마지막 업데이트 2026-07-06
개인정보처리방침
Bemilly는 연락처보다 기기 키페어와 휘발성을 우선합니다. 필요한 정보만 짧게 처리하고, 콘텐츠는 오래 붙잡지 않습니다.
1. 총칙
Bemilly는 익명, 휘발, 조회수 상한을 중심으로 운영되는 서비스입니다. 개인정보는 서비스 제공에 필요한 최소 범위에서 처리하며, 전화번호, 이메일, 실명, 생년월일, 연락처 업로드를 계정 생성의 필수 항목으로 요구하지 않습니다.
Bemilly는 개인정보 보호 관련 법령을 준수하고, 이용자의 개인정보를 안전하게 처리하기 위해 처리 목적, 처리 항목, 보관 기간, 국외 이전, 권리 행사 방법을 본 방침에 공개합니다.
2. 처리하는 정보
계정 생성과 인증을 위해 이용자 기기에서 생성된 공개키(계정의 신원 식별자), 이용자가 직접 정한 핸들, 프로필 소개글과 프로필 태그, 그리고 로그인 유지를 위한 세션·리프레시 토큰을 처리합니다.
서비스 이용 과정에서 게시물과 답글의 본문·이미지·유튜브 임베드 식별자, 좋아요, 리포스트, 인용, 팔로우, 차단, 신고, 알림 정보가 처리됩니다. 게시물을 "익명(임귀당귀)"으로 작성한 경우에도 신고·법적 대응을 위한 최소 추적성 확보를 위해 작성자 식별자는 서버에 저장되며, 다른 이용자에게 보이는 화면에서는 작성자 정보가 가려집니다.
서비스 안정성과 어뷰징 방지를 위해 접속 시 IP 주소와 브라우저 정보(User-Agent)가 요청 처리 과정에서 사용되며, 그 처리 방식은 제4조에서 별도로 설명합니다. Bemilly는 원본 IP 주소를 데이터베이스에 평문으로 저장하지 않습니다.
Bemilly가 계정 생성 시 수집하거나 서버에 저장하지 않는 정보: 이메일 주소, 전화번호, 실명, 생년월일, 주소, 그리고 계정의 개인키와 12단어 복구 문구입니다. 개인키와 복구 문구는 이용자 기기에만 보관되며 Bemilly 서버로 전송되거나 저장되지 않습니다. (제6조·제10조 참조)
3. 처리 목적
계정 생성, 로그인, 세션 유지, 계정 복구 안내, 게시물 작성과 표시, 팔로우 기반 접근 제어, 알림 제공, 신고 접수와 처리를 위해 정보를 처리합니다.
게시물의 24시간 휘발, 만료 URL 안내, 조회수 상한 상태 계산, 과열 계정의 노출 범위 조정, 서비스 품질 개선, 장애 분석, 보안 사고 예방을 위해 필요한 정보를 처리합니다.
불법·유해 콘텐츠 대응, 정보통신망법상 권리침해 신고 및 임시조치, 법령상 의무 이행, 분쟁 대응, 정당한 수사기관 요청 처리를 위해 필요한 범위에서 정보를 사용할 수 있습니다.
4. IP 주소와 조회 식별값의 처리
인증 요청 수를 제한하기 위해(레이트 리밋) 접속 IP 주소를 짧은 시간(약 60초) 동안 요청 횟수 계산에만 사용합니다. 이 값은 캐시 서버에만 임시로 존재하며 시간이 지나면 자동 삭제됩니다.
게시물 조회 수를 집계할 때, Bemilly는 원본 IP 주소나 브라우저 정보를 그대로 저장하지 않습니다. 대신 IP·브라우저 정보를 서버만 알고 있는 비밀 값(salt)과 결합해 단방향 해시(HMAC-SHA256, 이하 "조회 식별값")로 변환한 뒤, 그 해시값만 저장합니다. 이 변환은 되돌릴 수 없어(비가역) 저장된 조회 식별값에서 원본 IP 주소를 복원할 수 없습니다.
조회 식별값을 사용하는 목적은 (가) 같은 이용자의 중복 조회를 제거해 고유 조회 수를 세고, (나) 짧은 시간 내 과도한 조회 요청을 제한하며, (다) 30일 롤링 조회수 상한을 계산하기 위함입니다. 작성자 본인의 조회는 집계에서 제외됩니다.
