JJTeam 개인정보 처리방침
효력 발생일: 2026-05-18 최종 수정일: 2026-05-18
JJTeam(“앱”)은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
본 앱은 두 가지 이용 모드를 제공합니다. 각 모드에 따라 처리되는 개인정보의 범위가 다릅니다.
- 로컬 모드 (로그인 없이 시작): 모든 데이터가 사용자의 디바이스에만 저장됩니다. 외부 서버와 통신하지 않습니다.
- 클라우드 모드 (소셜 로그인): OAuth 로그인 후 일부 데이터가 운영자의 서버에 저장되어 다중 디바이스 동기화 및 실시간 협업이 가능합니다.
사용자는 두 모드 중 선택해 이용할 수 있으며, 언제든지 클라우드 모드에서 로그아웃하거나 회원 탈퇴를 통해 데이터를 영구 삭제할 수 있습니다.
1. 처리하는 개인정보 항목
1.1 로컬 모드 (모든 사용자)
다음 정보가 사용자의 디바이스 로컬 저장소(AsyncStorage)에만 저장됩니다.
- 팀 이름
- 회원 이름과 등급(상/중/하)
- 코트·대기열 구성 정보
- 시간 임계값, 코트 개수, 코트 당 인원 등 앱 설정 값
- 대기열 진입 시각 등 운영 보조 데이터
위 정보는 사용자의 디바이스를 벗어나지 않으며, 외부로 전송되지 않습니다.
1.2 클라우드 모드 (소셜 로그인 사용자)
소셜 로그인 시 OAuth 제공자(Google, Apple, Kakao)로부터 다음 항목을 받아 운영자의 서버에 저장합니다.
- 계정 식별 정보
- 제공자명 (google / apple / kakao)
- 제공자 사용자 ID (sub) — 외부에 노출되지 않는 내부 식별자
- 이메일 (제공자가 공유하는 경우, Apple Hide My Email 포함 가능)
- 표시 이름 (사용자가 제공자에서 설정한 이름)
- 인증 토큰
- 앱이 발급한 JWT(7일 유효, 디바이스 보안 저장소 SecureStore에 보관)
- 푸시 알림용 Expo Push Token (선택, 사용자가 알림 권한 허용 시)
- 팀·세션 데이터
- 팀 이름, 멤버 이름·등급·역할(host/admin/member), 코트 설정
- 모임(세션) 진행 데이터: 큐, 코트 슬롯, 참가자, 게스트
- 모임 시작/종료 시각, 대기 시작 시각
- 익명 참관자 (회원이 아닌 사람이 QR로 참관 시)
- 입력한 표시 이름
- 익명 토큰 (해당 세션에 한해 유효)
1.3 자동 수집 정보
- 클라우드 모드에서 API 호출 시 표준 HTTP 메타데이터 (IP, User-Agent) — 단기 로그 (운영 디버깅용)
- 푸시 알림 전송을 위한 Expo Push 인프라 경유 토큰
본 앱은 분석·광고·크래시 트래킹 SDK를 사용하지 않습니다. 광고 식별자, 쿠키, 트래킹 픽셀 등 자동 수집 장치도 사용하지 않습니다.
2. 개인정보의 처리 목적
저장된 정보는 다음 목적으로만 사용됩니다.
- 로컬 모드
- 사용자가 앱을 재실행할 때 이전 상태 복원
- 클라우드 모드
- 소셜 로그인을 통한 사용자 식별 및 인증
- 다중 디바이스 간 팀·세션 데이터 동기화 (WebSocket 실시간 통신 포함)
- 모임 운영(코트 배치, 큐 관리) 및 참관자 안내
- 푸시 알림 발송 (사용자가 허용한 경우)
본 앱은 마케팅, 광고, 프로파일링, 자동화된 의사결정에 어떤 개인정보도 사용하지 않습니다.
