드링크 메모(이하 “운영자”)는 위스키 후기·취향 추천 정보를 제공하는 비회원제 정보 제공 사이트로서, 이용자에게 별도의 비용을 부과하지 않고 Google AdSense 등 광고 수익을 통해 운영됩니다. 운영자는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 사이트는 회원가입 기능을 제공하지 않으며, 이용자의 이메일·비밀번호·실명·전화번호 등 식별 정보를 수집하지 않습니다. 본 처리방침은 이용자 접속 시 자동으로 수집되는 정보와 위스키 취향 테스트 이용 시 익명으로 저장되는 정보의 처리 기준을 다룹니다.
이용자가 본 사이트에 접속·이용하는 시점부터 본 처리방침과 서비스 이용약관에 동의한 것으로 간주됩니다. 동의하지 않는 경우 사이트 이용을 즉시 중단하시기 바랍니다.
제1조 (개인정보의 처리 목적)
운영자는 다음의 목적을 위해서만 개인정보를 처리하며, 그 외 용도로는 이용하지 않습니다.
- 위스키 취향 테스트 결과의 임시 저장 및 결과 공유 링크 제공
- 서비스 운영 통계, 트래픽 분석, 오류·부정이용 탐지
- 광고 게재(Google AdSense)에 따른 비식별 측정 및 사기 방지
- 법령에서 정한 의무 이행, 분쟁 대응 및 청소년 유해정보 차단
※ 운영자는 마케팅 정보(이메일/문자) 발송, 회원 대상 이벤트 운영 등 마케팅 목적의 개인정보 처리는 수행하지 않습니다.
제2조 (처리하는 개인정보 항목)
운영자는 다음 항목을 처리합니다. 이용자의 이메일·실명·전화번호·주소·결제정보는 수집하지 않습니다.
- 접속 시 자동수집 정보
- IP 주소, User-Agent, 접속 로그(시각·URL·HTTP 상태 코드)
- 브라우저 종류·버전, OS, 기기 유형, 화면 해상도, 언어 설정
- 레퍼러(직전 페이지) URL, 페이지 체류 시간
- 쿠키·로컬 스토리지에 저장되는 익명 식별자
- 위스키 취향 테스트 이용 시 (익명)
- 설문 응답값(경험 수준, 맛 선호도, 가격대, 향, 피니시, 알코올 도수, 음주 스타일)
- 취향 분석 결과 및 결과 공유 코드(`share_code`, 무작위 8자 이상 토큰)
- ※ 위 정보는 이용자 개인을 식별할 수 있는 정보(이메일, 이름, 전화 등)와 결합 저장되지 않습니다.
- 광고 및 분석 도구로부터 자동수집되는 정보
- Google AdSense 광고 식별자(GAID 등 모바일 광고 ID), 광고 노출·클릭 측정 데이터
- Google Analytics(GA4) 의 클라이언트 ID(`_ga` 쿠키 기반 익명 ID)
- Microsoft Clarity 의 세션 식별자, 페이지 인터랙션(스크롤·클릭 좌표·세션 녹화)
제3조 (개인정보의 보유 및 이용기간)
운영자는 처리 목적이 달성된 후 지체 없이 해당 정보를 파기하며, 각 항목별 보유기간은 다음과 같습니다.
- 위스키 취향 테스트 결과(`shared_taste_results`)
- 보유기간: 결과 만료일(`expires_at`)까지, 또는 생성일로부터 최대 30일
- 만료 후 자동 삭제 처리
- 접속 로그·트래픽 분석 데이터
- 보유기간: 「통신비밀보호법」 시행령 제41조에 따른 3개월
- 익명화·집계 처리된 통계는 별도 보유
- 광고·분석 도구의 쿠키 및 익명 식별자
- 각 도구 사업자(Google, Microsoft)의 정책에 따른 보유기간 적용
- Google Analytics 표준 보유: 14개월(운영자 설정 기준)
- Microsoft Clarity 표준 보유: 1년
- 이용자는 브라우저 설정에서 언제든지 쿠키를 삭제·차단할 수 있습니다.
