개인정보처리방침

**최신 업데이트:** [date=2025-11-17 timezone="Europe/Samara"]

1. 일반 규정

이 개인정보 처리방침은 discuss.rabkesov.ru 웹사이트(이하 “사이트”)의 사용자(이하 “사용자”)의 개인정보 수집, 저장, 처리 및 보호에 관한 절차를 규율합니다.
데이터 처리의 목적은 사이트의 정상적인 운영, 서비스 제공, 사용자와의 상호작용, 사용자 경험(UX) 개선, 그리고 러시아 연방 법률의 준수를 위해 다음과 같은 법률을 준수합니다:

• 152-ФЗ “개인정보 보호에 관한 법률”,
• 149-ФЗ “정보 보호에 관한 법률” (2006년 7월 27일 개정, 이후 변경 사항 포함),
• 2025년 11월 14일 제출된 연방법안 1069392-8 (13.53, 13.54 조항, 형법 — 검토 중).

개인정보 처리는 사용자의 동의를 바탕으로 하며, 법률이 명시적으로 허용하는 경우(예: 의무 이행, 보안 확보, 차단 회피 예방 등)에도 이루어집니다.

---

2. 정의

• 개인정보 — 특정 또는 간접적으로 특정한 자연인(사용자)에 관한 모든 정보를 의미합니다.

  • 이메일, 전화번호, IP 주소, 로그인 ID, 암호 해시, user-agent, 장치 ID,
  • 사용자가 게시한 콘텐츠,
  • 선호도(좋아요, 조회수, 구독 등).

• 개인정보 처리 — 수집, 기록, 시스템화, 누적, 저장, 정확화, 추출, 사용, 전송, 익명화, 차단, 삭제, 파기.

• 러시아 내 사용자 — 사용자가 로그인 시 IP 주소가 러시아 연방 내에 위치(공개 데이터베이스 MaxMind 및 ipapi.co 기준)하는 경우. 프로필 설정에서 수동으로 확인 가능.

• 추천 기술 — 사용자의 선호도(조회, 좋아요, 구독 등)를 기반으로 콘텐츠(주제, 게시물, 사용자)를 개인화하는 알고리즘.

---

3. 수집 데이터 구성 및 출처

중요:
— Google / GitHub / Apple ID로 로그인하는 러시아 외 사용자의 경우, IdP 설정에 따라 sub(유일 식별자) 및 이메일만 수집됩니다.
— 러시아 내 사용자의 경우, Google/GitHub 로그인은 러시아 전화번호 또는 “Госуслуги” 연동 필요(149-ФЗ 제8조 제10항). 이 경우 저장되는 데이터:
• IdP 이메일,
• 러시아 전화번호(또는 ЕСИА ID),
• 위 데이터 간의 인증된 연결.

---

4. 연령 제한 및 부모 동의

152-ФЗ 제9조 및 디지털 신분 확인법안 준수를 위해:

|||||
| — | — | — |
|16~17세|부모 한 명의 구두 동의 필요|이메일, 로그인 ID, 생년월일 (선택)|
|14~15세|부모 한 명의 서면 동의 필요 (14​rabkesov.ru로 전송)|동의서 스캔/사진 + 부모 이메일 + 사용자 이메일|
|14세 미만|등록 금지. 공개 콘텐츠 읽기만 허용|수집되지 않음 (임시 세션 쿠키만)|

관리자는 의심이 있을 경우 연령 확인을 요청할 수 있습니다.
부모의 데이터(이메일, 동의서)는 3년 또는 사용자가 18세가 될 때까지 보관됩니다.

---

5. 개인정보 처리 목적

개인정보는 다음과 같은 목적을 위해 처리됩니다:

1. 인증 및 서비스 접근 — 149-ФЗ 요구사항에 따라:

   • 러시아 내 사용자: 러시아 전화번호 / “Госуслуги” / 러시아 IdP(VK, Yandex 등) 연동 필요.
   • 러시아 외 사용자: 이메일, Google, GitHub 등 IdP로 무제한 접근 가능.

2. 포럼 기능 운영 — 게시물 게시, 모oderation, 알림.

3. 보안 — 스팸, 봇, 차단 회피 방지 (차단 시 IP/device ID 유지).

4. 추천 기술 (13.54 조항, 형법):

   • 사용자 피드(주제, 게시물, 사용자) 개인화,
   • 선호도 분석을 기반으로 UX 개선.
     → 사용자는 설정에서 개인화 기능을 해제할 수 있습니다.

