1. 개요
Flowplit(이하 "서비스")은 여행 계획 플랫폼으로, 사용자의 개인정보를 소중히 여기며 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 개인정보처리방침은 서비스 이용 시 수집되는 개인정보의 항목, 수집 목적, 보유 기간, 제3자 제공 등에 관한 사항을 안내합니다.
서비스 운영자: 박성일 (개인 개발자)
번들 ID (iOS): com.triplab.flowplit
2. 수집하는 개인정보
2.1 소셜 로그인 시 수집 정보 (OAuth2)
서비스는 자체 회원가입을 받지 않으며, 소셜 로그인(OAuth2)을 통해서만 가입할 수 있습니다.
| 로그인 제공자 | 수집 항목 | 필수 여부 |
|---|---|---|
| Apple | Apple User ID | 필수 |
| 이메일 주소 | 선택 (사용자가 숨김 가능) | |
| 이름 | 선택 (최초 가입 시 1회) | |
| Google User ID | 필수 | |
| 이메일 주소 | 필수 | |
| 프로필 이미지 URL | 선택 |
비밀번호는 수집하지 않습니다. 인증은 각 소셜 로그인 제공자가 처리합니다.
2.2 서비스 이용 시 수집 정보
| 분류 | 수집 항목 | 수집 목적 |
|---|---|---|
| 프로필 정보 | 닉네임, 프로필 이미지, 자기소개, 웹사이트 URL, 친구 검색용 코드 | 서비스 내 프로필 표시 및 친구 검색 |
| 여행 정보 | 여행 제목, 일정, 장소, 예산, 메모, 경로 | 여행 계획 기능 제공 |
| 소셜 활동 | 팔로우, 좋아요, 댓글, 북마크, 여행 공유 | 소셜 기능 제공 |
| 지출 정보 | 지출 내역, 정산 기록 | 비용 분담 및 정산 |
| 사진 | 여행 사진, 영수증 이미지 | 여행 기록 및 영수증 스캔 |
| 저장 장소 | 장소명, 위치, 컬렉션 | 장소 저장 기능 제공 |
| 설정 정보 | 기본 통화, 언어, 시간대, 프로필 공개 여부 | 개인화 설정 |
2.3 자동 수집 정보
| 수집 항목 | 수집 목적 |
|---|---|
| 기기 유형 (iOS) | 서비스 최적화 |
| 앱 버전 | 호환성 관리 |
| 접속 일시 | 서비스 이용 통계 |
| 최종 활동 시각 | 계정 활성 상태 관리 |
| 피드 조회 기록 | 콘텐츠 추천 개선 |
2.4 푸시 알림을 위한 수집 정보
| 수집 항목 | 수집 목적 |
|---|---|
| 디바이스 푸시 토큰 (APNs) | 푸시 알림 전송 |
푸시 알림은 사용자가 기기 설정에서 언제든지 비활성화할 수 있습니다.
2.5 위치 정보
| 수집 항목 | 수집 목적 | 수집 방식 |
|---|---|---|
| 대략적 위치 (국가/지역) | 주변 장소 검색, 지도 표시 | 사용자 동의 후 수집 |
위치 정보는 앱 사용 중에만 수집되며, 백그라운드에서는 수집하지 않습니다. 기기 설정에서 위치 권한을 변경할 수 있습니다.
2.6 사진 및 카메라
| 수집 항목 | 수집 목적 | 저장 위치 |
|---|---|---|
| 사용자가 선택한 사진 | 여행 기록, 프로필 이미지, 피드 게시 | Google Cloud Storage (클라우드) |
| 카메라 촬영 이미지 | 여행 기록, 영수증 스캔 (OCR) | Google Cloud Storage (클라우드) |
영수증 스캔: 영수증 이미지의 텍스트 인식(OCR)은 기기 내에서 처리되며, 인식된 텍스트는 서버로 전송되지 않습니다 (iOS Vision 프레임워크 온디바이스 처리).
