가 먼저 발송하면 회사가 응대 이력 보관을 위해 수신 정보를 보관합니다.

(가) 호스팅(Vercel) 접속 로그 — IP 주소, User-Agent, 요청 경로, 응답 시각. Vercel 플랫폼이 자동 수집·보관하며, 보유 기간은 Vercel 정책(기본 30일)에 따릅니다. 회사는 해당 로그를 장애 대응·트래픽 분석 목적으로 열람할 수 있습니다.
(가) Supabase 인증·데이터베이스 로그 — 관리자 로그인 기록(MFA 2단계 인증 기록 포함), DB 쿼리 감사 로그. Supabase 플랫폼이 자동 수집·보관하며, 보안 감사 및 장애 대응 목적에 한하여 이용됩니다.
위 (가) 항목의 IP 주소 및 접속 로그는 다른 정보와 결합 시 개인정보에 해당할 수 있으며, 「개인정보 보호법」 제15조 제1항 제6호(정보주체의 권리보다 우선하는 개인정보처리자의 정당한 이익 — 서비스 보안·장애 대응·접근 통계 목적)를 법적 근거로 처리됩니다.
(나) 문의 메일 수신 기록 — 이용자가 contact@runninghub.dev으로 발송한 메일은 Cloudflare Email Routing(route1~3.mx.cloudflare.net)을 통해 수신·중계된 후 운영자의 Gmail 계정으로 전달됩니다. 이 과정에서 송신자 주소와 본문이 Cloudflare Inc.와 Google LLC의 미국 서버를 경유·저장되며, 회사(운영자)는 Gmail 클라이언트에서 열람·보관합니다. 대응 이력 보관을 위해 원칙상 수신일로부터 1년 내 파기를 지향하며, Gmail 라벨 주기 정리(연 1회) 방식으로 수동 운영합니다.
(나) 권리행사 메일 수신 기록 — 이용자가 privacy@runninghub.dev(개인정보 권리행사 전용)으로 발송한 메일도 위와 동일한 경로(Cloudflare Email Routing → Gmail)로 수신·저장됩니다. 민사 시효(3년) 대비 및 권리행사 이력 보존을 위해 수신일로부터 3년 내 파기를 지향합니다.

3. 제휴 링크 클릭 시 자동 전달 정보

본 섹션은 이용자가 제휴 링크를 클릭한 경우에만 해당하며, 제2조·제4조에 설명된 회사 측 처리와는 구분됩니다. 구매처 바로가기 링크 이용 시, 제휴 쇼핑몰의 추적 파라미터가 포함될 수 있습니다.

쿠팡 파트너스 — 제휴 수수료 정산 목적, 전용 추적 링크(link.coupang.com) 경유

이 데이터는 회사가 직접 수집·저장하지 않으며, 각 제휴사의 개인정보처리방침에 따라 처리됩니다.

4. 자체 방문 분석 시스템 및 쿠키

Running Hub는 서비스 품질 개선과 이용 통계를 위해 자체 방문 분석 시스템을 운영합니다. 제3자 분석 도구(Google Analytics, Vercel Analytics 등)는 사용하지 않습니다. 자체 분석 DB에는 이름·이메일·IP 주소 같은 직접 식별 정보는 저장하지 않으며, 브라우저별 랜덤 익명 식별자 쿠키로 방문을 구분합니다. 다만 권리행사 요청처럼 이용자가 자신의 anon_id와 회신 이메일을 함께 제공하는 경우에는 해당 식별자가 이메일과 결합되어 익명성이 상실될 수 있습니다.

단, 호스팅 플랫폼(Vercel)의 접속 로그에는 IP 주소가 기록되며, 이는 제2조 (가)에서 별도로 설명합니다. 또한 제휴 쇼핑몰 방문 시 해당 쇼핑몰이 자체 쿠키를 설정할 수 있습니다.

사용 쿠키

anon_id — 브라우저별 영구 익명 식별자 (UUID). HttpOnly·Secure·SameSite=Lax, 보관 1년. 동일 브라우저의 여러 세션을 연결하여 "신규/재방문"을 구분합니다.
session_id — 방문 단위 익명 식별자 (UUID). HttpOnly·Secure·SameSite=Lax, 30분 rolling. 한 번의 방문 내 페이지 이동·클릭을 묶는 용도입니다.

자체 분석 DB에 저장되는 항목

아래 항목은 회사가 Supabase(제5조 수탁자)의 데이터베이스에 직접 저장합니다. 모두 익명 식별자(anon_id/session_id) 또는 식별자 없이 집계되며, 실명·이메일·IP 주소와는 연결되지 않습니다.

