주식회사 첫눈(이하 "회사")은 파크팡(ParkPang, 이하 "서비스") 이용자의 개인정보를 중요하게 생각하며, 개인정보 보호 관련 법령을 준수하기 위해 다음과 같이 개인정보 처리방침을 공개합니다.
1. 개인정보의 처리 목적
회사는 다음 목적을 위해 개인정보를 처리합니다.
| 목적 | 내용 |
|---|---|
| 회원가입 및 로그인 | 전화번호 기반 본인 인증, 회원 식별, 계정 생성, 로그인 상태 유지 |
| 프로필 및 나의 채널 운영 | 이름/닉네임, 프로필 이미지, 레벨, 포인트, 매너 온도, 파크평 등 표시 |
| 걸음 수 기반 기능 제공 | Health Connect 걸음 수 조회, 오늘/주간 걸음 수 표시, 걸음 수 미션 및 포인트 지급, 친구/연령대 평균 비교 |
| 경기 기록 및 매너 평가 | 파크골프 경기 기록 저장, 점수/동반자/코스 기록 관리, 매너 평가 반영 |
| 친구, 팔로우, 채팅 | 친구 요청/수락, 팔로워/팔로잉 관리, 1:1 및 단체 채팅 제공 |
| 파크평 및 커뮤니티 기능 | 사용자 간 후기 작성/조회, 신고 및 운영 관리 |
| 파크팡몰 | 상품 조회, 장바구니, 포인트 주문 및 주문 이력 관리 |
| 포인트 및 미션 운영 | 포인트 적립/차감/이력 관리, 미션 달성 여부 확인, 중복 수령 방지 |
| 알림 발송 | 서비스 알림, 친구/채팅/포인트/주문 관련 푸시 알림 발송 |
| 보안 및 운영 | 부정 이용 방지, 장애 대응, 로그 분석, 서비스 품질 개선 |
2. 처리하는 개인정보 항목
회사는 서비스 제공에 필요한 범위에서 아래 개인정보를 처리합니다.
| 구분 | 개인정보 항목 |
|---|---|
| 회원 및 인증 | Firebase UID, 전화번호, 이름 또는 닉네임, 출생연도, 가입일시, 계정 상태 |
| 프로필 | 프로필 이미지 URL, 레벨, 총 포인트, 매너 온도, 친구 수, 팔로워 수, 팔로잉 수 |
| 걸음 수 | Health Connect에서 읽은 걸음 수, 날짜별 걸음 수, 오늘 걸음 수, 주간 평균, 친구/연령대 평균 계산값 |
| 경기 기록 | 경기명, 코스명, 시작 홀, 홀별 par/거리, 점수, 총점, 동반자, 생성일시 |
| 매너 평가 및 파크평 | 평가자/대상자 식별값, 평가값, 매너 온도 변동값, 후기 내용, 작성자 이름, 작성일시 |
| 친구/팔로우 | 친구 목록, 친구 요청 내역, 팔로워/팔로잉 관계, 요청 상태 |
| 채팅 | 채팅방 참여자, 참여자 이름, 방 이름, 메시지 내용, 마지막 메시지, 메시지 작성일시 |
| 파크팡몰 | 장바구니 상품, 수량, 포인트 가격, 주문 상품, 주문 상태, 주문일시 |
| 포인트/미션 | 포인트 잔액, 포인트 적립/차감 이력, 미션 진행 상태, 보상 수령 이력 |
| 알림 | FCM 토큰, 알림 제목/내용, 읽음 여부, 알림 관련 데이터 |
| 자동 생성 정보 | 앱 버전, 접속/호출 로그, 인증 및 보안 로그, Firebase Analytics를 통해 수집되는 앱 사용 이벤트 및 기기 관련 정보 |
회사는 주민등록번호, 여권번호, 운전면허번호 등 고유식별정보를 수집하지 않습니다.
3. Health Connect 걸음 수 데이터 처리
서비스는 걸음 수 기반 기능을 제공하기 위해 사용자의 명시적 권한을 받은 경우에만 Android Health Connect의 READ_STEPS 권한으로 걸음 수를 읽습니다.
