핀(Pin) 개인정보처리방침

본 개인정보처리방침은 2026년 2월 14일부터 적용됩니다.

주식회사 패티(이하 "회사")는 「개인정보 보호법」, 「위치정보의 보호 및 이용 등에 관한 법률」 등 관계 법령을 준수하며, 핀(Pin) 서비스 이용 과정에서 개인정보를 적법하고 안전하게 처리하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.

회사는 이용자의 편의를 위하여 본 개인정보처리방침의 내용을 알기 쉽게 재구성한 "쉽게 보는 개인정보처리방침"을 제공할 수 있습니다. 다만, 해석상 차이가 있는 경우 본 개인정보처리방침이 우선합니다.

제1장 개인정보 처리목적

제1조(개인정보 처리목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로 이용되지 않으며, 이용목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.
회사의 개인정보 처리 목적은 다음 각 호와 같습니다. 서비스 등록 및 관리(회원가입 및 탈퇴, 계정 관리, 본인 확인, 부정 가입 및 부정 이용 방지, 고지·통지, 민원 처리 및 분쟁 대응)
1. 서비스 제공(지도·실시간·이슈·포스트 등 서비스 기능 제공, 콘텐츠 노출 및 이용 편의 제공, 기능 운영 및 품질 유지)
2. 서비스 개선 및 신규 서비스 개발(서비스 이용기록 분석, 통계·분석, 기능 고도화, 안정성 향상, 이용자 경험 개선)
3. 보안 및 안전한 서비스 환경 구축(접근 통제, 이상행위 탐지, 사고 대응, 보안 이벤트 분석, 법령 및 약관 위반 이용자에 대한 제재)

제2장 처리하는 개인정보의 항목

제1조(처리하는 개인정보의 항목)

회사는 서비스 제공을 위해 필요한 최소한의 범위에서 개인정보를 수집·이용합니다.
회사가 처리하는 개인정보 항목은 다음 각 조에서 정합니다.

제2조(이용자의 동의를 받지 않고 처리하는 개인정보)

회사는 「개인정보 보호법」 제15조 제1항 제4호(계약의 이행) 등 관계 법령에 따라 이용자의 동의 없이 다음 개인정보를 처리할 수 있습니다.
구체적인 항목은 다음과 같습니다.
1. 회원가입 및 계정 관리
  1. 이메일 주소(또는 로그인 식별자), 인증정보(비밀번호 또는 외부 인증 토큰 등), 회원 식별값(서비스 이용을 위해 생성되는 임의의 값)
  2. 닉네임은 이용자가 설정할 수 있으며, 이용자가 별도로 설정하지 않는 경우 서비스 제공을 위하여 기본값(예: 임의 생성된 닉네임)이 생성될 수 있습니다.
  3. 프로필 이미지는 이용자가 선택적으로 제공하는 정보입니다.
2. 고객센터 및 민원 처리
  1. 문의 내용, 상담 이력, 이용자 식별값, 답변을 위한 연락 정보(이용자가 제공한 경우)
3. 서비스 운영 및 보안
  1. 서비스 이용기록(접속 일시, 이용 내역), IP 주소, 기기·단말 정보(OS/앱 버전 등), 오류/장애 기록, 보안 로그(비정상 이용 탐지 목적)
회사는 회원 인증 및 계정 관리를 위하여 외부 인증 방식을 사용할 수 있으며, 이는 회사가 운영하는 서비스 간 통합 로그인 제공을 위한 목적에 한합니다. 외부 인증 과정에서 처리되는 개인정보는 회원 식별 및 인증에 필요한 최소한의 정보로 제한됩니다.