방문 세션 (visits) — session_id, anon_id, 유입 도메인(referrer hostname), UTM 파라미터(utm_source, utm_medium), 국가 코드(Vercel 헤더 기반, IP 원본은 저장하지 않음), 기기 유형(mobile/desktop/tablet), 방문 시각, 페이지 수. referrer는 URL 전체가 아닌 도메인만 저장하며, UTM 값은 현재 입력값을 최대 64자로 제한해 보관합니다. UTM 정리 정책은 후속 방침 개정 시 다시 안내합니다.
페이지 이벤트 (page_events) — session_id, 경로, 체류 시간(초, 최대 3600), 직전 경로, 러닝화 ID
어필리에이트 클릭 (affiliate_clicks) — session_id, 러닝화 ID, 쇼핑몰 키(coupang/musinsa/naver), 클릭 시각, 선택적으로 연결된 search_event_id, 검색 연결 상태(attributed/not_provided/skipped), 제한된 실패 사유 enum
관련 모델 클릭 (click_events) — 러닝화 ID, ref 출처, 출발 러닝화 ID, 클릭 시각 (개인 식별자 없음, 집계 전용)
AI 요약 리액션 (reactions) — anon_id, 러닝화 ID, 리액션(helpful/not_helpful)
포지션 투표 (shoe_position_votes) — anon_id, 러닝화 ID, 포지션, 투표 시각
사이즈 감 투표 (shoe_fit_size_votes) — anon_id, 러닝화 ID, 사이즈 감, 투표 시각
검색 이벤트 (search_events) — session_id(있을 경우), 검색 유입 구분, 화면 모드, 필터 버킷, redaction된 검색어, HMAC query_hash, intent/constraint/sensitive tag, 결과 수, 추천·상위 결과 slug snapshot, 생성 경로, 검색 시각
검색 결과 노출·클릭 (search_result_events) — search_event_id, 러닝화 ID(있을 경우), slug, 노출 순위, 결과 섹션, 신뢰 분류(직접 일치/수정 후보/추천), 클릭 시각. 클릭 검증과 CTR 분석의 기준으로 사용됩니다.
검색 피드백 (search_feedback) — search_event_id, session_id, helpful/not_helpful, 제한된 사유 enum, 생성·수정 시각. 자유 텍스트 comment는 저장하지 않습니다.
미확인 검색어 운영 큐 (search_unknown_terms) — term_hash, term_text_redacted(단기), occurrence_count, 근접 후보 slug, 제한된 context tag, 검토 상태, 처리 결과, 생성·수정·삭제 시각. 신규 모델·alias·오타 후보 검토용으로만 사용합니다.

검색어는 redaction·HMAC hash·tagging 처리 후 저장하며, 이메일, 전화번호, URL, 긴 숫자열, 주소·의료기관·사람 이름으로 추정되는 표현은 표시 허용 대상에서 제외합니다. 건강·통증 등 민감 신호가 있는 검색은 원문에 가까운 redacted text도 보관하지 않고 tag 중심으로만 분석합니다. raw query를 장기 보관하지 않습니다.

모델로 확인하지 못한 검색어 조각은 신규 모델·alias·오타 후보 검토를 위해 미확인 검색어 운영 큐에 단기 보관될 수 있습니다. 이 경우에도 term_text_redacted는 30일 이내 NULL 처리 또는 삭제되며, 운영자가 수동 삭제할 수 있습니다. 장기 보관은 term_hash, occurrence_count, 검토 상태, 처리 결과처럼 원문성 텍스트를 포함하지 않는 운영 결과로 제한합니다.

검색 결과 이후 이용자가 제휴 링크를 클릭하면 제휴 클릭 기록이 search_event_id와 연결될 수 있습니다. 이 연결은 같은 세션의 검색 결과 클릭이 서버에서 검증되고 30분 이내인 경우에만 적용합니다. 연결 성공/실패 상태와 실패 사유는 제한 enum으로만 저장되며, 실패 사유에는 raw query, slug 목록, IP, user agent, session_id 같은 식별·준식별 정보를 넣지 않습니다.

