Tripy 개인정보처리 방침

Tripy 개인정보처리방침

시행일자: 2025년 10월 10일

Tripy(이하 '회사' 또는 '서비스')는 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법 등 관련 법령상의 개인정보보호 규정을 준수하며, 관련 법령에 의거한 개인정보처리방침을 정하여 이용자 권익 보호에 최선을 다하고 있습니다.

본 개인정보처리방침은 Tripy 서비스에 적용됩니다.

제1조 (수집하는 개인정보의 항목 및 수집 방법)

회사는 회원가입, 원활한 고객상담, 각종 서비스의 제공을 위해 아래와 같은 개인정보를 수집하고 있습니다.

1. 수집 항목

   • 필수 항목:

     • 회원가입 시: 이메일 주소, 비밀번호, 닉네임

     • 소셜 로그인 시: 이메일 주소, 닉네임, 프로필 사진 등 소셜 서비스에서 제공하는 정보

   • 서비스 이용 과정에서 생성되는 정보:

     • 여행 일정 생성 시: 여행 목적지, 날짜, 장소, 메모 등 이용자가 직접 입력한 일정 정보

     • AI 추천 기능 이용 시: 이용자가 선택한 여행 스타일, 관심사, 추천을 요청한 지역 정보

     • 기타: 서비스 이용 기록(로그 데이터, 앱 사용 패턴), 기기 정보(OS, 기기 고유 식별자), IP 주소, 쿠키

   • 선택 항목:

     • 프로필 사진, 위치 정보(지도 기반 서비스 및 추천 기능 이용 시, 동의 얻은 경우에 한함)

2. 수집 방법

   • 회원가입 및 서비스 이용 과정에서 이용자가 개인정보 수집에 대해 동의를 하고 직접 정보를 입력하는 경우

   • 제휴 서비스 또는 단체 등으로부터 개인정보를 제공받은 경우

   • 고객센터를 통한 상담 과정에서 웹페이지, 메일, 팩스, 전화 등을 통해

   • 서비스 이용 과정에서 자동으로 생성 및 수집되는 경우

제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

1. 서비스 제공 및 회원 관리: 회원제 서비스 이용에 따른 본인 식별, 가입 의사 확인, 불량회원의 부정 이용 방지와 비인가 사용 방지, 분쟁 조정을 위한 기록 보존, 민원처리 등

2. 여행 일정 생성 및 공유: 이용자가 입력한 정보를 바탕으로 여행 일정을 생성하고, 공유 코드를 통해 지정된 동반자에게 해당 일정을 공유하는 기능 제공

3. AI 추천 등 개인화 서비스 제공: 수집된 여행지 정보, 관심사, 서비스 이용 기록 등을 분석하여 이용자에게 맞춤형 여행 일정을 추천하고 최적화된 콘텐츠를 제공

4. 서비스 개선 및 신규 개발: 서비스 이용 통계 및 접속 빈도 파악, 이용자 행동 분석 등을 통해 서비스 품질을 개선하고 신규 서비스 개발에 활용

5. 마케팅 및 광고에 활용 (선택적 동의 시): 신규 기능 안내, 이벤트 정보 등 광고성 정보 전달

제3조 (개인정보의 제3자 제공)

회사는 이용자의 사전 동의 없이 개인정보를 외부에 제공하지 않습니다. 단, 다음의 경우는 예외로 합니다.

1. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제4조 (개인정보의 처리 위탁)

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하여 운영할 수 있습니다.

• 수탁업체: Google Firebase

• 위탁업무 내용: 데이터 저장 및 관리, 서비스 운영을 위한 인프라 제공

• 보유 및 이용기간: 회원 탈퇴 시 혹은 위탁 계약 종료 시까지

제5조 (개인정보의 보유 및 이용기간)

이용자의 개인정보는 원칙적으로 개인정보의 수집 및 이용목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 아래의 이유로 명시한 기간 동안 보존합니다.

1. 회사 내부 방침에 의한 정보 보유 사유

   • 부정 이용 기록: 부정 이용 방지를 위해 1년간 보존

2. 관련 법령에 의한 정보 보유 사유

   • 서비스 이용 관련 개인정보(로그인 기록 등): 3개월 (통신비밀보호법)

   • 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)

제6조 (이용자의 권리 및 행사 방법)

이용자는 언제든지 등록되어 있는 자신의 개인정보를 조회하거나 수정할 수 있으며 가입 해지(회원 탈퇴)를 요청할 수도 있습니다.

• 조회 및 수정: 앱 내 '설정' 또는 '내 정보' 메뉴

• 회원 탈퇴: 앱 내 '회원 탈퇴' 기능을 통해 가능하며, 탈퇴 시 법령에 따라 보존해야 하는 경우를 제외하고 모든 개인정보는 즉시 삭제됩니다.

제7조 (개인정보의 기술적/관리적 보호 대책)

회사는 이용자들의 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 안전성 확보를 위하여 다음과 같은 기술적/관리적 대책을 강구하고 있습니다.

