개인정보처리방침

1. 수집하는 개인정보 항목

회원 가입 시 이용자께서 직접 제공하시는 식별 정보(휴대전화번호, 이메일, 닉네임, 선택 사항인 프로필 사진)를 수집합니다. 애플, 구글, 네이버, 카카오 등 제3자 로그인을 이용하시는 경우 해당 제공자가 전달하는 기본 식별자를 수신합니다.

앱 이용 과정에서 기기 및 이용 정보(기기 모델, OS 버전, IP 주소, 대략적 위치 및 명시적 동의 시 정밀 위치, 앱 이벤트 로그, 푸시 토큰, 진단 데이터)를 처리합니다.

오퍼 클레임 및 리워드 적립 시 클레임 시각, 매장, 오퍼, 사용 위치, 해당 매장 적립 내역을 기록합니다. 결제 카드 정보는 저장하지 않으며 모든 결제는 PCI-DSS 인증 결제 파트너를 통해 처리됩니다.

2. 개인정보 이용 목적

개인정보는 다음 목적 범위 내에서 이용됩니다. (가) 회원 인증, 주변 오퍼 표시, 매장 내 클레임 이행 등 서비스 운영, (나) 카테고리 및 지역 기반 피드 개인화, (다) 클레임 확정·알림·만료 안내 등 거래 메시지 발송, (라) 부정 이용 및 이용약관 위반 방지, (마) 전자상거래법, 개인정보보호법 등 국내 법령 준수.

서비스 품질 개선을 위해 통계적·비식별화된 분석 데이터(예: 수요가 부족한 지역, 성과가 좋은 오퍼 시간대)를 활용합니다. 해당 데이터는 개별 이용자를 재식별하는 데 사용되지 않습니다.

3. 개인정보 제공 및 위탁

이용자가 선택하신 매장에 클레임 정보를 제공하여 이행이 이루어지도록 합니다. 매장에는 닉네임과 클레임 코드만 공유되며, 휴대전화번호·주소는 공유되지 않습니다.

서면 위수탁 계약에 따라 다음 수탁사를 이용합니다. 클라우드 호스팅(AWS 서울 리전), 결제(토스페이먼츠), 고객 지원 도구, 이메일·SMS 발송, 푸시 알림, 분석 도구. 수탁사는 조아요의 지시에 따라서만 개인정보를 처리하며 자체 목적으로 이용할 수 없습니다.

법령에 근거한 수사기관·감독기관의 적법한 요청이 있을 경우 통신비밀보호법 등 관련 법령에 따라 자료를 제공할 수 있으며, 법적 권한을 초과하는 요청은 거부합니다.

개인정보를 광고주 또는 데이터 브로커에게 판매하지 않습니다.

4. 이용자의 권리(열람·삭제·이동)

개인정보보호법 제35조 등에 따라 이용자는 자신의 개인정보에 대한 열람, 정정, 삭제, 처리 정지, 동의 철회를 요구하실 수 있습니다. 앱 내 [설정 → 개인정보] 메뉴 또는 privacy@joayo.app을 통해 행사하실 수 있습니다.

계정 데이터의 기계 판독 가능한 이동(내려받기)도 요청하실 수 있습니다. 본인 확인이 완료된 요청에 대해 법정 기한(10일) 이내에 회신드립니다. 진행 중인 클레임 또는 리워드에 영향을 주는 경우, 처리 전에 영향 범위를 안내드립니다.

5. 안전성 확보 조치

전송 구간은 TLS 1.2 이상으로 암호화하며, 저장 시 기술적으로 가능한 범위에서 AES-256 암호화를 적용합니다. 운영 데이터 접근 권한은 승인된 소수의 담당자로 제한되며, 접근 기록은 분기마다 검토됩니다.

완전한 보안은 어떤 시스템에서도 보장될 수 없습니다. 개인정보 침해 사고를 인지하는 경우 개인정보보호법 제34조 및 표준 개인정보 보호 지침에 따라 이용자 및 한국인터넷진흥원(KISA)에 통지드립니다.

6. 쿠키 및 유사 기술

웹사이트와 앱은 로그인 유지, 환경 설정 저장, 기능 이용 측정, 부정 이용 방지를 위해 쿠키·로컬 스토리지·기기 식별자를 사용합니다. 자세한 내용은 별도 쿠키 정책을 참고하여 주시기 바랍니다.

7. 아동의 개인정보

조아요는 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 계정을 생성한 사실을 인지하게 될 경우 해당 계정과 관련 정보를 삭제하며, 관련 제보는 privacy@joayo.app으로 부탁드립니다.

8. 국외 이전

개인정보는 원칙적으로 AWS 서울 리전에 저장됩니다. 일부 수탁사(오류 모니터링, 이메일 발송 등)는 제한된 정보를 국외에서 처리할 수 있습니다. 국외 이전은 개인정보보호법 제28조의8에 따라 동등한 수준의 보호 조치를 갖춘 후 이루어지며, 이전되는 항목·수령인 국가를 본 페이지에서 공지드립니다.

9. 보유 및 파기

회원 계정 정보는 회원 탈퇴 시까지 보유합니다. 탈퇴 이후에도 상법·국세기본법 등 관련 법령에 따라 거래 및 클레임 기록은 5년간 보관된 뒤 파기 또는 익명화됩니다.

10. 방침 변경

본 방침은 제품·법령·운영 변화에 따라 개정될 수 있습니다. 중요한 변경 사항은 최소 7일 전 앱 내 배너 및 이메일을 통해 고지됩니다. 상단의 시행일이 최신 버전의 기준이 됩니다.

11. 문의처

주식회사 조아요 개인정보 보호책임자, 서울특별시 성동구 성수동. 이메일: privacy@joayo.app. 조아요의 답변에 만족하지 못하시는 경우 개인정보보호위원회 또는 KISA 개인정보침해신고센터(국번 없이 118)로 신고하실 수 있습니다.