feat(privacy): /privacy 공개 페이지 추가 — Play Store 등록용 개인정보 처리방침

- /privacy 라우트: 인증 미들웨어 면제. 시행일/수집항목/보유기간/제3자/안전성/연락처
- 추적·광고 SDK 없이 ERP 운영 데이터만 다루는 자체 서비스 기준으로 작성
- middleware publicPaths 에 /privacy 추가

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

src/app/privacy/page.tsx

@@ -0,0 +1,128 @@
+// 개인정보 처리방침 — 인증 미들웨어 면제 (Play Store 등록용 공개 URL).
+// 추적/광고 SDK 없이 자체 ERP 운영 데이터만 다룸.
+
+export const metadata = {
+  title: "개인정보 처리방침 | 모모유통 ERP",
+  description: "모모유통 ERP 앱의 개인정보 수집·이용·보관·파기에 대한 안내",
+};
+
+const EFFECTIVE_DATE = "2026-05-20";
+const COMPANY = "모모유통";
+const SERVICE = "모모유통 ERP";
+const CONTACT_EMAIL = "momo8443@daum.net";
+const CONTACT_PHONE = "010-6369-8443";
+
+export default function PrivacyPage() {
+  return (
+    <main className="max-w-3xl mx-auto px-5 py-10 text-slate-800 leading-relaxed">
+      <h1 className="text-2xl font-bold mb-2">개인정보 처리방침</h1>
+      <p className="text-xs text-slate-500 mb-8">시행일: {EFFECTIVE_DATE}</p>
+
+      <Sec n="1" t="개요">
+        <p>
+          {COMPANY}(이하 “회사”)는 {SERVICE}(이하 “서비스”) 운영을 위해 최소한의 개인정보를 수집·이용하며,
+          「개인정보 보호법」을 준수합니다. 본 방침은 회사가 제공하는 웹/모바일 앱 전체에 적용됩니다.
+        </p>
+      </Sec>
+
+      <Sec n="2" t="수집하는 개인정보 항목">
+        <ul className="list-disc pl-5 space-y-1">
+          <li>회원가입·로그인: 이메일(아이디), 비밀번호(암호화 저장), 이름/상호명</li>
+          <li>거래처 관리: 전화번호, 사업자등록번호, 주소, 담당자명, 결제 계좌(선택)</li>
+          <li>주문/출고/결제: 발주 내역, 금액, 거래일자, 입금 메모</li>
+          <li>접속 정보(자동 수집): 접속 시각, IP, 브라우저/기기 정보, 쿠키(세션 유지용)</li>
+        </ul>
+        <p className="mt-2 text-sm text-slate-600">
+          민감정보(주민등록번호, 건강정보 등)는 수집하지 않습니다.
+        </p>
+      </Sec>
+
+      <Sec n="3" t="수집·이용 목적">
+        <ul className="list-disc pl-5 space-y-1">
+          <li>회원 식별 및 인증(로그인 세션 유지)</li>
+          <li>매입/매출 발주, 출고, 입고, 입금, 거래명세표 발행 등 ERP 본연의 업무 처리</li>
+          <li>거래처/공급업체에 거래명세표 자동 메일 발송</li>
+          <li>서비스 부정 이용 방지, 시스템 안정성 확보 및 분쟁 시 증빙</li>
+        </ul>
+      </Sec>
+
+      <Sec n="4" t="보유 및 이용 기간">
+        <ul className="list-disc pl-5 space-y-1">
+          <li>회원 정보: 회원 탈퇴 시까지. 단, 관계 법령에 따른 보존 기간 우선.</li>
+          <li>거래 기록(발주/출고/세금계산서): 「전자상거래법」에 따라 5년 보관</li>
+          <li>접속 로그: 「통신비밀보호법」에 따라 3개월 보관</li>
+        </ul>
+      </Sec>
+
+      <Sec n="5" t="제3자 제공">
+        <p>회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다음의 경우에만 예외적으로 제공합니다.</p>
+        <ul className="list-disc pl-5 space-y-1 mt-2">
