개인정보처리방침
최종 개정일: 2026년 4월 30일 · 시행일: 2026년 4월 30일
주식회사 단디코리아(이하 “회사”)는 정보주체의 자유와 권리를 보호하기 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 본 방침은 회사가 운영하는 모바일 애플리케이션 “블루샥커피”(이하 “서비스”)에 적용됩니다.
제1조 (수집하는 개인정보의 항목)
회사는 회원가입, 본인확인, 서비스 이용, 고객문의 응대 등의 목적을 위해 아래와 같은 최소한의 개인정보를 수집합니다.
1. 회원가입 및 본인확인 시
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 본인인증 (필수) | 성명, 생년월일, 성별, 내·외국인 구분, 휴대전화번호, 이동통신사, 연계정보(CI), 중복가입확인정보(DI) | EZ-IOK(한국전자인증) 본인인증 서비스 |
| 소셜 로그인 (필수) | 카카오 계정 식별자, 닉네임, 프로필 사진(선택), 이메일(선택, 별도 동의 시) | 카카오 로그인 SDK |
| 이메일 로그인 (선택) | 이메일 주소, 비밀번호 해시 | 이용자 직접 입력 |
2. 서비스 이용 과정에서 자동/수동 수집되는 항목
- 스탬프 적립·사용 이력, 쿠폰 발급·사용 이력, 멤버십 바코드 식별값
- 주문·구매 내역(향후 결제 도입 시), 선물하기/선불 충전 내역(향후)
- 수족관(가챠) 이용 이력: 보유 코인, 보유 물고기 목록, 도감 발견 기록, 합성 이력
- 방문 매장 정보, 위치 정보(가까운 매장 안내·매장 인근 알림 — 이용자 동의 시)
- 푸시 알림 토큰(Expo / FCM / APNs 식별자), 알림 수신 동의 상태
- 단말기 정보(OS 종류·버전, 기기 모델, 앱 버전, 광고 식별자), 접속 IP, 접속 로그, 서비스 이용 기록
- 고객문의 시: 이메일 주소, 문의 내용
3. 결제 시 (서비스 활성화 후 적용)
- 결제수단 정보(카드사명, 카드번호 일부, 유효기간 등) — 결제대행사(PG)에 위탁
- 결제 승인 번호, 결제 일시, 결제 금액, 환불·취소 내역
제2조 (개인정보의 수집·이용 목적)
- 회원관리: 회원제 서비스 제공, 본인 식별·인증, 부정이용 방지, 가입 의사 확인, 만 14세 미만 가입 차단, 분쟁 조정을 위한 기록 보존
- 서비스 제공: 스탬프 적립·쿠폰 발급, 멤버십 바코드 발급, 매장 안내, 주문·결제(향후), 선물하기·선불충전(향후), 푸시 알림 발송
- 수족관 서비스 운영: 코인·물고기·도감 데이터 보관, 익명 랭킹 산출, 가챠 결과 검증
- 마케팅·이벤트(선택 동의): 신메뉴·프로모션·이벤트 정보 안내, 통계 분석 기반 맞춤 혜택 제공
- 서비스 개선: 접속 빈도 분석, 오류 수집, 신규 기능 개발 및 품질 개선
- 법적 의무 이행: 관련 법령 및 회사 약관·정책 위반 행위 대응, 분쟁 처리, 민원 응대
제3조 (개인정보의 보유 및 이용기간)
회사는 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령에 따라 보존할 필요가 있는 경우 아래 기간 동안 보관합니다.
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 회원정보(아이디, CI/DI 등) | 회원 탈퇴 시까지 | 이용자 동의 |
| 부정이용 기록 | 1년 | 회사 내부 정책 |
| 계약·청약 철회·대금결제·재화공급 기록 | 5년 | 전자상거래법 |
| 소비자 불만·분쟁처리 기록 | 3년 | 전자상거래법 |
| 표시·광고 기록 | 6개월 | 전자상거래법 |
| 접속 로그, 접속 IP 기록 | 3개월 | 통신비밀보호법 |
| 본인확인 정보(CI/DI) | 회원 탈퇴 후 6개월 | 정보통신망법(중복가입 방지) |
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 본 서비스는 현재 별도의 제3자 제공이 없으며, 향후 제공이 필요한 경우 사전에 이용자에게 고지하고 동의를 받습니다.
제5조 (개인정보 처리업무의 위탁)
회사는 원활한 서비스 제공을 위하여 아래와 같이 개인정보 처리업무를 위탁하고 있으며, 위탁 계약 시 「개인정보 보호법」 제26조에 따라 처리목적·보유기간·재위탁 제한·안전성 확보조치 등을 명시하고 수탁자가 안전하게 개인정보를 처리하도록 관리·감독하고 있습니다.
