1. 처리하는 개인정보 항목
| 구분 | 항목 | 처리 목적 |
|---|---|---|
| 익명 서비스 이용 | AppsInToss 익명 식별값을 기반으로 생성한 익명 프로필 ID | 무료 이용 한도 관리, 위치 기록 저장, 광고 보상 지급 |
| 위치 추천 | 현재 위치 좌표, 선택 반경, 추천 결과 위치 정보 | 현재 위치 기준 범위 찾기, 추천 위치 표시, 이용 기록 제공 |
| 광고 보상 | 광고 보상 지급 여부, 보상 일시, 보상 사용량 | 광고 보상 중복 지급 방지, 일별·월별 한도 관리 |
| 인앱 결제 | Toss Login userKey, 주문 ID, 상품 ID, 결제 금액, 주문 상태, 유료 이용 시작·만료일 | 결제 검증, 30일 이용권 지급, 구매 복원, 환불 후 권한 재계산 |
| 문의 | 이메일 주소 및 문의 내용 | 이용자 문의 확인 및 답변 |
서비스는 Toss Login 응답 중 이름, 전화번호, 생년월일, CI, DI, 성별, 국적, 이메일 등 암호화된 개인정보를 저장하거나 복호화하지 않습니다. 결제 복원에 필요한 userKey만 저장합니다.
2. 개인정보의 처리 목적
- 서비스 이용자 식별 및 무료 이용 한도 관리
- 무작위 위치 추천, 위치 기록 및 상세 정보 제공
- 리워드 광고 보상 지급 및 부정 이용 방지
- PRO 30일 이용권 결제 검증, 권한 부여, 구매 복원, 환불 처리
- 서비스 장애 대응, 문의 처리, 분쟁 대응
3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 |
|---|---|
| 익명 프로필 및 위치 기록 | 서비스 제공 기간 동안 보관하며, 이용자 요청 또는 운영상 필요 시 삭제할 수 있습니다. |
| Toss Login userKey 연결 정보 | 구매 복원과 결제 문의 대응을 위해 서비스 이용 기간 동안 보관합니다. 연결 해제 기능이 제공되는 경우 연결 정보는 삭제하고 주문 원장은 보존할 수 있습니다. |
| 인앱 결제 주문 원장 | 결제·환불·분쟁 대응 및 관련 법령 준수를 위해 필요한 기간 동안 보관합니다. |
| 문의 기록 | 문의 처리 완료 후 분쟁 대응에 필요한 기간 동안 보관할 수 있습니다. |
4. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 판매하거나 임의로 제공하지 않습니다. 다만, 다음 경우에는 필요한 범위에서 정보가 처리될 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 근거가 있거나 수사기관 등 적법한 절차에 따른 요청이 있는 경우
- 결제·환불 처리를 위해 AppsInToss 및 앱마켓 정책에 따라 필요한 정보가 처리되는 경우
5. 개인정보 처리 위탁 및 외부 서비스
| 수탁자 또는 외부 서비스 | 역할 |
|---|---|
| AppsInToss / Toss | 미니앱 실행 환경, Toss Login, 인앱 결제, 인앱 광고 제공 |
| Cloudflare | API 및 약관 웹페이지 호스팅, 네트워크 보안 |
| Neon | 서비스 데이터베이스 저장 |
| Naver 지도·검색 관련 API | 지도 표시, 좌표 변환, 위치 정보 확인 |
| 한국관광공사 TourAPI | 추천 위치 주변 관광 정보 제공 |
6. 위치 정보 처리
서비스는 이용자가 현재 위치 기준 범위 찾기를 선택하는 경우 기기의 현재 위치를 사용합니다. 현재 위치는 위치 추천 기능 제공을 위해 사용되며, 추천 결과와 이용 기록을 제공하기 위해 필요한 범위에서 저장될 수 있습니다.
7. 개인정보의 파기
서비스는 개인정보 보유 목적이 달성되거나 보유 기간이 종료된 경우 지체 없이 파기합니다. 전자적 파일 형태의 정보는 복구하기 어려운 방법으로 삭제합니다. 다만 결제·환불·분쟁 대응 및 법령상 의무 이행을 위해 필요한 정보는 필요한 기간 동안 분리하여 보관할 수 있습니다.
8. 이용자의 권리
이용자는 본인의 개인정보 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다. 요청은 아래 문의처로 접수할 수 있으며, 서비스 제공자는 관련 법령에 따라 필요한 조치를 합니다.
9. 안전성 확보 조치
- 결제 및 Toss Login 서버 통신에 mTLS 적용
- 서비스 API 인증을 위한 세션 JWT 사용
- 개인정보 최소 수집 원칙 적용
- Toss Login 토큰 및 암호화된 개인정보 미저장
- Cloudflare Worker secret을 통한 민감 설정 관리
10. 개인정보 보호책임자 및 문의
개인정보 처리 관련 문의, 권리 행사, 불만 접수는 아래 연락처로 요청할 수 있습니다.
문의: wxg1297@gmail.com
11. 변경 고지
본 개인정보 처리방침이 변경되는 경우 시행일과 변경 내용을 웹페이지 또는 서비스 화면을 통해 안내합니다.