제3조(이용자의 동의를 받아 처리하는 개인정보)

회사는 다음 항목을 「개인정보 보호법」 제15조 제1항 제1호(동의) 등에 따라 이용자의 동의를 받아 처리할 수 있습니다.
회사는 동의를 받는 경우 수집·이용 목적, 항목, 보유기간을 별도로 안내하고 동의를 받습니다.
예시는 다음과 같습니다.
1. 프로필 확장 정보(선택 입력)
  1. 프로필 이미지 등
2. 위치기반 기능의 제공을 위한 위치정보(개인위치정보에 해당하는 경우 포함)
  1. 자세한 사항은 제14장(개인위치정보의 처리)에서 정합니다.

제4조(서비스 이용과정에서 자동으로 생성·수집되는 정보)

서비스 이용과정에서 다음 정보가 자동으로 생성되어 수집될 수 있습니다.
- 서비스 이용기록(콘텐츠 생성·열람·반응 등), 접속 로그, IP 주소
- 단말기 정보(OS, 앱 버전, 언어 설정 등), 오류 로그, 보안 이벤트 기록
회사는 온라인 맞춤형 광고 등을 제공하는 경우, 관련 법령에 따라 필요한 사항을 고지하고 동의를 받는 범위 내에서 행태정보(광고식별자 등)를 처리할 수 있습니다.

제5조(본인인증을 통해 수집하는 개인정보)

회사는 서비스 가입 시 본인 확인 및 중복가입 방지를 위하여 본인인증 절차를 수행할 수 있으며, 이 과정에서 다음 항목이 수집됩니다.

[본인인증 시]

이름, 성별, 생년월일, 전화번호, 내/외국인, 암호화된 이용자 확인값(CI), 중복가입확인정보(DI)

수집 목적: 본인 확인, 동일인 식별 및 중복가입 방지, 부정 이용 방지

본인인증은 전자서명 인증사업자를 통해 수행되며, CI 및 DI는 회원식별 용도 외 저장 및 활용이 불가합니다.

제3장 개인정보의 처리 및 보유 기간

제1조(개인정보의 처리 및 보유 기간 원칙)

회사는 관계 법령에 따른 개인정보 보유·이용기간 또는 개인정보 수집 시 이용자로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다.
개인정보의 보유기간이 경과하거나 처리목적이 달성된 경우, 회사는 지체 없이 해당 개인정보를 파기합니다.
다만, 다음 사유에 해당하는 경우에는 해당 사유 종료 시까지 개인정보를 보관할 수 있습니다.
1. 관계 법령 위반에 따른 수사·조사·재판 등이 진행 중인 경우: 해당 절차 종료 시까지
2. 민원·분쟁 해결을 위한 증빙 보존이 필요한 경우: 해당 민원·분쟁 처리 종료 시까지
3. 서비스 운영상 부정 이용 방지 및 안전 확보를 위하여 보관이 필요한 경우: 필요한 범위에서 최소 기간

제2조(항목별 보유 기간)

회사의 개인정보 처리 및 보유 기간은 다음과 같습니다.
1. 회원가입 및 계정 관리
  1. 원칙: 회원 탈퇴 시까지
  2. 예외: 다음 사유에 해당하는 경우 해당 기간 동안 보관
    (1) 부정 이용 방지 및 재가입 확인, 분쟁 조정, 민원 처리 등 내부 방침상 보관이 필요한 경우: 회원 탈퇴 후 6개월
    
    (2) 약관 위반 등으로 제재가 적용된 이용자에 대한 재발 방지 및 동일인 식별이 필요한 경우: 제재기간 종료 시까지(제재기간 중 탈퇴한 경우, 탈퇴 시점으로부터 최대 5년)
    