식별자 HMAC 전환 상태 — session_id 기반 분석 표면에는 session_hmac와 identifier_key_version 이중 쓰기가 운영 중입니다. 반면anon_hmac도 방문·리액션 등 일부 코드 경로에서 함께 기록되도록 구현되어 있습니다. 다만 production DB row 증빙과 raw anon_id 기반 권리행사 절차의 완전 전환은 아직 별도 검증이 필요하므로, 현재 삭제 요청 안내는 raw anon_id 확인 절차를 유지합니다. 이 전환은 후속 HMAC 삭제 검증 작업에서 별도로 확인합니다.

보유 기간

자체 분석 DB의 데이터는 목적·성격에 따라 두 그룹으로 나누어 보관합니다. 항목들은 직접 식별 정보와 분리된 익명 또는 가명 식별자 기반 데이터이거나 식별자 없이 집계된 데이터입니다. 다만 권리행사 처리처럼 이용자가 식별자와 연락처를 함께 제공하는 예외 상황에서는 해당 식별자가 특정 이용자와 연결될 수 있습니다.

단기 분석 데이터 — 2년 보관
- visits (방문 세션), page_events (페이지 이벤트), click_events (관련 모델 클릭),search_events, search_result_events, search_feedback (검색 분석)
콘텐츠 개선·트래픽 분석 목적. 보유기간 경과 레코드는 매주 일요일 새벽(KST) Supabase Cron으로 자동 파기합니다. 파기 실행 결과는 감사 목적으로 내부 파기 실행 로그에 기록됩니다.
장기 분석·UGC 데이터 — 60개월(5년) 보관 + 매년 재검토
- affiliate_clicks (어필리에이트 클릭) — BM 수익 추이 분석 및 세법상 장부·증빙 보관 의무(국세기본법 제85조의3, 개인사업자 5년) 충족 목적. 어필리에이트 수수료 수익 증빙 자료로 활용됩니다.
- reactions (AI 요약 리액션) — 콘텐츠별 장기 품질 지표 추적 및 누적 통계(helpful 비율 추이) 분석 목적. 세법 근거가 아닌 서비스 품질 개선·통계 목적으로 보관합니다.
- shoe_position_votes (포지션 투표) — 러닝화별 UGC 누적 지표 및 장기 트렌드 분석 목적. 세법 근거가 아닌 커뮤니티 참여 통계 목적으로 보관합니다.
- shoe_fit_size_votes (사이즈 감 투표) — 러닝화별 사이즈 체감 UGC 누적 지표 및 장기 트렌드 분석 목적. 세법 근거가 아닌 커뮤니티 참여 통계 목적으로 보관합니다.
공통 목적: 투자 유치 및 정부 지원사업 신청 시 성장 지표 증빙에 활용될 수 있으며, 모두 익명 식별자(anon_id / session_id)만 저장하고 직접 식별 정보와는 분리해 운영합니다. anon_id 쿠키 TTL은 1년이므로 같은 브라우저 안의 장기 연결 가능성은 제한되지만, 권리행사 과정에서 이용자가 anon_id와 연락처를 함께 제공하면 해당 요청 범위에서는 연결이 가능합니다. 매년 본 방침 재검토 시점에 테이블별 기간의 필요성을 재평가하며, 변경이 필요한 경우 본 방침 개정 공지 후에만 적용합니다.

단기 분석 데이터와 장기 분석·UGC 데이터 중 affiliate_clicks, reactions, shoe_position_votes, shoe_fit_size_votes는 Supabase pg_cron 기반 주간 자동 파기로 운영됩니다 (매주 일요일 03:00·03:30 KST 기준). 실행 결과는 내부 파기 실행 로그에 기록됩니다.

장기 분석·UGC 데이터 중 affiliate_clicks, reactions, shoe_position_votes, shoe_fit_size_votes는 개인 연결 필드(anon_id, session_id)를 포함하지 않는 비식별 시간별 집계 테이블로도 별도 보관됩니다. 현재는 집계 생성, 일일 검증, 삭제 예정 건수 확인을 먼저 수행하며 장기 원본 데이터의 실제 삭제는 검증 완료 전까지 보류하고 있습니다. 보유기간 단축이나 실삭제 활성화가 필요한 경우 본 방침 개정 공지 후 별도 운영 절차에 따라 적용합니다.

검색 분석 데이터(search_events, search_result_events, search_feedback) — 2년 보관. redacted/normalized query text — 30일 이내 nulling 또는 삭제. unknown term redacted text — 30일 이내 nulling 또는 삭제, 운영자 수동 삭제 가능. 2년 raw row 파기 전에는 session_id, query text, term_text_redacted, search_event_id를 포함하지 않는 비식별 daily/monthly rollup을 먼저 생성합니다.

