MyTravel(이하 "서비스")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다. 본 방침은 서비스 이용 시 수집되는 모든 개인정보의 처리에 적용됩니다.
1. 수집하는 개인정보
서비스는 회원가입, 서비스 이용, 고객 문의 처리 등을 위해 다음과 같은 개인정보를 수집합니다.
필수 수집 항목
| 수집 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
| 이메일 주소 | 회원가입 | 계정 식별, 로그인, 알림 발송 |
| 비밀번호 (암호화 저장) | 회원가입 | 계정 인증 |
| 이름 (닉네임) | 회원가입 | 서비스 내 표시, 소셜 기능 |
SNS 로그인 시 수집 항목
Google, Apple, Kakao 등 소셜 로그인을 이용하는 경우, 해당 OAuth 제공자로부터 다음 정보를 수집합니다.
- Google — 이메일, 이름, 프로필 사진 URL
- Apple — 이메일, 이름 (최초 로그인 시)
- Kakao — 카카오 계정 이메일, 닉네임, 프로필 이미지
OAuth 제공자가 전달하는 고유 식별자(ID)는 계정 연동 목적으로만 사용되며, 제3자와 공유하지 않습니다.
서비스 이용 시 자동 수집 항목
- 여행 계획 데이터 — 목적지, 여행 일자, 활동 내역, 경비 기록 등 이용자가 직접 입력한 여행 관련 정보
- 접속 로그 — IP 주소, 접속 일시, 브라우저 종류, 운영체제 정보, 사용 언어 설정, 접속 플랫폼(웹/iOS/Android), User-Agent 문자열
- 기기 정보 — 기기 유형(모바일/데스크톱/태블릿), 화면 해상도, 최종 접속 플랫폼
- 서비스 이용 기록 — 기능 사용 내역, 오류 로그(발생 시 사용자 식별 정보·기기 정보·오류 상세가 진단 목적으로 수집됩니다), 서비스 접근 패턴
- 사진 데이터 — 여행 커버 사진, 활동 사진 (업로드 시 WebP로 변환·최적화 저장)
- 구독 데이터 — 구독 유형, 구독 플랫폼(App Store/Google Play), 만료일, 월간 AI 사용 횟수
- 소셜 데이터 — 팔로우 관계, 좋아요, 공유 토큰, 공개/비공개 설정
- 공지사항 열람 기록 — 서비스 공지사항의 읽음 여부, 해제(닫기) 시점 (공지 노출 관리 목적)
- 보안 로그 — 감사 로그(로그인, 비밀번호 변경 등 보안 이벤트), 푸시 알림 토큰
2. 개인정보 이용 목적
수집한 개인정보는 다음의 목적을 위해 사용됩니다.
- 서비스 제공 — AI 기반 여행 계획 생성, 날씨·시차 정보 제공, 일정 관리 기능 운영
- 회원 관리 — 회원 가입 및 탈퇴 처리, 본인 확인, 계정 보안 관리(2FA, 비밀번호 변경), 부정 이용 방지
- 소셜 기능 — 여행 계획 공유, 팔로우/좋아요 기능, 여행 피드 제공
- 알림 서비스 — 여행 일정 알림, 서비스 공지사항, 이메일 인증
- 서비스 개선 — 이용 통계 분석, 서비스 품질 향상, 오류 수정 및 안정성 개선
- 고객 지원 — 문의 접수 및 처리, 불만 해결, 이용 안내
- 광고 게재 — Google AdSense 등을 통한 맞춤형 광고 제공 (광고주에게 개인정보를 직접 제공하지 않습니다)
3. 개인정보 보관 및 파기
보관 기간
이용자의 개인정보는 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관계 법령에 따라 보존이 필요한 경우에는 해당 기간 동안 별도의 데이터베이스에 분리하여 보관합니다.
| 보관 항목 | 보관 기간 | 근거 |
|---|---|---|
| 계정 정보 (이메일, 이름) | 회원 탈퇴 시까지 | 서비스 이용 계약 |
| 여행 계획 데이터 | 회원 탈퇴 시까지 | 서비스 이용 계약 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 전자상거래 관련 기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 감사 로그 (Audit Log) | 30일 | 서비스 보안 및 관리 |
파기 방법
- 전자적 파일 — 기술적 방법을 사용하여 복구 불가능한 방법으로 영구 삭제합니다.
