제1조 개요

yntech("회사")는 trablog 서비스 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」, EU 일반 개인정보 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA) 등 관련 법규를 준수합니다. 본 처리방침은 회사가 제공하는 여행 일정 계획 및 관리 서비스("서비스")와 관련하여 수집·이용·보관·제공되는 개인정보 처리에 관한 사항을 안내합니다. 본 서비스는 전 세계 이용자를 대상으로 제공되며, 이용자가 어느 국가에 거주하든 본 처리방침이 적용됩니다.

제2조 개인정보의 처리 목적

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1. 회원 가입 및 관리 - Google OAuth를 통한 회원 가입 의사 확인 - 회원 식별 및 본인 인증 - 회원 자격 유지·관리 - 서비스 부정 이용 방지 2. 서비스 제공 - 여행 일정 생성, 수정, 저장 기능 제공 - 지도 기반 동선 표시 - 장소 검색 결과 제공 - 체크리스트 및 메모 관리 - 공유 기능(공유 링크, 멤버 초대) 제공 3. 서비스 운영 및 개선 - 서비스 이용 통계 분석 - 신규 서비스 개발 및 기존 서비스 개선 - 서비스 안정성 확보 및 보안 4. 고지 및 응대 - 약관 변경 등 중요 사항 안내 - 이용자 문의 응대

제3조 처리하는 개인정보의 항목

1. 회원 가입 시 자동 수집 항목 (Google OAuth) - 이름 - 이메일 주소 - 프로필 사진 URL - Google 계정 고유 식별자 2. 서비스 이용 과정에서 생성·수집되는 정보 - 여행 일정, 장소, 메모, 체크리스트 등 이용자가 생성한 콘텐츠 - 공유 링크 및 공유 멤버 정보 - 서비스 이용 기록 (접속 일시, 이용 기능 등) - 접속 로그 및 IP 주소 - 검색 키워드 (장소 검색 시) 3. 브라우저에 저장되는 정보 (localStorage) - 장소 검색 캐시: 검색한 장소의 ID, 이름, 주소, 좌표 (보관 기간 30일) - 인증 토큰: Supabase Auth가 발급하는 access/refresh 토큰 (세션 기반) - 위 정보는 이용자의 브라우저에만 저장되며, 이용자가 브라우저 데이터를 삭제하면 함께 삭제됩니다. 4. 결제 정보 - 현재 본 서비스는 무료로 제공되므로 결제 정보를 수집하지 않습니다. - 향후 유료 기능 도입 시 별도 고지 후 동의를 받습니다. 5. 수집하지 않는 정보 - 회사는 비밀번호를 수집하지 않습니다 (Google OAuth 사용). - 회사는 결제 카드 정보, 주민등록번호 등 민감 정보를 수집하지 않습니다. - 회사는 광고 추적용 쿠키를 사용하지 않습니다.

제4조 개인정보의 처리 및 보유 기간

1. 회원 정보 - 보유 기간: 회원 탈퇴 시까지 - 탈퇴 즉시 이메일 주소, 이름, 프로필 사진 URL 등 식별 정보를 삭제합니다. - 단, 부정 이용 방지 등을 위해 최소한의 정보(예: 차단된 계정 식별자)를 30일간 보관할 수 있습니다. 2. 이용자가 생성한 콘텐츠 (여행, 일정, 메모 등) - 보유 기간: 이용자가 직접 삭제하거나 회원 탈퇴 시까지 - 회원 탈퇴 시 모든 콘텐츠는 즉시 또는 합리적인 기간 내에 삭제됩니다. 3. 공유 멤버 관계 - 보유 기간: 공유가 종료될 때까지 또는 owner가 멤버를 제거할 때까지 4. 서비스 이용 기록 및 접속 로그 - 보유 기간: 3개월 - 3개월 경과 후 자동 삭제됩니다. 5. 법령에 따른 보관 의무가 있는 정보 - 관계 법령에서 보존을 의무화한 정보는 해당 법령이 정한 기간 동안 보관 후 파기합니다.

제5조 개인정보의 제3자 제공

회사는 이용자의 개인정보를 본 처리방침에서 명시한 범위 외에 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다. 1. 이용자가 사전에 동의한 경우 2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우 3. 공유 기능 사용 시: 이용자가 자발적으로 공유 링크를 생성하거나 멤버를 초대한 경우, 해당 콘텐츠는 링크 접근자 또는 초대된 멤버에게 공개됩니다. 이는 이용자의 자발적 행위이며, 회사가 제3자에게 제공하는 것이 아닙니다.

