개인정보처리방침
테스트잇은 서비스 운영에 필요한 최소한의 개인정보를 처리합니다.
수집하는 정보
- 회원가입 시 이메일, 닉네임, 비밀번호 해시
- 서비스 이용 중 작성한 테스트 요청, 댓글, 첨부 이미지
- 접속 로그, 보안 로그 등 서비스 운영에 필요한 기술 정보
이용 목적
- 회원 식별 및 로그인
- 테스트 요청 및 댓글 기능 제공
- 서비스 보안 및 부정 이용 방지
- 운영 문의 대응
보관 및 삭제
회원이 작성한 게시글과 댓글은 서비스 운영 목적상 보관될 수 있으며, 운영상 필요한 경우 관리자에 의해 삭제될 수 있습니다.
민감 정보 주의
테스트 결과 댓글이나 첨부 이미지에 주민등록번호, 계좌번호, 비밀번호, 사내 기밀 등 민감 정보를 포함하지 마세요.
보안 조치
- 비밀번호는 bcrypt 해시로만 저장 (원문 미저장)
- 세션 쿠키 HttpOnly · Secure · SameSite Lax 적용
- 모든 POST 요청 CSRF 토큰 검증
- 인증/메일 발송 엔드포인트에 IP 기반 Rate Limit
- HTTPS 강제 적용