개인정보처리방침

Language: KO · 최종 업데이트: 2025-10-11

Trip2gather 개인정보처리방침 (Global Privacy Policy – Korean Original)

최종 업데이트: 2025년 9월 25일
운영자: JAPS
이메일: legal@trip2gather.app

본 방침은 JAPS(이하 "회사")가 운영하는 Trip2gather 서비스(이하 "서비스")의 전 세계 이용자를 대상으로 하며,
개인정보의 수집, 이용, 보관, 보호 및 국외 이전과 관련된 회사의 원칙을 규정합니다.

⚖️ 법적 효력 및 해석 우선순위
본 문서의 공식 원본 언어는 한국어(Original) 입니다.
번역본은 이해를 돕기 위한 참고용이며, 해석상 불일치가 발생할 경우 한국어 원본이 우선 적용됩니다.

🔗 연관 정책
이 방침은 이용약관, 커뮤니티 가이드라인,
광고 고지 정책, 쿠키 정책,
접근성 성명서와 함께 Trip2gather의 통합 정책 체계를 구성합니다.

1. 총칙

  1. 회사는 글로벌 서비스 제공자로서 각 국가의 개인정보보호법(GDPR, CCPA/CPRA, PIPL, APPI, PIPA 등)을 존중하며, 합리적인 수준에서 통합 기준(Global Baseline Policy) 을 마련하였습니다.
  2. 지역별 세부 규정은 본 방침 하단의 **“16. 지역별 특약”**으로 보완됩니다.
  3. 회사는 서비스 목적 달성을 위해 필요한 최소한의 개인정보만을 수집·처리합니다.

2. 수집 항목 및 방법

구분 수집 항목(예시) 수집 방법 이용 목적
회원 정보 이메일, 닉네임, Firebase UID 회원가입 시 로그인, 계정 식별
기기 정보 OS/앱 버전, 단말 모델, 언어/지역, 광고 ID(GAID/IDFA) 자동 수집 서비스 최적화, 통계, 오류 분석
이용 정보 접속/이벤트 로그, 클릭, 세션 시간, 크래시 자동 수집 서비스 개선, 부정 이용 방지
위치 정보(선택) GPS/네트워크 기반 위치 명시적 동의 후 여행 동선, 동행 위치 기능
광고/푸시 광고 노출·클릭, FCM 토큰 SDK/자동 수집 광고 제공/측정, 알림 전송
결제 정보(선택) 스토어 결제 ID, 상품 ID 결제 시 결제 처리, 환불 관리

※ 민감정보는 원칙적으로 수집하지 않으며, 불가피하게 필요한 경우 별도 동의를 받습니다.

3. 개인정보 이용 목적

  1. 계정 생성·인증 및 회원관리
  2. 커뮤니티/여행 관련 핵심 기능 제공
  3. 고객문의 응대 및 서비스 공지
  4. 동의 기반 위치 콘텐츠, 개인화 추천
  5. 광고 노출/성과 측정, 제품 분석(필요 시 동의)
  6. 법령 준수, 분쟁 대응, 보안/사기 방지

4. 법적 근거 (GDPR 기준)

법적 근거 적용 예시
동의(Art.6(1)(a)) 맞춤형 광고, 위치, 마케팅, 푸시
계약 이행(Art.6(1)(b)) 핵심 기능 제공, 결제 이행
법적 의무(Art.6(1)(c)) 회계/세무 등 법정 보존
정당한 이익(Art.6(1)(f)) 보안, 서비스 개선, 내부 분석

※ iOS ATT(IDFA) 는 플랫폼 정책 및 이용자 동의에 따릅니다. 자동화된 의사결정은 법적 효과를 발생시키는 수준에서는 수행하지 않습니다.

5. 보유 및 파기

  1. 목적 달성 후 지체 없이 파기하며, 운영 로그는 통상 최대 3개월, 거래 기록은 법령상 최대 5년 보관할 수 있습니다.
  2. 백업은 롤링 기준으로 약 30일 내 순차 삭제되며, 복구 불가능한 방식으로 파기합니다.

6. 제3자 제공 및 위탁(처리자)

회사는 원칙적으로 개인정보를 판매하지 않으며, 다음과 같이 신뢰 가능한 수탁자에게 처리(Processing)를 위탁할 수 있습니다.

수탁자(처리자) 위탁 업무 이전 국가
Google LLC Firebase(Auth/Firestore/Analytics/Crashlytics), AdMob, FCM 미국
Apple Inc. IDFA 처리(ATT 동의 시) 미국
Amazon Web Services 호스팅/백업(멀티 리전) 미국/EU/아시아

모든 수탁자는 데이터 처리계약(DPA)표준계약조항(SCC) 등 적정 보호조치를 이행합니다.

7. 국제 데이터 이전

  • 인프라는 미국·EU·아시아 리전에 분산 운영됩니다(멀티 리전).
  • 국외 이전 시 SCC(GDPR Art.46) 등 적정 보호조치와 지역 요건(PIPL, APPI, CPRA 등)을 준수합니다.
  • 필요 시 추가 보호조치(암호화, 접근통제, TIA 등)를 적용합니다.

8. 이용자의 권리(청구·철회 절차)

관할 법령에 따라 다음 권리를 행사할 수 있습니다.

  • 열람·정정·삭제·처리정지, 데이터 이동권
  • 동의 철회(마케팅/프로파일링/위치/쿠키 등)
  • CCPA/CPRA: “Do Not Sell or Share” 요청, GPC(Global Privacy Control) 신호 존중
  • PIPL: 민감정보 처리 거부/철회

행사 방법:설정 > 개인정보 또는 이메일 legal@trip2gather.app
요청에는 법정 처리기한 내(예: GDPR 1개월 이내) 회신합니다. 신원 확인을 위해 추가 정보 제공을 요청할 수 있습니다.