3. 개인정보의 보유 및 이용 기간
| 데이터 | 저장 위치 | 보유 기간 |
|---|---|---|
| 로컬 데이터 (AsyncStorage) | 사용자 디바이스 | 앱 삭제 또는 로컬 모드 종료 시까지 |
| JWT / 푸시 토큰 (SecureStore) | 사용자 디바이스 | 로그아웃 또는 회원 탈퇴 시까지 |
| 계정 정보·팀·세션 (MongoDB Atlas) | 운영자 서버 (한국 리전) | 회원 탈퇴 시까지 |
| 익명 참관자 데이터 | 운영자 서버 | 해당 세션 종료 시 자동 삭제 또는 호스트가 모임을 종료할 때 |
| HTTP 접속 로그 | 운영자 서버 | 최대 30일 후 자동 삭제 |
| 폐기된 JWT(Redis blocklist) | 운영자 서버 | 토큰 만료 시점까지 (최대 7일) |
회원 탈퇴 시 사용자의 계정·팀(호스트로 운영 중인 팀 포함)·세션·초대 코드·익명 참관자 기록이 모두 영구 삭제됩니다.
4. 개인정보의 제3자 제공
운영자는 사용자의 정보를 광고·마케팅·프로파일링 목적으로 어떤 제3자에게도 제공하지 않습니다.
다만 다음 인프라 제공자에게 처리를 위탁하며, 위탁 범위와 목적은 아래 5항에서 설명합니다.
- Google, Apple, Kakao (소셜 로그인 인증)
- Google Cloud Platform (서버 호스팅)
- MongoDB Atlas (데이터베이스)
- Expo (푸시 알림 전송)
5. 개인정보처리의 위탁
| 수탁자 | 위탁 항목 | 위탁 업무 | 보유·이용 기간 |
|---|---|---|---|
| Google LLC | OAuth ID 토큰 검증 | 소셜 로그인 인증 | 로그인 시점에만 검증, 별도 저장 없음 |
| Apple Inc. | Sign in with Apple 토큰 검증 | 소셜 로그인 인증 | 동일 |
| Kakao Corp. | Kakao OIDC 토큰 검증 | 소셜 로그인 인증 | 동일 |
| Google Cloud Platform (asia-northeast3, 서울) | 서버 호스팅 | API·WebSocket·DB 운영 | 회원 탈퇴 시까지 |
| MongoDB Atlas | 데이터베이스 | 계정·팀·세션 데이터 저장 | 회원 탈퇴 시까지 |
| Expo (650 California St., San Francisco, CA, USA) | 푸시 알림 토큰 / 전송 | 디바이스로 푸시 전송 | 로그아웃 또는 토큰 갱신 시까지 |
각 수탁자는 자체 개인정보 처리방침을 따르며, 운영자는 정보주체의 권리가 보장되도록 위탁 계약상의 안전 조치를 적용합니다.
6. 개인정보의 파기 절차 및 방법
- 파기 절차
- 로컬 데이터: 사용자가 앱 내 “로컬 모드 종료” 또는 디바이스에서 앱 제거 시 즉시 파기
- 클라우드 데이터: 사용자가 “회원 탈퇴” 시, 운영자 서버에서 계정·관련 팀·세션·초대 코드·익명 참관자 기록을 트랜잭션으로 삭제
- 로그아웃: 디바이스의 JWT 및 익명 토큰을 즉시 삭제하고, 서버 측 JWT를 폐기 목록에 등록해 더 이상 사용되지 않도록 함
- 파기 방법
- 로컬: 디바이스 OS의 앱 데이터 삭제 메커니즘에 의해 영구 삭제
- 서버: MongoDB Atlas에서 영구 삭제. 백업은 운영자 정책에 따라 최대 7일 이내에 순환 삭제
사용자는 다음 방법으로 자신의 데이터를 삭제할 수 있습니다.
- 로컬 모드 종료 — 설정 → 계정 → “로컬 모드 종료”
- 로그아웃 — 설정 → 계정 → “로그아웃” (서버 데이터는 유지, 디바이스 토큰만 폐기)
- 회원 탈퇴 — 설정 → 계정 → “회원 탈퇴” (서버·로컬 데이터 모두 영구 삭제)
- 앱 제거 — 디바이스에서 앱 삭제 (로컬 데이터만 삭제, 클라우드 데이터 유지)
7. 정보주체의 권리·의무 및 행사 방법
사용자(정보주체)는 「개인정보 보호법」 제35조 내지 제37조에 따라 본인의 개인정보에 대한 열람, 정정, 삭제, 처리정지를 요구할 권리를 가집니다.
