개인정보 국외 이전 약관 (별도 동의)
「개인정보 보호법」 §28-8 ~ §28-11 에 따른 국외 이전 별도 동의 약관 · 시행일 2026-06-02 · 버전 2026-06-02
2026-06-02 개정: AI 여행기 생성·편집 및 사진→영상 기능 도입에 따라 여행 메모·첨부 사진·위치 맥락을 Google(Gemini API·Veo)로 이전하는 항목이 추가되었습니다(제3조). 버전 상향으로 기존 사용자도 다음 접속 시 재동의가 요구됩니다.
변호사 검토 전 초안입니다. 실제 사용 중인 위탁사·리전·서비스를 확인 후 TODO: 운영자 영역을 모두 채워 넣어야 합니다. 본 약관은 PIPA §28 별도 동의 의무에 따라 가입 시 필수 체크 항목입니다.
제1조 (목적)
본 약관은 TODO: 운영자 — 회사명 (이하 "회사")이 서비스 운영을 위해 이용자의 개인정보를 국외(대한민국 영토 외 지역)로 이전하는 것에 관한 사항을 별도로 안내하고 이용자의 동의를 받기 위한 것입니다.
제2조 (국외 이전 사유)
회사는 글로벌 클라우드 인프라(서버·CDN·미디어 호스팅 등) 를 통해 서비스를 안정적·신속하게 제공하기 위해 이용자의 개인정보 일부를 다음 국외 지역에 위치한 위탁사 인프라에 저장·처리합니다. 또한 생성형 AI 기능(AI 여행기 자동 작성·문장 재작성·사진을 짧은 영상으로 변환)을 제공하기 위해, 이용자가 해당 기능을 실행하는 시점에 한해 관련 여행 메모·첨부 사진·위치 맥락을 국외 AI 처리 사업자(Google Gemini API·Veo)에 전송하여 처리합니다. 향후 멀티 리전 확장 시에도 본 약관이 그대로 적용되도록 가입 시점부터 모든 사용자에게 동의를 받습니다.
제3조 (국외 이전 항목 및 수탁자)
| 이전 받는 자 | 국가 | 이전 항목 | 이전 시점·방법 | 이용 목적 | 보유·이용 기간 |
|---|---|---|---|---|---|
| TODO: 운영자 — 주 클라우드 사업자 (예: AWS / GCP / Oracle Cloud) | TODO: 운영자 — 리전 (예: 일본 도쿄) | username, 이메일, 비밀번호 해시, 위치정보, 여행 메모, 사진(R2 미디어), 접속 로그(마스킹된 IP) | 가입 및 서비스 이용 시점에 실시간 / TLS 암호화 네트워크 | 서버·DB·캐시 호스팅 | 위탁 계약 종료 시까지 |
| Cloudflare Inc. | 미국 (글로벌 엣지) | IP 주소, HTTP 요청 메타데이터, 프로필 사진·업적 카드 (R2) | 모든 HTTP 요청 시 실시간 / TLS 암호화 | CDN·DDoS 방어·미디어 호스팅 | 위탁 계약 종료 시까지 |
| Google LLC | 미국 | 위치 좌표 (Google Maps SDK 측 익명 처리) | 지도 표시 시 SDK 호출 | 지도 베이스맵 렌더링 | Google 정책에 따름 |
| Google LLC (Gemini API · Veo) | 미국 | 여행 메모 텍스트, 첨부 사진 이미지, 위치·시간 맥락 (AI 여행기 생성/편집·사진→영상 변환 시에 한함) | 사용자가 AI 여행기 생성, AI 문장 재작성, 사진→영상 만들기 기능을 실행하는 시점에 실시간 / TLS 암호화 | 생성형 AI 여행기 본문 작성, 문장 재작성, 사진 기반 짧은 영상(살아있는 사진) 생성 | 요청 처리에 필요한 기간 (Google Gemini API 데이터 처리 정책에 따름) |
| TODO: 운영자 — SMTP / 이메일 서비스 (예: AWS SES / SendGrid / Mailgun) — 향후 도입 | TODO: 운영자 — 미국 등 | 이메일 주소 | 비밀번호 복구·약관 변경·휴면 알림 발송 시 (향후) | 이메일 발송 | 발송 후 30일 |
| TODO: 운영자 — 분석/Crashlytics SDK 사용 시 (Firebase / Sentry 등) | TODO: 운영자 — 미국 등 | 기기 정보, 충돌 로그 (개인 식별자 없음) | SDK 가 자동 전송 | 앱 안정성 모니터링·통계 | SDK 정책에 따름 |
제4조 (국외 이전의 법적 근거)
본 약관에 대한 이용자의 명시적 동의가 「개인정보 보호법」 §28-8 제1항 제1호에 따른 국외 이전 동의에 해당합니다. 동의 시각은 users.consent_at 컬럼에 기록되며, 동의 약관 버전은 users.consent_foreign_version 에 기록됩니다.
제5조 (이전 받는 자의 보호조치)
회사는 이전 받는 자가 다음과 같은 보호조치를 갖추고 있음을 확인하고 위탁 계약을 통해 명시적으로 요구합니다.
- 전송 구간 암호화 (TLS 1.2 이상)
- 저장 시 암호화 또는 동등 수준의 보호 (AES-256 등)
- 접근 통제 및 권한 관리
- 보안 사고 발생 시 신속 통지 의무
- 해당 국가의 개인정보 보호 법령 또는 국제 표준 인증 보유 (예: ISO 27001, SOC 2)
제6조 (이용자의 동의 거부 권리)
이용자는 본 국외 이전에 동의하지 않을 권리가 있으나, 동의하지 않는 경우 본 서비스 가입 및 이용이 제한됩니다 (서비스 운영에 필수적인 인프라이기 때문). 가입 후에도 언제든 계정 삭제를 통해 동의를 철회할 수 있습니다.
제7조 (불복 절차)
국외 이전과 관련한 불만 또는 침해에 대해서는 개인정보처리방침 §12 권익침해 구제 방법 의 기관에 문의할 수 있으며, 회사의 개인정보 보호책임자(Privacy_Policy §11) 에게도 직접 문의 가능합니다.
부칙
본 약관은 2026-05-23 부터 시행합니다.