[기술 개선 예정] 조회 식별값에 쓰이는 비밀 값(salt)의 주기적 교체(로테이션)를 통해 서로 다른 기간의 조회 식별값을 대조할 수 없도록 하는 방안을 도입할 수 있습니다. 도입 시 본 방침에 반영합니다.
5. 쿠키와 분석 도구
Bemilly는 서비스 이용 통계와 사용성 개선을 위해 외부 분석 도구를 사용하며, 이 과정에서 쿠키 또는 유사 기술이 사용될 수 있습니다. 분석 도구는 운영 설정에 따라 사용되지 않을 수도 있습니다.
Google Analytics 4(제공자: Google): 페이지 방문(page_view) 정보와 익명화 처리된 IP 주소를 수집합니다. Bemilly는 IP 익명화(anonymize_ip)를 적용하고 광고 신호 및 광고 개인화 기능을 비활성화한 상태로 사용합니다. 이용자는 브라우저의 쿠키 차단 설정 또는 Google이 제공하는 차단 도구(Google Analytics 차단 브라우저 부가기능)로 수집을 거부할 수 있습니다.
Microsoft Clarity(제공자: Microsoft): 페이지 이용 행동(클릭·스크롤)과 화면 세션 기록을 통해 사용성을 분석합니다. 계정 생성·복구 문구 입력 등 민감한 화면은 마스킹 처리되어 입력 내용이 기록에 남지 않도록 하고 있습니다. 이용자는 브라우저의 쿠키 차단 또는 Do Not Track 설정으로 수집을 거부할 수 있습니다.
6. 보관 기간과 파기
게시물 본문과 이미지는 생성 후 24시간이 지나면 자동으로 삭제되며, 만료된 게시물의 URL은 콘텐츠를 노출하지 않고 사라졌음을 안내하는 화면으로 연결됩니다. 이미지가 저장된 스토리지와 CDN에서도 삭제되며, CDN 캐시에는 삭제 후 최대 수십 초간 잔존할 수 있습니다. 게시물에 달린 좋아요·리포스트는 해당 게시물이 삭제될 때 함께 삭제됩니다.
조회수 상한 계산과 어뷰징 방지를 위해 조회 이벤트와 조회 식별값(제4조)은 최대 30일 동안 보관한 뒤 삭제합니다. 게시물이 삭제되어도 조회수 상한 계산에 필요한 조회 집계 지표(게시물별 고유 조회 수 등)는 서비스 운영에 필요한 기간 동안 유지될 수 있습니다.
계정 정보(공개키·핸들·프로필), 팔로우·차단 관계, 알림 기록은 계정이 유지되는 동안 보관되며, 계정 삭제 요청 시 파기됩니다. 신고·임시조치·이의제기·분쟁 대응 기록은 처리 목적 달성 또는 관련 법령상 보관 기간 종료 시까지 보관할 수 있습니다.
데이터베이스 백업에 포함된 정보는 백업 제공자(Supabase)의 보존 주기가 끝나면 함께 삭제됩니다. 이에 따라 삭제된 정보가 백업 보존 주기 동안 백업본에 잔존할 수 있습니다. [운영자 확인] 백업 보존 기간(일수)은 Supabase 요금제(PITR·자동 백업) 설정에 따라 결정되며, 운영자가 대시보드에서 확정한 일수를 여기에 명시합니다.
7. 처리 위탁과 국외 이전
Bemilly는 안정적인 서비스 운영을 위해 다음의 인프라·분석 제공업체에 개인정보 처리를 위탁하며, 서비스 제공에 필요한 최소 정보만 처리되도록 관리합니다. 이용자의 개인정보는 아래 업체의 해외 서버로 이전되어 처리됩니다(개인정보 국외 이전).
· 호스팅 및 서버 처리: Vercel — 웹·API 실행. 요청 처리가 미국 리전(기본 워싱턴 D.C., iad1)에서 이루어집니다. · 데이터베이스 및 이미지 스토리지: Supabase — 계정·게시물·집계 데이터 저장. 일본(도쿄) 리전에서 처리됩니다. · 캐시 및 레이트 리밋: Upstash — 세션 토큰·임시 조회 데이터. 일본(도쿄) 리전에서 처리됩니다. · 분석: Google(Google Analytics 4), Microsoft(Clarity) — 제5조 참조.
