바이킹스 개인정보 처리방침
시행일: 2026년 6월 1일
바이킹스(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
목차
- 개인정보의 처리 목적
- 수집하는 개인정보의 항목
- 개인정보의 처리 및 보유 기간
- 개인정보의 제3자 제공
- 개인정보의 국외 이전
- 개인정보 처리의 위탁
- 정보주체의 권리·의무 및 행사 방법
- 개인정보의 추가적 이용·제공 판단기준
- 개인정보의 파기 절차 및 방법
- 개인정보의 안전성 확보 조치
- 자동 수집 장치의 설치·운영 및 거부
- 추적(Tracking) 관련 안내
- 개인정보 보호책임자
- 개인정보의 열람 청구
- 권익침해 구제방법
- 개인정보 처리방침의 변경
제1조 (개인정보의 처리 목적)
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원가입 및 본인 인증: 이메일·비밀번호 또는 외부 OAuth(네이버 등)를 통한 가입, SMS OTP 또는 Firebase Phone Auth를 통한 휴대전화번호 본인확인, 계정 식별, 중복 가입 방지, 미성년자 보호(만 16세 이상 확인)
- 서비스 제공: 프로필 표시, 라이딩 모임·같이타기(벙개) 생성·참여·검색, 그룹채팅 매칭, 1:1·그룹채팅 메시지 송수신, 친구·팔로우·차단 등 소셜 기능, 커뮤니티 피드 게시·댓글
- 위치 기반 서비스: 라이딩 코스 저장·공유, 모임 집결지 좌표 매칭, 거리 기반 모임 검색, 라이딩 출발지·경유지 기준 날씨 정보 제공
- 커뮤니케이션: 푸시 알림 전송(채팅, 모임, 친구, 공지), 이메일 인증·비밀번호 재설정
- 서비스 운영·개선 및 통계 분석: 서비스 이용 통계, 기능 개선
- 고객 상담 및 분쟁 해결: 고객 문의 응대, 불만 처리
- 부정 이용 방지: 중복 가입 방지, 악성 사용자 관리, 신고 처리
- 마케팅 및 이벤트 정보 제공 (선택 동의 시): 이벤트·프로모션 알림, 라이딩 관련 혜택 안내
제2조 (수집하는 개인정보의 항목)
1. 회원이 직접 제공하는 정보
| 구분 | 항목 | 필수/선택 |
|---|---|---|
| 회원가입 및 본인인증 | 이메일, 비밀번호(bcrypt 해시 저장), 닉네임, 휴대전화번호, 약관 동의 기록 | 필수 |
| 외부 OAuth 가입 시 | 네이버 식별자(naver_uid), 이메일, 실명, 휴대전화번호, 성별, 생년월일 (네이버 제공 항목 한도 내) | OAuth 사용자 한정 |
| 프로필 | 실명(full_name), 프로필 사진, 자기소개(bio) | 선택 |
| 위치 정보 | GPS 좌표, 장소 좌표 (위치 권한 동의 시에만 수집) | 선택 |
2. 서비스 이용 중 자동으로 수집되는 정보
| 항목 | 목적 |
|---|---|
| 채팅 메시지, 첨부 이미지 | 채팅 서비스 제공 |
| 모임 참여·생성 이력, 커뮤니티 피드 게시·댓글, 친구·팔로우·차단·신고 기록 | 서비스 운영 및 안전 관리 |
| 라이딩 코스 데이터, 모임 집결지 좌표 | 위치 기반 서비스 제공 |
| 기기정보(push_token, 플랫폼, 앱 버전, 디바이스 ID) | 푸시 알림 전송, 보안 |
| 접속 로그, 접속 IP, 서비스 이용 기록 | 보안, 통계 분석, 부정 이용 방지 |
| SMS OTP 발송·검증 시도 기록(휴대전화번호, IP) | 본인인증, 부정 이용 방지 |
| 이메일 발송 기록(이메일 인증·비밀번호 재설정 토큰) | 인증 메일 발송 이력 관리 |
| 토큰 발급·회수 기록(액세스·리프레시 토큰) | 인증 세션 관리 |
3. 앱 접근 권한
회사는 서비스 제공을 위해 아래 기기 권한을 요청합니다. 권한은 해당 기능 사용 시점에 요청하며, 거부해도 해당 기능 외 서비스 기본 이용은 가능합니다.
