mooloo 개인정보처리방침
- 상호
- mooloo
- 사업자등록번호
- 770-68-00583
- 대표자
- 조인곤
- 개인정보 보호책임자
- mooloo0402@gmail.com
mooloo(이하 "회사")는 「개인정보 보호법」, 「위치정보의 보호 및 이용 등에 관한 법률」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 본 개인정보처리방침을 수립·공개합니다. 본 방침은 mooloo 모바일 애플리케이션(이하 "서비스")에 적용됩니다.
1. 개인정보의 수집 항목 및 수집 방법
회사는 다음과 같은 개인정보를 수집합니다.
1-1. 회원가입 및 서비스 이용 시 수집되는 항목
| 구분 | 수집 항목 | 수집 목적 | 수집 시점 |
|---|---|---|---|
| 카카오 로그인 (필수) | 카카오 계정 식별자(CI), 닉네임, 프로필 이미지 | 회원 식별, 로그인 | 회원가입 시 |
| 카카오 로그인 (선택) | 이메일 주소 | 공지사항 안내, 본인확인 | 사용자 동의 시 |
| 이용 기록 | 서비스 이용 내역, 접속 로그, 앱 사용 패턴 | 서비스 개선, 부정 이용 방지 | 서비스 이용 시 |
| 기기 정보 | OS 버전, 기기 모델명, 광고식별자(ADID/IDFA) | 서비스 호환성 확인, 통계 분석 | 앱 실행 시 |
1-2. 위치정보 (별도 동의)
| 항목 | 목적 | 보유기간 |
|---|---|---|
| 이동형 정보주체의 위치정보(GPS 좌표) | 주변 수영장 검색 및 거리 표시 | 실시간 처리 후 즉시 파기 (저장하지 않음) |
1-3. 건강 데이터 (민감정보, 별도 동의)
| 항목 | 출처 | 목적 | 처리 방식 |
|---|---|---|---|
| 수영 운동 기록(거리, 시간, 칼로리, 심박수 등) | Apple HealthKit / Google Health Connect | 사용자의 운동 기록 표시 및 통계 제공 | 사용자 동의 시에만 읽기, 사용자 본인의 Supabase 계정에 저장 |
1-4. 결제 정보
| 항목 | 처리 주체 | mooloo의 처리 여부 |
|---|---|---|
| 카드 번호, CVC, 유효기간 등 결제 수단 정보 | 토스페이먼츠(주) | 회사는 직접 수집·저장하지 않음 |
| 결제 승인 결과, 결제 ID, 결제 금액, 결제 일시 | 토스페이먼츠 → 회사 | 결제 내역 관리 목적으로 저장 |
결제 수단 정보는 PG사인 토스페이먼츠가 직접 처리하며, mooloo는 카드번호 등 민감한 결제정보를 일체 저장하지 않습니다.
1-5. 사진 및 카메라
| 항목 | 목적 | 처리 방식 |
|---|---|---|
| 사용자가 직접 업로드하는 사진(프로필 이미지, 피드 게시물) | 프로필 표시, 피드 콘텐츠 게시 | 사용자가 직접 선택한 이미지만 수집, Supabase Storage에 저장 |
카메라/사진첩 접근 권한은 사용자가 업로드 기능을 사용할 때만 요청하며, 회사가 임의로 사진을 가져오지 않습니다.
1-6. 자동 수집되는 정보
서비스 이용 과정에서 다음 정보가 자동으로 생성·수집될 수 있습니다.
- IP 주소, 접속 일시, 서비스 이용 기록, 불량 이용 기록, 앱 충돌 로그(crash log)
2. 개인정보의 이용 목적
회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
- 회원 관리: 회원 식별, 본인 확인, 부정 이용 방지, 분쟁 조정 기록 보존
- 서비스 제공: 수영장 검색·예약, 강습 예약, 결제 처리, 운동 기록 관리, 피드/팔로우/크루 등 소셜 기능
- 서비스 개선: 신규 기능 개발, 사용 통계 분석, 서비스 품질 향상
- 마케팅 및 안내 (별도 동의 시): 이벤트 정보 제공, 맞춤형 콘텐츠 추천, 푸시 알림
3. 개인정보의 보유 및 이용 기간
회사는 원칙적으로 개인정보의 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관계 법령에 따라 보존이 필요한 경우 다음과 같이 보유합니다.
| 보유 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 제공 |
| 결제 및 거래 기록 | 5년 | 전자상거래법 |
| 소비자 불만/분쟁 처리 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 위치정보 이용·제공 사실 확인자료 | 6개월 | 위치정보법 |
| 부정 이용 기록 | 1년 | 부정 가입·이용 방지 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 본 방침에서 명시한 범위 내에서만 처리하며, 이용자의 사전 동의 없이는 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외적으로 제공할 수 있습니다.