제6조 개인정보 처리의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 1. Supabase Inc. - 위탁 업무: 데이터베이스 호스팅, 인증 서비스, 사용자 데이터 저장 - 처리 정보: 이메일, 이름, 프로필 사진 URL, 이용자가 생성한 모든 콘텐츠 - 처리 위치: 미국 등 (Supabase 인프라 위치에 따름) - 보유 기간: 위탁 계약 종료 시 또는 이용자가 데이터 삭제 요청 시까지 2. Google LLC - 위탁 업무: OAuth 인증, Google Maps Platform (지도, 장소 검색) - 처리 정보: Google 계정 식별자, 검색 키워드, 위치 정보 (지도 사용 시) - 처리 위치: 미국 등 (Google 인프라 위치에 따름) - 보유 기간: Google의 정책에 따름 3. Vercel Inc. - 위탁 업무: 웹 서비스 호스팅 및 배포 - 처리 정보: 접속 로그, IP 주소 등 - 처리 위치: 미국 등 (Vercel 인프라 위치에 따름) - 보유 기간: 위탁 계약 종료 시까지 회사는 위탁계약 체결 시 관련 법령에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독 등 책임에 관한 사항을 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독합니다.

제7조 개인정보의 국외 이전

본 서비스는 글로벌 서비스로서, 이용자의 개인정보가 대한민국 외 국가의 서버에 저장 및 처리될 수 있습니다. 1. 이전되는 개인정보 항목 이용자의 모든 개인정보 (회원 정보, 콘텐츠, 접속 로그 등) 2. 이전되는 국가 - 미국: Supabase, Google, Vercel 인프라 사용에 따른 이전 - 기타 국가: 위탁 업체의 글로벌 인프라 운영에 따라 변경될 수 있음 3. 이전 일시 및 방법 서비스 이용 시점에 정보통신망을 통해 자동 이전 4. 이전받는 자 및 연락처 - Supabase Inc.: privacy@supabase.io - Google LLC: https://support.google.com/policies - Vercel Inc.: privacy@vercel.com 5. 이전받는 자의 이용 목적 및 보유 기간 서비스 제공 위탁 업무 수행을 위해, 위탁 계약 기간 또는 이용자가 회원 탈퇴 시까지 이용자는 본 처리방침에 동의함으로써 위와 같은 국외 이전에 동의하는 것으로 간주됩니다. 이전을 거부할 권리가 있으나, 거부 시 서비스 이용이 제한될 수 있습니다.

제8조 정보 주체의 권리 및 행사 방법

이용자는 자신의 개인정보에 대해 다음의 권리를 행사할 수 있습니다. 1. 공통 권리 - 개인정보 열람 요구 - 오류 등이 있을 경우 정정 요구 - 삭제 요구 - 처리 정지 요구 - 동의 철회 2. EU/EEA/영국 거주 이용자의 권리 (GDPR/UK GDPR) - 정보 접근권 (Right of Access) - 정정권 (Right to Rectification) - 삭제권 / 잊혀질 권리 (Right to Erasure) - 처리 제한권 (Right to Restriction of Processing) - 데이터 이동권 (Right to Data Portability) - 반대권 (Right to Object) - 자동화된 의사 결정에 관한 권리 - 감독 기관에 항의할 권리 3. 미국 캘리포니아 거주 이용자의 권리 (CCPA/CPRA) - 수집된 개인정보의 알 권리 (Right to Know) - 개인정보 삭제 요청권 (Right to Delete) - 개인정보 판매·공유 거부권 (Right to Opt-Out): 회사는 개인정보를 판매하지 않으나, 이용자는 언제든지 이 권리를 행사할 수 있습니다. - 차별받지 않을 권리 (Right to Non-Discrimination) - 민감 정보 사용 제한권 4. 권리 행사 방법 - 서비스 내 설정 메뉴를 통해 직접 처리 가능 (계정 삭제, 콘텐츠 삭제 등) - 이메일(contact@yntech.app)로 요청 - 회사는 요청을 받은 후 합리적인 기간(통상 30일 이내) 내에 처리합니다. 5. 대리인을 통한 권리 행사 이용자는 법정 대리인 또는 위임을 받은 자를 통해서도 위의 권리를 행사할 수 있습니다. 이 경우 위임장 등 권한 증빙을 요구할 수 있습니다.

