Nadeulhae Logo
policy pack
나들해 이용약관 · 개인정보 처리방침 · 분석/쿠키 안내

아래 문서는 회원가입, 로그인, 위치 기반 날씨 조회, 서비스 개선용 분석 수집까지 현재 구현 범위를 기준으로 정리한 운영 문안입니다.

시행 기준일: 2026년 4월 29일 (v2.0 갱신)

빠른 이동

핵심 요약

1. 나들해 서비스 이용약관2. AI/LLM 기반 서비스 이용약관3. 개인정보 수집·이용 안내4. 데이터 암호화 및 보호 체계5. 위치기반서비스 이용약관6. 개인정보 국외 이전 고지7. 데이터 보관 및 파기8. 쿠키·분석·세션 정책9. 이용자 권리와 문의

필수 수집

계정 + 프로필 + 보안기록

이메일, 이름, 닉네임, 비밀번호(scrypt 해시), 연령대, 지역, 관심사, 선호 시간대, 필수 동의 기록, 접속 IP 보안 로그

선택 수집

마케팅 · 분석 · AI 기능

마케팅 수신 여부, 서비스 개선 분석 허용, 실험실(Lab) 기능 활성화, AI 챗봇 이용은 선택입니다.

AI 데이터 처리

채팅내용 암호화 전송

AI 챗봇 대화는 AES-256-GCM 암호화 저장, LLM API 제공사에 일시 전송 후 폐기, 학습에 미사용. 제공사는 변경될 수 있습니다.

분석 기본값

익명 일일 합계

동의 전에는 경로별 호출 수, 응답 시간, 오류 비율 같은 익명 운영 통계만 보관합니다.

분석 추가 항목

동의 시에만 확장

유입 채널, 테마, 기기 구간, 일별 고유 방문자·회원 수는 분석 동의가 있을 때만 집계합니다.

service terms

1. 나들해 서비스 이용약관

  • 1나들해는 기상청(KMA), 에어코리아(AirKorea), APIHub 등 공공데이터를 취합하여 실시간 날씨·대기질·자외선·기상특보 정보 및 야외활동 적합도 점수(0-100)를 제공하고, AI 기반 대시보드 챗봇, 실험실(단어암기·AI웹검색챗·코드공유), 전주 지역 AI 일일 브리핑 및 커뮤니티 채팅을 통합 제공하는 종합 야외활동 플랫폼입니다.
  • 2서비스 이용은 원칙적으로 무료이나, 사용자는 사실과 일치하는 정보를 입력해야 하며, 혐오 표현, 비속어, 무단 광고, AI 챗봇을 통한 악의적 프롬프트 주입, 트래픽 공격 등 서비스의 건전한 운영을 방해하는 행위를 할 수 없습니다. 약관 위반 시 사전 통보 없이 계정 이용이 정지되거나 AI 기능 이용이 제한될 수 있습니다.
  • 3불가항력적인 공공 API 장애, LLM API 제공사 서비스 중단·변경·종료, 시스템 유지 보수 등의 사유로 서비스가 일시 중단될 수 있으며, LLM API 제공사는 내부 사정에 따라 사전 고지 없이 변경되거나 대체될 수 있습니다. 운영자는 별도 공지가 불가피한 상황의 장애 및 이로 인한 직간접적 손해에 대하여 고의 또는 중과실이 없는 한 책임을 지지 않습니다.
ai & llm

2. AI/LLM 기반 서비스 이용약관

  • 1나들해는 다음 AI·LLM 서비스를 제공합니다: (가) 대시보드 AI 챗봇 — 날씨 기반 야외활동 어시스턴트, (나) 실험실 AI 챗 — Tavily 웹검색 연동 지식 챗봇, (다) 실험실 단어 생성 — FSRS 단어장 AI 자동 생성·번역·예문 작성, (라) 전주 AI 데일리 브리핑 — 지역 뉴스·이벤트 AI 요약.
  • 2AI 서비스는 타사 LLM API 제공사를 통해 처리되며, 제공사는 서비스 품질·비용·가용성에 따라 사전 고지 없이 변경되거나 대체될 수 있습니다. 사용자가 AI 챗봇에 입력한 대화 내용은 해당 제공사에 일시적으로 전송되어 응답 생성에만 사용되며, 제공사의 모델 학습 데이터로 활용되지 않습니다.
  • 3AI가 생성한 모든 응답(날씨 추천, 챗봇 답변, 단어 뜻·예문, 뉴스 요약)은 머신러닝 기반 추론 결과로, 사실과 다를 수 있습니다. 특히 전주 AI 브리핑의 뉴스 요약, 실험실 AI 챗의 웹검색 기반 답변은 참고용이며, 중요한 의사결정은 공식 출처를 직접 확인하시기 바랍니다.
  • 4AI 서비스는 일일 사용량 제한(LLM 전역 5,000회/일, 사용자별 100~200회/일, 웹검색 월 800회)이 적용되며, 제한 초과 시 해당 기능이 일시 차단될 수 있습니다. 악의적 반복 호출은 AI 기능 영구 제한 사유가 됩니다.
privacy notice

