개인정보 처리방침

이 웹사이트를 통해 수집되는 개인정보의 처리자는 Roberto Tumini이며, robertotmn@gmail.com 으로 연락할 수 있습니다.

다음 개인정보를 수집하고 처리합니다:

• 등록 사용자: 이름, 이메일 주소, 해시 처리된 비밀번호, Google 로그인 사용 시 Google 식별자 — 계정 생성, 로그인 및 서비스 관리에 필요합니다.
• 위시리스트: 아기 이름, 출산 예정일, 성별, 설명, 선물, 상품 링크, 가격, 업로드 이미지 — 리스트 생성과 공유에 필요합니다. 공개 링크를 가진 사람은 리스트 내용을 볼 수 있으며, 링크 미리보기 크롤러가 제목과 이미지를 읽을 수 있습니다.
• 게스트 예약: 선물하는 사람의 이름, 선택적 이메일, 수량, 선택적 메시지 — 선물 예약 조정 및 리스트 소유자 알림에 필요합니다.
• 공동 선물 기여: 이름, 선택적 이메일, 금액, 선택적 메모, 관리/취소 토큰 — 기여를 기록, 수정 또는 취소하고 관련 알림을 보내기 위해 필요합니다.
• 보안 및 지원: 비밀번호 재설정 토큰, 기술 로그, IP 주소 및 남용 방지, 서비스 보호, 요청 응답에 필요한 데이터.
• 브라우저에 저장되는 데이터: 지속 인증 쿠키, 쿠키 선호, 언어, 체크리스트 체크, 이름 즐겨찾기, 임시 저장 및 UI 선호가 localStorage 또는 sessionStorage에 저장됩니다. 서비스 기능에 필요한 경우를 제외하고 기기에 남습니다.
• 동의 기반 분석: 쿠키 배너에서 동의한 후에만 Google Analytics 4와 Microsoft Clarity를 통해 탐색 데이터, 페이지 이벤트 및 상호작용을 수집합니다.

• 계약 이행 또는 계약 전 조치(GDPR 제6조 제1항 b): 계정, 인증, 리스트, 예약, 기여, 운영 이메일 및 사용자가 요청한 기능.
• 처리자의 정당한 이익(GDPR 제6조 제1항 f): 보안, 남용 방지, 기술 로그, 요청 처리 및 공유 리스트의 정상 운영.
• 동의(GDPR 제6조 제1항 a): Google Analytics 4와 Microsoft Clarity를 포함한 필수적이지 않은 분석 쿠키와 도구.
• 법적 의무(GDPR 제6조 제1항 c): 적용 법률상 필요한 보관 또는 공개.
• 처리가 동의에 근거한 경우 쿠키 선호에서 언제든 철회할 수 있으며, 철회 전 처리의 적법성에는 영향을 주지 않습니다.

개인정보는 서비스에 따라 처리자 또는 독립 처리자로 활동하는 다음 제공자 또는 수신자 범주와 공유될 수 있습니다:

• Google LLC — Gmail SMTP 이메일 발송, Google 인증, Google Analytics 4(GA4, 동의 시에만 활성화).
• Hetzner Online GmbH — 유럽연합 내 서버에서 애플리케이션, 데이터베이스 및 업로드 파일 호스팅.
• Microsoft Corporation — 행동 분석 및 세션 리플레이를 위한 Microsoft Clarity, 동의 시에만 활성화.

애플리케이션, 데이터베이스 및 업로드 파일은 유럽연합 내 서버에 호스팅됩니다. Google LLC 및 Microsoft Corporation 같은 일부 제공자는 위 서비스 제공을 위해 EEA 외부에서 데이터를 처리할 수 있습니다. 필요한 경우 이러한 이전은 GDPR 제46조에 따라 유럽위원회가 승인한 표준계약조항(SCC) 또는 적용 법률이 인정하는 기타 장치에 따릅니다.

• 계정 및 리스트 데이터: 사용자가 계정 또는 리스트를 삭제할 때까지 보관됩니다.
• 예약, 기여 및 게스트 메시지: 연결된 리스트가 삭제되거나 가능한 경우 개별 예약/기여가 삭제될 때까지 보관됩니다.
• 업로드 이미지: 리스트 또는 선물과 연결되어 있는 동안 보관되며, 항목 또는 리스트 삭제 시 삭제됩니다(임시 기술 사본 제외).
• 비밀번호 재설정 토큰: 제한된 시간 동안 유효하며, 새 재설정 요청 시 이전 미사용 토큰은 삭제됩니다.
• 쿠키, 로컬 데이터, 로그 및 백업: 쿠키와 브라우저 데이터는 삭제하거나 만료될 때까지 남습니다. 로그와 백업은 보안, 유지관리 및 서비스 복구에 필요한 기술적 기간 동안 보관됩니다.

정보주체로서 귀하는 다음 권리를 가집니다(GDPR 제15~22조):

• 개인정보에 접근할 권리;
• 부정확한 경우 정정을 요청할 권리;
• 삭제를 요청할 권리(“잊힐 권리”);
• 처리 제한을 요청할 권리;
• 휴대 가능한 형식으로 데이터를 받을 권리;
• 정당한 이익에 근거한 처리에 반대할 권리;
• 이탈리아 개인정보 보호기관에 민원을 제기할 권리(www.garanteprivacy.it).

권리 행사를 위해 robertotmn@gmail.com 으로 연락해 주세요.

이 사이트는 로그인 유지와 일부 선호 저장을 위한 지속 쿠키를 포함한 필수 기술 쿠키를 사용합니다. 동의한 경우 Google Analytics 4와 Microsoft Clarity의 분석 쿠키 및 도구를 사용하여 사이트 사용을 이해하고 개선합니다. 쿠키 배너에서 수락, 거부 또는 선호 변경이 가능하며, 동의가 없으면 분석 도구는 로드되지 않습니다. 광고 쿠키나 마케팅 프로파일링 쿠키는 사용하지 않습니다.

프로필의 보안 페이지에서 계정과 관련 데이터를 삭제할 수 있습니다. 삭제하면 운영 환경에서 계정, 리스트 및 연결 데이터가 제거됩니다. 백업의 잔여 사본은 기술적 순환 기간 동안 남을 수 있으며 보안 또는 서비스 연속성 필요를 제외하고 복원되지 않습니다. 또는 robertotmn@gmail.com 으로 제목 “데이터 삭제 요청”을 보내면 30일 이내에 답변합니다.