    (3) 관계 법령 위반에 따른 수사·조사 등이 진행 중인 경우: 해당 수사·조사 종료 시까지
2. 본인인증 정보(CI, DI)
  1. 원칙: 회원 탈퇴 시까지
  2. 예외: 부정 이용 방지 및 중복가입 확인을 위하여 회원 탈퇴 후 6개월간 보관 후 파기
3. 고객센터 및 분쟁 처리
  1. 상담 내역 및 처리 이력: 민원·분쟁 처리 완료 후 3년
  2. 단, 법령 또는 분쟁 상황에 따라 더 장기간 보관이 필요할 경우: 해당 사유 종료 시까지
4. 공통 원칙
  1. 서비스 운영 및 보안을 위하여 수집되는 로그 정보 및 위치 관련 정보는 서비스 제공 및 안전성 확보에 필요한 최소 범위의 정보만을 최소 기간 동안 처리합니다.
  2. 서비스 제공을 위한 마지막 위치 정보
    - 처리 목적: 주변 이슈 판단, 위치 기반 알림 제공, 서비스 운영을 위한 실시간 또는 준실시간 위치 판단
    - 보유 기간: 수분~수십분 단위로 갱신되며, 갱신 시 이전 위치 정보는 즉시 삭제됩니다. 해당 정보는 연속적인 이동 경로 형태로 저장되지 않으며, 장기 보관되지 않습니다.
  3. 서비스 운영 및 보안 로그
    - 서비스 이용기록(접속 일시, 이용 내역), IP 주소, 기기·단말 정보(OS/앱 버전 등), 오류·장애 기록, 보안 로그(비정상 이용 탐지 목적)
    - 보안 로그는 서비스 안정성 및 보안 확보에 필요한 최소 범위의 정보만을 최소 기간 동안 보관하며, 목적 달성 시 지체 없이 파기됩니다.
5. 이용자가 작성·공개한 콘텐츠(포스트, 댓글, 이미지 등)
  1. 원칙: 이용자 또는 회사가 정한 서비스 정책에 따른 보관기간 동안 보관
  2. 회원 탈퇴 시: 계정 식별정보는 삭제 또는 대체 처리(예: "탈퇴한 회원")될 수 있으며, 이용자가 작성·공개한 콘텐츠의 유지, 비공개 처리 또는 삭제 여부는 이용약관 및 회사의 운영 정책에 따라 처리됩니다.
  3. 단, 이용자가 삭제를 요청하거나 법령 또는 권리침해 판단에 따라 삭제가 필요한 경우, 회사는 지체 없이 조치합니다.
회사는 보유기간이 명시되지 않은 정보라도 처리목적 달성에 필요한 범위에서만 보관하며, 목적 달성 후 지체 없이 파기합니다.

제3조(회원 탈퇴 시 비식별 데이터 보관)

회원 탈퇴 시 개인정보는 개인정보처리방침에 따라 파기됩니다.
다만, 부정 이용 방지, 분쟁 대응, 통계 분석 및 서비스 품질 개선을 위하여 회원을 식별할 수 없는 형태로 처리된 비식별 데이터는 내부적으로 보관될 수 있습니다.
전항의 비식별 데이터는 특정 개인을 식별하거나 재식별하는 용도로 사용되지 않습니다.

제4장 14세 미만 아동의 개인정보 처리에 관한 사항

제1조(14세 미만 아동의 개인정보)

회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집·이용하지 않습니다.
만 14세 미만 아동의 개인정보가 수집·이용된 사실을 인지한 경우 회사는 지체 없이 해당 정보를 파기하거나 법정대리인 동의 등 적법한 조치를 취합니다.

제5장 개인정보 파기 절차 및 방법에 관한 사항

제1조(파기 절차)

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
회사 내부 방침 또는 관계 법령에 따라 보존하는 개인정보가 있는 경우에는 별도 분리 보관 후 해당 기간 경과 시 파기합니다.
회사는 파기 대상 개인정보를 선정하고, 내부 절차에 따라 파기를 수행하며, 필요한 범위에서 파기 이력 등을 기록·관리할 수 있습니다.

제2조(파기 방법)

전자적 파일 형태의 개인정보는 복구 및 재생이 불가능한 기술적 방법으로 삭제합니다.
종이에 출력된 개인정보는 분쇄 또는 소각 등으로 파기합니다.