※ 본 사이트는 통신판매 또는 결제 행위를 하지 않으므로 「전자상거래 등에서의 소비자보호에 관한 법률」 제6조에 따른 거래 기록 보존 의무는 적용되지 않습니다.
제4조 (개인정보의 제3자 제공)
운영자는 정보주체의 개인정보를 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우(정보주체 동의, 법령상 의무, 수사기관의 적법한 요청)에만 제3자에게 제공합니다.
현재 운영자는 이용자의 개인정보를 제3자에게 제공하고 있지 않습니다. 다만 광고 게재 과정에서 Google AdSense 가 광고 식별자를 자체 비즈니스 목적으로 활용할 수 있으며, 자세한 내용은 제5조 처리 위탁 및 제6조 국외이전 항목에서 안내합니다.
제5조 (개인정보 처리 위탁)
운영자는 서비스 운영을 위해 「개인정보 보호법」 제26조에 따라 다음과 같이 처리 업무를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 위탁 항목 | 위탁 기간 |
|---|---|---|---|
| Supabase, Inc. | 데이터베이스·스토리지·인증 호스팅 | 취향 테스트 결과(익명), 콘텐츠 데이터, 관리자 인증 정보 | 위탁 계약 종료 시까지 |
| Vercel, Inc. | 웹사이트 호스팅·CDN·서버리스 함수 실행 | 접속 로그, IP, 요청 메타데이터 | 위탁 계약 종료 시까지 |
| Google LLC (Google Analytics 4) | 웹사이트 트래픽 분석 | 익명 클라이언트 ID, 페이지 뷰, 디바이스 정보 | 위탁 계약 종료 시까지 |
| Google LLC (Google Tag Manager) | 분석·광고 태그 관리 | 태그 트리거 이벤트 메타데이터 | 위탁 계약 종료 시까지 |
| Google LLC (Google AdSense) | 맞춤형 광고 게재 및 광고 측정 | 광고 식별자, 쿠키, 광고 노출·클릭 데이터 | 위탁 계약 종료 시까지 |
| Microsoft Corporation (Microsoft Clarity) | 세션 행동 분석(히트맵·세션 녹화) | 세션 식별자, 클릭·스크롤 좌표, 페이지 인터랙션 | 위탁 계약 종료 시까지 |
운영자는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁 업무 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등을 계약서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
위탁 업무의 내용이나 수탁자가 변경될 경우 지체 없이 본 처리방침을 통해 공개합니다.
제6조 (개인정보의 국외이전)
운영자는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전하고 있음을 안내합니다.
| 이전 받는 자 | 이전 국가 | 이전 항목 | 이전 일시·방법 | 이전 받는 자의 개인정보 정책 |
|---|---|---|---|---|
| Supabase, Inc. | 미국(데이터센터: 한국 서울 ap-northeast-2) | 제5조 명시 항목 | 서비스 이용 시 네트워크를 통해 자동 이전 | supabase.com/privacy |
| Vercel, Inc. | 미국(글로벌 Edge Network) | 제5조 명시 항목 | 서비스 이용 시 네트워크를 통해 자동 이전 | vercel.com/legal/privacy-policy |
| Google LLC | 미국 | 제5조 명시 항목 (GA4·GTM·AdSense) | 페이지 로딩 시 브라우저에서 자동 이전 | policies.google.com/privacy |
| Microsoft Corporation | 미국 | 제5조 명시 항목 (Clarity) | 페이지 로딩 시 브라우저에서 자동 이전 | privacy.microsoft.com/privacystatement |
운영자는 위 사업자가 ISO 27001, SOC 2 등 국제 정보보안 인증을 보유하고 있고, 운영자와의 계약을 통해 개인정보 보호 의무를 부과하고 있음을 확인했습니다.
이용자는 본 국외이전을 거부할 권리가 있으며, 거부 시 본 사이트의 일부 기능(취향 테스트 결과 저장, 광고 게재 등) 이용이 제한될 수 있습니다. 거부를 원하시는 경우 제13조 보호책임자에게 문의하시거나 브라우저의 쿠키 차단·광고 차단 기능을 이용하실 수 있습니다.
