개인정보처리방침
Nubimap / Gosanja 서비스가 수집·이용·보관하는 개인정보의 처리 방침 · 시행일 2026-05-23 · 버전 2026-05-23
변호사 검토 전 초안입니다. 출시 전 법무 검토를 반드시 거치고, TODO: 운영자 표시된 영역(회사명/대표자/주소/DPO/수탁자 등)을 채워 넣어야 합니다. 본 문서는 PIPA(개인정보 보호법) §30 의무 항목을 충실히 반영한 표준 초안입니다.
1. 처리방침의 의의
TODO: 운영자 — 회사명 (이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체(이용자)의 개인정보 보호 및 권익을 보호하고 개인정보와 관련한 이용자의 고충을 원활하게 처리할 수 있도록 본 처리방침을 수립·공개합니다.
2. 수집하는 개인정보 항목
2.1 필수 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 계정 정보 | 아이디(username), 비밀번호(bcrypt 해시 저장), 이메일 | 가입 시 |
| 익명 식별 | UUID v4, 기기 식별자(device_id, 통계용) | 앱 최초 실행 시 자동 발급 |
| 위치정보 | 위도/경도, 수집 시각, 매칭된 행정구역 코드 | 위치 기록 시 (사용자 동의 후) |
| 접속 로그 | IP 주소(마지막 옥텟 마스킹 저장), 접속 시각, 단말 OS/버전 | 로그인 시도·API 호출 시 (보안 감사용) |
| 여행 메모 | 사용자가 직접 입력한 메모 텍스트, 사진 URL, 기분/날씨 입력 | 사용자가 입력 시 |
2.2 선택 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 프로필 | 닉네임, 자기소개, 프로필 사진, 국가, 사용 언어 | 프로필 편집 시 |
| 마케팅 수신 | 마케팅 정보 수신 동의 여부 | 가입 시·설정 변경 시 |
2.3 자동 생성 정보
- 방문 누적 폴리곤(
user_visited_geom) — 위치정보로부터 서버가 계산한 누적 방문 영역 - 업적 달성 기록 — 사용자가 통과한 도형/완성한 업적
- 로그인 실패 카운터(rate-limit) — IP 와 username 기반, 시간 후 자동 소멸
2.4 14세 미만 아동 처리
회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 가입 시 "만 14세 이상" 자기확인 동의가 필수이며, 이후 14세 미만으로 확인된 경우 즉시 계정 및 관련 데이터를 삭제합니다.
3. 개인정보의 처리 목적
| 목적 | 처리 항목 |
|---|---|
| 서비스 제공·운영 (계정 인증, 데이터 동기화) | username, 이메일, 비밀번호 해시, UUID |
| 여정 기록 및 지도 시각화 | 위치정보, 자동 생성된 누적 폴리곤 |
| 업적 평가 및 도전 시스템 | 위치정보, 업적 달성 기록 |
| 보안·부정이용 방지 (rate-limit, 감사 로그) | 접속 로그, IP(마스킹), 로그인 시도 기록 |
| 휴면·삭제 정책 운영 | 마지막 접속 시각, 휴면 전환 시각 |
| 이용자 문의 응대 | 이메일, 닉네임 |
| 마케팅·이벤트 안내 (선택 동의 시) | 이메일, 푸시 토큰 |
4. 개인정보의 보유 및 이용 기간
| 유형 | 보유 기간 | 근거 |
|---|---|---|
| 익명 사용자 (가입 전) | 마지막 활동 후 60일, 이후 자동 삭제 | 자체 정책 (가입 유도 + DB 부담 경감) |
| 등록 사용자 | 탈퇴 시 즉시 삭제. 1년 미접속 시 휴면 전환, 휴면 후 1년 추가 미접속 시 삭제 | 자체 정책 (정통망법상 휴면 의무는 폐지되었으나 운영상 유지) |
| 법령상 보관 의무 항목 | 해당 법령 보존 기간 (예: 「전자상거래법」 등 결제·청약철회 정보 5년 — 현재 미적용) | 해당 법령 |
| 감사 로그 | 최대 1년 (보안 사고 대응용) | 자체 정책 |
5. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 법령에 따른 적법한 절차에 의한 요청이 있는 경우는 예외로 합니다.
6. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다 (PIPA §26).
| 수탁자 | 위탁 업무 | 처리 항목 | 국가 | 보유 기간 |
|---|---|---|---|---|
| TODO: 운영자 — 클라우드 사업자 (예: AWS / GCP / Oracle Cloud) | 서비스 인프라 호스팅 (서버·DB·캐시) | 전체 수집 항목 | TODO: 운영자 — 리전(예: 일본 도쿄) | 위탁계약 종료 시까지 |
| Cloudflare Inc. | CDN·DDoS 방어·이미지 호스팅(R2) | IP, 접속 로그, 프로필 사진, 업적 카드 | 미국 (글로벌 엣지) | 위탁계약 종료 시까지 |
| Google LLC (Google Maps SDK) | 지도 베이스맵 렌더링 | 위치 좌표 (SDK 측 익명 처리) | 미국 | SDK 정책에 따름 |
| Google LLC (Gemini API·Veo) | 생성형 AI 여행기 작성·문장 재작성·사진→영상 변환 (이용자가 해당 기능 실행 시에 한함) | 여행 메모, 첨부 사진, 위치·시간 맥락 | 미국 | 요청 처리에 필요한 기간 (Gemini API 데이터 정책) |
| TODO: 운영자 — SMTP/이메일 서비스 (예: SES / SendGrid / Mailgun) | 이메일 발송 (가입 인증·휴면 알림·약관 변경 통지) — 향후 | 이메일 주소 | TODO: 운영자 | 발송 후 30일 |
| TODO: 운영자 — 분석/Crashlytics SDK 사용 시 명시 (Firebase / Sentry 등) | 앱 안정성 모니터링·통계 | 기기 정보, 충돌 로그 (개인 식별자 없음) | TODO: 운영자 | SDK 정책에 따름 |
회사는 위탁 계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등 책임에 관한 사항을 계약서에 명시하고 있습니다.
7. 개인정보의 국외 이전
회사는 위 §6 의 수탁자 중 일부가 해외에 소재한 인프라를 사용함에 따라 개인정보가 국외로 이전됩니다 (PIPA §28). 특히 생성형 AI 기능(AI 여행기 작성·문장 재작성·사진→영상 변환)을 이용하는 경우, 해당 기능 실행 시점에 한해 여행 메모·첨부 사진·위치 맥락이 Google(Gemini API·Veo, 미국)로 이전됩니다. 자세한 사항은 별도 개인정보 국외 이전 약관 을 참조하시고, 가입 시 및 AI 기능 최초 이용 시 별도 동의를 받습니다.
현재 단일 리전 (TODO: 운영자 — 도쿄) 운영. 향후 멀티 리전 확장에 대비해 처음부터 국외 이전 동의를 받습니다 — 사용자가 서버 인프라 토폴로지를 알 필요 없도록.
8. 정보주체의 권리·의무 및 행사 방법
이용자는 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다 (PIPA §35~§37, §35-2).
- 열람권 — 본인 개인정보 처리 현황 열람 (앱 내 프로필·설정 화면 또는 이메일 요청)
- 정정·삭제권 — 잘못된 정보 정정 또는 삭제 요구 (앱 내 직접 편집 또는 계정 삭제)
- 처리정지권 — 본인 정보 처리 중단 요구
- 동의 철회권 — 마케팅 수신 등 선택 동의 철회 (설정 화면에서 가능)
- 개인정보 전송요구권 (PIPA §35-2, 2023.9 신설) — 본인 정보를 본인 또는 다른 사업자에게 전송 요구. 현재 별도 API 미구현, 추후 도입 예정. 그 사이엔 이메일 요청 시 처리.
- 자동화된 결정에 대한 권리 (PIPA §27) — 회사는 인공지능 등 자동화된 결정으로 이용자에게 중대한 영향을 미치는 처리를 하지 않습니다. 업적 평가는 단순 규칙 기반(좌표가 정해진 도형 안에 있는지)이며, AI 의 자동 판단이 아닙니다.
권리 행사는 앱 설정 화면 또는 아래 §11 연락처(개인정보 보호책임자)를 통해 가능합니다. 회사는 요청을 받은 날로부터 10일 이내 처리하며, 처리가 지연되면 사유와 처리 예정일을 안내합니다.