| 권한 | 사용 목적 | 거부 시 영향 |
|---|---|---|
| 위치 (정밀/대략) | 현재 위치 표시, 주변 모임 검색, 날씨 정보 | 거리 기반 검색·날씨 자동 조회 불가 |
| 카메라 | 사진 촬영 및 게시물·채팅 첨부 | 촬영 불가 (갤러리 업로드로 대체 가능) |
| 사진 라이브러리 | 사진 업로드 | 갤러리 업로드 불가 |
| 알림(푸시) | 채팅·모임·친구·공지 알림 수신 | 푸시 알림 수신 불가 |
제3조 (개인정보의 처리 및 보유 기간)
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
- 회원가입 및 관리: 회원탈퇴 시 지체없이 파기 (단, 휴대전화 변경에 따른 탈퇴처리 및 계정 복구 요청에 따른 CS 대응을 위해 일부 식별정보는 탈퇴 후 30일까지 분리 보관)
- 이메일 발송 로그: 발송일로부터 7일 (내부 운영 정책)
- SMS OTP 시도 기록(휴대전화번호, IP): 인증 종료 후 30일
※ 다음의 사유에 해당하는 경우에는 해당 사유 종료 시까지 처리·보유합니다.
- 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우: 해당 수사·조사 종료 시까지
- 회사의 이용약관에 따른 서비스 이용 제재 발생 시 동일인 식별 및 부정이용 방지가 필요한 경우(부정이용 기록, 단말기 정보 등): 제재 종료 시까지 (최대 5년)
관련 법령에 따른 보존
| 보존 항목 | 보존 기간 | 근거 법령 |
|---|---|---|
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 서비스 이용 기록, 접속 로그, 접속 IP 정보 | 3개월 | 통신비밀보호법 |
| 위치정보 수집·이용·제공 사실 확인자료 | 6개월 | 위치정보의 보호 및 이용 등에 관한 법률 제16조 제2항 |
제4조 (개인정보의 제3자 제공)
회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 네이버클라우드 주식회사 (NAVER Cloud Platform) | 지도 좌표, 경로 좌표 | 지도 렌더링, 경로 조회 | 네이버클라우드 개인정보 처리방침에 따름 |
| Google LLC (Firebase Cloud Messaging) | 푸시 알림용 기기 식별자(push token), 기기 플랫폼 | 푸시 알림 전송 | 토큰 삭제 시까지 |
| Google LLC (Google Play Services, Android 전용) | GPS 위치 좌표 | 정밀 위치 파악 | Google 정책에 따름 |
| Apple Inc. (Core Location, iOS 전용) | GPS 위치 좌표 | 정밀 위치 파악 | Apple 정책에 따름 |
Google LLC 및 Apple Inc.로의 데이터 전달은 국외 이전을 수반합니다. 자세한 사항은 제5조(개인정보의 국외 이전)를 참고하세요.
제5조 (개인정보의 국외 이전)
회사는 서비스 제공을 위해 아래와 같이 이용자의 개인정보를 국외로 이전합니다. 이는 「개인정보 보호법」 제28조의8에 따른 서비스 이용 계약의 이행을 근거로 합니다.
| 이전받는 자 | 국가 | 연락처 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|---|
| Google LLC (Firebase Cloud Messaging) | 미국 | policies.google.com/privacy | 푸시 알림용 기기 식별자, 기기 플랫폼 | 푸시 알림 전송 | 토큰 삭제 시까지 |
| Google LLC (Firebase Phone Auth) | 미국 | policies.google.com/privacy | 휴대전화번호 | 휴대폰 본인인증(Firebase 방식 선택 시) | 인증 종료 후 지체없이 파기 |
| Google LLC (Gmail SMTP) | 미국 | policies.google.com/privacy | 수신자 이메일 주소, 메일 본문(인증 토큰 등) | 이메일 인증·비밀번호 재설정 메일 발송 | 발송 즉시 (Google 정책상 일시적 메일 트랜잭션 로그 외 별도 보관 없음) |
| Google LLC (Google Play Services, Android 전용) | 미국 | policies.google.com/privacy | GPS 위치 좌표 | 정밀 위치 파악 | Google 정책에 따름 |
| Apple Inc. (Core Location, iOS 전용) | 미국 | apple.com/legal/privacy | GPS 위치 좌표 | 정밀 위치 파악 | Apple 정책에 따름 |
국외 이전에 동의하지 않으실 경우 위치 기반 서비스 및 푸시 알림 기능 이용이 제한될 수 있습니다. 각 기업의 개인정보 보호 정책은 해당 기업 웹사이트에서 확인하실 수 있습니다.