[법률 검토 필요] 국외 이전에 관하여 이전받는 자, 이전 국가, 이전 일시와 방법, 이전 항목, 이전받는 자의 이용 목적과 보유 기간을 개인정보 보호법에 따라 확정된 형식으로 고지·동의받는 절차가 필요합니다.
8. 제3자 제공
Bemilly는 제7조의 처리 위탁을 제외하고, 이용자의 개인정보를 본 방침에 명시한 목적 범위를 넘어 제3자에게 제공하지 않습니다.
다만 이용자가 사전에 동의한 경우, 법령에 특별한 규정이 있는 경우, 수사기관 또는 감독기관이 적법한 절차에 따라 요청한 경우에는 필요한 범위에서 제공할 수 있습니다.
9. 이용자의 권리와 행사 방법
이용자는 본인 정보에 대한 열람, 정정, 삭제, 처리 정지, 계정 삭제를 요청할 수 있습니다. Bemilly는 전화번호·이메일을 수집하지 않으므로, 계정 소유 확인은 이용자가 보유한 기기 키·복구 문구를 통한 서명 등 서비스가 제공하는 인증 수단을 기준으로 진행합니다.
게시물과 이미지는 별도 요청 없이도 생성 후 24시간이 지나면 자동으로 삭제됩니다. 계정 삭제를 요청하면 공개키·핸들·프로필 등 계정과 연결된 정보가 파기됩니다. [기술 검토 필요] 현재 계정 삭제·정보 열람은 문의 채널을 통한 요청으로 처리되며, 서비스 내 자동화된 셀프서비스 기능은 순차적으로 제공될 예정입니다.
계정은 곧 이용자 기기의 키페어이므로, 개인키 또는 복구 문구를 분실한 경우 Bemilly는 계정 소유를 확인하거나 계정을 복구할 수 없습니다. 이는 개인정보(PII)를 수집하지 않는 익명 구조에서 비롯되는 근본적인 특성입니다.
10. 안전성 확보 조치
Bemilly는 전송 구간 암호화(TLS), 저장 데이터 보호, 접근 권한 분리(서비스 롤과 앱 롤 분리), 행 수준 보안(Row Level Security) 강제, 최소 권한 원칙, 시크릿 분리 관리, 입력 검증, 업로드 파일 형식·용량 검증을 적용합니다.
조회 식별값은 원본 IP·브라우저 정보를 그대로 저장하지 않고 서버 전용 비밀 값과 결합한 단방향 해시로만 저장합니다(제4조). 조회수 조작을 줄이기 위해 중복 제거, 요청 레이트 리밋, 작성자 본인 조회 제외를 적용합니다.
이미지 업로드 시 위치정보(EXIF) 등 메타데이터는 업로드 전 이용자 기기에서 제거되며, 파일 형식과 용량이 검증됩니다. 유튜브 임베드는 허용된 도메인(youtube.com·youtu.be)과 제한된 iframe 권한 안에서만 표시됩니다.
개인키와 복구 문구는 서버에 저장되지 않고 이용자 기기에만 존재하므로, 서버 침해가 발생하더라도 이용자의 계정 열쇠는 노출되지 않습니다.
11. 만 14세 미만 이용 제한
Bemilly는 만 14세 미만 이용을 허용하지 않습니다. 만 14세 미만 이용이 확인되는 경우 계정 이용을 제한하거나 관련 정보를 삭제할 수 있습니다.
보호자 또는 법정대리인은 만 14세 미만 아동의 서비스 이용이 확인된 경우 Bemilly에 삭제 또는 이용 제한을 요청할 수 있습니다.
[기술 검토 필요] 연령 확인 절차의 구체적 방식(자기 확인 등)은 개인정보 최소 수집 원칙에 부합하도록 확정하며, 확정 시 본 방침에 반영합니다.
12. 개인정보 보호책임자 · 문의 · 변경
개인정보 보호책임자: 송윤재 · 연락처: info@bemilly.com. 개인정보 처리에 관한 문의·불만·피해 구제는 이 연락처로 접수할 수 있습니다.
개인정보 관련 문의, 권리 행사, 신고, 이의제기는 서비스 내 고객지원 또는 Bemilly가 공지한 공식 문의 채널을 통해 접수할 수 있습니다.
본 방침이 변경되는 경우 Bemilly는 변경 내용, 적용일, 주요 사유를 서비스 내 공지 또는 이에 준하는 방법으로 안내합니다.