삭제 요청

이용자가 자신의 익명 기록 삭제를 원할 경우 자체 권리행사 폼(Vercel·Supabase만 경유, Cloudflare·Google 미경유)을 주 채널로 이용해 주시기 바랍니다. 이메일 채널(privacy@runninghub.dev)도 보조 채널로 제공되며, 이메일 이용 시에는 제6조의 순환 한계가 발생합니다. 요청 시 브라우저 개발자 도구 > Application > Cookies에서 anon_id 값을 확인하여 전달하시면, 관리자가 요청 수신일로부터 30일 이내에 아래 순서로 SQL을 실행하여 익명 기록을 삭제합니다. session_id가 없는 테이블의 연결 고리는 visits가 유일하므로, visits는 반드시 마지막에 삭제해야 합니다.

session_id 목록 확인 — 제공된 anon_id에 연결된 방문 단위 식별자 목록을 먼저 확인하고, 삭제 작업 중 해당 목록을 기준으로 사용
session_id 기반 DELETE — 위 목록으로 page_events, affiliate_clicks, search_events, search_feedback 테이블 삭제. search_result_events는 search_events 삭제 시 함께 정리됨
anon_id 기반 DELETE — reactions, shoe_position_votes, shoe_fit_size_votes 테이블을 anon_id 기준 삭제 (이 테이블들은 visits 의존성 없음)
visits 마지막 DELETE — anon_id 기준. 이 순서를 지켜야 1단계 조회가 보장됨

삭제 대상 외 케이스: 아래 레코드는 개인 식별자가 존재하지 않거나 이용자와의 연결 고리가 끊겨 있어 삭제 요청 대상에서 제외됩니다. 해당 레코드는 특정 이용자로 재식별할 수 있는 정보를 보유하지 않습니다.

click_events — 집계 목적으로 개인 식별자(anon_id, session_id)를 애초에 저장하지 않음
affiliate_clicks 중 session_id가 NULL인 레코드 — Migration 051 이전 기록분으로 쿠키 기반 연결 정보 없음
page_events 중 visits에 매칭되지 않는 고아 레코드 — 방문 세션 저장이 실패한 fire-and-forget 경로에서 발생 가능, anon_id 역추적 불가
session_id가 없는 검색 이벤트 — 삭제 요청 대상 외 케이스입니다. visits와 매칭되지 않아 anon_id 기준 역추적이 불가능합니다.

삭제 대상에는 search_events와 search_feedback 테이블 삭제가 포함됩니다.

브라우저에서 쿠키만 삭제한 경우에는 기존 익명 기록과의 연결이 불가능해져 추적이 중단되지만, 기존 레코드 자체는 남아 있을 수 있습니다. 완전 삭제를 원하시면 위 절차로 요청해 주세요.

삭제 요청 경로의 순환적 한계 — 주 채널인 자체 권리행사 폼을 이용하시면 Vercel·Supabase만 경유하므로 순환 모순이 발생하지 않습니다. 이용자가 보조 채널(privacy@runninghub.dev 이메일)을 선택하신 경우에 한하여 요청 메일의 송신자 주소·본문이 제6조의 Cloudflare → Gmail 경로로 이전됩니다. 이 부수적 이전은 이메일 경로 선택 시 한정하여 발생하며, 자체 폼을 이용하시면 회피 가능합니다.

익명성 상실 공지 — 이용자가 삭제 요청 시 자신의 anon_id 값을 회신 이메일 주소와 함께 전달하는 순간(자체 폼에서 contact_email 입력 또는 privacy@runninghub.dev 이메일 발송 모두 해당), 해당 anon_id는 전달된 이메일 주소와 결합되어 더 이상 익명이 아닌 상태가 됩니다. 운영자는 요청 처리 완료 후 anon_id-이메일 연결 정보를 별도 DB에 저장하지 않으며, 이메일 채널 본문은 제7조 privacy@ 보유기간 정책(3년)에 따라 운영자 Gmail 계정에서 수동 파기됩니다. 자체 폼 수신분은 관리자 UI에서 상태 resolved 전환 후 보유 정책에 따라 처리됩니다.

쿠키 차단 방법

브라우저 설정에서 쿠키를 차단할 수 있으며, 차단 시에도 본 서비스 이용에는 제한이 없습니다.

Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
Safari: 환경설정 → 개인 정보 보호 → 쿠키 및 웹사이트 데이터
Firefox: 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터

5. 개인정보의 제3자 제공 및 처리위탁

회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다.

