피닛(개인 운영자, 이하 "회사")은 피닛(Pinnit) 모바일 애플리케이션 및 관련 서비스(이하 "서비스")를 제공하면서 이용자의 개인정보를 보호하기 위해 「개인정보 보호법」 등 대한민국 관계 법령과 Apple App Store 심사 기준을 고려하여 다음과 같이 개인정보처리방침을 수립합니다.
1. 개인정보 처리 원칙
회사는 서비스 제공에 필요한 최소한의 개인정보를 처리하며, 수집 목적이 변경되는 경우 관련 법령에 따라 별도 동의를 받거나 필요한 조치를 이행합니다. 회사는 광고 추적, 데이터 브로커 제공, 이용자 동의 없는 마케팅 목적의 제3자 제공을 하지 않습니다.
2. 처리하는 개인정보 항목, 목적 및 보유기간
구분
회원가입 및 로그인
- 처리 항목
- Apple 또는 Google 로그인으로 제공되는 이용자 식별자, 이메일(제공되는 경우), 이름 또는 프로필명(제공되는 경우), Supabase 사용자 ID, 인증 세션 정보
- 처리 목적
- 계정 생성, 로그인 유지, 이용자 식별, 보안, 계정 삭제 처리
- 보유기간
- 회원 탈퇴 시까지. 단, 법령상 보존 또는 분쟁 대응이 필요한 정보는 해당 기간
구분
프로필
- 처리 항목
- 프로필 이름, 프로필 이미지 데이터, 온보딩 완료 여부, 생성·수정 일시
- 처리 목적
- 이용자 표시, 프로필 편집, 계정 설정 제공
- 보유기간
- 회원 탈퇴 시까지 또는 이용자가 삭제·수정할 때까지
구분
저장 장소
- 처리 항목
- 장소명, 카테고리, 네이버 카테고리, 주소, 대표 메뉴, 인스타그램 URL, 네이버 지도 URL, 네이버 지도 좌표, AI 요약, 영업시간 텍스트, 전화번호, 릴스 캡션, 생성·수정 일시
- 처리 목적
- 이용자의 장소 저장, 동기화, 검색, 목록·지도 표시, 장소 수정·삭제
- 보유기간
- 회원 탈퇴 시까지 또는 이용자가 개별 장소를 삭제할 때까지
구분
인스타그램 링크 분석
- 처리 항목
- 이용자가 입력 또는 공유한 인스타그램 URL, 공개 캡션 또는 이용자가 제공한 캡션, URL 해시, 추출 결과
- 처리 목적
- 장소 후보 추출, 중복 처리 방지, 서비스 품질 개선, 오류 대응
- 보유기간
- 분석 요청일로부터 30일. 계정과 연결된 저장 장소는 회원 탈퇴 또는 장소 삭제 시까지
구분
장소 검증
- 처리 항목
- 이용자가 입력한 장소명, 주소, 네이버 검색·지도 검증 결과
- 처리 목적
- 장소 주소 확인, 네이버 지도 링크와 좌표 제공
- 보유기간
- 저장 장소로 확정된 경우 회원 탈퇴 또는 장소 삭제 시까지. 검증 요청 로그는 요청일로부터 30일
구분
위치 정보
- 처리 항목
- 앱 사용 중 현재 위치, 위치 권한 상태
- 처리 목적
- 가까운 순 정렬, 저장 장소와의 거리 표시, 지도상 현재 위치 표시
- 보유기간
- 앱 서버에 저장하지 않으며, 기기 내 또는 지도 표시 세션 동안 처리
구분
프로필 이미지 선택
- 처리 항목
- 이용자가 iOS 사진 선택기에서 선택한 이미지 1개 및 이를 축소·변환한 아바타 데이터
- 처리 목적
- 프로필 이미지 저장 및 표시
- 보유기간
- 회원 탈퇴 시까지 또는 이용자가 변경·삭제할 때까지
구분
고객지원 및 문의
- 처리 항목
- 이메일 주소, 문의 내용, 첨부 자료, 답변 이력
- 처리 목적
- 문의 응대, 오류 확인, 분쟁 대응
- 보유기간
- 문의 처리 완료 후 3년
구분
기술·보안 정보
- 처리 항목
- 접속 일시, IP 주소, User-Agent, 요청·응답 로그, 오류 로그, 기기 및 앱 환경 정보(처리되는 경우)
- 처리 목적
- 서비스 운영, 보안, 장애 대응, 부정 이용 방지
- 보유기간
- 생성일로부터 3개월
3. 개인정보 수집 방법
1. 이용자가 Apple 또는 Google 로그인을 선택할 때 로그인 제공자로부터 전달받는 정보
2. 이용자가 앱에서 직접 입력, 수정, 저장 또는 삭제하는 정보
3. 이용자가 공유 확장을 통해 전달하거나 입력한 인스타그램 URL
4. 이용자가 위치 권한을 허용한 뒤 현재 위치 기반 기능을 실행할 때 기기에서 제공되는 위치 정보
5. 이용자가 iOS 사진 선택기로 직접 선택한 이미지
6. 서비스 운영 과정에서 생성되는 서버 로그, 오류 로그 및 보안 기록
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만 다음의 경우 필요한 범위에서 제공 또는 전송될 수 있습니다.