제6장 개인정보 제3자 제공

제1조(제3자 제공의 원칙)

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다.
다만, 다음 각 호의 경우에는 예외로 합니다.
1. 이용자가 사전에 동의한 경우
2. 법령에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 수사기관 등이 관계 법령에 따른 적법한 절차(영장, 공문 등)를 갖추어 요청하는 경우

제2조(긴급상황에 따른 제공)

재난, 감염병, 급박한 생명·신체 위험, 급박한 재산 손실 등 긴급상황이 발생하여 관계 법령 또는 정부 지침에 따라 개인정보 제공이 필요한 경우, 회사는 필요한 최소 범위에서 개인정보를 제공할 수 있습니다.

제7장 추가적인 이용·제공 판단 기준

제1조(추가적 이용·제공의 제한)

회사는 이용자로부터 동의를 받은 범위 또는 법령에서 허용하는 범위 내에서만 개인정보를 처리합니다.
회사는 이용자의 동의 없이 개인정보를 추가적으로 이용·제공하지 않습니다.
추후 추가적인 처리 목적이 발생하는 경우, 회사는 관계 법령에 따라 이용자에게 사전에 고지하고 필요한 경우 별도의 동의를 받습니다.

제8장 개인정보 처리업무의 위탁

제1조(위탁의 원칙)

회사는 서비스의 원활한 제공을 위하여 개인정보 처리업무를 위탁할 수 있습니다.
회사는 위탁계약 체결 시 관계 법령에 따라 개인정보가 안전하게 처리되도록 필요한 사항을 규정하고, 수탁자를 관리·감독합니다.
위탁 업무 및 수탁자 변경이 있는 경우, 회사는 개인정보처리방침을 통하여 공개하거나 관계 법령이 정하는 방식으로 고지합니다.

제2조(수탁자 및 위탁업무)

회사는 서비스 제공을 위하여 다음과 같은 업무를 위탁할 수 있습니다.
1. Wasabi: 미디어 파일 저장 및 인프라 운영(국외 이전에 해당할 수 있음)
2. OpenAI: 텍스트 처리(분석·생성) 기능 제공
  서비스 기능 수행을 위한 API 호출에 한하여 이용되며, 회사는 해당 처리가 서비스 제공에 필요한 최소 범위의 데이터로 한정되도록 관리합니다.
해당 위탁은 서비스 기능 수행에 필요한 최소 범위의 데이터에 한하여 이루어지며, 회사는 위탁 과정에서 개인정보가 과도하게 처리되지 않도록 관리·감독합니다.
구체적인 국외 이전 사항은 제9장에서 정합니다.

제9장 개인정보의 국외 이전

제1조(국외 이전의 원칙)

회사는 서비스 제공을 위해 개인정보 처리업무를 국외 사업자에게 위탁하거나 국외 서버에 저장할 수 있습니다.
회사는 국외 이전 시 관련 법령이 요구하는 사항을 고지하고, 필요한 경우 이용자의 동의를 받습니다.
국외 이전에 대한 동의를 거부하거나 철회하는 경우, 해당 처리의 필수성에 따라 일부 또는 전체 서비스 이용이 제한될 수 있습니다.

제2조(국외 이전에 관한 사항)