- 자동 파기 — 보관 기간이 경과한 데이터는 자동화된 스크립트를 통해 정기적으로 삭제됩니다.
- 계정 삭제 시 — 회원 탈퇴 요청 시 모든 개인정보와 여행 데이터를 30일 이내에 완전 삭제합니다.
4. 제3자 제공
서비스는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 정보가 공유될 수 있습니다.
- 이용자의 동의가 있는 경우 — 사전에 명시적 동의를 받은 경우에 한합니다.
- 법령에 의한 요구 — 수사 목적의 법적 절차에 따른 요청이 있는 경우에 한합니다.
서비스 운영을 위한 외부 서비스 이용
| 서비스 | 제공 업체 | 이용 목적 | 수집 정보 |
|---|---|---|---|
| Google Analytics | Google LLC | 이용 통계 분석 | 쿠키, 접속 로그, 이용 패턴 (비식별) |
| Google AdSense | Google LLC | 광고 게재 | 쿠키, 광고 상호작용 데이터 |
| OpenAI API | OpenAI Inc. | AI 여행 계획 생성 | 여행 목적지, 날짜 (개인 식별 불가) |
| OpenWeatherMap | OpenWeather Ltd. | 날씨 정보 제공 | 위치 정보 (도시명) |
| Google OAuth | Google LLC | 소셜 로그인 | 이메일, 이름, 프로필 (동의 시) |
| Kakao OAuth | 카카오 | 소셜 로그인 | 이메일, 닉네임, 프로필 (동의 시) |
| RevenueCat | RevenueCat Inc. | 구독 결제 관리 | 구독 상태, 결제 이벤트 (결제 정보는 앱 스토어에서 직접 처리) |
| Google Maps API | Google LLC | 장소 검색 | 검색어, 세션 토큰 |
| LocationIQ | LocationIQ GmbH | 지오코딩 (장소명→좌표 변환) | 장소 검색어 (개인 식별 불가) |
| Sentry | Functional Software Inc. | 오류 모니터링 | 오류 데이터, 사용자 컨텍스트 (비식별) |
| Stripe | Stripe Inc. | 웹 결제 처리 | 이메일, 결제 정보, 구독 상태 (결제 카드 정보는 Stripe에서 직접 처리) |
| 제휴 파트너 | Booking.com, Klook 등 | 제휴 서비스 연결 | 클릭 이벤트, IP 주소, User Agent |
5. 쿠키 정책
서비스는 이용자에게 더 나은 경험을 제공하기 위해 쿠키(Cookie)를 사용합니다. 쿠키는 웹사이트가 이용자의 브라우저에 저장하는 작은 텍스트 파일로, 로그인 상태 유지, 서비스 설정 기억 등의 기능에 활용됩니다.
사용하는 쿠키 유형
- 필수 쿠키 — 로그인 인증 토큰(JWT), 언어 설정 등 서비스 이용에 반드시 필요한 쿠키입니다.
- 분석 쿠키 — Google Analytics를 통한 서비스 이용 통계 수집을 위한 쿠키입니다.
- 광고 쿠키 — Google AdSense 등 광고 서비스에서 사용하는 쿠키입니다.
본 서비스는 Google을 포함한 제3자 광고 업체가 쿠키를 사용하여 이전 방문 기록을 기반으로 광고를 게재할 수 있습니다. Google의 광고 쿠키 사용에 대해서는 Google 광고 및 콘텐츠 네트워크 개인정보처리방침을 참고하시기 바랍니다.
이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용에 제한이 있을 수 있습니다. Google 광고 쿠키의 경우 Google 광고 설정 페이지에서 맞춤 광고를 비활성화할 수 있습니다.
6. 이용자의 권리
이용자(또는 법정대리인)는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 — 서비스에 저장된 본인의 개인정보를 확인할 수 있습니다.
- 개인정보 수정 요구 — 부정확하거나 변경된 개인정보의 수정을 요청할 수 있습니다. 프로필 정보는 서비스 내에서 직접 수정이 가능합니다.
- 개인정보 삭제 요구 — 서비스 내 계정 삭제 기능 또는 이메일을 통해 계정 및 개인정보의 완전 삭제를 요청할 수 있습니다.
- 처리 정지 요구 — 개인정보의 처리 정지를 요청할 수 있습니다.