1. 비밀번호 암호화

2. 해킹 등에 대비한 기술적 대책

3. 개인정보 처리 직원의 최소화 및 교육

제8조 (개인정보 보호책임자)

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 관련 부서 및 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자: 조광현

• 소속: 개인

• 직책: 개인

• 이메일: ssamppak.help@gmail.com

• 전화번호: [담당자 연락처]

제9조 (고지의 의무)

현 개인정보처리방침 내용 추가, 삭제 및 수정이 있을 시에는 개정 최소 7일 전부터 서비스 내 공지사항을 통하여 고지할 것입니다.

• 공고일자: 2025년 10월 10일

• 시행일자: 2025년 10월 10일

(Eng)

Tripy Privacy Policy

Effective Date: Oct 10, 2025

Tripy (hereinafter referred to as the "Company" or "Service") complies with personal information protection regulations under relevant laws, including the Act on Promotion of Information and Communications Network Utilization and Information Protection, etc., and the Personal Information Protection Act. The Company has established this Privacy Policy in accordance with relevant laws to do its utmost to protect the rights and interests of users.

This Privacy Policy applies to the Tripy service.

Article 1 (Items of Personal Information Collected and Method of Collection)

The Company collects the following personal information for purposes such as member registration, smooth customer consultation, and the provision of various services.

1. Items Collected

   • Required Items:

     • During sign-up: Email address, password, nickname.

     • During social login: Information provided by the social media service, such as email address, nickname, and profile picture.

   • Information Generated During Service Use:

     • When creating a travel itinerary: Itinerary information directly entered by the user, such as travel destination, dates, places, and memos.

     • When using the AI recommendation feature: User-selected travel styles, interests, and location information for which recommendations are requested.

     • Other: Service usage records (log data, app usage patterns), device information (OS, unique device identifier), IP address, cookies.

   • Optional Items:

     • Profile picture, location information (only with consent when using map-based services and recommendation features).

2. Method of Collection

   • When the user agrees to the collection of personal information and directly enters the information during member registration and service use.

   • When personal information is received from affiliated services or organizations.

   • Through web pages, email, fax, telephone, etc., during consultations via the customer service center.

   • When information is automatically generated and collected during service use.

Article 2 (Purpose of Collection and Use of Personal Information)

The Company uses the collected personal information for the following purposes:

1. Service Provision and Member Management: User identification for membership services, confirmation of intent to join, prevention of fraudulent use by delinquent members, prevention of unauthorized use, record preservation for dispute resolution, handling of civil complaints, etc.

2. Travel Itinerary Creation and Sharing: Creating travel itineraries based on user-inputted information and providing the functionality to share the itinerary with designated companions via a share code.

3. Provision of Personalized Services such as AI Recommendations: Analyzing collected travel destination information, interests, and service usage records to recommend customized travel itineraries and provide optimized content to the user.

4. Service Improvement and New Development: Improving service quality and developing new services by analyzing service usage statistics, access frequency, and user behavior.

5. Marketing and Advertising (with optional consent): Delivering promotional information, such as new feature announcements and event details.

Article 3 (Provision of Personal Information to Third Parties)

As a general rule, the Company does not provide users' personal information to external parties without prior consent. However, the following cases are exceptions:

1. When required by the provisions of laws, or when there is a request from an investigative agency according to the procedures and methods prescribed in the law for investigative purposes.

Article 4 (Entrustment of Personal Information Processing)

For the smooth provision of services, the Company may entrust the processing of personal information to external specialized companies as follows:

• Consignee (Processor): Google Firebase

• Scope of Entrusted Work: Data storage and management, providing infrastructure for service operation.

• Retention and Use Period: Until member withdrawal or the termination of the entrustment contract.

Article 5 (Period of Retention and Use of Personal Information)

In principle, the user's personal information is destroyed without delay once the purpose of its collection and use has been achieved. However, the following information is retained for the period specified for the reasons below:

1. Information Retention based on the Company's Internal Policy

   • Records of fraudulent use: Retained for 1 year to prevent fraudulent use.

2. Information Retention based on Relevant Laws

   • Personal information related to service use (login records, etc.): 3 months (Protection of Communications Secrets Act).

   • Records concerning contracts or withdrawal of offers: 5 years (Act on the Consumer Protection in Electronic Commerce, etc.).

Article 6 (Rights of Users and Method of Exercising Them)

Users may view or modify their registered personal information at any time and may also request to cancel their membership (withdraw).

• Viewing and Modifying: Through the 'Settings' or 'My Profile' menu within the app.

• Membership Withdrawal: Possible through the 'Delete Account' feature within the app. Upon withdrawal, all personal information will be deleted immediately, except in cases where it must be preserved according to law.

Article 7 (Technical and Administrative Measures for Personal Information Protection)

In processing users' personal information, the Company takes the following technical and administrative measures to ensure safety and prevent loss, theft, leakage, alteration, or damage of personal information:

1. Password Encryption.

2. Technical measures against hacking, etc.

3. Minimizing and training staff who handle personal information.

Article 8 (Chief Privacy Officer)

The Company designates the relevant department and a Chief Privacy Officer to protect users' personal information and handle related complaints.

• Chief Privacy Officer: kwagnhyun Cho

• Department: -

• Position: Personal

• Email: ssamppak.help@gmail.com

• Phone Number: -

Article 9 (Duty of Notification)

Any additions, deletions, or modifications to the current Privacy Policy will be notified through the service's announcements at least 7 days prior to the revision.

• Date of Announcement: Oct 10, 2025

• Effective Date: Oct 10, 2025