개인정보 처리방침
시행일: 2026-05-12 · 운영: Denverse (대표 양명석 · 사업자등록번호 195-10-03100)
발리픽(BaliPick, 이하 "서비스")은 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」(PIPA)·「위치정보의 보호 및 이용 등에 관한 법률」 및 인도네시아 PDP Law 정신 등 관련 법령을 준수합니다. 본 방침은 서비스의 웹사이트(balipick.me)와 모바일 앱이 각각 어떤 정보를 수집하고, 어떻게 이용하며, 어떻게 보호하는지를 함께 설명합니다. 아래 표·항목의 플랫폼 표시는 해당 처리가 웹·앱 중 어디에 적용되는지를 나타냅니다.
1. 사업자 정보 및 연락처
- 회사명(상호): Denverse
- 대표자: 양명석
- 사업자 등록번호: 195-10-03100
- 주소: 경기도 용인시 기흥구 (자세한 주소는 문의 이메일로 안내)
- 개인정보 보호책임자: 양명석
- 문의 이메일: admin@balipick.me
2. 수집하는 개인정보 항목
| 구분 | 항목 | 수집 시점 | 플랫폼 |
|---|---|---|---|
| 계정 정보 | 소셜 로그인 식별자, 이메일, 닉네임/이름(소셜 제공 시) | Apple·Google·카카오 로그인 시 | 앱 |
| 위치 정보 | 기기의 현재 위치(앱 사용 중) | 지도·내 주변 스팟 기능 사용 시 | 앱 |
| 이용자 콘텐츠 | 작성한 글·답변·후기, 첨부 사진 | 커뮤니티·체크인·만나요 작성 시 | 앱 |
| 기기/푸시 정보 | 푸시 알림 토큰(FCM/APNs) | 알림 수신 동의 시 | 앱 |
| 분석 정보 | 사용 데이터(방문 화면·주요 동작), 기기 식별자(앱 인스턴스 ID) | 앱 이용 중(서비스 개선 목적) | 앱 |
| 접속 정보 | IP 주소(자동 수집) | 글 작성·사진 업로드·평가 등 서비스 요청 시 | 앱 |
| 업체 정보 | 이름, 카테고리, 지역, 왓츠앱(E.164), 카카오톡 ID, 영업시간, 설명, 사진 (최대 10장) | 사용자/운영자 제보 시 | 웹 |
| 이용자 식별 | 익명 user_token (cookie), IP 해시 (SHA-256), User-Agent 해시 | 제출/평가 시 | 웹 |
| 이용 로그 | 왓츠앱 클릭(provider_contact_logs), 조회수, 평가, 피드백 | 각 행동 시 | 웹 |
서비스는 주민등록번호, 결제정보, 연락처(주소록) 등 민감정보를 수집하지 않습니다.
3. 개인정보의 이용 목적
- 회원 식별 및 로그인 유지, 부정 이용 방지
- 위치 기반 발리 여행 스팟·커뮤니티·만나요 기능 제공
- 이용자가 작성한 콘텐츠의 게시 및 표시
- 푸시 알림(댓글·답변·만나요 소식 등) 발송
- 업체 정보 검색·표시·추천
- 중복 제보 방지 (phone / kakao_id 매칭)
- 스팸·부정 사용 식별 (IP 해시 기반 rate limit)
- 서비스 운영, 문의 대응 및 품질 개선을 위한 통계
4. 위치정보의 이용 (앱)
서비스는 "앱 사용 중에만" 위치 접근 권한을 사용하여 지도에 내 주변 발리 스팟을 표시하고, 글 작성 시 지역을 자동으로 제안합니다. 위치 좌표 자체는 서버에 저장하거나 전송하지 않으며, 지역 단위(예: 우붓, 짱구)로만 활용됩니다. 위치 권한은 기기 설정에서 언제든지 해제할 수 있으며, 해제 시 위치 기반 기능만 제한되고 다른 기능은 정상 이용할 수 있습니다.
5. 제3자 서비스(처리위탁)
서비스는 아래 외부 서비스를 통해 일부 기능을 제공하며, 해당 서비스의 개인정보 처리는 각 사업자의 방침을 따릅니다. 아래 외에는 제3자에게 개인정보를 제공하지 않습니다.