- 열람: 앱 화면 또는 아래 14항의 이메일로 요청
- 정정: 팀 설정에서 회원 이름·등급 직접 수정
- 삭제: 위 6항의 “회원 탈퇴” 방법
- 처리정지: 로그아웃 또는 앱 제거
추가 문의는 14항의 보호책임자 이메일로 연락하시기 바랍니다.
8. 개인정보의 안전성 확보 조치
- 전송 구간 암호화: 모든 서버 통신은 HTTPS/WSS (TLS 1.2 이상)를 사용합니다.
- 인증 토큰 보안: JWT는 디바이스의 OS 보안 저장소(
SecureStore— iOS Keychain / Android Keystore)에 저장되며 다른 앱에서 접근할 수 없습니다. - 즉시 폐기: 사용자가 로그아웃하면 JWT는 서버 측 폐기 목록(Redis blocklist)에 등록되어 토큰이 탈취되더라도 즉시 무효화됩니다.
- 최소 권한 원칙: 카메라·위치·마이크·연락처·사진에 대한 접근 권한을 요청하지 않습니다.
- OAuth ID Token 검증: 소셜 로그인 시 각 제공자의 공개 키로 ID Token 서명을 직접 검증합니다.
- 분석·광고·크래시 도구 미사용: 사용자 행동을 추적하는 어떤 SDK도 포함하지 않습니다.
9. 개인정보 자동 수집 장치(쿠키 등)
앱은 쿠키, 광고 식별자(IDFA/AAID), 트래킹 픽셀 등 자동 수집 장치를 사용하지 않습니다.
10. 만 14세 미만 아동의 개인정보
앱은 만 14세 미만 아동을 대상으로 하지 않으며, 아동의 개인정보를 의도적으로 수집하지 않습니다.
11. 앱 권한
앱은 다음의 OS 권한만 사용하며, 모두 사용자의 명시적 허용이 필요합니다.
- 네트워크 접근(인터넷): 클라우드 모드에서 운영자 서버와 통신 (로컬 모드에서는 사용 안 함)
- 푸시 알림(선택): 다른 호스트로부터의 모임 알림 (사용자가 허용한 경우에만, 미허용 시 앱 기능에 영향 없음)
카메라·위치·마이크·연락처·사진 등 어떤 시스템 권한도 요청하지 않습니다.
12. 국외 이전
운영자의 서버는 한국 리전(서울)에 위치합니다. 다만 다음 경우 국외 이전이 발생할 수 있습니다.
- Expo 푸시 인프라: 푸시 알림 전송 시 토큰 및 알림 페이로드가 미국에 위치한 Expo 서버를 경유합니다. 알림 내용에는 개인정보가 포함되지 않습니다(예: “회원님 차례입니다”).
- OAuth 제공자: Google, Apple, Kakao 인증 시 ID 토큰 검증을 위해 각 제공자의 공개 키 엔드포인트에 접속합니다. 사용자 데이터가 별도로 전송되지는 않습니다.
이전 항목·이전 국가·이전 일시·이전 방법·수령자·이용 목적·보유 기간은 본 방침 곳곳에 명시되어 있으며, 사용자는 위 12항의 권리 행사 방법으로 동의를 거부할 수 있습니다(거부 시 클라우드 모드 이용이 불가능합니다).
13. 개인정보 보호책임자
앱 운영자는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
- 성명: JJTeam 운영자 (No1Joon)
- 이메일: jjrottensweetpotato@gmail.com
정보주체는 본 앱을 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의하실 수 있습니다.
14. 권익침해 구제 방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결, 상담 등을 신청할 수 있습니다.
| 기관 | 전화 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 (KISA) | 국번없이 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 국번없이 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 국번없이 182 | ecrm.cyber.go.kr |
15. 정책 변경
본 개인정보 처리방침의 내용 추가, 삭제, 수정이 있을 경우에는 시행 7일 전부터 본 페이지를 통해 공지합니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 공지합니다.
16. 문의처
본 방침에 관한 문의는 아래로 보내주시기 바랍니다.
Email: jjrottensweetpotato@gmail.com