회사는 Google의 Health Connect 권한 정책을 준수합니다.
| 항목 | 내용 |
|---|---|
| 접근 권한 | Health Connect 걸음 수 읽기 권한 |
| 처리 항목 | 날짜별 걸음 수, 오늘 걸음 수, 최근 14일 걸음 수 |
| 이용 목적 | 걸음 수 표시, 주간 평균 계산, 걸음 수 미션 달성 확인, 포인트 보상 지급, 친구/연령대 평균 비교 |
| 저장 위치 | 서비스 서버 또는 Firebase Firestore의 사용자별 걸음 수 문서 |
| 권한 철회 | 사용자는 Android 설정 또는 Health Connect 앱에서 언제든지 권한을 철회할 수 있습니다. |
Health Connect 데이터는 광고, 제3자 판매, 신용·보험·고용 등 서비스 목적과 무관한 평가, 또는 사용자를 차별하기 위한 목적으로 사용하지 않습니다. 권한을 철회하면 이후 걸음 수를 새로 읽지 않으며, 이미 저장된 걸음 수 데이터는 회원 탈퇴 또는 삭제 요청 시 처리됩니다.
4. 개인정보 수집 방법
회사는 다음 방법으로 개인정보를 수집합니다.
- 사용자가 회원가입, 프로필 편집, 경기 기록, 채팅, 후기 작성, 주문 과정에서 직접 입력
- Firebase Phone Auth를 통한 전화번호 인증 과정에서 생성
- 사용자가 Health Connect 권한을 허용한 뒤 앱이 걸음 수를 읽어 저장
- 앱 사용 중 Firestore, Cloud Functions, Firebase Messaging, Firebase Analytics 등 서비스 인프라를 통해 자동 생성
5. 개인정보의 보유 및 이용 기간
회사는 개인정보를 수집 및 이용 목적이 달성될 때까지 보유합니다. 회원이 탈퇴하거나 개인정보 삭제를 요청하면 지체 없이 파기합니다. 다만 관계 법령에 따라 보관이 필요한 정보는 해당 기간 동안 별도 보관 후 파기합니다.
| 항목 | 보유 기간 |
|---|---|
| 회원 정보 | 회원 탈퇴 시까지 |
| 프로필 이미지 | 회원 탈퇴 또는 이미지 삭제/변경 시까지 |
| 걸음 수 및 미션/포인트 이력 | 회원 탈퇴 시까지. 단, 포인트 정산 및 부정 수령 방지를 위해 필요한 범위에서 별도 보관 가능 |
| 채팅 메시지, 경기 기록, 파크평 | 회원 탈퇴 시까지. 단, 다른 이용자와의 관계 기록이나 분쟁 대응을 위해 필요한 범위에서 비식별 또는 제한 보관 가능 |
| 장바구니 | 삭제 또는 주문 완료 후 정리 시까지 |
| 주문 이력 | 전자상거래 등 관련 법령상 보관 의무가 있는 경우 해당 기간 |
| 접속/운영 로그 | 보안, 장애 대응 및 법령상 보관 필요 기간 |
6. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우에는 예외적으로 제공될 수 있습니다.
- 이용자가 사전에 동의한 경우
- 법령에 근거가 있거나 수사기관 등 적법한 절차에 따른 요청이 있는 경우
- 서비스 내 기능상 다른 이용자에게 필요한 범위에서 표시되는 경우
서비스 내 표시 예시는 다음과 같습니다.
| 표시 대상 | 표시될 수 있는 정보 |
|---|---|
| 다른 이용자 | 이름/닉네임, 프로필 이미지, 레벨, 매너 온도, 공개 프로필 정보 |
| 친구/팔로워/팔로잉 관계자 | 친구 여부, 팔로우 관계, 걸음 수 비교에 필요한 통계값 |
| 채팅 참여자 | 채팅방 이름, 참여자 이름, 메시지 내용 |
| 파크평 대상자 및 조회 화면 | 후기 작성자 이름, 후기 내용, 작성일시 |
| 경기 동반자 | 경기명, 코스, 점수, 동반자 정보 |
전화번호, 출생연도 등 민감도가 높은 프로필 정보는 공개 프로필에 표시하지 않습니다.
7. 개인정보 처리 위탁 및 국외 이전
회사는 안정적인 서비스 제공을 위해 아래 외부 서비스를 사용합니다.
| 수탁자 | 이용 서비스 | 위탁 업무 | 처리 항목 |
|---|---|---|---|
| Google LLC 및 Google Cloud/Firebase 계열 서비스 | Firebase Authentication, Firestore, Cloud Storage, Cloud Functions, Cloud Messaging, Firebase Analytics | 인증, 데이터 저장, 이미지 저장, 서버 함수 실행, 푸시 알림, 앱 사용 분석 | 회원 식별값, 전화번호 인증 정보, 앱 데이터, 프로필 이미지, FCM 토큰, 앱 사용 이벤트 |
Firebase 및 Google Cloud 서비스 이용 과정에서 개인정보가 국외에서 처리될 수 있습니다. 국외 이전 세부 항목은 서비스 운영 설정 및 Google Cloud/Firebase 제공 환경에 따라 적용됩니다.
