DIVE 개인정보 처리방침

버전: v2.2 · 시행일: 2026-04-07 (Google Play 출시 전 개인정보 고지 정합: 2026-06-11) · 운영주체: DIVEFF (대표 이동진)
개인정보 보호책임자: 이동진 · cs@diveff.com · 02-6225-0405

본 페이지는 Apple App Store / Google Play 제출용 publicly accessible URL 입니다. 앱 내에서는 마이페이지 → 이용약관 메뉴의 개인정보 처리방침 또는 GET /api/terms/privacy 로 동일 본문을 제공합니다 (서버 SSoT 정합 — legal-texts.ts ↔ mypage_routes.js LEGAL_CONTENT.privacy ↔ 본 페이지 3-way 동기화).

DIVE(이하 "회사")는 개인정보보호법 및 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하게 처리하기 위해 다음과 같이 개인정보 처리방침을 수립합니다.

제1조 (수집하는 개인정보 항목 및 수집 방법)

[필수 수집 항목]
- 이메일 주소 (계정 식별, 로그인)
- 비밀번호 (암호화 저장, bcrypt)
- 휴대폰 번호 (본인인증, 알림 발송)
- 닉네임

[선택 수집 항목]
- 가치관(8종), 역할(16종 중 선택), 연령대
- 프로필 사진
- 홈/현재 위치 좌표 (lat/lng) — 주변 모임 추천, 거리 표시, 지역 안내용

[자동 수집 항목]
- 서비스 이용 기록, 모임 참가 이력
- 현재 위치 좌표 (앱 실행·복귀, 대기/추천/온보딩 화면에서 주변 추천·거리 표시·지역 안내 시 수집)
- 체크인 GPS 좌표 (체크인 버튼 클릭 시 1회 수집)
- 접속 로그, 기기 정보 (FCM 푸시 토큰 — Firebase Cloud Messaging)
- 공감대 선택·수집 기록 (LIKE / PICK / 접목 / 새순 / 씨앗 행동)
- 매칭 행동 데이터 (저니 피드백 journey_feedback 7 필드 — 재참여 의향 / 추천 사유 / 분위기 태그 / 만족도 / 가격 평가 / 자유 코멘트 등)
- 추천 점수 (reputation_score) 및 노쇼 카운터 (no_show_count) — 매칭 우선순위 산정용
- 차단 / 신고 이력 (다른 회원과의 분쟁 방지)
- 구매 이력 (🎩 RICH / 👔 CEO 유료 아바타 IAP 영수증, Apple App Store / Google Play 결제 정보)
- IAP Account Token (UUID, 사용자 바인딩 — 영수증 도용 차단)
- IP 해시 (SHA-256 비식별화, 점주 행위 / 관리자 행위 보안 감사용 — 평문 IP 미저장)

[수집 방법]
- 회원가입, 프로필 설정, 서비스 이용 과정에서 이용자가 직접 입력
- 서비스 이용 과정에서 자동 생성·수집

제2조 (개인정보의 수집 및 이용 목적)
- 회원 가입·인증·관리 (본인확인, 계정 보안)
- 서비스 제공: 공감대 기반 매칭, 오프라인 모임 초대·관리
- 위치 기반 주변 추천, 거리 표시, 지역 안내
- 온톨로지 케미 점수 계산 (가치관·역할·연령대 기반 매칭)
- 결제 확인 (Apple/Google IAP 영수증 검증 — 🎩 RICH / 👔 CEO 일회성 결제, 점주 자발적 팁 송금 매칭)
- FCM 푸시 알림 및 SMS 발송
- 고객 문의 처리 및 분쟁 해결
- 서비스 개선 및 통계 분석 (익명화된 형태)
- 마케팅 및 이벤트 안내 (별도 동의 시)

제3조 (개인정보의 보유 및 이용기간)
- 회원 탈퇴 시까지 (탈퇴 신청 후 7일 유예기간, 만료 후 익명화)
- 탈퇴 후에도 관련 법령에 따라 다음 항목은 보존됩니다:
  · 계약·청약 철회 기록 (RICH/CEO IAP 영수증): 5년 (전자상거래법)
  · 소비자 불만·분쟁 기록: 3년 (전자상거래법)
  · 서비스 이용 기록, 접속 로그: 3개월 (통신비밀보호법)
  ※ Apple/Google IAP 결제 거래 자체는 Apple/Google이 별도 보존하며 DIVEFF는 결제 자금에 미관여합니다 (사용자-점주 모임 결제는 모임 당일 현장 직거래 — DIVEFF 자체 전자금융 거래 부재).

