PICKUP

개인정보 처리방침

최종 갱신일: 2026-06-30

1. 서비스 운영자

본 서비스 “Pickup”(https://dropin.kr)은 개인 운영자가 제공하며, 본 개인정보 처리방침은 본 서비스의 모든 이용자에게 적용됩니다.

2. 수집하는 개인정보

  • 필수 — 이메일 주소(이메일 가입 시) 또는 OAuth 식별자(Google 가입 시), 표시 이름, 핸들(@아이디), 언어 설정, 가입 시점·동의 시점.
  • 선택 — 홈 코트(자주 가는 시설 한 곳), 친구 관계, 프로필 메모.
  • 활동 데이터 — 만든/참여한 경기, 도착 여부, 노쇼 평판 점수, 다이렉트 메시지 내용, 신고/차단 기록.
  • 자동 수집 — 디바이스 ID, 앱/브라우저 버전, IP 주소(서버 로그에 7일 보관), 푸시 알림 토큰(권한 허용 시), 충돌 로그(Sentry, 사용자 식별자는 익명화).
  • 위치 데이터 — 사용자가 위치 권한을 허용한 경우, 가까운 코트 검색을 위해 기기의 대략적 좌표(정확도 ~50m)를 사용합니다. 좌표는 서버에 저장되지 않고 일회성 검색에만 쓰입니다.

3. 이용 목적

  • 픽업 경기 매칭, 참가자 확인, 일정 알림 발송.
  • 계정 인증(이메일 인증, Google OAuth) 및 본인 확인.
  • 위치 기반 가까운 코트 검색(권한 허용 시).
  • 노쇼·신고 기반 자동 정지 등 안전 정책 적용.
  • 비밀번호 재설정 메일 발송(Resend).
  • 서비스 장애 분석(Sentry crash log, 사용자 ID 외 PII는 자동 차단).

4. 처리 위탁(제3자)

본 서비스는 사용자의 개인정보를 판매하거나 외부 사업자에게 양도하지 않습니다. 단, 아래 처리위탁 업체에 한정하여 서비스 운영 목적으로 처리합니다.

  • Supabase Inc. (호스팅: AWS ap-northeast-1, 도쿄) — 인증, 데이터베이스, 실시간(Realtime), 푸시 큐.
  • Vercel Inc. — 웹 호스팅, 에지 캐싱, DNS.
  • Resend (Tokyo region) — 트랜잭션 메일(비밀번호 재설정 등) 발송.
  • Google LLC — Google 계정으로 로그인 시 인증 토큰 교환에 한정.
  • Functional Software, Inc. (Sentry) — 오류 로깅(자동 PII 스크럽 적용).
  • Kakao Corp. — 지도 타일 렌더링 및 한국 주소 지오코딩(브라우저에서 직접 호출).
  • Apple Inc. / Google LLC — 푸시 알림 전달(iOS/Android 푸시 활성화 시).

5. 보유 및 파기

계정 활성 기간 동안 데이터를 보관합니다. 사용자가 계정 삭제를 요청하면 14일의 복구 유예 기간이 부여되며, 이 기간 동안 다시 로그인하면 계정이 자동 복구됩니다. 유예 기간 종료 후 매시간 실행되는 자동화 작업이 모든 개인정보를 비가역적으로 삭제합니다(이메일, 표시 이름, 핸들, 친구 관계, 다이렉트 메시지 등). 따라서 실제 삭제는 요청일로부터 최대 15일 이내에 완료됩니다.

관계 법령(전자상거래법, 통신비밀보호법 등)에 따라 보존이 요구되는 정보는 최소 기간만 별도 분리 보관합니다. 본 서비스는 결제를 처리하지 않으므로 결제 관련 보존 의무는 발생하지 않습니다.

6. 사용자 권리

귀하는 언제든지 개인정보 열람, 수정, 삭제, 처리 정지를 요청할 수 있습니다. 표시 이름과 핸들은 프로필 화면에서 직접 수정할 수 있고, 계정 삭제는 프로필 → 계정 → 계정 삭제에서 수행할 수 있습니다. 기타 권리 행사는 privacy@dropin.kr로 연락해 주세요.

7. 안전성 확보 조치

  • 모든 트래픽 TLS 1.3 이상으로 암호화.
  • 데이터베이스 접근은 행 단위 보안(RLS) 정책으로 제한.
  • 비밀번호는 bcrypt 해시로 저장(평문 저장 없음).
  • Sentry 등 외부 도구로 전송되는 데이터는 PII 스크럽 후 송출.

8. 만 14세 미만

본 서비스는 만 14세 미만의 가입을 허용하지 않습니다(개인정보 보호법 시행령 제17조의2). 14세 미만 미성년자가 가입한 사실이 확인되는 경우 즉시 계정을 삭제합니다.

9. 국외 이전

Supabase 호스팅은 도쿄(AWS ap-northeast-1) 리전에 있으며, 일부 처리위탁 업체(Vercel, Sentry, Google, Apple, Resend)는 미국 또는 다국적 인프라를 운영합니다. 본 서비스는 표준계약조항(SCC) 또는 상응하는 데이터 처리 계약을 통해 합법적 국외 이전 요건을 충족합니다.

10. 개인정보 보호책임자

연락처: privacy@dropin.kr — 침해 사고 및 권리 행사 문의는 영업일 기준 3일 이내 회신합니다.

11. 본 방침의 변경

본 방침이 중대하게 변경되는 경우 최소 7일 전에 인앱 공지 또는 푸시 알림으로 안내하며, 본 페이지 상단의 최종 갱신일을 갱신합니다.