3. 개인정보 수집·이용 안내

  • 1필수 수집 항목: 이메일, 이름(표시명), 닉네임, 비밀번호(scrypt 해시), 연령대, 주 사용 지역 선택, 관심사 태그, 선호 시간대, 날씨 민감도, 필수 약관 동의 시각 및 접속 IP 보안 로그.
  • 2선택 수집 항목: 기타 자체 기재 관심사, 마케팅 수신 동의, 서비스 분석 동의(방문 경로·기기정보·테마·버튼 상호작용), 실험실(Lab) 기능 활성화, AI 챗봇 이용.
  • 3채팅 데이터 처리: 대시보드 AI 채팅·전주 커뮤니티 채팅 내용은 AES-256-GCM으로 데이터베이스에 암호화 저장됩니다. AI 챗봇 대화는 LLM API 요청 시 일시적으로 복호화되어 전송되며, 응답 생성 완료 후 제공사 서버에서 폐기됩니다.
  • 4단어 암기 데이터: 실험실에서 생성·학습한 단어장과 카드 데이터(용어·뜻·예문·학습 진도)는 사용자 계정에 귀속되며, AES-256-GCM 암호화되어 저장됩니다. 타 사용자와 공유되지 않습니다.
  • 5코드 공유 데이터: 코드 에디터에서 작성한 소스코드는 제목·언어·코드 내용을 포함하여 데이터베이스에 저장되며, 세션ID를 아는 누구나 접근 가능한 링크 공유 모델로 운영됩니다. 민감 정보(API 키, 비밀번호 등)는 코드 공유 세션에 절대 포함하지 마십시오.
data protection

4. 데이터 암호화 및 보호 체계

  • 1모든 민감 개인정보(이메일, 이름, 닉네임, 연령대, 관심사, IP, User-Agent, 채팅 내용)는 AES-256-GCM 알고리즘과 HKDF 키 파생 함수를 적용한 필드 레벨 암호화로 보호됩니다. 각 필드는 독립된 컨텍스트 키로 암호화되어 한 필드의 키 노출이 다른 필드에 영향을 미치지 않습니다.
  • 2이메일과 닉네임은 블라인드 인덱스(HMAC-SHA256 해시)를 통해 원문 복호화 없이 중복 가입 여부를 확인합니다.
  • 3비밀번호는 scrypt(N=16384, r=8, p=1) 단방향 해시와 Pepper(AUTH_PEPPER 환경변수)를 적용하여 서버 메모리와 데이터베이스 어디에도 평문으로 저장되지 않습니다. 로그인 시도 시 존재하지 않는 계정에 대해서도 동일한 연산을 수행하여 타이밍 공격을 방지합니다.
  • 4모든 데이터 전송은 TLS/SSL 암호화 채널을 통해 이루어집니다. 프로덕션 환경에서는 HSTS(max-age=2년), CSP, SameSite=Lax 등 보안 헤더가 적용됩니다.
location privacy

5. 위치기반서비스 이용약관

  • 1나들해는 브라우저 Geolocation API를 통해 사용자가 허용한 현재 위치 좌표를 기반으로 즉각적 날씨 정보, 대기질, 인근 관측소 매칭, AI 추천 코스를 제공합니다.
  • 2위치정보는 일회성 날씨 조회 연산에만 사용되며, 연속적 이동 궤적 형태로 영구 보관되지 않습니다. API 응답에는 소수점 2자리로 반올림된 근사 좌표만 포함됩니다.
  • 3위치정보의 보호 및 이용 등에 관한 법률에 따라, 분쟁 처리 및 이용자 보호 의무 증빙을 위한 최소한의 '위치정보 이용·제공 사실 확인자료'는 6개월간 보존 후 자동 파기됩니다.
  • 4이용자는 브라우저 권한 관리 또는 서비스 내 환경 설정을 통해 언제든지 위치정보 제공 동의를 철회할 수 있습니다.
cross-border transfer

