[개인정보 처리방침]

시행일: 2025년 12월 25일 (개정)

"Into the Hitomi"(이하 '본 사이트')는 사용자의 개인정보를 소중히 여기며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 사이트는 매크로 방지 및 보안 강화를 위해 최소한의 접속 정보를 수집하며, 해당 정보는 저장 기간 경과 후 자동으로 파기됩니다.

1. 수집하는 개인정보 항목 및 방법
    본 사이트는 별도의 회원가입 절차가 없으나, 서비스 안정성과 보안을 위해 다음과 같은 정보를 수집 및 저장할 수 있습니다.

    ① 자동 수집 및 서버 저장 항목
        - 접속 IP 주소
        - 접속 타임스탬프
        - 보안 검증 수행 기록
    ② 클라이언트 저장 항목
        - 쿠키, 로컬 스토리지, IndexedDB(데이터 캐싱, 설정값)
        - 클립보드 데이터(텍스트 추출)
    ③ 수집 방법
        - 서비스 이용 시 Google Firebase, Cloudflare, Hitomi.la를 통한 자동 수집
        - 브라우저 API를 이용한 로컬 데이터 처리
        
2. 개인정보의 수집 및 이용 목적
    수집된 정보는 다음의 목적으로만 이용됩니다.

    ① 보안 및 매크로 방지: 비정상적인 과다 접속 탐지 및 차단, 보안 캡챠 트리거
    ② 서비스 제공 및 운영: 트래픽 관리, 접속자 수 집계(익명화된 카운트), 공지사항 동기화
    ③ 기능 제공: 클립보드 내 숫자 추출을 통한 갤러리 이동 편의 제공
    ④ 보안 분석: 공격 패턴 분석 및 차단 정책 고도화

3. 개인정보의 제3자 제공 및 위탁
    본 사이트는 서비스 운영 및 보안 검증을 위해 다음과 같이 외부 전문 업체에 인프라를 위탁하고 있으며, 서비스 특성상 외부 콘텐츠 서버와 통신할 수 있습니다.

    ① Google Firebase
        - 목적: 데이터베이스 호스팅 및 서버 사이드 로직 수행(IP 로그 및 카운트 저장)
        - 관련 정책: https://policies.google.com/privacy
    ② Cloudflare
        - 목적: DNS 호스팅, CDN, 보안 캡챠(Turnstile) 검증 서비스
        - 관련 정책: https://www.cloudflare.com/privacypolicy/
    ③ Hitomi.la
        - 목적: 갤러리 태그 정보 확인 및 검색 인덱스 데이터 전송
        - 항목: 사용자의 IP 주소(외부 스크립트 직접 호출 시 자동 전송됨)
        - 관련 정책: 해당 서비스의 정책을 따름
    
4. 개인정보의 보유 및 이용 기간 (TTL 정책 적용)
    본 사이트는 수집된 개인정보를 이용 목적이 달성된 후 지체 없이 파기하며, 시스템에 의해 다음과 같이 자동 삭제됩니다.

    ① 접속 로그(IP, 타임스탬프)
        보안 분석 및 매크로 방지를 위해 수집 시점으로부터 1주일 동안 암호화된 데이터베이스에 보관되며, 보관 기간이 지나면 시스템의 데이터 수명 정책(TTL)에 의해 자동으로 영구 파기됩니다.
    ② 차단 기록
        악성 사용자로 판단되어 페널티가 부여된 경우, 페널티 기간 동안 해당 식별 정보가 유지될 수 있으며 이후 자동으로 파기됩니다.

5. 로컬 스토리지 데이터 관리
사용자가 설정한 설정 데이터, 언어 설정, 차단 경고 동의 여부 및 서비스 이용 효율화를 위한 캐시 데이터는 사용자의 브라우저 내 저장소에만 저장되며 서버로 전송되지 않습니다. 브라우저 설정을 통해 언제든지 삭제할 수 있습니다.

6. 개인정보 보호책임자 및 문의
개인정보와 관련된 문의사항이 있으신 경우 feedback@hitomi.kr로 문의해 주시기 바랍니다.