회사가 국외로 이전하는 경우, 이전 대상 및 내용은 다음과 같습니다.
1. 이전받는 자: Wasabi(서비스 제공을 위한 저장 인프라 제공사)
  1. 이전 국가: 미국(서비스 제공 인프라 위치에 따름)
  2. 이전 목적: 이미지·영상 등 미디어 파일 저장 및 전송, 인프라 운영
  3. 이전 항목: 이용자가 업로드한 이미지·영상 등 미디어 파일 및 그 처리에 필요한 최소한의 메타데이터
  4. 이전 시점 및 방법: 이용자가 미디어를 업로드/조회하는 과정에서 암호화된 통신을 통해 전송
  5. 보유 및 이용기간: 회사는 서비스 기능 수행을 위해 국외 이전되는 개인정보가 필요한 범위 및 기간 내에서만 처리되도록 수탁자를 관리·감독하며, 구체적인 보관 여부 및 기간은 해당 제공사의 개인정보 처리방침 및 회사와의 위탁계약에 따릅니다.
2. 이전받는 자: OpenAI(텍스트 처리 기능 제공사)
  1. 이전 국가: 미국(처리 인프라 위치에 따름)
  2. 이전 목적: 텍스트 분석·생성 등 서비스 기능 제공
  3. 이전 항목: 이용자가 입력하거나 서비스 이용 과정에서 생성된 텍스트 중 처리에 필요한 최소 범위
  4. 이전 시점 및 방법: 기능 호출 시 암호화된 통신을 통해 전송
  5. 보유 및 이용기간: 회사는 서비스 기능 수행을 위해 국외 이전되는 개인정보가 필요한 범위 및 기간 내에서만 처리되도록 수탁자를 관리·감독하며, 구체적인 보관 여부 및 기간은 해당 제공사의 개인정보 처리방침 및 회사와의 위탁계약에 따릅니다.
회사는 국외 이전과 관련하여 법령이 요구하는 보호조치를 이행하고, 수탁자를 관리·감독합니다.

제10장 개인정보 안전성 확보조치

제1조(안전성 확보조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보조치를 시행합니다.
1. 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 정기 교육
2. 기술적 조치: 접근권한 관리, 인증수단 적용, 개인정보 암호화(저장·전송), 침입탐지 및 이상징후 모니터링, 보안프로그램 운영
3. 물리적 조치: 전산실·자료보관실 등 통제구역 접근 통제
회사는 개인정보처리시스템에 대한 접속기록을 관계 법령 및 내부 정책에 따라 보관·관리하고, 위·변조 방지를 위한 조치를 적용합니다.

제11장 개인정보 자동 수집 장치의 설치·운영 및 그 거부에 관한 사항

제1조(쿠키 및 유사 기술)

회사는 웹 기반 서비스 제공 시 쿠키(cookie) 등 자동 수집 장치를 사용할 수 있습니다.
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으며, 쿠키 저장을 거부할 경우 일부 기능 이용에 제한이 있을 수 있습니다.

제2조(광고식별자 등)

회사가 맞춤형 서비스 또는 광고 제공을 위해 광고식별자 등 행태정보를 처리하는 경우, 관련 법령에 따라 수집 항목, 목적, 보유기간, 거부방법 등을 별도로 고지하고 동의를 받습니다.
이용자는 단말기 설정을 통해 광고식별자 이용을 제한할 수 있습니다.

제12장 이용자 및 법정대리인의 권리·의무 및 행사방법

제1조(이용자의 권리)

이용자는 회사에 대해 다음 각 호의 권리를 행사할 수 있습니다.
1. 개인정보 열람 요구
2. 개인정보 정정·삭제 요구
3. 개인정보 처리정지 요구
4. 동의 철회 및 회원 탈퇴
이용자의 권리는 관계 법령에 따라 제한될 수 있습니다.

제2조(권리 행사 방법)

이용자는 서비스 내 설정 기능 또는 고객센터를 통해 권리를 행사할 수 있습니다.
회사는 이용자 요청이 본인 또는 정당한 대리인에 의한 것인지 확인할 수 있으며, 필요한 경우 추가 확인을 요청할 수 있습니다.
회사는 이용자의 권리 행사에 대하여 관계 법령이 정한 기간 내에 조치하고, 처리 결과를 안내합니다.

제3조(법정대리인의 권리)

법정대리인은 관계 법령에 따라 이용자를 대신하여 권리를 행사할 수 있습니다.
이 경우 회사는 법정대리인임을 증빙하는 서류 제출을 요청할 수 있습니다.