다만, 서비스 운영에 필요한 범위 내에서 아래 수탁자에게 개인정보 처리가 위탁됩니다(개인정보 보호법 제26조).

Vercel Inc. — 호스팅 및 접속 로그 처리 (제2조 (가) 호스팅 접속 로그). Data Processing Agreement
Supabase Inc. — 인증 및 데이터베이스 처리 (제2조 (가) 인증·DB 로그 + 제4조 자체 방문 분석 DB 전 항목). Data Processing Agreement
Cloudflare Inc. — 이메일 수신 중계 (Email Routing, 제2조 (나) 메일의 중계 경로). Data Processing Addendum
Plus Five Five, Inc. (서비스명: Resend) — 권리행사·문의 회신 이메일 발송 (제9조 회신 발송 경로). Data Processing Agreement는 EU SCC Module 2 (Controller→Processor) 기반으로 체결되었으며, Resend 측 상시 counter-signed(Docusign Envelope) 서명본이 Resend Dashboard 내 Documents에서 확인 가능합니다. 재위탁 목록은 resend.com/legal/subprocessors에 공개되며, Resend는 재위탁 변경 시 14일 전 사전 통지합니다. 위탁 범위 개인정보는 계약 종료 후 90일 이내 삭제됩니다 (Resend DPA Exhibit A). Resend는 전송/저장 구간 암호화(TLS, at-rest)와 연 1회 외부 침투 테스트를 수행하며(DPA Exhibit C), 그 인프라 제공자는 SOC 2 Type II 및 ISO 27001 감사를 받습니다 (DPA Exhibit C §2.1.2).

위 수탁자는 각자의 Data Processing Agreement/Addendum 수락에 기반한 처리위탁 관계이며, 위탁 범위를 벗어나 개인정보를 이용할 수 없습니다.

운영자 개인 서비스 이용으로 인한 부수적 국외이전

아래는 개인정보보호법상 공식 처리위탁 관계(DPA 체결 B2B 서비스)가 아니라, 운영자가 개인 이용자 자격으로 사용하는 소비자 서비스이며, 이용자가 발송한 메일의 최종 저장 과정에서 부수적으로 개인정보가 해당 사업자에게 이전됩니다.

Google LLC (Gmail 개인 계정 — 메일 수신 전용) — 이용자가 contact@·privacy@로 메일을 발송하는 경우, Cloudflare Email Routing이 운영자 개인 Gmail 계정으로 최종 전달하여 운영자가 수신·열람합니다. 회사는 Google과 별도의 처리위탁 계약을 체결하지 않았으며, 해당 계정은 Google의 일반 소비자 약관 및 개인정보처리방침에 따라 운영됩니다. 따라서 Google은 자체 정책 범위에서 해당 데이터를 처리할 수 있으며, 회사는 위탁 범위 제한을 강제할 수 없습니다. 아웃바운드 회신은 Resend(처리위탁 수탁자)로 이관되어 개인 Gmail 계정을 통한 회신은 중단되었습니다. Google Privacy Policy

본 구조의 한계를 해소하기 위해 개인정보 권리행사 채널을 Google 비경유 경로로 이관하는 작업이 완료되었습니다 — 인바운드(이용자 → 운영자)는 Vercel·Supabase만 경유하는 자체 폼(/privacy/request)으로, 아웃바운드(운영자 → 이용자)는 Resend 처리위탁 경로로 이관되어 개인 Gmail 계정을 통한 회신은 중단되었습니다. 이용자가 이메일(contact@, privacy@) 보조 채널을 선택하여 메일을 발송하는 경우에만 Google LLC로의 부수적 이전이 발생하므로, 자체 폼을 이용하시면 해당 이전을 회피할 수 있습니다.

한편, 구매처 바로가기 링크 클릭은 이용자의 능동적 선택에 따라 해당 쇼핑몰로 이동하는 것으로, 제3조의 추적 파라미터 전달은 제3자 제공이 아닌 이용자 본인의 요청에 의한 외부 이동에 해당합니다.

6. 개인정보의 국외이전

회사가 위탁하는 처리위탁 수탁자(Vercel Inc., Supabase Inc., Cloudflare Inc., Plus Five Five, Inc.) 및 운영자의 개인 서비스 이용으로 인해 부수적으로 데이터가 이전되는 사업자(Google LLC)는 모두 국외 사업자입니다. 개인정보 보호법 제28조의8에 따라 아래와 같이 국외이전 사항을 공개합니다. 이전 근거란에 "처리위탁(DPA)" 또는 "운영자 개인 서비스 이용"으로 법적 성격을 구분 표시합니다.

