개인정보 처리방침
본 사이트(code.205.kr, 이하 "서비스")는 회원가입·로그인 없이 익명으로 이용되는 학습 플랫폼입니다. 수집하는 개인정보를 최소화하며, 수집 항목·목적·보유 기간을 아래와 같이 안내합니다.
- 계정·이름·이메일 등 식별 정보 수집 없음
- 서버 접속 로그(IP·시각·URL)만 보안 목적으로 최대 30일 보관
- 해결한 문제 기록은 이용자 브라우저에만 저장 (서버 전송 없음)
1. 수집하는 정보
가. 서버 접속 로그
Nginx 웹서버의 표준 access/error 로그로 다음 정보가 자동 기록됩니다:
- 접속 IP 주소
- User-Agent 문자열 (브라우저·OS 식별 정보)
- 요청 URL 및 HTTP 메서드
- 요청 시각 및 응답 상태 코드
수집 목적: 서비스 운영 통계, 장애 진단, 비정상 트래픽·공격 탐지.
보유 기간: 최대 30일. 이후 자동으로 덮어쓰기되거나 서버 교체 시 삭제됩니다.
나. 이용자 브라우저 로컬 저장소 (서버에 전송되지 않음)
localStorage.entry:solved— 제출 채점에서 전체 통과한 문제의 ID 목록
이 정보는 이용자의 브라우저 내부(localStorage)에만 저장되며 본 서비스 서버로 전송되지 않습니다. 다른 기기·브라우저에서 로그인하더라도 동기화되지 않습니다.
이용자는 언제든 브라우저의 사이트 데이터 삭제 기능 또는 개발자 도구 콘솔에서 localStorage.removeItem('entry:solved')로 삭제할 수 있습니다.
다. 수집하지 않는 정보
- 이름, 생년월일, 연락처, 이메일, 주소 등 식별 정보
- 결제 정보, 신용카드 번호
- 쿠키 기반 추적 (본 서비스는 쿠키를 사용하지 않음)
- 제3자 분석 도구 (Google Analytics 등)
2. 개인정보의 제3자 제공
수집한 접속 로그는 외부에 제공하지 않습니다. 단, 법령에 따라 수사기관의 정당한 요청이 있는 경우 관련 절차를 따릅니다.
3. 처리 위탁
본 서비스는 Oracle Cloud Infrastructure (Always Free Tier)에서 운영됩니다. 위탁 처리는 단순한 호스팅 인프라 제공에 한하며, Oracle이 로그 내용을 분석·활용하지 않습니다.
4. 정보주체의 권리
- 열람·정정·삭제 요청: 접속 로그에 포함된 본인의 IP 데이터에 대한 확인·삭제를 원할 경우 205@205.kr로 요청할 수 있습니다.
- 로컬 데이터 삭제: 브라우저 설정에서 사이트 데이터를 즉시 삭제할 수 있습니다.
5. 보안 조치
- 전송 구간 암호화: HTTPS (TLS 1.2/1.3만 허용)
- 서버 접근 통제: SSH 키 기반 인증, 비밀번호 인증 차단
- 불법 접근 차단: fail2ban(SSH 브루트포스 방어), 방화벽(iptables + OCI Security List)
- 보안 헤더 적용: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy
6. 아동의 개인정보
본 서비스는 초·중등 학습자를 포함한 모든 이용자에게 공개되어 있습니다. 개인을 식별할 수 있는 정보를 수집하지 않으므로 만 14세 미만 아동의 개인정보를 별도로 처리하지 않습니다.
7. 처리방침 변경
본 처리방침은 서비스 운영 방침 또는 법령 변경에 따라 수정될 수 있습니다. 주요 변경이 있는 경우 이 페이지 상단에 공지하며, 최신 내용은 항상 /privacy.html에서 확인할 수 있습니다.
8. 문의처
- 이메일: 205@205.kr
- 저장소: github.com/205sla/CODE-205
시행일: 2026년 4월 17일