개인정보 처리방침
최종 개정일: 2026년 4월 25일
사뿐사뿐(이하 “회사”)은 「개인정보 보호법」 등 관계 법령에 따라 이용자의 개인정보를 보호하고 관련 고충을 신속하고 원활하게 처리할 수 있도록 아래와 같이 개인정보 처리방침을 수립·공개합니다.
제1조 (개인정보의 처리 목적)
회사는 다음 목적을 위하여 개인정보를 처리하며, 목적 외 용도로 이용하지 않습니다.
- 회원 가입·관리 및 서비스 제공
- 장소 정보 추천, 즐겨찾기, 리뷰 작성 등 서비스 기능 제공
- 위치 기반 “내 주변” 검색 기능 제공 (브라우저/앱에서 이용자 동의 시)
- 고객 문의·민원 처리, 부정 이용 방지, 공지사항 전달
- 서비스 이용 통계 분석을 통한 서비스 개선
제2조 (수집하는 개인정보 항목)
| 구분 | 필수 항목 | 선택 항목 |
|---|---|---|
| 이메일 회원가입 | 이메일, 비밀번호(암호화), 닉네임 | 전화번호, 프로필 이미지 |
| 소셜 로그인 (카카오/네이버/구글) | 소셜 식별자, 이메일, 닉네임 | 프로필 이미지 |
| 서비스 이용 시 자동 수집 | 접속 IP, 쿠키, 접속 일시, 접속 기기 정보, 서비스 이용 기록 | 정밀 위치정보(이용자 동의 시에만) |
제3조 (만 14세 미만 아동의 개인정보)
회사는 만 14세 미만 아동의 회원가입을 받지 않습니다. 만 14세 미만임이 확인된 경우, 해당 계정은 즉시 삭제 처리되며 수집된 개인정보는 모두 파기됩니다.
제4조 (개인정보의 보유 및 이용 기간)
- 회원 정보: 회원 탈퇴 시 즉시 파기 (단, 부정 이용 방지를 위해 회원 ID·접속 IP는 30일 보관 후 파기)
- 전자상거래법에 따른 보관: 계약/청약철회 기록 5년, 대금결제·재화공급 기록 5년, 소비자 불만/분쟁 기록 3년
- 통신비밀보호법에 따른 접속 기록: 3개월
제5조 (개인정보의 제3자 제공 및 처리위탁)
회사는 이용자 동의 없이 개인을 식별할 수 있는 형태의 개인정보를 제3자에게 제공하지 않습니다. 단, 회사는 다음과 같은 형태로 이용자 정보를 활용합니다.
① 처리위탁 (아래 표 참조): 서비스 운영에 필요한 최소 정보가 위탁업체에 전송됩니다.
② 비식별 통계 데이터의 제3자 제공 (B2B 데이터 파트너십): 이용자가 개인적으로 식별될 수 없도록 익명화·집계 처리한 통계 데이터는 협력사·연구기관·공공기관 등 제3자에게 제공될 수 있습니다. 제공 형태에는 매장 비식별 통계, 지역·카테고리 핫스팟, 이동 흐름(origin→destination, 구 단위 추상화), 검색 키워드 트렌드, 수요-공급 갭 분석, 추천 성공률/인프라 갭 통계가 포함되며, 어떠한 개인 식별 정보(이메일, 닉네임, 정확한 좌표, 사용자 ID 원본 등)도 포함되지 않고 그룹 단위 집계 통계로만 제공됩니다.
※ k-익명성 5건 기준: 응답 항목이 5건 미만이면 자동 거부. ※ AI 대화 원문은 24개월 후 자동 삭제, 통계 집계 단계에서 익명 해시(userIdHash)로만 처리. ※ 위치정보법 §15 및 개인정보보호법 §58조의2(가명·익명정보 처리 특례) 준수.
| 수탁업체 | 위탁 업무 | 국가 |
|---|---|---|
| Vercel Inc. | 웹/앱 호스팅·CDN·로그 | 미국 |
| Neon Inc. | 데이터베이스 호스팅 | 미국 |
| Cloudflare Inc. | DNS·도메인 보호 | 미국 |
| Functional Software, Inc. (Sentry) | 에러 모니터링 (개인정보 redact) | 미국 |
| Google LLC (Google Analytics 4) | 서비스 이용 통계 분석 | 미국 |
| 네이버주식회사 (네이버 애널리틱스) | 서비스 이용 통계 분석 | 대한민국 |
| Upstash Inc. | 남용 방지 (요청 IP 임시 저장) | 미국 |
위 수탁업체에는 서비스 운영에 필요한 최소한의 정보만 전송됩니다. Sentry는 개인 식별 정보(PII)를 서버 단에서 마스킹 처리한 후 전송합니다.
제6조 (위치정보의 처리)
① 회사는 이용자가 “내 주변” 검색 또는 사뿐이AI 위치 기반 추천을 요청한 시점에 브라우저/앱의 위치정보 권한 동의를 받아 해당 위치를 활용합니다.
② 이용자의 정확한 위치(좌표)는 서비스 제공 직후 익명화 처리되며, 개인을 식별할 수 없는 형태로 (약 100m 단위 그리드 좌표) 일정 기간(최대 24개월) 저장되어 다음 용도로 활용됩니다:
- 서비스 개선을 위한 이용 패턴 분석
- 제5조 ②항의 비식별 통계 데이터 산출 및 제3자 제공
③ 이용자는 마이페이지 → 개인정보 설정에서 위치정보 활용 동의를 언제든지 철회할 수 있으며, 동의 철회 시 위치 기반 부가 기능이 제한됩니다.
제7조 (정보주체의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람·정정·삭제·처리정지 요구
- 회원 탈퇴 (마이페이지 → 개인정보 설정에서 직접 처리 가능)
- 위 권리 행사는 이메일(info@sabbunsabbun.com)을 통해서도 신청 가능합니다.
제8조 (개인정보의 안전성 확보 조치)
- 비밀번호 단방향 암호화 저장(bcrypt)
- 전체 트래픽 HTTPS 암호화 + HSTS 적용
- 관리자 계정 2단계 인증(TOTP) 지원, 최초 로그인 시 비밀번호 변경 강제
- 관리자 작업 로그 기록, 데이터베이스 일일 자동 백업
- 접근 권한 분리(role 기반), Rate Limiting으로 무차별 공격 방지
제9조 (개인정보 보호책임자)
- 성명: 이치현
- 이메일: info@sabbunsabbun.com
제10조 (방침의 변경)
본 처리방침은 시행일로부터 적용되며, 법령·정책 또는 보안 기술의 변경에 따라 내용이 추가·삭제·수정될 경우 변경 사항의 시행일 7일 전부터 공지사항을 통해 고지합니다.
시행일: 2026년 4월 25일