제13장 개인정보 보호책임자 및 담당부서

제1조(개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 관련 민원 처리를 위하여 다음과 같이 개인정보 보호책임자를 지정합니다.
- 성명: 권기석
- 직책: 이사
- 이메일: contact@patty.io

제14장 개인위치정보의 처리

제1조(개인위치정보 처리의 원칙)

회사는 위치기반 서비스 제공을 위하여 개인위치정보를 처리할 수 있으며, 관련 법령에 따라 개인위치정보주체의 동의를 받는 등 필요한 조치를 이행합니다.
회사는 개인위치정보를 연속적인 이동 경로 형태로 보관하지 않으며, 실시간 서비스 제공 또는 알림 기능 수행을 위하여 마지막 위치 정보를 일시적으로 이용합니다.
마지막 위치 정보는 수분~수십분 단위로 갱신되며, 갱신 시 이전 정보는 즉시 삭제됩니다.
다만, 이용자가 작성한 콘텐츠와 결합되어 저장되는 경우에는 해당 콘텐츠 보관기간 동안 함께 보관될 수 있습니다.

제2조(처리 목적)

회사는 다음 목적을 위하여 개인위치정보를 처리합니다.
1. 지도 및 실시간 서비스 제공(주변 이슈/포스트 표시, 위치 기반 탐색 기능 제공)
2. 이용 편의 제공(콘텐츠 작성 시 위치 입력 보조, 근거리 기반 콘텐츠 노출)
3. 서비스 품질 개선(통계적 분석을 통한 기능 개선. 단, 가능한 범위에서 비식별 처리 등 보호조치를 적용)

제3조(개인위치정보 수집·이용·제공 사실 확인자료의 보관)

회사는 「위치정보의 보호 및 이용 등에 관한 법률」에 따라 개인위치정보의 수집·이용·제공 사실 확인자료를 자동 기록·보존할 수 있습니다.
해당 확인자료는 법령이 정한 기간(최소 6개월 이상) 보관합니다.

제4조(파기)

개인위치정보는 처리목적 달성 시 지체 없이 파기합니다.
전자적 파일 형태는 복구·재생이 불가능한 기술적 방법으로 파기하며, 출력물 등은 분쇄 또는 소각합니다.

제5조(개인위치정보 보호책임자)

개인위치정보 보호에 관한 책임자는 다음과 같습니다.
- 성명: 권기석
- 직책: 이사
- 이메일: contact@patty.io

제15장 이용자의 권익침해에 대한 구제방법

제1조(구제방법)

이용자는 개인정보 침해에 대한 피해구제, 상담 등을 아래 기관에 문의할 수 있습니다.
1. 개인정보 침해신고센터(한국인터넷진흥원)
2. 개인정보 분쟁조정위원회
3. 대검찰청 사이버수사과
4. 경찰청 사이버수사국
이용자는 회사의 개인정보 보호책임자에게도 개인정보 관련 문의, 불만, 피해 구제 요청 등을 할 수 있습니다.

제16장 회사의 추가적인 개인정보 보호노력

제1조(추가적 보호노력)

회사는 법령상 안전성 확보조치 외에도 다음과 같은 보호노력을 기울일 수 있습니다.
1. 내부 점검 및 보안 고도화 활동
2. 이용자 보호 강화를 위한 개선 활동

제17장 개인정보처리방침의 시행 및 변경에 관한 사항

제1조(시행 및 변경)

회사는 법령, 정부 정책, 서비스 변경사항 등을 반영하기 위하여 개인정보처리방침을 변경할 수 있습니다.
개인정보처리방침이 변경되는 경우 회사는 시행일 7일 전부터 서비스 내 공지사항 등을 통해 고지합니다.
이용자 권리에 중대한 영향을 미치는 변경의 경우 회사는 시행일 30일 전부터 고지합니다.

본 방침은 2026년 2월 14일부터 시행합니다.

v1.2 · 2/15/2026