개인정보처리방침
최종 업데이트: 2026-04-22
1. 수집 항목
- Google OAuth 프로필: 이메일, 이름, 프로필 이미지 URL
- 세션 정보: 세션 토큰·만료 시각 (DB 세션 방식)
- 즐겨찾기 공고 ID 목록 (로그인 사용자만)
별도 비밀번호는 수집하지 않습니다. 개인정보보호법 제15조 제1항 제1호 / 제22조에 근거한 동의를 기반으로 처리합니다.
2. 수집 목적
- 로그인 세션 유지 · 서비스 접근 인증
- 공고 즐겨찾기 동기화 (기기 간 · 재방문 시)
3. 보관 기간
계정을 탈퇴하면 users / accounts / sessions / user_favorites 행이 즉시 cascade 삭제됩니다. 세션은 Auth.js 기본값(30일) 기준으로 만료·정리됩니다.
4. 제3자 제공
개인정보를 제3자에게 판매·제공하지 않습니다. Google OAuth는 로그인 도우미로만 사용됩니다.
5. 데이터 보관 위치
Neon Postgres (서울 / AWS ap-northeast-2). 비즈니스 로직은 Vercel Edge/Serverless에서 실행됩니다.