수탁자	국가	이전 항목	이전 시점·방법	이용 목적	보유기간	이전 근거	연락처·정책
Vercel Inc.	미국	제2조 (가) 호스팅 접속 로그 (IP, User-Agent, 요청 경로, 응답 시각)	이용자 서비스 접속 시 실시간 (HTTPS 암호화 전송)	호스팅·접속 로그 처리	약 30일 (Vercel 정책)	처리위탁 (DPA)	Privacy Policy / DPA
Supabase Inc.	미국	제2조 (가) 인증·DB 로그 + 제4조 자체 방문 분석 DB 전 항목 (익명 식별자 기반)	API 호출 시 실시간 (HTTPS 암호화 전송)	인증·데이터베이스 처리	제4조 및 Supabase 정책	처리위탁 (DPA)	Privacy Policy / DPA
Cloudflare Inc.	미국	제2조 (나) 문의·권리행사 메일의 송신자 주소와 본문 (수신 시 일시 경유)	이용자의 메일 발송 시 실시간 (MX 경유)	이메일 수신 중계 (Email Routing)	Cloudflare Email Routing 정책 (중계 목적 일시 처리)	처리위탁 (Customer DPA)	Privacy Policy / DPA
Google LLC	미국	제2조 (나) 문의·권리행사 메일의 송신자 주소와 본문 (수신 전용, 최종 저장)	Cloudflare Email Routing이 Gmail로 전달 시 실시간	이메일 수신·저장 및 클라이언트 제공 (Gmail). 아웃바운드 회신은 Resend로 이관되어 개인 Gmail 계정을 통한 회신은 중단됨	제7조 메일 보유기간 정책 (운영자 수동 정리, contact@ 1년 / privacy@ 3년)	운영자 개인 서비스 이용 — 처리위탁 계약 (DPA) 없음. Google 일반 소비자 약관 적용	Privacy Policy
Plus Five Five, Inc. (Resend)	미국	제9조 회신 발송 경로 — 수신자 이메일 주소와 회신 본문	운영자가 권리행사 관리 화면에서 회신 전송을 실행할 때 실시간 (HTTPS 암호화)	트랜잭션 이메일 발송 (transactional email API)	계약 종료 후 90일 내 삭제 (Resend DPA Exhibit A)	처리위탁 (DPA — EU SCC Module 2, counter-signed 2026-01-14). EU-U.S. DPF + UK Extension + Swiss FADP 확장 포함	Privacy Policy / DPA

이용자는 개인정보의 국외이전에 대해 거부할 권리가 있습니다. 거부 의사를 운영자에게 전달하고자 하는 경우 자체 권리행사 폼(Vercel·Supabase만 경유, Cloudflare·Google 미경유)을 이용하시면 메일 경로의 순환 모순 없이 접수 가능합니다. 또한 거부는 이전을 유발하는 행위를 수행하지 않음으로써 실질적으로 실현되는 구조이기도 합니다. 수탁자 그룹별 실현 방법은 아래와 같습니다.

Vercel Inc., Supabase Inc. 이전 거부 — 이 두 곳은 본 서비스의 호스팅·데이터베이스 인프라 자체를 제공하므로, 이전을 원하지 않는 이용자는 본 서비스 이용을 중단(사이트 방문 중단)하여 해당 이전을 회피할 수 있습니다.
Cloudflare Inc., Google LLC 이전 거부 — 이 두 곳은 이용자가 contact@ 또는 privacy@으로 메일을 발송한 경우에만 이전이 발생하므로, 메일을 발송하지 않으면 이전이 발생하지 않습니다. 사이트 방문·검색·콘텐츠 조회 등 그 외 서비스 이용에는 영향이 없습니다. 이미 발송한 메일에 대해서는 이전이 이미 일어난 상태라 사후 회수가 불가능합니다.

거부 절차의 순환적 한계 고지 (부분 해소 상태) — 본 방침에 대한 문의, 거부 의사 표현, 권리행사 요청 등 운영자와의 서면 연락 수단으로 자체 권리행사 폼(Vercel·Supabase만 경유, Cloudflare·Google 미경유)이 제공됩니다. 이로써 Google 비경유 채널 목표가 인바운드(이용자 → 운영자) 방향에서 달성되었습니다. 보조로 제공되는 이메일 채널(contact@, privacy@)을 선택하신 경우에는 여전히 Cloudflare/Google 이전이 수반된다는 순환적 한계가 적용됩니다. 아웃바운드(운영자 → 이용자) 회신은 Resend 처리위탁 경로로 이관되어 개인 Gmail 의존성이 제거되었으나, 수신자가 선택한 이메일 서비스(Gmail 등)의 최종 저장은 구조적 한계로 남습니다.