| 이전받는 자 | 이전 국가 | 이전 일시 및 방법 | 이전 항목 | 이용 목적 | 보유 및 이용 기간 |
|---|---|---|---|---|---|
| Google LLC 및 관련 계열사 | Google Cloud/Firebase 서비스 제공 국가 | 서비스 이용 시 네트워크를 통해 전송 | Firebase 이용 항목 | 클라우드 인프라 제공, 인증, 저장, 푸시, 분석 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
8. 개인정보의 파기 절차 및 방법
회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기합니다.
- 전자적 파일: 복구할 수 없는 기술적 방법으로 삭제
- 출력물 등 종이 문서: 분쇄 또는 소각
- 백업 데이터: 백업 주기와 보관 정책에 따라 순차 삭제
9. 이용자와 법정대리인의 권리
이용자는 언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
- 프로필 정보: 앱 내 프로필 편집 화면에서 수정 가능
- Health Connect 권한: Android 설정 또는 Health Connect 앱에서 철회 가능
- 푸시 알림: Android 알림 설정에서 변경 가능
- 회원 탈퇴 및 데이터 삭제: 앱 내 설정 또는 이메일 문의를 통해 요청 가능
회사는 요청을 받으면 본인 확인 후 관련 법령에 따라 지체 없이 조치합니다.
10. 만 14세 미만 아동의 개인정보
서비스는 만 14세 미만 아동의 가입을 제한합니다. 앱은 연령 확인 절차를 통해 만 14세 미만으로 확인되는 경우 가입을 진행하지 않도록 운영합니다. 만 14세 미만 아동의 개인정보가 수집된 사실을 알게 된 경우 회사는 지체 없이 해당 정보를 삭제합니다.
11. 개인정보의 안전성 확보 조치
회사는 개인정보 보호를 위해 다음 조치를 취합니다.
- Firebase Authentication 기반 사용자 인증
- Firestore 보안 규칙을 통한 사용자별 접근 제한
- 네트워크 전송 구간 암호화
- 개인정보 접근 권한 최소화
- Cloud Functions를 통한 포인트/미션 보상 서버 검증
- 운영 로그 점검 및 비정상 접근 모니터링
- 프로필 이미지 등 저장 데이터에 대한 접근 통제
12. 개인정보 자동 수집 장치
서비스는 Firebase Analytics 등 분석 도구를 통해 앱 사용 이벤트, 기기 정보, 앱 버전, 서비스 이용 패턴 등의 정보를 수집할 수 있습니다. 해당 정보는 서비스 안정화, 기능 개선, 장애 분석을 위해 사용됩니다.
사용자는 Android 설정, Google 설정 또는 광고/분석 관련 기기 설정에서 일부 자동 수집을 제한할 수 있습니다. 단, 인증, 보안, 장애 대응에 필요한 로그는 서비스 운영을 위해 계속 처리될 수 있습니다.
13. 개인정보 보호책임자 및 문의처
개인정보 관련 문의, 열람·정정·삭제·처리정지 요청은 아래 연락처로 문의할 수 있습니다.
| 개인정보처리자 | 주식회사 첫눈 |
|---|---|
| 개인정보 보호책임자 | 조수휘 대표 |
| 이메일 | fs1219@firstsight.kr |
| 고객센터 | fs1219@firstsight.kr / 070-8821-9773 |
| 주소 | 대구광역시 남구 명덕로 104, 509호(대명동, 계명대학교 대명동산관) |
14. 권익침해 구제 방법
이용자는 개인정보 침해에 대한 상담이나 분쟁 해결을 위해 아래 기관에 문의할 수 있습니다.
- 개인정보침해 신고센터: https://privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: https://www.kopico.go.kr
- 개인정보보호위원회: https://www.pipc.go.kr
- 경찰청 사이버수사국: https://ecrm.police.go.kr
15. 처리방침의 변경
회사는 개인정보 처리방침을 변경하는 경우 앱 공지, 약관 화면 또는 서비스 내 고지 수단을 통해 안내합니다. 중요한 변경이 있는 경우 관련 법령에 따라 시행 전 고지하거나 필요한 경우 동의를 다시 받습니다.
이 개인정보 처리방침은 2026년 6월 29일부터 적용됩니다.