- GDPR 데이터 내보내기 — EU 일반개인정보보호규정(GDPR)에 따라 본인의 모든 데이터(계정 정보, 여행 계획, 경비 기록, 알림 등)를 JSON 형식으로 내보내기할 수 있습니다. 서비스 내 프로필 설정 메뉴에서 "데이터 내보내기" 기능을 이용하시거나, 이메일로 요청하실 수 있습니다.
- 동의 철회 — 개인정보 수집·이용에 대한 동의를 언제든지 철회할 수 있습니다.
권리 행사는 서비스 내 프로필 설정 또는 개인정보 보호 책임자 이메일을 통해 하실 수 있으며, 10일 이내에 처리하여 결과를 통보합니다. 다만, 관계 법령에 따라 보존이 필요한 정보는 삭제 요청에도 불구하고 해당 기간 동안 보관될 수 있습니다.
7. 보안 조치
서비스는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 기술적·관리적 보안 조치를 시행하고 있습니다.
- 데이터 암호화 — 비밀번호는 bcrypt(12 라운드) 단방향 암호화로 저장되며, 모든 데이터 전송은 HTTPS(TLS 1.2 이상)를 통해 암호화됩니다.
- 인증 보안 — JWT 기반 인증, 리프레시 토큰 일회성 사용(Rotation), 2단계 인증(TOTP), 계정 잠금 기능(10회 실패 시 15분 잠금)을 적용합니다.
- 접근 제어 — 관리자 권한 분리, 데이터베이스 접근 제한, 민감 정보 컬럼의 자동 제외(select: false) 설정을 운영합니다.
- 보안 헤더 — HSTS Preload, CSP(Content Security Policy), Referrer-Policy, X-Content-Type-Options 등 보안 헤더를 적용합니다.
- 로그 보안 — 접속 로그에 포함된 이메일 등 개인정보는 마스킹 처리하여 기록합니다.
- 정기 감사 — 감사 로그(Audit Log)를 통해 관리자 활동을 기록하며, 의존성 보안 취약점을 정기적으로 점검합니다.
- 데이터 백업 — 자동화된 일일 데이터베이스 백업을 수행하며, 14일간 보관합니다.
- 인프라 보안 — Docker 컨테이너 비루트(non-root) 실행, 소스맵 제거, CORS 화이트리스트 정책을 적용합니다.
8. 개인정보 보호 책임자
서비스의 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등을 위하여 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.
- 책임자: MyTravel 운영팀
- 이메일: [email protected]
개인정보 침해에 대한 신고나 상담이 필요하신 경우, 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)
9. 국외 데이터 이전
서비스 운영을 위해 이용자의 개인정보가 다음과 같이 국외로 이전될 수 있습니다.
| 이전 대상 | 소재지 | 이전 항목 | 목적 |
|---|---|---|---|
| OpenAI | 미국 | 여행 데이터 | AI 일정 생성 |
| 미국 | 광고 ID, 사용 패턴 | 광고 제공, 장소 검색 | |
| RevenueCat | 미국 | 구독 정보 | 결제 처리 |
| Sentry | 미국 | 오류 데이터 | 오류 모니터링 |
| Stripe | 미국 | 이메일, 결제 정보 | 웹 결제 처리 |
| LocationIQ | 독일 | 장소 검색어 | 지오코딩 |
각 서비스는 적절한 개인정보 보호 조치를 취하고 있으며, 관련 법령에 따라 이용자의 동의 하에 이전됩니다.
10. 개인정보 유출 통지
개인정보 유출이 발생한 경우, 지체 없이 다음 사항을 이용자에게 통지합니다.
- 유출된 개인정보의 항목
- 유출 시점과 경위
- 이용자의 피해 최소화를 위한 대처 방안
- 회사의 대응 조치 및 피해 구제 절차
- 담당 부서 및 연락처
통지는 이메일, 앱 내 공지 등의 방법으로 합니다.
11. 개인정보처리방침의 변경
본 개인정보처리방침은 관련 법령, 서비스 정책, 보안 기술의 변경에 따라 수정될 수 있습니다. 변경 사항이 있는 경우 시행일 7일 전부터 서비스 내 공지사항 또는 이메일을 통해 안내합니다. 중요한 변경의 경우 시행일 30일 전에 사전 고지합니다.
12. 시행일
- 최초 시행일: 2024년 1월 1일
- 최종 수정일: 2026년 3월 2일