+          <li>이용자가 사전에 동의한 경우(예: 거래처에 거래명세표 메일 발송)</li>
+          <li>법령에 근거하여 수사기관의 적법한 절차에 따른 요청이 있는 경우</li>
+        </ul>
+      </Sec>
+
+      <Sec n="6" t="처리 위탁">
+        <p>
+          현재 외부 위탁업체에 개인정보 처리를 위탁하지 않습니다. 메일 발송은 회사가 직접 운영하는 SMTP 서버(coa-soft.com)를 통해
+          이루어집니다.
+        </p>
+      </Sec>
+
+      <Sec n="7" t="이용자의 권리">
+        <p>이용자는 언제든지 본인의 개인정보에 대해 다음 권리를 행사할 수 있습니다.</p>
+        <ul className="list-disc pl-5 space-y-1 mt-2">
+          <li>열람·정정·삭제·처리정지 요청</li>
+          <li>회원 탈퇴 요청 — 탈퇴 시 회원 정보는 즉시 삭제(법령 보관 의무 제외)</li>
+        </ul>
+        <p className="mt-2 text-sm text-slate-600">
+          요청은 아래 연락처로 보내주시면 14일 이내 처리합니다.
+        </p>
+      </Sec>
+
+      <Sec n="8" t="개인정보의 안전성 확보">
+        <ul className="list-disc pl-5 space-y-1">
+          <li>비밀번호는 AES 알고리즘으로 암호화하여 저장</li>
+          <li>모든 통신은 HTTPS(TLS)로 암호화</li>
+          <li>관리자 권한 분리 및 접근 로그 기록</li>
+          <li>외부 광고/추적 SDK 미사용</li>
+        </ul>
+      </Sec>
+
+      <Sec n="9" t="쿠키 사용">
+        <p>
+          로그인 세션 유지를 위해 <code className="font-mono text-xs bg-slate-100 px-1 rounded">plm-session</code> 쿠키 1종만 사용합니다.
+          마케팅·추적용 쿠키는 사용하지 않으며, 브라우저 설정에서 쿠키를 거부할 경우 로그인 기능이 제한될 수 있습니다.
+        </p>
+      </Sec>
+
+      <Sec n="10" t="개인정보 보호책임자">
+        <ul className="space-y-1">
+          <li>이름: 모모유통 운영팀</li>
+          <li>이메일: <a href={`mailto:${CONTACT_EMAIL}`} className="text-blue-600 hover:underline">{CONTACT_EMAIL}</a></li>
+          <li>전화: {CONTACT_PHONE}</li>
+        </ul>
+      </Sec>
+
+      <Sec n="11" t="변경 고지">
+        <p>
+          본 방침이 추가·삭제·변경되는 경우 시행일 7일 전부터 앱 내 공지 및 본 페이지에서 안내합니다. 단,
+          이용자의 권리에 중대한 변경이 있는 경우 30일 전에 알립니다.
+        </p>
+      </Sec>
+
+      <footer className="mt-10 pt-6 border-t border-slate-200 text-xs text-slate-500">
+        본 방침은 {EFFECTIVE_DATE}부터 시행됩니다.
+      </footer>
+    </main>
+  );
+}
+
+function Sec({ n, t, children }: { n: string; t: string; children: React.ReactNode }) {
+  return (
+    <section className="mb-6">
+      <h2 className="text-base font-bold text-slate-900 mb-2">{n}. {t}</h2>
+      <div className="text-sm">{children}</div>
+    </section>
+  );
+}

src/middleware.ts

@@ -9,6 +9,7 @@ export function middleware(request: NextRequest) {
     "/login",
     "/m/login",
     "/signup",
+    "/privacy",
     "/api/auth/login",
     "/api/auth/signup",
     "/api/auth/mobile-login",