제6조 (개인정보 처리의 위탁)
회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
| 위탁받는 자 (수탁자) | 위탁 업무 내용 |
|---|---|
| 네이버클라우드 주식회사 (NCP SENS) | SMS 인증코드 발송 (휴대전화번호 이용) |
| (주)솔라피 (Solapi) | SMS 인증코드 발송 (휴대전화번호 이용 — 대체 채널) |
| 네이버클라우드 주식회사 (NCP Maps / Object Storage) | 지도·역지오코딩 API 제공, 프로필·게시물 이미지 저장 및 CDN 배포 |
| 네이버 주식회사 | 주소 검색 API 제공 |
| Google LLC (Firebase) | 푸시 알림(FCM) 발송, 휴대폰 본인인증(Firebase Phone Auth) |
| Google LLC (Gmail SMTP) | 이메일 인증·비밀번호 재설정 메일 발송 |
회사는 자체적으로 운영·관리하는 서버 환경(TrueNAS 기반 가상화 인프라)에서 직접 서비스를 운영하므로, 외부 클라우드 사업자(AWS, GCP 등)에 회원 데이터베이스를 두는 별도 호스팅 위탁은 두지 않습니다.
회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
제7조 (정보주체의 권리·의무 및 행사 방법)
정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
- 완전히 자동화된 시스템에 의한 결정에 대한 거부 및 설명 요구 (「개인정보 보호법」 제37조의2)
권리 행사 방법
- 앱 내 직접 수정: 마이페이지에서 닉네임, 프로필 사진, 자기소개, 비밀번호 등을 직접 수정할 수 있습니다.
- 회원 탈퇴(계정 및 데이터 삭제): 앱 내 [마이페이지 > 설정 > 회원 탈퇴]에서 직접 탈퇴할 수 있습니다. 탈퇴 즉시 개인정보 처리가 중단되며, 수집된 데이터는 제9조의 파기 절차에 따라 처리됩니다.
- 위치 권한 제어: 기기 설정(Android 설정 > 앱 > 바이킹스 > 권한, iOS 설정 > 바이킹스 > 위치)에서 위치 접근 권한을 변경할 수 있습니다.
- 알림 수신 설정: 앱 내 알림 설정에서 채팅·모임·친구·공지·마케팅 알림을 각각 켜고 끌 수 있습니다.
- 이메일 요청: 위 권리 행사는 이메일(support@bikingsclub.kr)을 통해서도 가능하며, 회사는 이에 대해 지체 없이 조치하겠습니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
본 서비스는 만 16세 이상만 가입 가능하며, 회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다.
제8조 (개인정보의 추가적 이용·제공 판단기준)
회사는 「개인정보 보호법」 제15조 제3항 및 제17조 제4항에 따라 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체의 동의 없이 개인정보를 추가적으로 이용하거나 제공할 수 있습니다. 이 경우 다음 사항을 고려합니다.
- 목적 관련성: 당초의 수집 목적과 추가 이용·제공 목적이 상당한 관련성이 있는지 여부
- 수집 경위와 예측 가능성: 개인정보를 수집한 정황 또는 처리 관행에 비추어 추가 이용·제공에 대한 예측 가능성이 있는지 여부
- 정보주체의 이익 침해 여부: 추가 이용·제공이 정보주체의 이익을 부당하게 침해하는지 여부
- 가명 처리 또는 암호화 등 안전성 확보: 추가 이용·제공 시 가명 처리 또는 암호화 등 안전성 확보 조치를 취하였는지 여부
회사는 현재 이용자의 개인정보를 당초 수집 목적 이외의 용도로 활용하거나 제3자에게 제공하는 서비스를 운영하지 않습니다. 향후 추가적 이용·제공이 필요한 경우 위 기준에 따라 판단하겠습니다.
제9조 (개인정보의 파기 절차 및 방법)
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.
파기 방법
- 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법(완전 삭제·랜덤 데이터 덮어쓰기 등)을 사용하여 영구 삭제합니다.
- 종이 문서: 분쇄기로 분쇄하거나 소각하여 파기합니다.
로컬 데이터 파기
- 기기에 저장된 인증 정보(액세스·리프레시 토큰) 및 캐시는 로그아웃 또는 앱 데이터 삭제 시 제거됩니다.
- 기기 설정에서 앱 데이터를 삭제하면 모든 로컬 저장 데이터를 제거할 수 있습니다.
제10조 (개인정보의 안전성 확보 조치)
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 자체 운영 서버 인프라: 회사는 외부 제3자 클라우드(AWS, GCP 등)에 회원 데이터베이스를 두지 않고, 회사가 직접 운영·관리하는 자체 서버 환경(TrueNAS 기반 가상화 인프라)에 회원 정보를 저장합니다. 서버는 물리적으로 통제된 환경에서 운영되며, 침입차단·방화벽·접근통제 등의 보안 조치를 자체적으로 시행합니다.