7. 개인정보의 보유 및 이용 기간

제2조에 명시된 정보의 보유기간은 각 항목에 기재된 기간을 따릅니다.

(가) Vercel 접속 로그 — 약 30일 (Vercel 정책)
(가) Supabase 인증·DB 로그 — Supabase 정책
(나) contact@ 문의 메일 — 원칙상 1년 내 파기, 연 1회 수동 정리
(나) privacy@ 권리행사 메일 — 3년 내 파기 (민사 시효 대비)
제4조 단기 분석 데이터(visits, page_events, click_events) — 2년
검색 분석 데이터(search_events, search_result_events, search_feedback) — 2년
redacted/normalized query text — 30일 이내 nulling 또는 삭제
unknown term redacted text — 30일 이내 nulling 또는 삭제, 운영자 수동 삭제 가능
권리행사 접수 DB row(privacy_requests) — 처리 완료 후 resolved_at 기준 3년 보관 후 수동 정리. 아직 처리 중인 요청은 처리가 끝날 때까지 보관하며, 권리행사 메일 3년 보관 기준과 맞춰 운영합니다.
제4조 장기 분석·UGC 데이터 — 60개월(5년) + 매년 재검토 (모두 익명 식별자). 테이블별 근거는 제4조 참조:
- affiliate_clicks: 세법 5년 보관 의무 + BM 증빙
- reactions: 서비스 품질·통계 목적
- shoe_position_votes: UGC 누적 통계 목적
- shoe_fit_size_votes: 사이즈 감 UGC 누적 통계 목적

향후 직접 수집 서비스 확장 시에는 수집 목적 달성 후 지체 없이 파기합니다.

8. 개인정보의 파기 절차 및 방법

회사는 보유기간이 경과하거나 이용자의 삭제 요청을 수신한 경우, 아래 기준에 따라 파기합니다.

제2조 (나) 문의·권리행사 메일 — 메일 클라이언트(Gmail 등)에서 contact@ 1년 기준, privacy@ 3년 기준으로 수동 삭제. 연 1회 라벨 기반 일괄 정리.
제4조 단기 분석 데이터 (2년) — 내부 자동 파기 작업이 매주 일요일 03:00 KST에 실행되어 2년 경과 레코드를 삭제합니다. 실행 결과는 내부 파기 실행 로그에 기록합니다.
제4조 검색 분석 데이터 — query_text_redacted·query_normalized는 30일 이내 NULL 처리합니다. 2년 경과 search_events, search_result_events, search_feedback raw row는 파기 전 비식별 daily/monthly rollup 생성 후 삭제합니다. search raw purge는 affiliate_clicks 장기 row를 cascade 삭제하지 않음. 연결된 search_event_id는 ON DELETE SET NULL 정책으로 NULL 처리하고 affiliate row는 기존 장기 보유 정책을 따릅니다.
권리행사 접수 DB row(privacy_requests) — 자체 권리행사 폼으로 접수된 요청 본문, 선택 입력된 anon_id, 회신 이메일, 처리 상태, 관리자 회신 기록은 처리 완료 후 resolved_at 기준 3년 동안 보관한 뒤 연 1회 수동 정리합니다. 이 기준은 privacy@ 권리행사 메일의 3년 보관 기준과 맞춘 것이며, 현재 별도 자동 파기나 schema 변경 없이 운영 절차로 관리합니다.
미확인 검색어 운영 큐 — search_unknown_terms.term_text_redacted는 30일 이내 NULL 처리하거나 삭제합니다. 운영자 수동 삭제 시에도 같은 방식으로 원문성 텍스트를 즉시 제거하고 term_text_deleted_at을 남깁니다. 장기 집계에는 term_hash, count, 검토 상태, 처리 결과처럼 개인 역추적이 어려운 값만 남깁니다.
제4조 장기 분석·UGC 데이터 (60개월(5년) + 매년 재검토) — 내부 자동 파기 작업이 매주 일요일 03:30 KST에 실행되어 affiliate_clicks, reactions, shoe_position_votes, shoe_fit_size_votes의 5년 경과 레코드를 점검합니다. 현재는 삭제 예정 건수와 집계 상태를 먼저 검증하며, 장기 원본 데이터의 실제 삭제는 검증 완료 전까지 보류하고 내부 파기 실행 로그에 기록합니다. 테이블별 기간 근거는 제4조 참조(affiliate_clicks는 세법 5년 보관 의무, reactions·shoe_position_votes·shoe_fit_size_votes는 서비스 품질·UGC 통계 목적). 매년 재검토 시점에 재평가하며, 변경이 필요한 경우 본 방침 개정 공지 후에만 적용. 이용자가 anon_id 기준 삭제를 요청하는 경우 요청 수신일로부터 30일 이내 제4조 삭제 요청의 4단계 SQL 절차로 익명 기록을 파기. 단, 개인 식별자가 실질적으로 존재하지 않거나 연결 고리가 끊긴 레코드(click_events 전체, affiliate_clicks 중 session_id NULL건, page_events 중 visits 미매칭 고아건)는 삭제 대상 외.
제2조 (가) 플랫폼 자동 로그 — Vercel·Supabase 각 수탁 플랫폼의 보존·파기 정책을 따르며, 회사는 별도로 복제·보관하지 않음.