제공받는 자
Apple, Google
- 제공 항목
- 로그인 요청 정보, 계정 식별 및 인증에 필요한 정보
- 제공 목적
- 소셜 로그인 및 계정 인증
- 보유 및 이용기간
- 각 제공자의 정책에 따름
제공받는 자
Naver 관련 API 또는 SDK
- 제공 항목
- 장소명, 주소, 지도 좌표, 지도 표시·검증에 필요한 기술 정보
- 제공 목적
- 장소 검증, 지도 표시, 지도 링크 제공
- 보유 및 이용기간
- 각 제공자의 정책 또는 요청 처리에 필요한 기간
제공받는 자
Instagram/Meta 관련 페이지 또는 API
- 제공 항목
- 이용자가 입력한 인스타그램 URL 접근에 필요한 요청 정보
- 제공 목적
- 공개 캡션 확인 및 링크 분석
- 보유 및 이용기간
- 각 제공자의 정책 또는 요청 처리에 필요한 기간
제공받는 자
Cloudflare Workers AI 등 AI 처리 시스템
- 제공 항목
- 인스타그램 URL, 캡션, 장소 추출에 필요한 텍스트
- 제공 목적
- 장소 후보 추출 및 요약 생성
- 보유 및 이용기간
- 요청 처리 완료 시까지. 회사가 저장하는 분석 캐시는 30일
법령에 따른 요청, 수사기관·법원의 적법한 요구, 이용자 동의가 있는 경우에는 필요한 범위에서 개인정보가 제공될 수 있습니다.
5. 개인정보 처리의 위탁
회사는 안정적인 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁할 수 있습니다.
수탁자
Supabase
- 위탁 업무
- 인증, 데이터베이스, Edge Function, 계정 삭제 처리
- 처리 항목
- 계정 정보, 프로필, 저장 장소, 인증 세션, 인스타그램 분석 캐시
수탁자
Cloudflare
- 위탁 업무
- 서버리스 API, Workers AI 처리, 보안·로그 처리
- 처리 항목
- 인스타그램 URL, 캡션, 장소 추출·검증 요청, 기술 로그
수탁자
Apple, Google SDK
- 위탁 업무
- 소셜 로그인
- 처리 항목
- 인증 요청 및 계정 식별 정보
수탁자
Naver Maps SDK/API, Naver Open API
- 위탁 업무
- 지도 표시, 장소 검색·검증
- 처리 항목
- 지도 표시 정보, 장소명, 주소, 좌표
회사는 위탁계약 또는 이에 준하는 약관·보안 문서를 통해 개인정보가 안전하게 처리되도록 관리합니다.
6. 개인정보의 국외 이전
서비스에 사용되는 클라우드, 인증, AI, 지도, 로그인 제공자의 서버가 대한민국 외 지역에 있을 수 있습니다. 회사는 서비스 이용계약의 체결·이행에 필요한 개인정보 처리위탁·보관 또는 이용자의 별도 동의 등 관련 법령상 근거에 따라 개인정보를 국외로 이전할 수 있으며, 국외 이전이 발생하는 경우 다음 사항을 고지합니다.