제4조 (개인정보의 파기)
- 탈퇴 신청 후 7일 만료 시 개인식별정보(이메일, 휴대폰, 닉네임)를 익명 코드로 교체합니다.
- 전자적 파일: 복구 불가능한 기술적 방법으로 영구 삭제합니다.
- 법령 보존 대상 항목은 별도 DB에 분리 보관 후 기간 만료 시 파기합니다.

제5조 (개인정보의 제3자 제공 및 처리위탁)
회사는 원칙적으로 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
다만, 다음의 경우는 예외로 합니다:
- 이용자가 사전에 명시적으로 동의한 경우
- 법령에 의해 요구되거나 수사 목적으로 법령에 정한 절차를 따라 요청된 경우

[처리위탁 — 서비스 운영 필수 외부 제공자]
회사는 서비스 제공을 위해 다음 외부 제공자에게 개인정보 처리를 위탁합니다:

1. Apple Inc. (Apple App Store) — iOS IAP 결제 / 영수증 검증 / 환불 webhook
   - 위탁 항목: 사용자 ID, IAP Account Token, 결제 영수증 (originalTransactionId, productId)
   - 위탁 목적: 🎩 RICH / 👔 CEO 자격 결제 검증, 환불 처리, 영수증 복원 (Restore Purchases)
   - 보유 기간: 자격 활성 기간 (영수증) / 환불 후 5년 (전자상거래법)

2. Google LLC (Google Play Store) — Android IAP 결제 / 영수증 검증 / RTDN webhook
   - 위탁 항목: 사용자 ID, IAP Account Token, 결제 영수증 (purchaseToken, productId)
   - 위탁 목적: 1번과 동일 (Android 환경)
   - 보유 기간: 1번과 동일

3. Google LLC (Firebase Cloud Messaging) — FCM 푸시 알림 발송
   - 위탁 항목: FCM 토큰, 사용자 ID, 알림 페이로드
   - 위탁 목적: 모임 초대 / 락인 / 결제 안내 등 7종 푸시 알림 발송 (V28.2.1 화이트리스트 정합)
   - 보유 기간: 회원 탈퇴 시까지 (탈퇴 7일 후 토큰 삭제)

4. Kakao Corp. (Kakao Local API) — 좌표 기반 지역명 변환
   - 위탁 항목: 현재 위치 좌표 (위도·경도)
   - 위탁 목적: 앱 내 지역명 표시 및 주변 추천 보조
   - 보유 기간: DIVEFF가 별도 저장하지 않으며, Kakao의 API 처리 정책을 따릅니다

5. 알리고 (Aligo) — SMS 본인인증 + 점주 카카오 알림톡 발송 대행
   - 위탁 항목: 사용자/점주 휴대전화 번호, 인증 코드 (6자리, 5분 유효), 알림톡 페이로드 (모임 정보)
   - 위탁 목적:
     · 회원가입 / 비밀번호 재설정 / 이메일 찾기 시 SMS 본인인증 (apis.aligo.in/send/)
     · 점주 사전 컨펌 / D-day 09:00 모임 안내 카카오 알림톡 (kakaoapi.aligo.in/akv10/alimtalk/send/, V28.2.1 검수 통과 2 템플릿)
   - 보유 기간: SMS 인증 코드 5분 / 알림톡 발송 로그 90일 (운영 분쟁 대응)

위탁 제공자는 처리위탁 계약에 따라 위탁받은 목적 외 활용을 금지하며, 위탁이 종료되면 즉시 파기합니다.