2.7 SDK를 통한 자동 수집 정보
서비스는 광고 제공을 위해 아래 SDK를 사용하며, 해당 SDK가 자동으로 정보를 수집합니다.
| SDK | 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|---|
| Google AdMob SDK | 광고 식별자(IDFA), 앱 사용 데이터, 대략적 위치(국가/지역), 기기 정보 | 맞춤형 광고 제공 및 광고 성과 측정 | Google 개인정보처리방침에 따름 |
AdMob SDK의 데이터 수집은 iOS ATT(App Tracking Transparency) 동의 여부에 따라 제한됩니다. 사용자가 추적을 거부하면 맞춤형 광고 대신 비맞춤형 광고가 표시됩니다.
2.8 행태정보 (온라인 맞춤형 광고)
서비스는 Google AdMob을 통해 온라인 맞춤형 광고를 제공하며, 이를 위해 다음과 같은 행태정보가 수집·이용됩니다.
| 수집 주체 | 행태정보 항목 | 수집 방법 | 보유·이용 기간 |
|---|---|---|---|
| Google LLC (AdMob) | 앱 이용 기록, 광고 클릭 이력, 관심사 기반 프로필 | SDK를 통한 자동 수집 | Google 개인정보처리방침에 따름 |
행태정보 수집을 원하지 않는 경우 iOS 설정 > 개인정보 보호 및 보안 > 추적에서 Flowplit의 추적을 비활성화하거나, 앱 내 설정 > 개인정보 > 맞춤형 광고를 비활성화할 수 있습니다.
3. 개인정보의 수집 및 이용 목적
| 목적 | 상세 내용 |
|---|---|
| 회원 관리 | 소셜 로그인 인증, 본인 확인, 계정 관리 |
| 서비스 제공 | 여행 계획 작성/관리, 동행자 관리, 비용 분담 계산 |
| 소셜 기능 | 여행 공유, 팔로우, 좋아요, 댓글, 북마크, 초대 |
| 맞춤 서비스 | 언어/통화/시간대 설정에 따른 개인화 |
| 알림 서비스 | 여행 일정 알림, 초대 알림, 소셜 활동 알림 |
| 서비스 개선 | 이용 통계 분석, 오류 수정, 신규 기능 개발 |
| 고객 지원 | 문의 응대, 신고 처리, 공지사항 전달 |
4. 개인정보의 보유 및 파기
4.1 보유 기간
| 정보 유형 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 제공 |
| 여행/소셜 데이터 | 회원 탈퇴 시까지 | 서비스 제공 |
| 업로드 사진 | 회원 탈퇴 시까지 | 서비스 제공 |
| 디바이스 푸시 토큰 | 회원 탈퇴 시 또는 토큰 비활성화 시 | 알림 서비스 |
| 접속 로그 | 1년 | 통신비밀보호법 |
| 신고 기록 | 3년 | 분쟁 해결 |
4.2 파기 절차 및 방법
- 파기 절차: 회원 탈퇴 요청 시 지체 없이 파기 (법적 보관 의무가 있는 정보 제외)
- 파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제, 클라우드 스토리지의 이미지 파일은 즉시 삭제
4.3 회원 탈퇴 시 처리
| 항목 | 처리 방법 |
|---|---|
| 계정 정보 | 즉시 삭제 |
| 작성한 여행 (비공개) | 즉시 삭제 |
| 작성한 여행 (공개) | 익명화 처리 또는 삭제 선택 가능 |
| 업로드 사진 | 클라우드 스토리지에서 즉시 삭제 |
| 디바이스 토큰 | 즉시 삭제 |
| 댓글/좋아요 | 익명화 처리 ("탈퇴한 사용자") |
5. 개인정보의 제3자 제공
서비스는 사용자의 개인정보를 판매하지 않으며, 원칙적으로 제3자에게 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.
