프라이버시 정책
최종 업데이트: 2026-04-16
tripsmith(이하 “서비스”)는 사용자가 제공한 개인정보를 소중히 다루며, 본 방침을 통해 어떤 정보를 어떻게 수집·이용·보호하는지 안내합니다. 본 방침은 베타 단계 기준이며, 정식 출시 시점에 다시 안내될 수 있습니다.
1. 수집하는 정보
가. 사용자가 직접 제공하는 정보
- 이메일 주소 (매직 링크 인증)
- 표시 이름 (다른 사용자에게 보이는 닉네임)
- 여행 일정 입력 정보 (출발지, 목적지, 날짜, 인원, 예산, 차량 종류 등)
- 일정 편집 내용 및 AI 수정 요청
- 피드백 메시지 및 사실 신고 내용
나. 자동으로 수집되는 정보
- 인증 세션 토큰 및 쿠키
- 접속 IP, 브라우저 정보, 접속 시각
- 오류 발생 시 stack trace 및 페이지 정보
- 익명 사용 통계 (도입 시점에 별도 안내)
2. 정보 사용 목적
- 로그인 및 본인 확인
- AI 일정 생성 및 저장, 사용자별 일정 목록 제공
- 서비스 품질 개선 및 오류 디버깅
- 피드백/사실 신고 처리
- 사용량 기반 한도 관리 (남용 방지)
- 기술 지원·버그 조사·약관 위반 검토 목적의 사용자 데이터 접근
3. 외부 서비스 제공자
tripsmith은 서비스 운영을 위해 다음 종류의 외부 서비스 제공자를 사용합니다. 모두 업계 표준 데이터 처리 계약(DPA)을 따르며, 사용자 식별 정보는 최소한으로 전송됩니다.
- AI 모델 제공자 — 일정 생성·편집을 위한 LLM
- 클라우드 인프라 — 호스팅, 데이터 저장, 인증
- 지도·경로·검증 데이터 — 장소 검증, 도로 거리, 날씨, EV 충전소
- 오류 모니터링 — 기술 지원 목적의 에러 추적
구체 제공자 목록이 필요하신 경우 피드백 페이지로 문의해 주세요. 우리는 사용자 데이터를 제3자에게 판매하지 않습니다.
4. 운영자의 데이터 접근
tripsmith 운영팀은 기술 지원, 버그 조사, 약관·정책 위반 검토 목적에 한해 사용자의 비공개 일정을 포함한 데이터에 접근할 수 있습니다. 모든 접근은 내부 감사 로그에 자동 기록되며, 사용자의 사전 동의 없이 데이터를 수정·공개·복제·이관하지 않습니다.
5. 보유 기간
- 계정 정보: 회원 탈퇴 시까지 보관, 탈퇴 즉시 삭제
- 일정 데이터: 사용자가 직접 삭제하기 전까지 보관
- 피드백/사실 신고: 서비스 개선 목적으로 익명화 후 무기한 보관 가능
- 오류 로그: 30일 후 자동 삭제
6. 사용자 권리
사용자는 다음 권리를 행사할 수 있습니다:
- 본인 정보 열람 및 수정 (내 계정 페이지)
- 본인 일정 삭제 (각 일정 페이지에서 직접 가능)
- 계정 영구 삭제 — 내 계정 → 위험 영역에서 직접 가능. 계정 정보, 저장된 모든 일정, 편집 이력, 사용량 기록이 즉시 영구 삭제됩니다. 되돌릴 수 없으며, 운영자도 복구할 수 없습니다. 단, 피드백 및 사실 신고는 서비스 개선을 위해 익명화된 상태(작성자 식별 정보 제거)로 보존됩니다.
- 피드백/문의: 서비스 내 「피드백 보내기」 버튼을 이용
7. 쿠키
본 서비스는 로그인 세션 유지를 위한 필수 쿠키만 사용합니다. 광고 추적, 분석 쿠키는 사용하지 않습니다.
8. 미성년자 보호
본 서비스는 13세 미만 사용자를 대상으로 하지 않으며, 13세 미만으로 확인되는 계정은 즉시 삭제됩니다. 가족 여행 일정에 등장하는 어린이 정보는 단순 텍스트로 처리되며 별도 식별 정보로 저장되지 않습니다.
9. 보안 조치
- 전송 구간 TLS 1.2 이상 암호화
- 비밀번호 미사용 (매직 링크·OAuth 인증)
- 권한 분리된 시스템 키는 서버 측 환경 변수에만 보관
- 운영자 접근 및 오류 로그 모니터링
10. 정책 변경
본 처리방침은 법령 또는 서비스 변경에 따라 갱신될 수 있습니다. 중요한 변경 시에는 서비스 내 공지 또는 이메일로 안내합니다.
11. 문의
개인정보 처리에 대한 문의는 서비스 내 피드백 페이지를 이용해 주세요.
⚠️ 본 문서는 베타 단계의 임시 초안입니다. 정식 출시 시점에 US 표준에 맞춰 정비된 공식 문서로 교체될 예정입니다.