5. 법률 준수 — 법적 기관(러시아 연방 정보보호감독위원회, 경찰 등)의 요청에 따른 처리.

---

6. 사용자의 권리

사용자는 다음과 같은 권리를 행사할 수 있습니다:

• 자신의 데이터(로그인 기록, 게시물, 선호도 등)의 복사본을 요청할 수 있습니다.
• 정정, 차단 또는 부분 삭제 요청 가능 (프로필 사진, 자기소개, 개인 메시지 등).
• 동의 철회 — 이메일 book🌀rabkesov.ru 또는 개인 계정에서 요청 가능.
• 처리에 반대 — 특히 추천 기술에 대한 반대 가능.
• 공개 콘텐츠 익명화 요청 — 계정 삭제 시 게시물/댓글에 대해.

위반 시 차단 예외:
— 관리자는 3년 동안 최소한의 식별자(이메일, IP, 장치 ID, 마지막 위반 일자)를 보관할 수 있으며, 재범 방지 및 보안 확보를 위해 사용됩니다.
— 위 데이터는 관리자 결정에 따라만 완전 삭제 가능 (예: 만료 또는 차단 해제 시).
— 삭제 요청은 차단 해제를 의미하지 않습니다.

외부 차단 시(프로바이더, 제재, 지역 법률):
— 관리자는 요청을 수행하려고 노력하지만, 기술적으로 불가능하거나 법적 기관의 요구에 위배되는 경우에는 이행을 보장하지 않습니다.

---

7. AI 사용 및 콘텐츠 처리

• 공개 주제의 콘텐츠는 검색 엔진에 인덱싱될 수 있습니다. 인덱스 삭제는 Google Search Console 등 서비스를 통해 가능합니다.
• 비공개 주제 및 개인 메시지에서는 로컬 언어 모델(LLM)을 사용하여:
  • 모더레이터 로봇의 응답 생성,
  • 의미 기반 검색,
  • 감정 분석.
• 모델은 로컬이며, 외부 업체(Google, OpenAI 등)에 데이터를 전송하지 않습니다.
• 예외: 사용자가 명시적으로 외부 API 호출을 허용(예: /search in Google)한 경우, 해당 요청은 외부 API로 전송될 수 있습니다. 이 경우 관리자는 결과에 대한 책임을 지지 않습니다.
• AI 및 포럼 로그는 매일 회전되며, 30일 동안 보관되며, 디버깅 목적에만 사용됩니다.

---

8. 보안 및 데이터 보호

• 암호는 bcrypt 해시(cost=12)로 저장.
• OAuth 토큰은 암호화되어 보안 변수에 저장.
• 데이터 전송은 TLS 1.3을 기준으로 합니다.
• 정기적인 보안 검토 및 취약점 패치.
• 데이터 유출 시 24시간 이내에 사용자 및 러시아 연방 정보보호감독위원회에 통보.

---

9. 제3자에게 데이터 전송

|||||
| — | — | — |
|러시아 IdP(“Госуслуги”, VK, Yandex 등)|기술적 통합 (OAuth 2.0 / OpenID Connect)|세션 식별자 및 동의된 필드(이메일, 성명, 프로필 사진, 성별, 생년월일 — 동의 기준)|
|호스팅 / CDN (timeweb.cloud)|접근성 확보|IP, user-agent, 일시 로그(30일)|
|러시아 연방 법적 기관|법적 요구사항 (152-ФЗ 제11조)|요청에 따라 최소한의 데이터 제공|
|포럼 사용자|공개 게시물|사용자가 공개적으로 게시한 것만|

중요: 관리자는 개인정보를 판매하거나 마케팅 목적으로 활용하지 않습니다.#### 10. 추천 기술 (형사소송법 13.54조)

이 사이트는 개인화 동의를 제공한 사용자만을 위한 추천 기술을 적용합니다.

당신은 다음과 같은 권리를 가집니다:

• 추천 기능 비활성화 → 설정;
• 알고리즘 설명 요청;
• 법적 문의 제출 → book🌀rabkesov.ru (형사소송법 13.54조 제3항에 따라 명시됨).

추천 기능을 비활성화하면 콘텐츠가 시간 순서대로 표시됩니다.

---

11. 개인정보 처리방침 변경

관리자에게는 개인정보 처리방침 변경의 권한이 있으며, 최신 버전은 아래 주소에서 확인할 수 있습니다:

→ discuss.rabkesov.ru/privacy

중요한 변경 사항(예: 새로운 처리 방식 등)은 사이트 내 공지 또는 이메일로 알려드립니다.