- 수사 기관의 법적 절차에 따른 요청
- 법원의 판결 또는 명령
6. 개인정보 처리 위탁
| 수탁업체 | 위탁 업무 | 처리되는 정보 | 보유 기간 |
|---|---|---|---|
| Google Cloud Platform (GCP) | 클라우드 서버 운영 (Cloud Run, Cloud SQL, Cloud Storage, Cloud CDN) | 서비스 이용에 필요한 모든 데이터 | 위탁 계약 종료 시 |
| Google AdMob | 광고 서비스 | 광고 식별자, 대략적 위치, 앱 사용 데이터 | 광고 계약 종료 시 |
| Google Maps Platform | 지도 표시 및 장소 검색 | 위치 정보, 장소 검색어 | Google 개인정보처리방침에 따름 |
| Apple Push Notification service (APNs) | iOS 푸시 알림 전송 | 디바이스 토큰, 알림 내용 | Apple 개인정보처리방침에 따름 |
7. 개인정보의 국외 이전
서비스는 원활한 운영을 위해 아래와 같이 개인정보를 국외로 이전합니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC | 미국 | 서비스 데이터 전체 | 클라우드 인프라 운영 (GCP) | 위탁 계약 종료 시 |
| Google LLC | 미국 | 광고 식별자, 사용 데이터 | AdMob 광고 서비스 | 광고 계약 종료 시 |
| Apple Inc. | 미국 | 디바이스 토큰, 알림 내용 | APNs 푸시 알림 | Apple 정책에 따름 |
이전국(미국)의 개인정보 보호 수준: 미국은 단일 연방 개인정보보호법이 아닌 분야별 법률(CCPA, COPPA, HIPAA 등)로 개인정보를 보호합니다. Google LLC 및 Apple Inc.는 자체 개인정보보호 정책과 업계 표준 보안 조치를 적용하여 데이터를 보호하며, Google은 SOC 2/3, ISO 27001 인증을 유지하고 있습니다.
8. 광고 서비스
서비스는 Google AdMob을 통해 광고를 제공합니다.
8.1 광고를 위해 수집되는 정보
- 광고 식별자 (IDFA)
- 대략적인 위치 (국가/지역)
- 앱 사용 데이터
8.2 앱 추적 투명성 (iOS)
iOS 14.5 이상에서 서비스는 광고 추적을 위해 App Tracking Transparency(ATT) 동의를 요청합니다. 사용자는 이를 거부할 수 있으며, 거부 시에도 서비스 이용에 제한이 없습니다.
8.3 맞춤형 광고 비활성화
- iOS: 설정 > 개인정보 보호 및 보안 > Apple 광고 > 맞춤형 광고 끄기
- 앱 내: 설정 > 개인정보 > 맞춤형 광고 비활성화
자세한 내용은 Google 개인정보처리방침을 참조하세요.
9. 이용자의 권리와 행사 방법
9.1 이용자의 권리
| 권리 | 설명 |
|---|---|
| 열람권 | 수집된 개인정보의 열람 요청 |
| 정정권 | 부정확한 개인정보의 정정 요청 |
| 삭제권 | 개인정보의 삭제 요청 |
| 처리정지권 | 개인정보 처리의 정지 요청 |
| 이동권 | 개인정보를 다른 서비스로 이전 요청 |
| 동의 철회권 | 개인정보 수집·이용 동의의 철회 |
9.2 권리 행사 방법
- 계정 삭제: 앱 내 설정 > 계정 > 계정 삭제
- 푸시 알림 해제: 기기 설정에서 Flowplit 알림 비활성화
- 위치 권한 해제: 기기 설정에서 Flowplit 위치 권한 변경
- 광고 추적 거부: iOS ATT 설정 또는 기기 광고 설정 변경
- 이메일 문의: qkrtjddlf11@gmail.com
요청 접수 후 처리 기한: 한국 10일 이내 / 미국(CalOPPA) 30일 이내 / 일본(APPI) 지체 없이 처리 결과를 안내드립니다.
