개인정보 처리방침
떠나볼까(이하 '서비스')는 이용자의 개인정보를 소중히 다루기 위해, 개인정보 처리 목적·항목·기간·제공·파기·권리 행사 방법과 책임자 정보를 아래와 같이 안내합니다.
1. 개인정보 처리 목적
서비스는 다음 목적을 위해 개인정보를 처리합니다. 처리하는 개인정보는 아래 목적 이외 용도로는 사용되지 않으며, 목적이 변경되는 경우 별도 동의를 받는 등 필요한 조치를 이행합니다.
- 회원 가입·유지, 본인 확인, 로그인 세션 관리
- 여행 추천, 저장한 추천의 동기화, 예정 여행 관리
- 여행 이야기(커뮤니티) 게시·댓글 작성, 부적절한 게시물 관리
- 공지·정책 변경 고지 등 필수 안내 전달
- 서비스 이용 통계 분석, 오류 모니터링, 보안사고 대응
2. 처리하는 개인정보 항목
| 구분 | 항목 | 수집 경로 |
|---|---|---|
| 필수 · 회원 | 이메일, 이름 또는 닉네임, 프로필 이미지(선택), 로그인 공급자 식별자(Kakao/Google/Apple) | 소셜 로그인 시 자동 수집 |
| 필수 · 서비스 이용 | 여행 추천 요청 내역, 저장한 추천, 예정 여행, 별점·태그 기록 | 이용자 입력 |
| 선택 · 커뮤니티 | 여행 이야기 본문, 사진, 댓글 | 이용자 게시 |
| 자동 수집 | 접속 IP, 접속 일시, 기기·브라우저 정보, 쿠키/로컬 스토리지 설정값, 서비스 이용 로그 | 서비스 이용 과정에서 자동 생성 |
3. 처리 및 보유 기간
서비스는 개인정보 수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만 관계 법령에 따라 보존할 필요가 있는 경우 아래 기간 동안 보관합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보(이메일·닉네임) | 회원 탈퇴 시까지 | 회원 식별·서비스 제공 |
| 여행 기록·저장·예정 여행 | 회원 탈퇴 시까지 | 이용자 요청에 따른 서비스 제공 |
| 여행 이야기(커뮤니티) 게시물·댓글 | 회원 탈퇴 또는 이용자 삭제 시까지 | 이용자 게시물 보관 |
| 접속 로그·IP 주소 | 3개월 | 통신비밀보호법 |
| 부정 이용·분쟁 기록 | 최대 3년 | 관계 법령 및 분쟁 대응 |
| 관리자 조치 감사 로그 | 3년 | 내부 감사 및 분쟁 대응 |
4. 개인정보의 제3자 제공
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 이용자가 사전 동의한 경우 또는 법령에 근거가 있는 경우에 한해 제공하며, 현재 정기적 제3자 제공 계약은 없습니다.
5. 개인정보 처리 위탁
서비스는 원활한 운영을 위해 아래와 같이 개인정보 처리 업무를 외부에 위탁하고 있습니다. 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 | 개인정보 보유·이용 기간 |
|---|---|---|
| Vercel Inc. (미국) | 서비스 호스팅, 배포, 접근 로그 처리 | 계약 종료 또는 위탁 목적 달성 시까지 |
| Neon / PostgreSQL 호스팅 공급자 | 데이터베이스 운영 | 계약 종료 시까지 |
| Kakao / Google / Apple | 소셜 로그인 인증 | 위탁 목적 달성 시까지 |
| Vercel Analytics | 쿠키 없이 일 단위 해시 기반의 익명 이용 통계 집계 | 집계 시점으로부터 최대 12개월 |
6. 국외 이전
위 수탁자 중 Vercel·Google·Apple 등 일부는 미국 등 국외에 서버를 둘 수 있습니다. 이전되는 항목은 로그인 식별자·접속 IP·서비스 이용 로그 등이며, 이전 목적은 서비스 제공과 인증입니다. 이전 시점은 서비스 이용 시이며, 이전 기간은 수탁 계약이 유지되는 동안입니다.
7. 개인정보 파기 절차 및 방법
서비스는 보유 기간 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 파기합니다.
