feat: GDPR 준수를 위해 회원 탈퇴시 정보 삭제 동의 받는 부분 추가

[seonjo1]

주요 구현 사항

GDPR 모듈 컷!!

• GDPR 이란?
  • 유럽 연합(EU)과 유럽 경제 지역(EEA) 내의 개인 데이터 보호와 프라이버시를 강화하기 위해 2018년 5월 25일에 시행된 규정.
  • GDPR은 개인 데이터를 수집, 저장, 처리, 그리고 삭제하는 방법에 대해 엄격한 기준을 제시.
• GDPR 의 주요 7원칙
  • 법적 준수, 공정성, 투명성: 데이터 처리자는 개인 데이터 처리의 법적 근거를 명확히 해야 하며, 데이터 주체에게 데이터를 어떻게 처리하는지 투명하게 설명해야 한다.
  • 목적 제한: 개인 데이터는 명확하게 정해진 목적을 위해서만 수집되어야 하며, 그 목적 외의 다른 용도로는 사용되지 않아야 한다.
  • 데이터 최소화: 처리되는 데이터는 해당 목적을 달성하는 데 필요한 최소한의 정보로 제한되어야 한다
  • 정확성: 개인 데이터는 정확하고 최신 상태로 유지되어야 하며, 부정확한 데이터는 즉시 수정되거나 삭제되어야 한다.
  • 저장 한계: 개인 데이터는 목적을 달성하는 데 필요한 기간 동안만 보관되어야 하며, 그 후에는 익명화되거나 삭제되어야 한다.
  • 무결성 및 기밀성: 데이터는 무단 접근, 손실, 파괴 또는 손상으로부터 보호되어야 한다. 이를 위해 적절한 기술적 및 조직적 조치가 취해져야 한다.
  • 책임성: 데이터 처리자는 GDPR 준수를 입증할 수 있어야 하며, 적절한 기록을 유지해야 한다.
• GDPR을 준수하기 위한 우리 웹사이트의 노력!
  • 회원 탈퇴 시 데이터 삭제: 사용자가 계정을 삭제할 때, 해당 사용자의 모든 개인 데이터를 데이터베이스에서 완전히 삭제해야 한다. 이는 GDPR의 '잊혀질 권리'를 충족시키는 필수 요소이다.
  • 데이터 접근 및 수정 기능: 사용자가 자신의 프로필 정보를 수정할 수 있는 기능은 반드시 있어야 한다. 이는 GDPR의 '접근 권리'와 '수정 권리'를 충족하고, 사용자는 자신의 데이터를 볼 수 있고, 부정확한 정보를 수정할 수 있어야 한다.
  • 데이터 전송의 보안: HTTPS를 통해 데이터를 안전하게 전송하는 것은 기본적인 보안 조치로, 데이터 보호에 필수적이다. 이는 데이터의 무결성 및 기밀성을 보장하기 위한 중요한 기술적 조치이다.
  • 사용자 동의: 데이터 처리에 대한 사용자의 명확한 동의를 받아야 하며, 이는 GDPR의 핵심 요구 사항 중 하나이다. 특히, 민감한 데이터의 경우 명시적 동의가 필요하다. (로그인시 42OAuth에서 정보 동의를 구하므로 우리는 회원 탈퇴시에만 동의를 구하면 된다)

대충 회원 탈퇴 동의 받는 부분만 추가하면 된다는 사실!!!

minor 모듈은 선조맨이 처리했으니 안심하라구!!!

[jaehejun]

LGTM!
살랑해요 너굴뫤 살랑해요 욘애가즁계~

[minseok128]

슌식간에 1점을 따버리는 선조..!!