10. 개인정보의 안전성 확보 조치
| 조치 | 상세 내용 |
|---|---|
| 전송 구간 암호화 | 모든 통신은 SSL/TLS(HTTPS)로 암호화 |
| 인증 토큰 관리 | JWT 토큰은 iOS Keychain에 안전하게 보관 |
| 접근 통제 | 개인정보 처리 시스템 접근 권한 최소화, API 키 기반 클라이언트 인증 |
| 비율 제한 | 서버 측 요청 비율 제한으로 비정상 접근 차단 |
| 콘텐츠 검수 | 업로드 이미지에 대한 자동화된 안전성 검수 |
| 접속 기록 관리 | 개인정보 처리 시스템 접속 기록 보관 및 점검 |
| 데이터베이스 보안 | Google Cloud SQL 관리형 데이터베이스의 암호화 저장 |
11. 개인정보 침해 사고 대응
개인정보 유출 사고 발생 시 다음과 같이 대응합니다.
| 조치 | 내용 | 시한 |
|---|---|---|
| 이용자 통지 | 유출 항목, 시점, 경위, 피해 최소화 방법, 연락처 안내 | 인지 후 72시간 이내 |
| 감독기관 신고 | 한국: 개인정보보호위원회 / 일본: 個人情報保護委員会(PPC) / 미국: 해당 주 법률에 따름 | 인지 후 72시간 이내 (일본: 속보 3~5일, 확보 30일) |
| 피해 확산 방지 | 원인 분석, 취약점 보완, 재발 방지 대책 수립 | 즉시 |
12. 아동의 개인정보 보호
서비스는 아래 각 국가의 법정 연령 미만 아동의 개인정보를 수집하지 않습니다. 해당 연령 미만의 사용자가 서비스에 가입한 사실이 확인되면 즉시 해당 계정 및 관련 데이터를 삭제합니다.
| 국가 | 기준 연령 | 근거 법률 |
|---|---|---|
| 한국 | 만 14세 미만 | 개인정보 보호법 |
| 미국 | 만 13세 미만 | COPPA (Children's Online Privacy Protection Act) |
| 일본 | 만 14세 미만 (한국 기준 준용) | APPI (별도 연령 규정 없음) |
13. 개인정보 보호책임자
| 항목 | 내용 |
|---|---|
| 책임자 | 박성일 |
| 이메일 | qkrtjddlf11@gmail.com |
개인정보 관련 문의, 불만 처리, 피해 구제 요청은 위 연락처로 문의해 주세요.
14. 개인정보처리방침 변경
본 개인정보처리방침은 법령 또는 서비스 변경에 따라 수정될 수 있습니다. 변경 시 앱 내 공지사항 및 푸시 알림을 통해 사전에 안내드립니다.
- 공지 일자: 2026년 3월 4일
- 시행 일자: 2026년 3월 4일
15. 관련 법령 및 분쟁 해결
- 본 방침은 대한민국 법률에 따라 해석됩니다.
- 한국 사용자: 개인정보 침해 관련 분쟁은 아래 기관에 신청할 수 있습니다.
- 개인정보분쟁조정위원회: www.kopico.go.kr
- 개인정보침해신고센터: privacy.kisa.or.kr (국번없이 118)
- 대검찰청 사이버수사과: www.spo.go.kr (국번없이 1301)
- 경찰청 사이버수사국: ecrm.police.go.kr (국번없이 182)
- 일본 사용자: 個人情報保護法(APPI)에 따른 권리를 행사할 수 있으며, 아래 기관에 상담을 요청할 수 있습니다.
- 個人情報保護委員会 (PPC): www.ppc.go.jp (Tel: 03-6457-9680)
- 미국 사용자: 캘리포니아 거주자는 CalOPPA에 따른 권리를 행사할 수 있으며, 개인정보 관련 문의는 qkrtjddlf11@gmail.com으로 연락해 주세요.
16. 이전 버전
- v1.0 (2026.02.22 ~ 2026.03.03) — 최초 공개