- 전자적 파일 형태: 복구·재생할 수 없는 기술적 방법으로 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
- 탈퇴 시 즉시 삭제되는 항목: 이메일, 닉네임, 여행 기록, 저장 추천, 예정 여행, 작성한 여행 이야기
8. 이용자의 권리와 행사 방법
이용자는 언제든지 자신의 개인정보에 대해 다음 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정·삭제, 처리 정지 요구
- 개인정보 전송 요구 (개인정보보호법 §35조의2, 2025년 3월 13일 시행)
- 동의 철회 및 회원 탈퇴
권리 행사는 서비스 내 계정 설정 또는 개인정보 보호책임자 이메일(contact@떠나볼까.com)을 통해 가능합니다. 본인 확인을 위해 추가 정보 제공을 요청할 수 있으며, 법정대리인을 통한 행사도 가능합니다. 요청일로부터 10일 이내에 조치하고 결과를 통지합니다.
9. 자동화된 결정에 관한 안내
서비스는 이용자가 입력한 취향 정보(예산·동반자·분위기·속도·이동 범위 등)를 바탕으로, 사전에 정의된 가중치 기반 규칙에 따라 여행지 점수를 계산하여 추천 순위를 자동으로 생성합니다. 이 과정에 사람의 추가 검토는 개입하지 않지만, 이용자의 권리나 의무에 중대한 영향을 미치는 결정이 아닙니다.
- 판단 기준: 취향 일치도, 계절·날씨 적합성, 증거 신선도, 예산 대비 적합성
- 이용자는 추천 결과에 대해 별점·재방문 의사 등을 통해 의견을 제출할 수 있으며, 다른 조건으로 재추천을 받을 수 있습니다
- 추천 로직 전반 및 가중치 버전은 서비스 내 고지에 따라 주기적으로 업데이트됩니다
10. 쿠키·로컬 스토리지 등 행태정보 처리
서비스는 이용자 편의를 위해 쿠키·로컬 스토리지를 사용하고, 서비스 이용 통계를 쿠키 없이 익명으로 집계합니다. 이용자는 브라우저 설정을 통해 저장을 거부하거나 삭제할 수 있으며, 거부 시 로그인 유지·저장 기능 등 일부 기능 이용이 제한될 수 있습니다.
| 목적 | 저장 위치 | 거부 방법 |
|---|---|---|
| 로그인 세션 유지 | 쿠키 (HttpOnly, SameSite=Lax) | 브라우저 쿠키 삭제 또는 로그아웃 |
| 사용자 설정·취향 기록 | 로컬 스토리지 | 브라우저 사이트 데이터 삭제 또는 계정 탈퇴 |
| 서비스 이용 통계 | Vercel Analytics (쿠키 없이 IP·UA·경로의 일 단위 해시만 사용, 개인 식별 불가) | 브라우저 Do Not Track 활성화 또는 광고 차단 확장 프로그램 사용 |
11. 개인정보 안전성 확보 조치
- 관리적 조치: 접근 권한 최소화, 관리자 조치 감사 로그 기록(3년)
- 기술적 조치: HTTPS 전구간 암호화, 비밀번호 및 토큰 해시 저장, SameSite+CSRF 이중 방어, 세션 만료 관리
- 물리적 조치: 클라우드 위탁사의 데이터센터 접근 통제에 준함
- 침해 대응: 유출 의심 시 즉시 조치하고 법령에서 정한 바에 따라 이용자에게 통지
12. 개인정보 보호책임자와 접수 부서
개인정보 처리 및 관련 문의, 권리 행사 요청은 아래로 접수해 주세요. 접수일로부터 10일 이내에 답변드립니다.
- 개인정보 보호책임자: 떠나볼까 개인정보 고충처리 창구
- 연락처: contact@떠나볼까.com
- 접수·처리 부서: 떠나볼까 개인정보 고충처리 창구 (동일 이메일 접수)
13. 권익 침해 구제 방법
개인정보 침해로 인한 피해 구제, 상담 등이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회 · 1833-6972 · www.kopico.go.kr
- 개인정보침해신고센터 · 국번 없이 118 · privacy.kisa.or.kr
- 대검찰청 사이버수사과 · 국번 없이 1301 · www.spo.go.kr
- 경찰청 사이버수사국 · 국번 없이 182 · ecrm.police.go.kr
14. 처리방침의 변경
이 처리방침은 시행일로부터 적용됩니다. 법령·정책 또는 보안 기술의 변경에 따라 내용이 바뀔 경우 변경 사항 시행 최소 7일 전 서비스 공지 및 이 페이지를 통해 안내합니다. 이용자에게 불리한 중요 변경의 경우 최소 30일 전 공지하고, 필요한 경우 재동의를 받습니다.
개정 이력
- v1.0·2026년 4월 19일 시행·개인정보처리방침 최초 시행 (2025.4.21 작성지침 및 2026.3 개정법 반영).