개인정보처리방침
버전 1.2 / 최종 업데이트: 2026-04-21
적용 대상: Nauplion 모바일/웹 애플리케이션 및 관련 API(이하 “서비스”)
1. 총칙
Nauplion(이하 “회사”)은 「개인정보 보호법」 및 관계 법령을 준수하며 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 개인정보처리방침을 수립·공개합니다. 본 방침은 서비스의 기능 확장, 인프라 변경 등에 따라 수시로 업데이트될 수 있으며, 변경 시 서비스 공지 및 개별 통지를 통해 안내합니다.
2. 개인정보 수집 항목과 방법
2.1 필수 수집 항목
- 가입/인증 정보: 이메일, 소셜 로그인 식별자(Google, Apple), 닉네임, 프로필 이미지, 비밀번호(이메일 가입 시)
- 여행 관리 정보: 여행 제목, 일정, 국가, 동행자, 수하물/준비물, 메모, 첨부 이미지
- 연락 및 식별 수단: 휴대전화번호(선택 기능 사용 시), 푸시 토큰(FCM), 기기 식별자(로그인 보안)
2.2 선택 수집 항목
- 선호 여행 스타일, 공개 설정, 커뮤니티 공유 콘텐츠, 자발적으로 업로드한 사진/파일(Cloudflare R2에 저장)
- 고객지원 시 제출하는 추가 자료(스크린샷, 로그, 예약 확인증 등)
2.3 자동 수집 항목
- 서비스 접속 로그, IP, 브라우저/OS 정보, 기기 모델, 쿠키, 앱 충돌 로그
- 서버/보안 목적: 인증 토큰, API 요청 이력, 알림 발송 상태
2.4 수집 방법
- 회원가입/로그인, 서비스 내 입력/업로드, 고객센터 문의, 자동 생성된 시스템 로그, 제휴 서비스(Google, Apple, Firebase 등) 연동 시
- Apple 로그인 시 이용자가 “이메일 가리기”를 선택한 경우, Apple이 제공하는 비공개 릴레이 이메일 주소를 식별자로 저장합니다.
3. 개인정보 이용 목적
- 서비스 제공 및 운영: 여행 일정 생성·관리, 동행자 공유, 알림 발송, AI 일정 추천
- 계정 및 보안 관리: 본인 확인, 부정 이용 방지, 비밀번호/토큰 관리, 세션 유지
- 고객 지원: 문의 대응, 공지 전송, 장애 처리, 로그 분석
- 서비스 개선: 기능 개발, 이용 행태 분석, 품질 모니터링
- 법령 준수: 관계 법령, 사법기관 요청, 분쟁 해결 대응
4. 보유 및 이용 기간
- 회원 탈퇴 시 지체 없이 파기하되, 전자상거래법·통신비밀보호법 등 관계 법령에 따라 일정 기간 보존해야 하는 정보는 법정 기간(예: 거래/결제 5년, 소비자 불만 3년, 서비스 로그 3개월)을 별도 분리 보관 후 파기합니다.
- 휴면 계정은 1년간 로그인 기록이 없을 경우 사전 통지 후 분리 보관하며, 추가 1년 경과 시 파기합니다.
5. 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우 예외적으로 제공될 수 있습니다.
- 이용자가 사전에 동의한 경우(예: 동행자 초대, 공유 링크)
- 법령에 근거하거나 수사기관 요구가 있는 경우
6. 처리위탁 현황
| 수탁자 | 위탁 업무 | 데이터 위치/특징 |
|---|---|---|
| Google LLC | 소셜 로그인(Google OAuth), Firebase Cloud Messaging | 미국/글로벌 인프라 |
| Apple Inc. | 소셜 로그인(Sign in with Apple) | 미국/글로벌 인프라 |
| Cloudflare, Inc. | 이미지·정적 자산 저장(R2), DNS/CDN, WAF | 글로벌 엣지 네트워크 |
| Amazon Web Services, Inc. | 애플리케이션 호스팅(EC2), 구성 비밀(AWS SSM), 백업 | ap-northeast-2(서울) |
회사는 위탁 계약 시 개인정보 보호법 제26조에 따른 관리감독 의무를 준수합니다.
7. 국외 이전
Cloudflare R2, Firebase/Google OAuth, Sign in with Apple 인프라는 해외 서버를 사용하므로, 이미지·푸시 토큰·인증정보 로그가 국가 간 이전될 수 있습니다. 회사는 표준계약조항 등 법적 요구사항을 충족하며, 이용자는 동의하지 않을 권리가 있습니다. 단, 비동의 시 일부 기능 이용이 제한될 수 있습니다.
8. 이용자 권리
- 개인정보 열람·정정·삭제·처리정지 요구 및 동의 철회 가능
- 모바일/웹 앱의 “설정 > 개인정보” 또는 고객센터를 통해 요청 가능
- 14세 미만 아동의 경우 법정대리인 동의가 필요하며, 확인 절차 후 처리합니다.
9. 쿠키 및 유사기술
- 세션 유지, 보안, 사용자 설정 저장을 위해 필수 쿠키를 사용합니다.
- 브라우저 설정에서 쿠키 저장을 거부할 수 있으나, 서비스 이용에 제한이 있을 수 있습니다.
10. 기술적·관리적 보호조치
- TLS 암호화, 비밀번호/토큰 해시 저장, 최소권한 IAM, 정기적 보안 패치
- AWS Parameter Store로 비밀키 관리, Cloudflare WAF·DDoS 방어, GitHub Actions/Kamal 배포 시 액세스 제어
- 데이터베이스 접근 로그 모니터링, 주기적 백업 및 복원 테스트, 사고 대응 플레이북 운영
11. 개인정보 보호책임자
- 이름: 한정호
- 직책: 개인정보보호책임자(CPO)
- 연락처: [email protected]
12. 고지 의무
본 방침은 2026-04-21부터 적용됩니다. 내용 변경 시 최소 7일 전 서비스 공지 및 이메일 등을 통해 안내하며, 중대한 변경의 경우 30일 전에 고지합니다.