제7조 (정보주체의 권리·의무 및 행사 방법)
정보주체는 「개인정보 보호법」 제35조 내지 제37조 및 제35조의2에 따라 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정·삭제 요구
- 처리정지 요구
- 개인정보 전송 요구(「개인정보 보호법」 제35조의2)
권리 행사는 「개인정보 보호법」 시행령 제41조 제1항에 따라 서면, 전자우편 등을 통해 하실 수 있으며 운영자는 이에 대해 지체 없이 조치합니다. 본 사이트는 회원 식별 정보를 보유하지 않으므로, 자동수집 정보(IP·쿠키)에 대한 권리 행사는 이메일로 접수받아 해당 정보를 특정·삭제할 수 있는 범위 내에서 처리합니다.
정보주체가 정정·삭제를 요구한 경우 운영자는 정정·삭제를 완료할 때까지 해당 정보를 이용·제공하지 않습니다.
위 권리는 정보주체의 법정대리인이나 위임을 받은 자를 통해서도 행사할 수 있으며, 이 경우 「개인정보 보호법」 시행규칙 별지 제11호 서식의 위임장을 제출해주시기 바랍니다.
제8조 (개인정보의 파기)
운영자는 보유기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 파기 절차
파기 사유가 발생한 정보를 선정하고, 보호책임자의 승인을 받아 파기합니다.
- 파기 방법
- 전자적 파일은 복구·재생이 불가능한 기술적 방법으로 삭제합니다.
- 출력물은 분쇄기로 분쇄하거나 소각합니다.
제9조 (개인정보의 안전성 확보조치)
운영자는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」 고시에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 시행하고 있습니다.
- 접근 권한 관리: 데이터베이스에 접근할 수 있는 인원을 운영자(보호책임자)로 최소화하고, 접근 권한을 차등 부여합니다.
- 접근 통제 및 침입 차단: Supabase Row Level Security(RLS)와 서버 측 인증을 통해 외부 무단 접근을 차단합니다.
- 전송 구간 암호화: 모든 통신은 HTTPS(TLS 1.2 이상)로 암호화됩니다.
- 저장 데이터 보호: Supabase 의 디스크 단계 암호화(AES-256)를 적용합니다.
- 접속 기록 보관 및 위·변조 방지: 시스템 접속 기록을 6개월 이상 보관하고 위·변조를 방지합니다.
- 관리자 보안: 관리자 페이지는 강력한 비밀번호 정책과 비정상 접근 시도 탐지를 적용합니다.
- 보안 정책의 정기 점검: 위탁 사업자(Supabase, Vercel)의 인증 현황 및 보안 패치를 정기적으로 검토합니다.
제10조 (쿠키·광고 식별자 등 자동수집장치의 운영 및 거부 방법)
운영자는 이용자에게 맞춤 서비스와 광고를 제공하기 위해 다음의 자동수집장치를 운영합니다.
1) 쿠키(Cookie)
- 이용 목적: 접속 빈도·방문 시간 분석, 서비스 개선, 광고 측정
- 저장 도구: Google Analytics(`_ga`), Microsoft Clarity(`_clck`, `_clsk`), Google AdSense(`__gads`, `IDE`)
- 거부 방법: 브라우저 설정 > 개인정보·보안 메뉴에서 쿠키 저장을 거부할 수 있습니다.
2) 광고 식별자(Advertising ID)
- 이용 목적: Google AdSense 가 게재하는 맞춤형 광고의 노출·클릭 측정 및 광고 사기 방지
- 저장 항목: 모바일 광고 ID(GAID/IDFA), AdSense 광고 식별 쿠키
- 거부 방법:
- Android: 설정 > Google > 광고 > 광고 ID 삭제 또는 맞춤설정 해제
- iOS: 설정 > 개인정보 보호 및 보안 > 추적 > 앱이 추적을 요청하도록 허용 해제
- 웹: adssettings.google.com 에서 맞춤형 광고 비활성화
3) 세션 기록(Microsoft Clarity)
- 이용 목적: 이용자 인터랙션(클릭·스크롤) 분석을 통한 UI 개선
- 녹화 시 입력 필드의 텍스트 값은 자동으로 마스킹되어 수집되지 않습니다.