제9조 개인정보의 파기

1. 파기 절차 회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었을 때 지체 없이 해당 개인정보를 파기합니다. 2. 파기 방법 - 전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제 - 출력물, 서면 등: 분쇄 또는 소각 3. 파기 시점 - 회원 탈퇴 시: 식별 정보 즉시 파기 (단, 부정 이용 방지를 위한 최소 정보는 30일 보관 후 파기) - 보유 기간 경과 시: 보유 기간 종료 후 5일 이내 파기 - 처리 목적 달성 시: 목적 달성 후 지체 없이 파기

제10조 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음과 같은 조치를 취하고 있습니다. 1. 기술적 조치 - 개인정보의 암호화 저장 및 전송 (HTTPS/TLS) - Supabase Row Level Security(RLS)를 통한 접근 제어 - OAuth 기반 인증 (비밀번호 미저장) - 보안 취약점 점검 및 패치 2. 관리적 조치 - 개인정보 처리 직원 최소화 - 접근 권한 관리 - 정기적인 보안 교육 3. 물리적 조치 - 서비스 인프라는 위탁 업체(Supabase, Vercel)의 보안 시스템을 따릅니다.

제11조 쿠키 및 유사 기술

1. 쿠키 본 서비스는 광고 추적 또는 마케팅 목적의 쿠키를 사용하지 않습니다. 2. localStorage 서비스 운영을 위해 다음과 같이 브라우저의 localStorage를 사용합니다. - Supabase Auth 토큰: 로그인 세션 유지 - 장소 검색 캐시: API 호출 비용 절감 및 응답 속도 향상 (30일 보관) 3. 이용자의 거부 권리 이용자는 브라우저 설정을 통해 localStorage 사용을 거부할 수 있으나, 이 경우 로그인 등 일부 서비스 이용이 제한될 수 있습니다.

제12조 아동의 개인정보 보호

1. 본 서비스는 만 14세 미만 아동(미국 거주자의 경우 만 13세 미만, EU 거주자의 경우 해당 국가에서 정한 최소 연령 미만)의 가입을 허용하지 않습니다. 2. 회사가 위 연령 미만 아동의 개인정보를 수집한 사실을 인지한 경우, 즉시 해당 정보를 삭제하고 계정을 해지합니다. 3. 아동의 개인정보가 수집되었음을 발견한 보호자는 contact@yntech.app으로 신고할 수 있으며, 회사는 즉시 조치합니다.

제13조 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다. 개인정보 보호책임자 - 성명: 송재혁 - 연락처: contact@yntech.app EU 이용자의 경우, GDPR 제27조에 따른 EU 대리인을 별도로 지정할 수 있으며, 지정 시 본 처리방침을 통해 안내합니다. 이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의할 수 있으며, 회사는 지체 없이 답변 및 처리합니다.

제14조 권익 침해 구제 방법

이용자는 개인정보 침해로 인한 구제를 받기 위해 다음 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 1. 대한민국 거주자 - 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr) - 개인정보침해신고센터: 118 (privacy.kisa.or.kr) - 대검찰청 사이버수사과: 1301 (www.spo.go.kr) - 경찰청 사이버수사국: 182 (cyberbureau.police.go.kr) 2. EU/EEA 거주자 거주 국가의 개인정보 감독 기관(Data Protection Authority)에 항의할 수 있습니다. - 감독 기관 목록: https://edpb.europa.eu/about-edpb/board/members_en 3. 영국 거주자 - 정보 위원회 사무국(ICO): https://ico.org.uk 4. 미국 캘리포니아 거주자 - 캘리포니아 법무장관실: https://oag.ca.gov/privacy - 캘리포니아 개인정보 보호국(CPPA): https://cppa.ca.gov 5. 기타 국가 거주자 거주 국가의 개인정보 보호 감독 기관 또는 소비자 보호 기관에 문의할 수 있습니다.

제15조 처리방침의 변경

1. 본 개인정보 처리방침은 2026년 5월 1일부터 적용됩니다. 2. 회사는 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우 변경 사항의 시행 7일 전(이용자에게 불리한 변경의 경우 30일 전)부터 서비스 내 공지를 통해 고지합니다. 3. 본 처리방침은 한국어를 원본으로 하며, 다른 언어로 번역된 버전과 차이가 있는 경우 한국어 원본이 우선합니다.