9. 광고 및 추적

  • AdMob 등 광고 네트워크를 사용하며, 광고 ID는 동의 시에만 처리합니다.
  • 맞춤형 광고는 옵트인(필요 지역)이며, 앱/OS 설정에서 언제든 비활성화할 수 있습니다.
  • 외부 광고 클릭 시 제3자 정책이 적용되며, 당사는 제3자 처리에 대해 책임을 지지 않습니다.
  • GPC 신호를 존중하며, CPRA 상 Sell/Share에 해당하는 경우 거부권을 제공합니다.

10. 마케팅 및 커뮤니케이션

  • 뉴스레터·프로모션·설문 등은 명시적 수신 동의 후 발송합니다.
  • 수신 동의는 앱 설정 또는 이메일 내 수신거부 링크로 언제든 철회할 수 있습니다.
  • 보안·거래 등 필수 통지는 동의 여부와 무관하게 발송될 수 있습니다.

11. 쿠키 및 유사 기술

  • 웹/웹뷰 환경에서 쿠키, 로컬 스토리지, SDK, 픽셀을 사용할 수 있습니다.
  • 필수 쿠키는 로그인 유지·보안 목적, 분석/광고 쿠키는 동의 후 활성화됩니다( EU: 옵트인 ).
  • 쿠키 거부 시 일부 기능이 제한될 수 있습니다. 자세한 내용은 쿠키 정책 을 참조하세요.

12. 미성년자 보호

  • 본 서비스는 만 19세 이상만 이용 가능합니다.
  • 허위 연령 등록이 확인되면 계정은 즉시 삭제되며, 관련 데이터는 지체 없이 파기됩니다.
  • 법정대리인은 미성년 관련 데이터의 삭제를 요청할 수 있습니다.

13. 오프라인 만남 관련 책임 제한

  • 오프라인 만남(여행·모임 등)은 이용자 본인의 판단과 책임에 따릅니다.
  • 회사는 이용자 간 만남으로 발생한 신체적·정신적·금전적 손해에 대해, 회사에 고의 또는 중대한 과실이 없는 한 책임을 부담하지 않습니다.
  • 안전 수칙 준수(공공장소, 일정 공유 등)를 권장합니다.

14. 보안조치 및 침해 통지

  • 전송구간 TLS/SSL, 최소권한(Least Privilege), 접근통제, 로그·모니터링, 정기 보안점검을 실시합니다.
  • 개인정보 침해가 발생한 경우, 관할 법령에 따라 지체 없이 통지하고 필요한 조치를 이행합니다(GDPR 통지 기준 등).

15. 이용자의 의무

  • 불법 콘텐츠·타인 비방·저작권 침해·개인정보 유출 등 금지
  • 서비스 이용 중 법령/정책 위반 시 계정 제한 또는 법적 조치가 이루어질 수 있습니다.

16. 지역별 특약 (Regional Supplements)

유럽연합(EU/EEA/UK)

  • 쿠키는 Opt-in 동의 후 사용. 프로파일링 정보는 요청 시 제공.
  • 국제 이전은 SCC 등 적정 보호조치 적용. 필요 시 EU 대표자/DPO 지정.

미국(캘리포니아)

  • 광고 식별자는 상황에 따라 “Share” 로 간주될 수 있습니다.
  • Do Not Sell or Share My Personal InformationLimit the Use of Sensitive Personal Information 링크 제공: /ccpa/do-not-sell, /ccpa/limit-sensitive
  • GPC 신호 존중.

중국(PIPL)

  • 정확한 위치·생체정보 등 민감정보는 별도 동의가 필요합니다.
  • 국경 간 이전은 표준계약/인증·보안평가 등 요건을 충족해야 합니다.
  • 중국 담당: legal@trip2gather.app

일본(APPI/PSA)

  • 제3자 제공에 대한 사전 고지/기록 보관, 국외이전 통지 의무 준수.
  • 결제/송금 기능 도입 시 자금결제법(PSA) 공지 추가.

대한민국(PIPA)

  • 국외 이전 시 이전받는 자·국가·목적·항목·보유기간을 고지합니다.
  • 재위탁 발생 시 통지하며, 파기 시 복구 불가능한 방식으로 즉시 삭제합니다.

17. 정책 변경

  • 법령 또는 서비스 내용 변경 시 사전 공지합니다.
  • 중대한 변경의 경우 앱 내 알림 및 이메일로 안내하며, 시행일 이전에 고지합니다(통상 7일, 중요사항 30일).
  • 최신 버전은 앱 설정 또는 웹사이트에서 확인할 수 있습니다.

18. 문의처

  • 개인정보보호책임자: JAPS Privacy Team
  • 이메일: legal@trip2gather.app
  • 주소: 대한민국 서울특별시 (추후 업데이트)

19. 법적 관할 및 준거법

  • 본 방침은 대한민국 법률을 기본 준거법으로 하며, 해외 이용자의 경우 각국의 강행법규를 존중합니다.
  • 분쟁은 서울중앙지방법원을 제1심 관할로 합니다(강행법규에 다른 규정이 있는 경우 제외).

20. 증빙 및 로그 관리

  • 동의 이력, 데이터 변경, 권리행사 처리, 정책 개정 이력 등은 Firebase 및 내부 로깅 시스템으로 안전하게 보관합니다.
  • 관련 로그는 통상 최소 3년간 보관합니다.

시행일: 2025년 9월 25일
본 방침은 Trip2gather 전 세계 이용자에게 적용되며,
한국어 문서가 공식 원본(Original) 입니다.