개인정보 처리방침 (Privacy Policy)
제1조 (수집 항목 및 이용 목적)
회사는 회원가입 및 서비스 제공을 위하여 아래와 같은 개인정보를 수집·이용합니다.
구분수집 항목필수/선택수집 경로이용 목적
| 계정정보 | 이메일 | 필수 | 카카오 간편가입 구글 간편가입 애플 간편가입 | • 계정 식별 및 중복 가입 방지 • 앱 내 주요 공지사항(업데이트·이벤트) 발송 |
| 본인확인 | 이름, 출생연도, 성별, 휴대폰 번호 | 필수 | 카카오 간편가입(소셜 로그인) | • 분쟁·고객지원 시 실명 확인 • 비익명 커뮤니티 운영 및 2차 인증(푸시·SMS) 지원 • 연령·성별 기반 맞춤 추천 및 통계분석 |
| 프로필정보 | 닉네임, 테니스 경력(구력) | 필수/선택 | 회원가입·프로필 수정 화면 | • 프로필 표시 및 커뮤니티 활동 식별 • 사용자 수준 기반 모임·대회 추천 및 통계·리포트 제공 |
| 로그·분석정보 | 서비스 이용 기록, 접속 로그, 디바이스 정보 | 필수 | 앱 자동 수집 | • 서비스 개선 및 이상 징후 확인 • 통계 분석 및 장애 대응 • 이중 접속 대응 |
※ 선택정보(테니스 경력)는 제공 시보다 정교한 추천 기능이 활성화되며, 미제공 시에도 서비스 이용에 제한이 없습니다.
제2조 (보유 및 이용 기간)
회원 탈퇴 시: 탈퇴 즉시 해당 계정의 개인정보는 지체 없이 파기합니다.
예외 사유:
내부 이력 보존(부정 이용 방지 등) 목적으로 최대 30일간 암호화된 로그만 별도 보관
법령에 따라 보관해야 하는 경우 별도 규정된 기간 동안 보관
제3조 (처리 및 보관 장소)
서버: AWS EC2 인스턴스 (서울 리전)
DB: MariaDB (AWS EC2)
스토리지: Firebase Storage
백업: 암호화된 스냅샷을 주기적으로 생성·오프사이트 보관
제4조 (개인정보 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만, 아래 경우에는 예외로 합니다.
이용자 또는 법령의 요구가 있는 경우
서비스 운영을 위해 아래 수탁사에 처리 업무를 위탁하는 경우
SMS/푸시 발송: Firebase Messaging
이메일 발송: AWS SES
전문가 데이터 분석: 내부 팀
위탁 시 관련 법령에 따라 수탁사 관리·감독을 수행하며, 수탁사와 비밀유지 계약을 체결합니다.
제5조 (개인정보 처리 위탁)
수탁업체위탁 업무 내용보유 기간
| Firebase Messaging | 푸시 알림 전송 | 위탁계약 종료 시 파기 |
| AWS SES | 이메일 발송 | 위탁계약 종료 시 파기 |
제6조 (개인정보의 파기 절차 및 방법)
파기 절차
파기 대상: 수집 목적 달성, 보유 기간 경과, 이용자의 파기 요청 시
내부 시스템 로그에서 해당 개인정보 식별 후 파기 작업 지시
파기 방법
전자적 파일: 복구 불가능한 방법으로 영구 삭제
출력물: 분쇄·소각 처리
제7조 (이용자의 권리 및 행사 방법)
이용자는 언제든지 개인정보에 대해 다음 권리를 행사할 수 있습니다.
열람, 정정, 삭제, 처리 정지 요청
요청 방법:
앱 내 “문의하기” 기능
이메일: epinmaster@epin.co.kr
회사는 요청을 받은 날로부터 지체 없이 처리하며, 지연 시 그 사유와 처리 일정을 알려드립니다.
제8조 (쿠키 및 로그)
쿠키: 서비스 품질 개선을 위해 사용하지 않습니다.