- 거부 방법: Microsoft 개인정보 옵트아웃 또는 브라우저 쿠키 차단
※ 자동수집장치 거부 시 본 사이트의 일부 기능(맞춤 분석, 광고 게재 등) 이용이 제한될 수 있으나, 위스키 후기 열람 등 핵심 콘텐츠 이용에는 영향이 없습니다.
제11조 (만 14세 미만 아동 및 청소년 보호)
본 사이트는 위스키 등 주류 정보를 다루는 서비스로서 「청소년 보호법」 제2조 제5호 가목에 따른 청소년유해약물 관련 정보 제공 사이트에 해당합니다.
이에 따라 만 19세 미만 청소년의 이용을 제한하고 있으며, 만 14세 미만 아동의 개인정보를 별도로 수집·처리하지 않습니다.
법정대리인은 청소년 보호와 관련하여 운영자에게 의견을 제시하거나 자동수집된 정보의 삭제를 요청할 수 있으며, 운영자는 이를 즉시 처리합니다.
제12조 (처리방침의 변경)
본 처리방침은 2026년 4월 26일부터 적용됩니다.
법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제 및 수정되는 경우, 운영자는 변경 사항을 시행 최소 7일 전(이용자 권리에 중대한 영향을 미치는 변경의 경우 30일 전)에 본 페이지를 통해 공지합니다.
이전 처리방침이 필요하신 경우 제13조 연락처로 요청해주시기 바랍니다.
제13조 (개인정보 보호책임자 및 청소년보호책임자)
운영자는 개인정보 처리에 관한 업무를 총괄하고 정보주체의 불만 처리·피해 구제를 담당하기 위해 다음과 같이 책임자를 지정하고 있습니다.
▶ 개인정보 보호책임자
- 성명: 오영미
- 직책: 사이트 운영자
- 소속: 드링크 메모(개인 운영)
- 이메일: drinkmemodm@gmail.com
- 응대 방식: 본 사이트는 개인이 운영하며 이용자에게 별도의 비용을 부과하지 않는 광고 수익 기반의 정보 제공 사이트입니다. 별도의 유선 상담 창구를 운영하지 않으며 모든 문의는 위 이메일로만 접수합니다.
- 회신 기한: 이메일 접수 후 영업일 기준 7일 이내(공휴일·천재지변 등 부득이한 사유가 있는 경우 합리적 기간 내).
▶ 청소년보호책임자(「정보통신망법」 제42조의3)
- 성명: 오영미
- 직책: 사이트 운영자
- 이메일: drinkmemodm@gmail.com
- 응대 방식: 이메일 접수만 운영(유선 상담 창구 없음).
- 회신 기한: 이메일 접수 후 영업일 기준 7일 이내.
정보주체는 본 사이트 이용과 관련하여 발생한 모든 개인정보 보호 관련 문의·불만·피해 구제를 위 책임자에게 요청할 수 있습니다.
제14조 (권익침해 구제 방법)
정보주체는 아래 기관에 개인정보 침해 신고나 상담을 요청할 수 있습니다. 아래 기관은 운영자와 별개의 기관으로, 운영자의 자체 처리 결과에 만족하지 못하시거나 추가 도움이 필요하실 때 문의해주시기 바랍니다.
▶ 개인정보 침해신고센터(한국인터넷진흥원)
- 전화: (국번 없이) 118
- 홈페이지: privacy.kisa.or.kr
▶ 개인정보 분쟁조정위원회
- 전화: 1833-6972
- 홈페이지: www.kopico.go.kr
▶ 대검찰청 사이버수사과
- 전화: 1301
- 홈페이지: www.spo.go.kr
▶ 경찰청 사이버수사국
- 전화: 182
- 홈페이지: ecrm.police.go.kr
시행일자: 2026년 4월 26일