- 비밀번호 일방향 해시: 회원 비밀번호는 bcrypt 일방향 해시 함수로 저장되어 원본을 복원할 수 없습니다.
- 통신 암호화: 모든 API 통신에 HTTPS(TLS 1.2+) 암호화를 적용하여 데이터 전송 중 보호를 보장합니다.
- 접근 제어: JWT 토큰 기반 인증 시스템으로 인가된 사용자만 데이터에 접근할 수 있도록 하며, 토큰 만료 시 재인증을 요구합니다. 관리자 권한과 일반 사용자 권한을 분리 운영하며, 데이터베이스 접근은 IP·계정 기반으로 통제됩니다.
- 인증 시도 제한: SMS OTP 입력 횟수(최대 5회), 시간당·일일 발송 횟수를 제한하여 무차별 대입 공격 및 SMS 어뷰징을 방지합니다.
- OTP 코드 해시 저장: SMS 인증코드는 평문이 아닌 해시 형태(salt + 코드의 SHA-256)로 저장되어 DB 유출 시에도 원본 코드를 알 수 없습니다.
- 개인정보 로그 마스킹: 서버 로그에서 사용자 식별 정보를 마스킹 처리하여 내부 유출을 방지합니다.
- 접속 기록 보관: 개인정보처리시스템 접속 기록을 관계법령에서 요구하는 기간 동안 보관·관리하며, 접속 기록이 위변조·도난·분실되지 않도록 보안기능을 사용합니다.
- 데이터 최소화: 서비스 제공에 필요한 최소한의 개인정보만 수집하며, 목적 달성 후 지체 없이 파기합니다.
- 정기 백업 및 복구 체계: 데이터 유실 방지를 위해 정기적인 백업을 수행하며, 별도 저장소에 분리 보관합니다.
제11조 (자동 수집 장치의 설치·운영 및 거부)
회사는 앱 서비스 제공을 위해 기기 내 로컬 저장소를 사용합니다.
- 로그인 상태 유지 및 서비스 이용 편의를 위해 인증 토큰 등을 기기에 저장합니다.
- 빠른 화면 로딩을 위해 일부 정보를 임시로 기기에 캐시합니다.
- 저장된 정보는 앱 데이터 삭제 또는 로그아웃 시 삭제됩니다.
제12조 (추적(Tracking) 관련 안내)
- 회사는 이용자의 데이터를 다른 회사의 앱이나 웹사이트에서 수집한 데이터와 연결하여 타겟 광고 목적으로 사용하지 않습니다.
- 바이킹스 앱은 타사 광고 네트워크에 사용자 데이터를 제공하지 않습니다.
- 이용자의 광고 식별자(IDFA/GAID)를 수집하거나 제3자와 공유하지 않습니다.
- 데이터 브로커와 사용자 데이터를 공유하지 않습니다.
본 앱은 Apple의 App Tracking Transparency(ATT) 정책에 따라 사용자 추적을 수행하지 않습니다. 서비스 제공에 필요한 제3자 데이터 전달(지도 렌더링, 푸시 알림)은 추적(Tracking)에 해당하지 않습니다.
제13조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: 장영재
- 직위: 대표
- 연락처: support@bikingsclub.kr
정보주체께서는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.
제14조 (개인정보의 열람 청구)
정보주체는 「개인정보 보호법」 제35조에 따른 개인정보의 열람 청구를 아래의 담당자에게 할 수 있습니다.
- 담당자: 장영재
- 연락처: support@bikingsclub.kr
제15조 (권익침해 구제방법)
정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 (국번없이) | www.kopico.go.kr |
| 개인정보침해신고센터 | 118 (국번없이) | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 (국번없이) | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 (국번없이) | ecrm.police.go.kr |
제16조 (개인정보 처리방침의 변경)
이 개인정보 처리방침은 2026년 6월 1일부터 적용됩니다.
이전의 개인정보 처리방침은 아래에서 확인하실 수 있습니다.
- 해당 없음 (최초 시행)
개인정보 처리방침이 변경되는 경우 변경 사항을 앱 내 공지사항 및 본 페이지를 통해 게시하며, 정보주체에게 불리한 중대한 변경은 시행 30일 전 개별 통지합니다.
서비스 운영자 정보
- 서비스명: 바이킹스
- 운영자: 주식회사 바이킹스
- 대표자: 장영재
- 소재지: 서울특별시 강남구 학동로24길 20, 4층 402호 에이606(논현동)
- 이메일: support@bikingsclub.kr
본 개인정보처리방침은 2026년 6월 1일부터 시행됩니다.
© 2026 바이킹스(Bikings). All rights reserved.