로그:
접속 기록·이용 기록·디바이스 정보 등을 수집
보관 기간: 내부 이력 목적 최대 30일(암호화 보관)
제9조 (개인정보 보호를 위한 기술적·관리적 대책)
전송 보호:
모든 통신은 TLS 1.2 이상 암호화(HTTPS)로 수행됩니다.
API 요청 시 토큰 기반 인증(OAuth2 또는 JWT)을 적용하여, 유효한 토큰이 없는 요청은 차단합니다.
저장 보호:
스토리지에 저장되는 파일은 Firebase Storage 보안 규칙 적용(서버로 인증된 사용자만 게시)
접근 통제:
최소 권한 원칙(Least Privilege) 기반 계정 관리
서버·DB 접근 권한은 운영팀 책임자 승인 후 부여
로그·모니터링:
인증·인가 이벤트, 시스템 에러, 비정상 접근 시 감사 로그 기록
CloudWatch·Sentry 모니터링 설정
백업·복구:
주기적 암호화 백업 및 오프사이트 저장
제10조 (개인정보 유출 통지 및 대응)
유출 사고 발생 시 지체 없이 사실을 확인하고,
영향 범위, 대응 방안, 재발 방지 대책을 포함하여
72시간 이내에 관계 당국 및 이용자에게 통지합니다.
사고 대응팀(Triage Team) 운영, 모의 훈련 연 1회 실시
제11조 (광고 식별자 수집 및 이용)
회사는 맞춤형 광고 제공 및 광고 성과 분석을 위해 Google AdMob 등 광고 플랫폼을 통해 광고 식별자를 수집·이용할 수 있습니다. 이 정보는 특정 개인을 식별할 수 없는 익명 정보이며, 아래와 같은 방식으로 처리됩니다.
1. Android의 광고 식별자(AD_ID)
Android 운영체제에서는 Google 광고 식별자(AD_ID)를 통해 사용자에게 맞춤형 광고를 제공합니다.
AD_ID는 사용자가 Google 설정을 통해 재설정하거나, 맞춤 광고 수신을 거부할 수 있습니다.
[설정 경로]: 설정 > Google > 광고 > 광고 ID 재설정 / 맞춤 광고 선택 해제
2. iOS의 광고 식별자(IDFA)
iOS 운영체제에서는 Apple 광고 식별자(IDFA)를 통해 광고 분석 및 맞춤형 광고 기능을 제공합니다.
iOS 14.5 이상에서는 Apple의 앱 추적 투명성(App Tracking Transparency, ATT) 정책에 따라, 사용자 동의가 있는 경우에만 IDFA를 수집합니다.
사용자는 앱 실행 시 제공되는 추적 동의 팝업을 통해 선택하거나, iOS 설정에서 언제든지 권한을 변경할 수 있습니다.
[설정 경로]: 설정 > 개인정보 보호 및 보안 > 추적 > 앱별 추적 허용 여부 설정
3. 수집 목적
개인 맞춤형 광고 제공
광고 성과 및 사용 행동 분석
서비스 개선 및 사용자 경험 향상
4. 보유 및 이용 기간
광고 식별자는 회사가 직접 저장하지 않으며, 광고 플랫폼(Google, Apple 등)에서 익명 상태로 처리되며, 사용자가 앱을 삭제하거나 식별자를 초기화할 경우 즉시 삭제 또는 무효화됩니다.
제12조 (개인정보 보호책임자)
구분성명연락처
| 개인정보 보호책임자 | 전영미 | 이메일: epinmaster@epin.co.kr 전화: 051-715-6682 |
제13조 (정책 변경 및 고지)
본 방침은 법령·내부 정책 또는 서비스 변경에 따라 수정될 수 있습니다.
변경 시 웹사이트 공지 및 앱 알림을 통해 사전 안내하며, 시행일을 명시합니다.
시행일: 2025년 6월 15일
