Feature Summary
기존의 단순 삭제 또는 단순 탈퇴 로직을 법적 기준(전자상거래법 등) 및 서비스 운영 방침에 맞게 전면 수정합니다. 탈퇴 시점의 유효성 체크를 강화하고, 데이터의 수명을 관리하는 스케줄러를 도입하여 안전한 데이터 파기 프로세스를 구축합니다.
Motivation
- 법적 준거성 확보: 전자상거래법 등 관련 법령에 의거하여 탈퇴 후에도 일정 기간 보관해야 하는 정보와 즉시 삭제해야 하는 정보를 구분하여 관리해야 합니다.
- CS 대응 기반 마련: 탈퇴 유저의 재가입 제한 확인 및 민원 처리를 위해 최소한의 정보를 암호화하여 일정 기간(1년) 분리 보관할 필요가 있습니다.
- 개인정보 보호 강화: 민감한 데이터(개인 스캔본 등)를 유예 기간 없이 즉시 파기하여 유출 위험을 원천 차단합니다.
Proposed Solution
- withdrawn_users_history 테이블 구축: CS 대응용으로 이메일, 전화번호 등을 암호화하여 저장하고 1년 뒤 자동 삭제되도록 설계합니다.
- 이미지 즉시 파기 로직: 탈퇴 API 호출 시, 클라우드 스토리지(GCS/S3)에 저장된 개인 스캔본 등의 이미지를 즉시 삭제하는 비동기 로직을 추가합니다.
- 데이터 생명주기 스케줄러(Scheduler) 도입: Spring @scheduled를 활용하여 보관 기간이 경과한 데이터를 주기적으로 체크하고 영구 삭제하는 자동화 프로세스를 구축합니다.
- 탈퇴 유효성 체크: 미완료된 예약이나 해결되지 않은 문의 사항이 있을 경우 탈퇴를 제한하는 등의 유효성 검증 로직을 강화합니다.
Alternatives Considered
Related Domain
Additional Context
Feature Summary
기존의 단순 삭제 또는 단순 탈퇴 로직을 법적 기준(전자상거래법 등) 및 서비스 운영 방침에 맞게 전면 수정합니다. 탈퇴 시점의 유효성 체크를 강화하고, 데이터의 수명을 관리하는 스케줄러를 도입하여 안전한 데이터 파기 프로세스를 구축합니다.
Motivation
Proposed Solution
Alternatives Considered
Related Domain
Additional Context