개인정보처리방침

개인정보처리방침

버전 1.2 / 최종 업데이트: 2026-04-21
적용 대상: Nauplion 모바일/웹 애플리케이션 및 관련 API(이하 “서비스”)

1. 총칙

Nauplion(이하 “회사”)은 「개인정보 보호법」 및 관계 법령을 준수하며 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 개인정보처리방침을 수립·공개합니다. 본 방침은 서비스의 기능 확장, 인프라 변경 등에 따라 수시로 업데이트될 수 있으며, 변경 시 서비스 공지 및 개별 통지를 통해 안내합니다.

2. 개인정보 수집 항목과 방법

2.1 필수 수집 항목

2.2 선택 수집 항목

2.3 자동 수집 항목

2.4 수집 방법

3. 개인정보 이용 목적

  1. 서비스 제공 및 운영: 여행 일정 생성·관리, 동행자 공유, 알림 발송, AI 일정 추천
  2. 계정 및 보안 관리: 본인 확인, 부정 이용 방지, 비밀번호/토큰 관리, 세션 유지
  3. 고객 지원: 문의 대응, 공지 전송, 장애 처리, 로그 분석
  4. 서비스 개선: 기능 개발, 이용 행태 분석, 품질 모니터링
  5. 법령 준수: 관계 법령, 사법기관 요청, 분쟁 해결 대응

4. 보유 및 이용 기간

5. 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 예외적으로 제공될 수 있습니다.

6. 처리위탁 현황

수탁자 위탁 업무 데이터 위치/특징
Google LLC 소셜 로그인(Google OAuth), Firebase Cloud Messaging 미국/글로벌 인프라
Apple Inc. 소셜 로그인(Sign in with Apple) 미국/글로벌 인프라
Cloudflare, Inc. 이미지·정적 자산 저장(R2), DNS/CDN, WAF 글로벌 엣지 네트워크
Amazon Web Services, Inc. 애플리케이션 호스팅(EC2), 구성 비밀(AWS SSM), 백업 ap-northeast-2(서울)

회사는 위탁 계약 시 개인정보 보호법 제26조에 따른 관리감독 의무를 준수합니다.

7. 국외 이전

Cloudflare R2, Firebase/Google OAuth, Sign in with Apple 인프라는 해외 서버를 사용하므로, 이미지·푸시 토큰·인증정보 로그가 국가 간 이전될 수 있습니다. 회사는 표준계약조항 등 법적 요구사항을 충족하며, 이용자는 동의하지 않을 권리가 있습니다. 단, 비동의 시 일부 기능 이용이 제한될 수 있습니다.

8. 이용자 권리

9. 쿠키 및 유사기술

10. 기술적·관리적 보호조치

11. 개인정보 보호책임자

12. 고지 의무

본 방침은 2026-04-21부터 적용됩니다. 내용 변경 시 최소 7일 전 서비스 공지 및 이메일 등을 통해 안내하며, 중대한 변경의 경우 30일 전에 고지합니다.