9. 개인정보의 파기 절차 및 방법
- 파기 절차: 보유 기간 경과 또는 처리 목적 달성 시 별도 DB 로 이관 없이 즉시 파기.
- 파기 방법:
- 전자 파일: 복구 불가능한 방법으로 영구 삭제 (DB
DELETE+ 캐시 invalidation) - 출력물: 분쇄 또는 소각 (현재 출력물 보관 없음)
- 전자 파일: 복구 불가능한 방법으로 영구 삭제 (DB
- 휴면 후 삭제 절차: 1년 미접속 → 휴면 전환(
dormant_at기록 + 모든 디바이스 자동 로그아웃) → 추가 1년 미접속 → 자동 삭제. 휴면 30일 전 + 삭제 30일 전 이메일 안내(이메일 인프라 도입 후 시행).
10. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조 안전성 확보 조치 의무에 따라 다음과 같은 기술적·관리적 조치를 시행합니다.
- 기술적 조치:
- 비밀번호:
bcrypt해시 (cost 12) 저장 — 평문 저장 절대 금지 - 전송 구간 암호화: HTTPS/TLS 종단 (Cloudflare + NGINX 2차)
- JWT: RS256 비대칭 키 서명, 활성 키 1개 + 회전 grace 다중 키 지원
- 로그인 무차별 대입 차단: 분 단위·시간 단위 rate-limit (LocalRDB)
- 감사 로그: 개인정보 미포함, IP 마스킹 (마지막 옥텟
.0/ IPv6 마지막 64bit::)
- 비밀번호:
- 관리적 조치:
- 개인정보 보호책임자(DPO) 지정 (§11 참조)
- 접근 권한 최소화 — 운영자만 DB/Redis 접근, 변경 이력 감사
- 위탁 계약서에 보호 의무 명시 (§6)
- 물리적 조치: 클라우드 인프라는 위탁사의 보안 인증(ISO 27001 등) 시설에 보관.
11. 개인정보 보호책임자 (DPO)
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제를 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다 (PIPA §31).
| 이름 | TODO: 운영자 — DPO 이름 |
|---|---|
| 직책 | TODO: 운영자 — 직책 (예: 대표이사 / CTO) |
| 이메일 | TODO: 운영자 — [email protected] |
| 연락처 | TODO: 운영자 — 전화번호 (선택) |
이용자는 회사의 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의·불만·피해구제 등에 관한 사항을 위 책임자에게 문의할 수 있습니다.
12. 권익침해 구제 방법
개인정보에 관한 분쟁조정·상담 등은 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: (국번 없이) 1833-6972, www.kopico.go.kr
- 개인정보침해 신고센터: (국번 없이) 118, privacy.kisa.or.kr
- 대검찰청 사이버수사과: (국번 없이) 1301, www.spo.go.kr
- 경찰청 사이버수사국: (국번 없이) 182, ecrm.police.go.kr
13. 쿠키·SDK·자동 수집 도구
- 분석 SDK: TODO: 운영자 — 사용 중인 SDK 식별 후 명시 (Firebase Analytics / Crashlytics / Sentry / Amplitude 등). SDK 가 수집하는 항목과 옵트아웃 방법을 명시.
- iOS ATT (App Tracking Transparency): 추적용 식별자(IDFA) 를 사용하는 경우 iOS 의 ATT 다이얼로그로 사용자 동의를 받습니다. 현재 추적용 식별자 미사용.
- 광고 SDK: 현재 광고 SDK 사용 안 함. 도입 시 본 처리방침에 추가 후 사용자 동의 절차 진행.
14. 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령·정책·서비스 변경에 따라 내용 추가·삭제·정정이 있을 경우 최소 시행 7일 전부터 앱 내 공지사항으로 안내합니다. 다만 이용자 권리·의무에 중요한 변경이 있는 경우 최소 30일 전부터 공지하며, 약관 버전(consent_privacy_version) 비교를 통해 재동의 화면을 강제 노출합니다.
14.1 변경 이력
| 버전 | 시행일 | 주요 변경 |
|---|---|---|
| 2026-05-23 | 2026-05-23 | 최초 시행 (JWT 인증 도입과 함께) |