제6조 (개인정보 보호 조치)
- 비밀번호: bcrypt 단방향 암호화 저장 (constant-time 비교)
- 통신 구간: HTTPS/TLS 1.2+ 암호화 (iOS App Transport Security + Android cleartext 차단 3-layer)
- IP 주소: SHA-256 비식별화 처리 (HOST_ACTION_IP_SALT 적용 — 평문 IP 미저장)
- 결제 영수증: 영수증 도용 차단 — IAP Account Token UUID 사용자 바인딩 + originalTransactionId UNIQUE 제약
- 접근 권한: 최소 권한 원칙, 내부 접근 로그 기록 (admin_audit_log 5년 보존, 전자상거래법 정합)
- 개인정보취급자 최소화 및 정기 교육

제7조 (이용자의 권리)
이용자는 언제든지 다음의 권리를 행사할 수 있습니다:
- 개인정보 조회·수정 (앱 내 마이페이지)
- 개인정보 처리에 대한 동의 철회
- 회원 탈퇴 및 개인정보 삭제 요청

권리 행사는 앱 내 마이페이지 또는 cs@diveff.com으로 요청하실 수 있습니다.

제8조 (개인정보 보호책임자)
- 책임자: DIVE 대표 이동진
- 이메일: cs@diveff.com
- 전화: 02-6225-0405

개인정보 관련 불만 및 피해 구제는 다음 기관에도 신청할 수 있습니다:
- 개인정보침해 신고센터: privacy.kisa.or.kr / 118
- 개인정보 분쟁조정위원회: www.kopico.go.kr / 1833-6972

제9조 (아동·청소년 개인정보 보호)
회사는 다음과 같이 아동·청소년 개인정보를 보호합니다:

1. 만 19세 미만(미성년자) 가입 차단 (미성년자 보호 + 개인정보보호법 §22의2 정합)
- 회사는 만 19세 미만 미성년자(만 14세 미만 아동 포함)의 회원가입을 받지 않습니다.
- 회원가입 시 서비스 이용약관 §5.3 동의로 만 19세 이상임을 확인합니다 (회원가입 화면에 명시).
- 만 19세 미만 미성년자가 가입한 사실을 인지한 경우 즉시 계정 정지 및 개인정보 파기 처리합니다.

2. 만 19세 미만 미성년자 결제 보호 (청소년보호법 + Apple/Google 정책 정합)
- 만 19세 미만 미성년자의 🎩 RICH / 👔 CEO 유료 아바타 결제는 법정대리인 사전 동의 시에만 유효합니다 (서비스 이용약관 §6 ⑥ 정합).
- 법정대리인 동의 없이 이루어진 결제는 법정대리인 환불 요청 시 Apple App Store / Google Play 환불 정책에 따라 처리됩니다.

3. 광고 추적 미사용 (App Tracking Transparency 정합)
- 회사는 사용자의 광고 식별자 (IDFA / GAID) 를 수집·활용하지 않습니다.
- 외부 광고 추적 도메인을 사용하지 않습니다 (iOS Privacy Manifest NSPrivacyTracking=false 정합).
- V28.3 BM Pivot 매출 모델 (RICH/CEO 일회성 IAP + 점주 자발적 팁) 은 광고 추적과 무관하며, 사용자에게 표적 광고를 노출하지 않습니다.

제10조 (개인정보 처리방침 변경)
1. 본 처리방침은 개정 시 시행 7일 전에 앱 내 공지 또는 푸시 알림 (V26 §9 화이트리스트 정합) 을 통해 안내합니다.
2. 변경된 처리방침에 동의하지 않는 경우 회원 탈퇴 (서비스 이용약관 §9 정합) 를 통해 개인정보 처리를 종료할 수 있습니다.
3. 약관 변경 이력:
   · v2.0 (2026-04-07): 최초 시행
   · v2.1 (2026-05-08): V28.3 BM Pivot — IAP 영수증 / Apple Account Token / ip_hash 비식별화 / 4 처리위탁 제공자 명시 / 사용자 행동 데이터 명시 / 아동·청소년 보호 + ATT 조항 신규
   · v2.2 (2026-06-11): 위치 수집 시점 / Kakao Local API 처리위탁 / 마케팅 철회 경로 / 출시 전 사업자 고지 정합

시행일: 2026년 4월 7일 (V28.3 BM Pivot 갱신: 2026년 5월 8일 — IAP 영수증 / Apple Account Token / ip_hash 비식별화 / 4개 처리위탁 제공자 명시 / 사용자 행동 데이터 / 아동·청소년 보호 + ATT 조항 신규)