*개인정보 처리방침

개인정보 처리방침, privacy policy

개인정보 처리방침

LTAB Photo Gallery( https://ltab.co.kr ) (이하 “사이트”)은 「개인정보 보호법」 및 관련 법령을 준수하며,
사진 열람·검색 기능 제공, 접속통계 분석, 페이지 최적화를 위하여 필요한 최소한의 개인정보만을 수집·처리합니다.
본 처리방침은 사이트에서 수집되는 개인정보의 항목, 이용 목적, 보유 기간 및 보호 조치에 대해 안내합니다.

수집하는 개인정보의 항목

사이트는 다음 정보를 자동 또는 회원 입력을 통해 수집합니다.

1) 자동 수집 정보 (서비스 필수 기능)

사진 열람 기능, 검색 기능, 접속 통계 제공을 위해 다음 정보가 자동 수집됩니다.
* 방문 URL 및 페이지 번호
* IP 주소
* User-Agent(브라우저/OS 정보)
* 접속 일시(timestamp)
* 사용자 ID, 권한레벨
※ 이 정보는 page_load_logs_YYYYMM, hits, hits_day 등 MariaDB 테이블에 저장됩니다.

2) 검색 관련 정보

사이트 내 검색 기능 고도화를 위해 다음 데이터를 저장합니다.
* 검색어(텍스트)
* 검색 결과 및 개수
* 검색 필터 조건(검색구분, 검색타입)
* User-Agent(브라우저/OS 정보)
* 사용자 ID, 권한레벨, 사용자 IP

3) 세션(Session) 및 쿠키(Cookie)

사이트의 로그인 기능 및 사용자 경험 개선을 위해 다음을 저장합니다.
* 세션 ID(PHP session)
* 로그인 사용자 ID(회원 로그인 시)
* 사용자 레벨(user_level)
* 좋아요 기록, 페이지네이션 기록, 최근 본 사진(쿠키 기반 저장 가능)

4) 회원 정보(선택 운영 시)

  • 이메일 또는 사용자 생성 ID
  • 암호화된 비밀번호(절대 평문 저장 없음, PHP password_hash 사용)
  • 닉네임(선택), 연락처(선택)

2. 개인정보의 수집 및 이용 목적

사이트는 아래 목적에 한하여 개인정보를 이용합니다.

1) 서비스 제공

  • 사진 조회 및 확대보기(FsLightbox) 제공
  • 이미지 렌더링(w320/w1280 등) 및 페이지 네비게이션 기능
  • 검색 기능 제공

  • 각 사용자별 기록 기반 UI 개선(최근 검색어, 최근 본 사진 등)

    2) 통계 분석 및 서비스 개선

  • 접속 수 통계
  • 가장 많이 본 사진·페이지 분석
  • 검색어 통계 기반 UX 개선
  • 페이지 로딩 속도 분석 및 성능 튜닝
    ※ 사이트 전체 품질 개선을 위한 내부 분석용으로만 사용됩니다.

3) 보안 및 이상 접속 탐지

  • 무단 크롤링 탐지 및 차단
  • 비정상 트래픽 감지
  • 관리자 페이지 접근 제한
  • 로그인 시도 감시

4) 회원 관리(사용 시)

  • 로그인 인증
  • 계정 도용 방지
  • 비정상 활동 탐지
  • 사용자 레벨 기반 접근 제어

3. 개인정보의 보유 및 이용 기간

접속 로그 (hits, hits_day, page_load_logs_YYYYMM): 최대 1년 보관 후 자동 삭제 스크립트로 삭제
검색어 기록 (search_logs): 6개월 보관, 이후 통계 요약본만 남기고 삭제
세션 정보: 브라우저 종료 시 또는 7일 이내 자동 삭제
쿠키 정보: 기본 30일 보관, 브라우저 설정으로 삭제 가능

회원 정보

회원 탈퇴 시 즉시 삭제
단, 법령에 따라 일부 보관 필요 시 별도 분리 저장
법령 근거: 통신비밀보호법(접속 기록 3~12개월 보관)

4. 개인정보의 제3자 제공

사이트는 개인정보를 외부에 제공하지 않습니다.
단, 법령에 의한 수사기관의 요청 등 예외 상황은 적용될 수 있습니다.

5. 쿠키(Cookie) 운영 안내

사이트는 다음 목적으로 쿠키를 사용합니다.
* 로그인 유지
* 사용자 설정 저장(파일정보, 댓글창 활성화, 정렬 방식 등)
* 검색 설정 유지
* 트래픽 분석
쿠키 저장을 거부할 수 있으나, 일부 기능이 제한될 수 있습니다.

6. 개인정보의 파기 절차 및 방법

  • DB 데이터 삭제
  • 사용 기간 종료 후 삭제 SQL 수행
  • 월 단위 로그 테이블 자동 삭제 스크립트 실행
  • 로그 파일 삭제
  • 웹서버 로그는 보관 기간 종료 후 자동 삭제
  • 회원 데이터 삭제
  • 회원 탈퇴 시 즉시 DB 삭제

7. 이용자의 권리

이용자는 다음의 권리를 갖습니다.
본인 정보 조회 요청
개인정보 수정·정정 요청
개인정보 삭제 요청
처리정지 요청
단, 접속 로그처럼 개인 식별이 불가능한 데이터는 개별 삭제가 불가능할 수 있습니다.

8. 개인정보 보호를 위한 기술적·관리적 조치

사이트는 다음 보호 조치를 수행하고 있습니다.

기술적 조치

  • HTTPS 암호화 통신
  • 비밀번호 암호화 저장(password_hash)
  • MariaDB 접근제어 및 IP 제한
  • 관리자 페이지 별도 보호(Nginx Access Rule)
  • 자동 크롤링 차단(User-Agent 필터 + rate limit)
  • XSS/CSRF 예방 코드 적용
  • APCu 캐시 기반 성능 최적화 및 데이터 보호

관리적 조치

  • 관리자 계정 2단계 인증(서버/패널)
  • 정기적인 서버 보안 업데이트
  • 접속 이상 감지 시 즉시 차단 조치

9. 개인정보 보호책임자

책임자: LTAB Photo Gallery 운영자
연락처/이메일: administrator@ltab.co.kr

10. 고지 및 변경 절차

본 개인정보 처리방침은 법령 개정 또는 서비스 개선에 따라 변경될 수 있으며,
변경 시 사이트 내 공지를 통하여 안내합니다.

시행일: 2025년 11월 24일

HistoryContact