| 제공자 | 이용 목적 | 처리 정보 | 플랫폼 |
|---|---|---|---|
| Apple | Apple로 로그인 | 계정 식별자, 이름(선택) | 앱 |
| Google 로그인 · 지도 | 계정 식별자, 이메일, 위치 | 앱 | |
| 카카오 | 카카오 로그인 | 계정 식별자, 프로필 | 앱 |
| Google Firebase | 푸시 알림 전송 | 푸시 토큰 | 앱 |
| Google Analytics (Firebase) | 서비스 이용 분석·개선 | 사용 데이터(화면·이벤트), 기기 식별자(앱 인스턴스 ID) | 앱 |
| AWS S3 (싱가포르 ap-southeast-1) | 사진 저장 | 처리 정보 | 웹 |
| AWS Lightsail | 애플리케이션·DB 호스팅 | 처리 정보 | 웹 |
6. 분석 도구 이용
모바일 앱은 더 나은 사용자 경험을 위해 Google Analytics(Firebase Analytics)를 사용해 앱 이용 현황(방문 화면, 주요 동작 등 사용 데이터)과 기기 식별자(앱 인스턴스 ID)를 수집·분석합니다. 이 데이터는 서비스 개선 목적으로만 이용됩니다. 웹사이트(balipick.me)는 GA·Matomo 등 분석 쿠키를 사용하지 않습니다.
광고 식별자(IDFA/AAID)는 수집하지 않으며, 다른 앱·웹사이트에 걸친 추적(cross-app tracking)을 하지 않습니다. 따라서 iOS 앱 추적 투명성(ATT) 동의 요청도 표시하지 않습니다. 기기 설정에서 분석 데이터 공유를 제한할 수 있습니다.
7. 쿠키 사용 (웹)
tone_user_token— 익명 트립 본인 확인 (HttpOnly, SameSite=Lax)- 세션 쿠키 — admin 로그인 유지
- 분석 쿠키 (GA / Matomo) — 사용하지 않음
모바일 앱은 쿠키를 사용하지 않으며, 로그인 토큰 등 인증 정보는 기기의 보안 저장소에 보관합니다(11조 참조).
8. 보유 및 이용 기간
이용자의 개인정보는 회원 탈퇴 시 지체 없이 파기합니다. 다만 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관합니다.
- 접속 정보(IP 주소) (앱): 수집일로부터 90일 보관 후 자동 파기. 단, 부정 이용 차단 목록에 등록된 IP는 차단 해제 시까지 보관합니다.
- IP/UA 해시 (웹): 90일 (rate limit 목적)
- 익명 토큰 (웹): cookie 만료까지 (사용자 기기에서 직접 삭제 가능)
- 업체 정보 (웹): 운영 중 영구 (운영자가 비공개 처리 가능)
9. 계정 및 데이터 삭제
앱 내에서 직접 계정을 삭제할 수 있습니다. 앱 → 설정/프로필 → 계정 삭제에서 탈퇴를 진행하면 계정과 로그인 정보가 삭제됩니다.
이용자가 작성한 커뮤니티 글·답변·후기 등은 익명으로 게시되는 특성상, 다른 이용자의 대화 맥락 보존을 위해 작성자 정보가 익명 처리된 상태로 유지될 수 있습니다. 본인이 작성한 콘텐츠의 개별 삭제를 원하시면 앱 내 삭제 기능을 이용하거나 위 이메일로 요청해 주세요.
삭제 절차와 삭제·보관 데이터에 대한 자세한 안내는 계정 및 데이터 삭제 안내 페이지를 참고하세요.
10. 이용자의 권리
이용자는 언제든지 본인의 개인정보 열람·정정·삭제·처리정지를 요청할 수 있으며, 위 문의 이메일을 통해 접수된 요청은 관련 법령에 따라 지체 없이 처리합니다.
- 열람·정정: 본인이 제보한 트립(`/my` 페이지)에서 직접 조회·수정·삭제 (웹)
- 삭제·연락: 본인이 등록한 업체의 삭제는 admin@balipick.me 로 요청 (웹)
- 왓츠앱·카카오톡 ID 노출 차단: 출력 시 자동 마스킹 (DB 원본은 dedup 목적으로 보관) (웹)
11. 개인정보의 안전성 확보
- 로그인 토큰 등 민감한 인증 정보는 기기의 보안 저장소에 안전하게 보관 (앱)
- 모든 서버 통신은 HTTPS로 암호화 (Caddy 자동 갱신) (웹·앱)
- 모든 DB 쿼리에 PDO prepared statement (SQL injection 방어) (웹)
- 비밀번호 bcrypt 해시 (PHP password_hash) (웹)
- CSRF 토큰 + IP 블랙리스트 + rate limiting (웹)
- X-Frame-Options DENY / CSP / X-Content-Type-Options nosniff (웹)
12. 만 14세 미만 아동
서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 알면서 수집하지 않습니다.
13. 개정 안내
본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 개정 시 본 페이지 상단에 시행일을 표시하여 공지합니다.
14. 책임자
이메일: admin@balipick.me