개인정보처리방침
시행일: 2026-04-28
PRSinsight (이하 "서비스")는 학술 정보 제공을 목적으로 운영되며, 이용자의 개인정보를 다음과 같이 최소한으로 처리합니다.
1. 수집하는 개인정보 항목
| 항목 | 수집 시점 | 목적 | 보유기간 |
|---|---|---|---|
| 이메일, 이름, 비밀번호 해시, 클리닉/전공 (선택) | 회원가입 | 로그인 / 본인 확인 / 북마크 | 회원 탈퇴 시까지 |
| 로그인 시도 기록 (이메일·IP·시각·성공여부) | 로그인 시도 | brute-force 차단 | 30일 |
| 검색 쿼리 (user_searches) | 로그인 사용자 검색 시 | 검색 품질 개선 통계 | 180일 |
| 북마크 (paper id, 사용자 id) | 북마크 클릭 시 | 개인 북마크 제공 | 회원 탈퇴 시까지 |
| 접속 로그 (php-error.log, web 서버 access log) | 모든 요청 | 장애 대응 / 보안 | 14일 |
| 세션 쿠키 (prsinsight_sess) | 접속 시 | 세션 유지 / CSRF 토큰 | 7일 |
2. 수집하지 않는 정보
- 주민등록번호, 결제정보, 위치 정보
- 제3자 추적 쿠키, 광고 ID
- Google Analytics 등 외부 분석 도구 (현재 미연동)
3. 제3자 제공
이용자 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음 경우 예외:
- 법령에 의거한 수사기관 요청
- 이용자 동의가 명시된 통계/연구 목적
4. 외부 API 사용
서비스는 PubMed (NCBI), OpenAlex, Semantic Scholar, NIH iCite 의 공개 API 를 호출하지만, 이용자의 개인정보를 외부 API 에 전송하지 않습니다.
5. 이용자 권리
- 개인정보 열람·정정·삭제 요청: ysseo@rebeauty.co.kr
- 회원 탈퇴 시 모든 개인정보 즉시 삭제
6. 보안 조치
- 비밀번호 bcrypt 해시 (PHP
password_hash) - HTTPS 전구간 암호화
- 세션 쿠키 HttpOnly + Secure + SameSite=Lax
- CSRF 토큰 검증
- 로그인 시도 추적 + 자동 차단
7. 책임자 및 문의
개인정보 보호 책임자: PRSinsight 운영자
이메일: ysseo@rebeauty.co.kr
8. 약관 변경
본 방침이 변경될 경우 홈페이지 공지를 통해 사전 안내합니다.