이전받는 자 및 연락처
Supabase, Inc. (privacy@supabase.com, https://supabase.com/privacy)
- 이전 국가
- 대한민국 서울 리전(ap-northeast-2)에 저장. 운영·지원 및 하위처리 과정에서 미국, 싱가포르 등 Supabase 및 하위처리자 운영 국가에서 처리될 수 있음
- 이전 일시 및 방법
- 서비스 이용, 인증, 저장, 계정 삭제 요청 시 네트워크를 통해 전송
- 이전 항목
- 계정 정보, 프로필, 저장 장소, 인증 세션, 인스타그램 분석 캐시
- 이전 목적
- 인증, 데이터 저장, 동기화, 계정 삭제 처리, 장애 복구
- 보유 및 이용기간
- 회원 탈퇴 또는 장소 삭제 시까지. 인스타그램 분석 캐시는 30일. 백업은 Supabase 요금제별 백업 정책 범위 내에서 최대 30일
이전받는 자 및 연락처
Cloudflare, Inc. (privacyquestions@cloudflare.com, https://www.cloudflare.com/privacypolicy/)
- 이전 국가
- 미국, 유럽경제지역 및 Cloudflare 그룹·네트워크 운영 국가
- 이전 일시 및 방법
- 인스타그램 링크 분석, AI 처리, 장소 검증 및 서버 요청 시 네트워크를 통해 전송
- 이전 항목
- 인스타그램 URL, 캡션, 추출·검증 요청, AI 입력·출력, 기술 로그
- 이전 목적
- API 운영, Workers AI 처리, 보안, 장애 대응
- 보유 및 이용기간
- 요청 처리 완료 시까지. 회사가 저장하는 분석 캐시는 30일, 기술·보안 로그는 3개월
이전받는 자 및 연락처
Apple Inc. (https://www.apple.com/legal/privacy/)
- 이전 국가
- 미국 등 Apple 서비스 운영 국가
- 이전 일시 및 방법
- Apple 로그인 요청 시 네트워크를 통해 전송
- 이전 항목
- Apple 로그인 식별자, 이용자가 제공하기로 선택한 이름 또는 이메일
- 이전 목적
- Apple 로그인 및 계정 인증
- 보유 및 이용기간
- Apple 정책에 따름. 회사 보유 계정 정보는 회원 탈퇴 시까지
이전받는 자 및 연락처
Google LLC (https://policies.google.com/privacy)
- 이전 국가
- 전 세계 Google 서버 운영 국가(미국 등)
- 이전 일시 및 방법
- Google 로그인 요청 시 네트워크를 통해 전송
- 이전 항목
- Google 로그인 식별자, 이메일, 이름 또는 프로필명 등 이용자가 제공하기로 선택한 정보
- 이전 목적
- Google 로그인 및 계정 인증
- 보유 및 이용기간
- Google 정책에 따름. 회사 보유 계정 정보는 회원 탈퇴 시까지
이전받는 자 및 연락처
NAVER Cloud Corp. 및 Naver Open API 관련 서비스 (dl_ncloud_privacy@navercorp.com, https://privacy.navercloudcorp.com/)
- 이전 국가
- 대한민국. 글로벌 리전 또는 관련 서비스 이용 시 싱가포르, 일본, 미국, 독일 등
- 이전 일시 및 방법
- 지도 표시 또는 장소 검증 요청 시 네트워크를 통해 전송
- 이전 항목
- 장소명, 주소, 좌표, 지도 표시 정보
- 이전 목적
- 장소 검증 및 지도 제공
- 보유 및 이용기간
- 요청 처리에 필요한 기간 및 Naver 정책에 따름. 회사가 저장한 장소 정보는 회원 탈퇴 또는 장소 삭제 시까지
이용자는 국외 이전에 대한 동의를 거부할 수 있으나, 해당 처리 없이는 로그인, 장소 추출, 지도 표시 등 일부 기능 이용이 제한될 수 있습니다.
7. 개인정보의 파기
1. 회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
2. 전자적 파일은 복구하기 어렵도록 삭제하고, 출력물은 분쇄 또는 소각합니다.
3. 백업 데이터는 서비스 안정성과 장애 복구를 위해 서비스 제공자의 백업 정책 범위 내에서 최대 30일 동안 보관된 뒤 순차적으로 삭제될 수 있습니다.
4. 법령에 따라 보존해야 하는 정보는 다른 개인정보와 분리하여 보관하고, 법정 목적 외로 사용하지 않습니다.
8. 이용자와 법정대리인의 권리 및 행사 방법
1. 이용자는 언제든 자신의 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
2. 프로필 이름, 프로필 이미지, 저장 장소는 앱 내 기능으로 직접 수정 또는 삭제할 수 있습니다.
3. 계정 삭제는 앱 내 계정 관리 화면의 회원 탈퇴 기능 또는 dayz.official01@gmail.com을 통해 요청할 수 있습니다.
4. 회사는 권리 행사를 요청한 사람이 본인인지 확인할 수 있으며, 관련 법령에 따라 요청을 제한하거나 거절하는 경우 그 사유를 안내합니다.
5. 서비스는 만 14세 이상 이용자를 대상으로 하며, 만 14세 미만 아동의 개인정보가 법정대리인 동의 없이 처리된 사실을 확인하면 지체 없이 필요한 조치를 합니다.
9. 위치 정보 처리
1. 회사는 이용자가 iOS 권한 대화상자에서 위치 접근을 허용한 경우에만 현재 위치를 처리합니다.
2. 현재 위치는 가까운 순 정렬, 거리 표시, 지도상 현재 위치 표시를 위해 사용되며, 회사 데이터베이스의 저장 장소 정보로 저장되지 않습니다.
3. 이용자는 iOS 설정에서 위치 권한을 거부하거나 철회할 수 있습니다.
4. 위치 권한을 거부해도 서비스의 기본 저장·조회 기능은 이용할 수 있으나, 현재 위치 기반 기능은 제한될 수 있습니다.
