ROAV HUB.com

ROAV HUB 개인정보 보호 방침

최종 업데이트: 2026년 2월 20일

개인정보 처리방침 안내

ROAV HUB(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하고 권익을 보장하기 위하여 본 개인정보 처리방침을 수립·공개합니다.

제1조 (개인정보의 처리 목적)

회사는 다음 목적을 위하여 개인정보를 처리합니다. 처리 목적이 변경되는 경우 관련 법령에 따라 필요한 조치를 이행합니다.

  1. 서비스 제공 및 운영(예약 기능, 설문 기능, 이용자 식별, 계정 연동 및 처리)
  2. 고객지원(문의 응대, 민원 처리, 공지 전달, 이의제기 처리)
  3. 보안 및 부정이용 방지(비정상 이용 탐지, 접근통제, 악성 트래픽 대응, 사고 대응)
  4. 서비스 품질 개선 및 내부 통계(오류 분석, 성능 개선, 기능 개선)

제2조 (처리하는 개인정보의 항목)

회사는 서비스 제공을 위하여 다음 개인정보를 처리할 수 있습니다.

1. 이용자가 직접 제공하는 정보

  • 이메일 주소
  • 디스코드 계정 정보(이용자명, 아이디/식별값 등)

2. 서비스 이용 과정에서 자동 생성·수집되는 정보

  • 접속/이용기록 및 이용환경정보(접속 로그, 오류 로그, 접속 일시, 이용 기록 등)

회사는 원칙적으로 주민등록번호, 여권번호, 계좌정보, 결제정보 등 고위험 개인정보를 수집하지 않습니다.

제3조 (개인정보의 처리 및 보유 기간)

  1. 회사는 개인정보를 수집·이용 목적 달성 시까지 보유·이용하고, 목적 달성 후 지체 없이 파기합니다.
  2. 다만, 보안 및 분쟁 대응을 위하여 다음의 정보는 일정 기간 보관할 수 있습니다.
  • 보안/접속 로그(부정이용 방지 및 보안 대응): 최대 12개월
  • 고객지원 및 이의제기 처리 기록: 처리 완료 후 최대 12개월
  1. 관련 법령에 따라 보관이 필요한 경우에는 해당 법령이 정한 기간을 우선하여 보관합니다.

제4조 (개인정보의 제3자 제공 및 공유)

  1. 회사는 서비스 제공을 위해 필요한 범위 내에서 이용자 정보를 입점사와 공유할 수 있습니다.
  2. 제공받는 입점사는 제공받은 정보를 서비스 목적 범위 내에서만 이용하여야 하며, 목적 외 이용(마케팅/홍보 포함)을 위해서는 이용자의 사전 동의를 받아야 합니다.
  3. 회사는 목적 외 이용 정황이 확인되거나 합리적으로 우려되는 경우, 공유 범위를 조정하거나 중단할 수 있습니다.

[제3자 제공/공유 고지]

  • 제공받는 자: ROAV HUB 입점사
  • 제공 목적: 예약/설문 기능 제공 및 운영(이용자 식별, 예약 확인 등 서비스 처리)
  • 제공 항목: 이메일, 디스코드 계정 정보(이용자명/아이디), 서비스 처리에 필요한 최소 범위의 정보 및 이용기록
  • 보유·이용 기간: 제공 목적 달성 시까지(법령상 보관 의무가 있는 경우 예외)

제5조 (개인정보 처리의 위탁)

  1. 회사는 원활한 서비스 제공을 위해 개인정보 처리업무의 일부를 외부 사업자에게 위탁할 수 있으며, 위탁 시 관련 법령에 따라 위탁계약을 체결하고 수탁자를 관리·감독합니다.
  2. 회사는 수탁자가 개인정보를 안전하게 처리하도록 기술적·관리적 보호조치를 요구하며, 필요 시 위탁업무 수행에 대한 점검을 실시할 수 있습니다.

[위탁 현황]

  • 수탁자: Render(호스팅 제공자)
  • 위탁 업무: 서비스 호스팅/인프라 운영(서버 운영, 배포 환경, 네트워크 등)
  • 위탁 항목: 서비스 운영에 필요한 범위의 개인정보(제2조 기재 항목) 및 접속/이용기록
  • 수탁자: Firebase(Google 제공)
  • 위탁 업무: 데이터 저장·처리(Cloud Firestore 등), 백엔드 인프라 제공 및 운영
  • 위탁 항목: 서비스 제공에 필요한 범위의 개인정보(제2조 기재 항목) 및 접속/이용기록

제6조 (개인정보의 국외 이전 및 국외 처리 가능성)

  1. 회사는 Firebase Cloud Firestore 데이터베이스 위치를 asia-northeast3 리전으로 설정하여, 원칙적으로 해당 리전에서 개인정보가 저장·처리되도록 운영합니다.
  2. 다만, 클라우드/호스팅 사업자의 글로벌 운영 구조상 장애 대응, 보안 점검, 기술지원, 백업/복구 절차 등 운영상 필요가 발생하는 경우 개인정보가 국외에서 처리되거나 국외에서 접근될 가능성이 있습니다.
  3. 회사는 국외 이전이 실제로 발생하거나 국외 이전이 필요한 구조로 운영되는 경우 관련 법령에 따라 이전 항목, 이전 국가(또는 지역), 이전받는 자, 이전 목적 및 보유기간 등을 적법하게 고지하고 필요한 조치를 이행합니다.

제7조 (개인정보의 파기 절차 및 방법)

  1. 회사는 보유기간 경과, 처리 목적 달성 등 파기 사유가 발생한 경우 지체 없이 개인정보를 파기합니다.
  2. 파기 절차: 파기 사유 발생 → 내부 검토/승인 → 파기
  3. 파기 방법:
  • 전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제
  • 출력물: 분쇄 또는 소각

제8조 (이용자의 권리 및 행사 방법)

  1. 이용자는 언제든지 자신의 개인정보에 대하여 열람, 정정, 삭제, 처리정지를 요구할 수 있습니다.
  2. 권리 행사는 아래 이메일로 요청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
  3. 법령상 보관 의무가 있거나 보안/부정이용 방지 목적상 필요한 최소 범위의 정보(로그 등)는 삭제 또는 처리정지가 제한될 수 있으며, 회사는 그 사유를 안내합니다.

제9조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위해 다음 조치를 시행합니다.

  1. 관리적 조치: 내부 운영정책 수립, 접근 권한 최소화, 권한 관리 및 점검
  2. 기술적 조치: 접근통제, 취약점 대응, 로그 모니터링, 보안 업데이트
  3. 기타 조치: 서비스 운영 환경 특성에 따른 합리적 보호조치 적용

제10조 (개인정보 보호책임자 및 문의처)

개인정보 관련 문의, 불만 처리, 피해구제 요청은 아래로 접수할 수 있습니다.

제11조 (개인정보 처리방침의 변경)

회사는 본 처리방침을 변경할 수 있으며, 변경 시 시행일자 및 변경사항을 서비스 공지(홈페이지/디스코드 등)를 통해 안내합니다.

제12조 (부칙)

본 개인정보 처리방침은 2026년 2월 16일부터 시행합니다.