| 수탁업체 | 위탁 업무 |
|---|---|
| Supabase, Inc. (미국) | 회원 인증, 데이터베이스 호스팅, 파일 저장 |
| 주식회사 카카오 | 카카오 소셜 로그인 인증 |
| Apple Inc. / Google LLC | OAuth 인증, 푸시 알림 전송(APNs / FCM) |
| 한국전자인증 주식회사 (EZ-IOK) | 휴대폰 본인확인 서비스 |
| Expo (650 Industries, Inc., 미국) | 모바일 앱 빌드 인프라 및 푸시 알림 중계 |
| Vercel Inc. (미국) | 본인확인 웹 게이트웨이 호스팅 |
| 결제대행사 (PG, 향후 활성화 시 별도 고지) | 결제 승인·정산·환불 |
국외 이전
Supabase, Apple, Google, Expo, Vercel은 미국 등 국외 데이터센터에서 서비스를 운영합니다. 회사는 「개인정보 보호법」 제28조의8에 따라 국외 이전 사실을 본 방침을 통해 이용자에게 공개합니다. 이전되는 개인정보 항목은 위에서 명시한 위탁 항목과 동일하며, 이전 시점은 이용자가 서비스를 이용하는 즉시이고, 보유 기간은 위탁 계약이 종료되거나 회원이 탈퇴할 때까지입니다.
제6조 (정보주체의 권리·의무 및 행사 방법)
이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류가 있을 경우 정정 요구
- 삭제 요구 (단, 다른 법령에서 보존을 명시한 경우 제외)
- 처리정지 요구
- 동의 철회 및 회원 탈퇴
앱 내 「설정 > 회원정보 관리」 메뉴 또는 아래 개인정보 보호책임자 연락처를 통해 요청할 수 있으며, 회사는 지체 없이 조치합니다. 이용자가 만 14세 미만 아동의 개인정보 열람 등을 요구하는 경우 법정 대리인이 직접 신청해야 합니다.
제7조 (회원 탈퇴 및 개인정보 파기)
이용자는 앱 내 「설정 > 회원 탈퇴」 메뉴에서 직접 탈퇴할 수 있습니다. 탈퇴 시 회사는 다음과 같이 개인정보를 파기합니다.
- 파기 시점: 회원 탈퇴 또는 개인정보 보유기간 종료 즉시(법령상 보존이 필요한 항목 제외).
- 파기 방법: 전자적 파일은 복구 및 재생이 불가능한 방법으로 영구 삭제, 종이 문서는 분쇄 또는 소각.
- 수족관 데이터: 보유 코인·물고기·도감 기록은 회원 탈퇴 즉시 익명화 또는 삭제되며, 익명 랭킹 통계에 한해 식별이 불가능한 형태로만 보존될 수 있습니다.
제8조 (개인정보의 안전성 확보 조치)
- 관리적 조치: 개인정보 취급 직원의 최소화, 정기적 교육, 내부관리계획 수립·시행
- 기술적 조치: 전송 구간 TLS 암호화(HTTPS), 비밀번호 단방향 해시, DB 접근권한 최소화, 행 수준 보안 정책(RLS) 적용, 침입 탐지 및 로깅
- 물리적 조치: 클라우드 데이터센터의 접근통제 및 출입통제 조치 확인
제9조 (자동 수집 장치의 설치·운영 및 거부)
회사는 서비스 이용 분석 및 맞춤 서비스 제공을 위해 단말 식별자, 광고 식별자(IDFA/AAID), 세션 쿠키 등 자동 수집 장치를 사용할 수 있습니다. 이용자는 단말기 설정에서 광고 식별자 재설정·추적 제한, 푸시 알림 거부, 위치권한 거부 등을 통해 수집을 거부할 수 있으며, 거부 시 일부 서비스 이용에 제한이 있을 수 있습니다.
제10조 (만 14세 미만 아동의 개인정보)
회사는 본인확인 절차에서 생년월일을 확인하여 만 14세 미만 아동의 회원가입을 제한합니다. 만일 만 14세 미만 아동의 개인정보가 수집된 사실이 확인되면 즉시 파기합니다.
제11조 (익명 서비스 — 수족관 랭킹)
수족관 랭킹은 개인 식별이 불가능하도록 다음과 같이 처리합니다.
- 본명을 그대로 노출하지 않고, 첫 글자만 표시한 뒤 나머지를 마스킹 처리합니다(예: “홍길동” → “홍**”). 이름이 없는 회원은 “익명#XXXX” 형태의 무작위 식별자로 표시합니다.
- 점수 산출에 사용되는 정보는 회원의 보유 물고기 통계뿐이며, 위치·연락처 등은 사용되지 않습니다.
- 이용자는 언제든 랭킹 노출 거부를 요청할 수 있으며, 요청 시 즉시 목록에서 제외됩니다.
제12조 (개인정보 보호책임자)
정보주체는 회사의 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있으며, 회사는 신속하게 답변·처리하겠습니다.
제13조 (권익침해 구제 방법)
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
- 개인정보침해 신고센터: 118 (privacy.kisa.or.kr)
- 대검찰청 사이버범죄수사단: 02-3480-3573 (www.spo.go.kr)
- 경찰청 사이버안전국: 182 (cyberbureau.police.go.kr)
제14조 (개정에 관한 사항)
본 개인정보처리방침의 내용에 추가, 삭제 및 수정이 있을 경우 시행 7일 전(이용자에게 불리한 변경의 경우 30일 전)부터 앱 공지사항을 통해 사전 공지합니다.
부칙: 본 방침은 2026년 4월 30일부터 시행됩니다.