10. 자동 수집 장치, 광고 및 추적
1. 현재 앱은 맞춤형 광고 SDK, 광고식별자 기반 추적, App Tracking Transparency 권한 요청을 사용하지 않는 것을 전제로 합니다.
2. 서버와 외부 SDK는 보안, 인증, 지도 표시, 장애 대응을 위해 접속 로그 또는 기술 정보를 생성할 수 있습니다.
3. 향후 광고, 분석 SDK, 푸시 알림, 쿠키 또는 추적 기술을 도입하는 경우 회사는 사전에 처리방침을 개정하고 필요한 동의를 받습니다.
11. 개인정보의 안전성 확보 조치
회사는 개인정보 보호를 위해 다음 조치를 적용합니다.
1. 인증된 이용자만 자신의 프로필과 저장 장소에 접근할 수 있도록 접근권한 제한
2. 전송 구간 암호화(HTTPS/TLS)
3. 서비스 역할 키 등 민감한 서버 비밀값의 클라이언트 미포함
4. 데이터베이스 행 단위 접근 제한 및 권한 관리
5. 개인정보 취급 권한 최소화
6. 오류 및 보안 사고 대응 절차 운영
7. 불필요한 개인정보 수집 제한 및 보유기간 경과 시 파기
12. 개인정보 보호책임자 및 문의처
개인정보 처리 관련 문의, 권리 행사, 불만 처리 및 피해 구제 요청은 아래 연락처로 접수할 수 있습니다.
구분
개인정보 보호책임자
- 내용
- 신희찬
구분
담당 부서
- 내용
- 개인정보 보호 담당자
구분
이메일
- 내용
- dayz.official01@gmail.com
구분
주소
- 내용
- 서울특별시 금천구 시흥대로139길 36, 803호
13. 권익침해 구제 방법
이용자는 개인정보 침해에 대한 상담 또는 분쟁 해결을 위해 다음 기관에 문의할 수 있습니다.
1. 개인정보침해 신고센터: privacy.kisa.or.kr / 국번 없이 118
2. 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972
3. 개인정보 포털: www.privacy.go.kr
4. 대검찰청 사이버수사 관련 민원: www.spo.go.kr
5. 경찰청 사이버범죄 신고시스템: ecrm.police.go.kr
14. 개인정보처리방침의 변경
1. 회사는 법령, 서비스, 개인정보 처리 방식 변경에 따라 본 방침을 개정할 수 있습니다.
2. 중요한 변경이 있는 경우 적용일자, 변경 내용 및 사유를 앱 내 공지 또는 웹페이지를 통해 사전에 안내합니다.
3. 본 방침은 2026년 7월 14일부터 적용됩니다.
App Store Connect 개인정보 입력 참고
배포 전 실제 SDK 및 서버 설정을 기준으로 다시 확인해야 하나, 현재 코드 기준으로는 다음 항목을 검토하는 것이 적절합니다.
Apple 데이터 유형
Contact Info - Name, Email Address
- 수집 여부 검토
- Apple/Google 로그인 및 프로필 이름에서 제공될 수 있음
- 사용 목적
- App Functionality
- 이용자 연결 여부
- Linked to User
- 추적 여부
- No
Apple 데이터 유형
User Content - Photos or Videos
- 수집 여부 검토
- 이용자가 선택한 프로필 이미지
- 사용 목적
- App Functionality
- 이용자 연결 여부
- Linked to User
- 추적 여부
- No
Apple 데이터 유형
User Content - Other User Content
- 수집 여부 검토
- 저장 장소, 인스타그램 URL, 캡션, AI 요약
- 사용 목적
- App Functionality
- 이용자 연결 여부
- Linked to User
- 추적 여부
- No
Apple 데이터 유형
Location - Precise Location
- 수집 여부 검토
- 현재 위치 기반 정렬, 거리 표시, 지도상 현재 위치 표시
- 사용 목적
- App Functionality
- 이용자 연결 여부
- Not Linked to User
- 추적 여부
- No
Apple 데이터 유형
Identifiers - User ID
- 수집 여부 검토
- Supabase 사용자 ID
- 사용 목적
- App Functionality
- 이용자 연결 여부
- Linked to User
- 추적 여부
- No
Apple 데이터 유형
Diagnostics
- 수집 여부 검토
- 서버 또는 앱 오류 로그, 요청 로그를 수집하는 경우 해당
- 사용 목적
- App Functionality
- 이용자 연결 여부
- Linked to User 가능
- 추적 여부
- No
현재 광고 SDK, 데이터 브로커 제공, 타사 광고 목적 추적은 코드에서 확인되지 않았습니다. App Store Connect 답변은 Supabase, GoogleSignIn, Naver Maps, Cloudflare, Workers AI의 실제 개인정보 처리와 privacy manifest를 함께 확인한 뒤 최종 제출해야 합니다.