개인정보 처리방침

SizePick는 서비스 제공을 위해 최소한의 개인정보를 수집합니다. - **필수 수집 항목**: 로그인 ID, 비밀번호(암호화 저장), 이메일 - **선택 수집 항목**: 프로필 이름, 성별, 출생연도 - **자동 수집 항목**: 서비스 이용 기록, 접속 IP, 기기 정보 신체 치수(키, 체중, 가슴둘레 등)는 AES-256-GCM으로 암호화하여 저장합니다.

- 회원 관리: 회원 가입, 본인 확인, 서비스 이용 - 맞춤 서비스 제공: 신체 치수 기반 사이즈 추천, 체형 분석 - 서비스 개선: 이용 통계 분석, 성능 모니터링

- **회원 정보**: 회원 탈퇴 시 즉시 삭제 - **신체 치수 데이터**: 회원 탈퇴 시 즉시 삭제 - **결제 기록**: 전자상거래법에 따라 5년 보관 - **서비스 이용 기록**: 통신비밀보호법에 따라 3개월 보관 - **공유 링크**: 만료일 경과 후 30일 이내 자동 삭제 회원 탈퇴 시 모든 개인정보(프로필, 치수, 체중 기록, 스타일 정보, 아바타, 공유 링크)는 즉시 삭제되며 복구할 수 없습니다.

SizePick는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다: - 이용자가 사전에 동의한 경우 (공유 링크 기능) - 법령에 따라 수사 목적으로 요청받은 경우

현재 외부 업체에 위탁 처리하는 개인정보가 없습니다. - **푸시 알림**: 웹 푸시 서비스 — 알림 발송 향후 위탁 처리가 발생하는 경우, 수탁 업체 및 위탁 업무 내용을 본 방침을 통해 공지합니다.

이용자는 언제든지 다음 권리를 행사할 수 있습니다: - **데이터 열람**: 설정 > 데이터 내보내기에서 JSON/CSV로 전체 데이터 다운로드 - **데이터 수정**: 프로필, 치수, 스타일 정보 직접 수정 - **데이터 삭제**: 개별 기록 삭제 또는 회원 탈퇴로 전체 삭제 - **처리 정지**: 푸시 알림, 리마인드 등 개별 기능 비활성화 가능

- **암호화**: 비밀번호(BCrypt), 민감 데이터(AES-256-GCM), 통신(TLS 1.2+) - **접근 제어**: JWT 토큰 기반 인증, 서비스 계층 소유권 검증(IDOR 방지) - **보안 헤더**: X-Frame-Options, X-Content-Type-Options, Referrer-Policy 적용 - **Rate Limiting**: 공개 API IP 기반 분당 60회 제한 - **감사 로깅**: 데이터 변경 이력 기록

- **JWT 토큰**: 인증을 위해 localStorage에 저장 (httpOnly 쿠키 미사용) - **Web Vitals**: 페이지 성능 지표(LCP, CLS, INP) 수집 (개인 식별 불가) - **IndexedDB**: 오프라인 모드를 위한 로컬 캐시 (서버 미전송)

개인정보 처리에 관한 문의는 아래로 연락해주세요. - **서비스**: SizePick - **이메일**: sizepick@gmail.com

본 개인정보 처리방침은 2026년 3월 6일부터 적용됩니다. 변경 시 서비스 내 공지사항을 통해 안내합니다.