파기 방법: DB 레코드는 SQL DELETE 쿼리로 제거하며, 이후 Supabase의 WAL(Write-Ahead Log)·백업 보존 정책에 따라 일정 기간이 지난 후 최종 소거됩니다. 본 서비스는 오프라인(종이) 문서 형태의 개인정보를 취급하지 않습니다.

9. 정보주체의 권리

이용자는 언제든지 다음 권리를 행사할 수 있습니다:

개인정보 열람 요청
오류 정정 요청
삭제 요청
처리 정지 요청

권리 행사 주 채널 (권장): /privacy/request 자체 폼. 요청 데이터는 Vercel·Supabase만 경유하여 저장되며 Cloudflare·Google을 경유하지 않습니다. 제6조에서 안내한 이메일 채널의 순환 한계가 발생하지 않습니다.

보조 채널 (이메일): 제10조 개인정보 보호책임자에게 이메일(privacy@runninghub.dev)로 요청하실 수도 있습니다. 회사는 요청 수신일로부터 30일 이내 처리하며, 처리 결과를 동일 경로로 회신합니다.

회신 발송 경로 — 이용자가 회신 이메일 주소를 제공하면, 회사는 Plus Five Five, Inc.(서비스명: Resend, 처리위탁 수탁자, 미국)의 트랜잭션 이메일 API를 통해 privacy@runninghub.dev 주소로 회신을 발송합니다. 이 과정에서 수신자 이메일 주소와 회신 본문이 Resend 서버를 일시 경유합니다(DPA 범위 한정 — 발송 목적 외 이용 불가). Resend DPA는 EU SCC Module 2 (Controller→Processor) 기반으로 체결되었으며, Resend 측 상시 counter-signed 서명본이 Resend Dashboard 내 Documents에서 확인 가능합니다. 최종 수신은 이용자가 사용하는 이메일 서비스(Gmail, Naver Mail 등)에서 이루어지며, 해당 서비스의 정책에 따라 저장됩니다. 회사는 수신자 측 이메일 서비스 선택·정책을 통제할 수 없으므로, 이를 원치 않으시면 폼 제출 시 회신 이메일을 비워 두시기 바랍니다(이 경우 회신을 받을 수 없습니다).

이메일 경로의 순환적 한계 고지 — 이메일로 권리 행사를 요청할 경우, 요청 메일의 송신자 주소와 본문이 제6조에서 안내한 Cloudflare → Gmail 경로로 이전·저장됩니다. 이 한계를 피하려면 위 주 채널인 자체 폼을 이용해 주시기 바랍니다.

처리 로그 보존 기준 — 자체 폼으로 접수된 권리행사 요청의 DB row는 처리 완료 후 resolved_at 기준 3년 동안 보관한 뒤 수동 정리합니다. 이 기간은 권리행사 처리 사실, 제한·거절 사유, 결과 통지 이력을 확인하기 위한 운영 기준이며, 삭제 요청 처리 대상인 분석 row와는 별도로 관리됩니다.

10. 개인정보 보호책임자

성명: 이상윤
사업자 상호·등록번호: 행건 / 736-43-01314
이메일: privacy@runninghub.dev

11. 개인정보처리방침 변경

본 방침은 시행일로부터 적용되며, 변경 시 본 페이지를 통해 공지합니다.

시행일: 2026년 4월 24일