- 이용자가 사전에 동의한 경우 (예: 수영장 예약 시 해당 수영장에 예약자 정보 전달)
- 법령의 규정에 따르거나, 수사 목적으로 법령에 정해진 절차에 따라 수사기관의 요구가 있는 경우
예약 시 제공 사례
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 기간 |
|---|---|---|---|
| 예약한 수영장 운영자 | 예약 확인 및 입장 처리 | 닉네임, 예약 일시, 결제 정보(금액) | 예약 종료 후 1년 |
| 예약한 강사 | 강습 예약 확인 및 진행 | 닉네임, 예약 일시, 결제 정보(금액) | 예약 종료 후 1년 |
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|
| Supabase Inc. (미국) | 데이터베이스 호스팅, 인증, 파일 저장 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
| (주)카카오 | 카카오 로그인 인증 | 카카오 정책에 따름 |
| 토스페이먼츠(주) | 결제 처리 및 결제 대행 | 전자상거래법에 따른 보유 기간 |
| Apple Inc. | iOS 푸시 알림 발송(APNs) | 발송 즉시 파기 |
| Google LLC | Android 푸시 알림 발송(FCM) | 발송 즉시 파기 |
| Vercel Inc. (미국) | 웹 페이지 호스팅 | 위탁 계약 종료 시까지 |
회사는 위탁계약 시 개인정보 보호의 안전을 기하기 위해 개인정보 보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 사고 시의 책임 부담 등을 명확히 규정하고 있습니다.
국외 이전에 관한 사항
| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전 항목 | 보유·이용 기간 |
|---|---|---|---|---|
| Supabase Inc. | 미국 | 서비스 이용 시 네트워크를 통해 수시 이전 | 회원 정보, 이용 기록, 게시물 | 회원 탈퇴 시까지 |
| Vercel Inc. | 미국 | 서비스 이용 시 네트워크를 통해 수시 이전 | 접속 로그 | 위탁 계약 종료 시까지 |
6. 이용자 및 법정대리인의 권리와 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (단, 다른 법령에서 보존 의무가 있는 경우 제외)
- 처리 정지 요구
- 동의 철회: 카카오 로그인 연결 해제, OS 설정에서 위치/건강/카메라 권한 철회
권리 행사는 앱 내 [설정 > 계정 관리] 메뉴에서 직접 처리하거나, 아래 개인정보 보호책임자 연락처로 요청할 수 있습니다. 회사는 요청을 받은 즉시 처리하며, 정당한 사유가 있는 경우 지체 없이 그 사유를 알려드립니다.
7. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 파기 절차: 이용자가 회원가입 등을 위해 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져 내부 방침 및 관련 법령에 따라 일정 기간 저장된 후 파기됩니다.
- 파기 방법:
- 전자적 파일: 복구 및 재생할 수 없는 기술적 방법으로 영구 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
8. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음의 조치를 취하고 있습니다.
- 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 정기 교육
- 기술적 조치: 개인정보 암호화(전송 구간 TLS 1.2 이상, 저장 시 AES-256), 접근권한 관리, 접근통제 시스템 운영, 보안 패치 적용, 백업 및 복구 체계 구축
- 물리적 조치: 데이터센터(Supabase) 출입 통제
9. 쿠키 및 유사 기술의 사용
mooloo 앱은 서비스 제공을 위해 다음의 기술을 사용할 수 있습니다.
- 광고식별자(ADID/IDFA): 사용자가 OS 설정에서 비활성화하거나 재설정할 수 있습니다.
- 앱 로컬 저장소: 로그인 상태 유지, 사용자 환경설정 저장 등의 목적으로 사용
10. 개인정보 보호책임자
회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명
- 조인곤
- 직책
- 대표
- 이메일
- mooloo0402@gmail.com
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 이메일로 문의할 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
11. 권익침해 구제방법
개인정보 침해로 인한 신고나 상담이 필요한 경우 아래 기관에 문의하시기 바랍니다.
- 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터: 118 / privacy.kisa.or.kr
- 대검찰청 사이버수사과: 1301 / www.spo.go.kr
- 경찰청 사이버수사국: 182 / cyberbureau.police.go.kr
12. 개인정보처리방침의 변경
본 방침은 법령, 정책 또는 보안기술의 변경에 따라 내용의 추가, 삭제 및 수정이 있을 수 있으며, 변경되는 개인정보처리방침은 시행일 7일 전부터 앱 내 공지사항을 통해 고지합니다. 다만, 이용자 권리의 중대한 변경이 있을 경우에는 30일 전에 고지합니다.
부칙
본 개인정보처리방침은 2026년 5월 3일부터 시행됩니다.