6. 개인정보 국외 이전 고지

  • 1나들해는 고가용성 데이터베이스 서비스(TiDB Cloud)와 AI API 제공사의 인프라가 국외에 위치함에 따라, 개인정보 보호법 제28조의8에 의거하여 다음과 같이 국외 이전 사항을 고지합니다.
  • 2① 이전받는 자: PingCAP Inc.(TiDB Cloud 데이터베이스), Vultr(클라우드 인프라), LLM API 제공사(AI 모델), Tavily(웹검색 API).
  • 3② 이전 국가: 일본(AWS ap-northeast 리전, TiDB), 미국(Vultr·AI 제공사 인프라).
  • 4③ 이전 항목: 이메일, 프로필 정보, 해시된 비밀번호, 암호화된 채팅 메시지, AI 챗봇 대화 내용(일시적), 단어장 데이터(암호화).
  • 5④ 이전 목적: 글로벌 클라우드 기반 고가용성 데이터 저장 및 AI/LLM API 호출 처리.
  • 6⑤ 거부권 및 불이익: 국외 이전을 거부하실 경우 서비스의 핵심 인프라(AI 기능, 데이터 저장) 이용이 불가능하므로 서비스 이용 해지(회원 탈퇴)가 필요합니다.
retention & deletion

7. 데이터 보관 및 파기

  • 1회원 탈퇴 시: 사용자 계정, 프로필, 세션, 대시보드 채팅 이력, 실험실 단어장·카드·학습기록, 코드 공유 세션(소유자), 전주 채팅, 분석 데이터 등 10개 이상의 연관 테이블에서 모든 개인 데이터가 트랜잭션 단위로 연쇄 삭제됩니다.
  • 2보안 로그: 로그인·가입·로그아웃 등 인증 보안 이벤트 기록은 90일간 보관 후 자동 파기됩니다.
  • 3전주 커뮤니티 채팅: 전주 지역 채팅 메시지는 발송 시점 기준 7일(168시간) 경과 후 데이터베이스에서 자동 삭제되며, 백업이 보관되지 않습니다.
  • 4데이터 암호화 키: 데이터 보호 키(DATA_PROTECTION_KEY)는 환경변수로 관리되며, 키 분실 시 기존 암호화 데이터의 복호화가 불가능함을 유의하시기 바랍니다.
cookies & analytics

8. 쿠키·분석·세션 정책

  • 1필수 쿠키: 인증 세션 유지를 위한 'nadeulhae_auth'(httpOnly, SameSite=Lax, Secure), 코드 공유 게스트 식별자, 익명 세션 관리용 쿠키가 설정됩니다. 이 쿠키는 서비스 동작에 필수적입니다.
  • 2분석 쿠키 및 데이터: 분석 동의 시 페이지 방문 경로, 체류 시간, 버튼 클릭, 기기 유형, 테마 설정, 언어 설정 등의 비식별화된 사용성 데이터가 수집됩니다. 원본 IP 주소는 절대 저장되지 않습니다.
  • 3분석 데이터는 일별 집계 통계 형태로만 보관되며, 개인 식별이 불가능하도록 설계되었습니다. 분석 동의는 계정 설정에서 언제든지 철회할 수 있습니다.
  • 4LLM 사용량: AI 챗봇 이용 시 프롬프트 토큰, 응답 토큰, 요청 횟수가 서비스 품질 관리 및 일일 사용량 제한 적용을 위해 기록됩니다. 대화 내용은 암호화되어 토큰 수와 별도로 저장됩니다.
user rights

9. 이용자 권리와 문의

  • 1모든 회원은 대시보드 계정 설정에서 본인의 등록 정보 열람·수정, 마케팅·분석 동의 변경, 실험실 기능 활성화/비활성화, 회원 탈퇴(계정 삭제)를 자유롭게 할 수 있습니다.
  • 2AI 챗봇 이용을 원하지 않는 경우, 계정 설정에서 실험실 기능을 비활성화할 수 있습니다. 단, 날씨 조회와 같은 기본 서비스는 AI 기능과 무관하게 이용 가능합니다.
  • 3개인정보, 위치정보, AI 데이터 처리, 시스템 장애 관련 문의·민원·법률 대응은 공식 고객 지원 메일(kim0040@jbnu.ac.kr)로 접수해 주시기 바랍니다.