# 개인정보 처리방침 **최종 개정일: 2026-05-14**\ **시행일: 2026-05-14** 하늘길(이하 "서비스")은 객실승무원을 위한 스케줄 관리 모바일 앱입니다. 본 방침은 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하기 위해 작성되었습니다. ## 1. 운영자 정보 * 서비스명: 하늘길 (Skyway) * 운영자: 몰리 * 연락처: **** * 개인정보 보호책임자: 운영자 본인이 겸임 ## 2. 수집하는 개인정보 항목 ### 2-1. 회원가입 및 인증 시 * 이메일 주소 (필수) * OAuth 식별자 (카카오/애플/구글 로그인 시 — 추후 도입) * 카카오: 카카오 회원번호, 닉네임, 이메일(선택) * 애플: Apple ID 식별자 * 구글: 구글 식별자, 이메일 ### 2-2. 서비스 이용 시 자동 생성 * 스케줄 데이터: 비행편명, 출발/도착 공항, 시각, 듀티 타입(OFF·STBY·연차 등), 본인 작성 메모 * 디바이스 푸시 알림 토큰 (ShowUp 알림 발송용) * 앱 사용 로그 (오류 추적용 — 추후 Sentry 도입 시) ### 2-3. 친구 매칭 시 * 카카오 회원번호 (다른 사용자와의 친구 매칭에만 사용) ### 2-4. 수집하지 않는 정보 — 중요 다음 정보는 **서버에 절대 저장되지 않으며 사용자 기기 내부에만 안전하게 보관됩니다**: * 항공사 회사 시스템 로그인 ID 및 비밀번호 (예: KE iflight, OZ creworld 등) * 회사 시스템 인증 쿠키 및 세션 정보 * 회사 시스템 원본 페이지 데이터 (파싱 결과만 저장) 서비스는 회사 시스템 자격증명을 어떠한 형태로도 서버로 전송하지 않으며, 운영자도 이에 접근할 수 없습니다. ## 3. 개인정보의 처리 목적 * 회원 식별 및 인증 * 스케줄 동기화·표시·캘린더 연동 * ShowUp 알림 등 푸시 알림 발송 * 친구 간 스케줄 비교 기능 제공 * 서비스 운영 통계 및 품질 개선 * 법령상 의무 이행 ## 4. 보유 및 이용기간 * 회원 가입 정보: 회원 탈퇴 시 즉시 파기 * 스케줄 데이터: 회원 탈퇴 시 즉시 파기 * 푸시 토큰: 토큰 만료 또는 회원 탈퇴 시 즉시 파기 * 단, 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관 ## 5. 제3자 제공 서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외: 1. 이용자가 사전에 동의한 경우 (예: 친구 기능 사용 시 친구로 등록한 사용자에게 본인 스케줄 노출) 2. 법령에 의한 경우 ## 6. 처리위탁 서비스는 안정적인 운영을 위해 다음 외부 서비스에 개인정보 처리를 위탁합니다: | 수탁업체 | 위탁 업무 | 위탁 정보 | | ---------------------------- | -------------- | ------------------------------ | | Supabase Inc. (미국) | 인증·DB 호스팅 | 이메일, OAuth 식별자, 스케줄 데이터, 푸시 토큰 | | Expo (Apple/Google 푸시 게이트웨이) | 푸시 알림 발송 | 푸시 토큰, 알림 메시지 | | Apple Inc. | 푸시 알림 전달 (APN) | 푸시 토큰 | | Google LLC | 푸시 알림 전달 (FCM) | 푸시 토큰 | Supabase 데이터센터는 운영자가 선택한 리전(현재 한국 또는 가까운 아시아)에 위치합니다. ## 7. 개인정보의 파기 회원 탈퇴 신청 시 또는 보유 기간 만료 시 다음 절차로 파기합니다: * 전자적 파일: 복구 불가능한 방법으로 영구 삭제 * 백업본: 백업 주기에 따라 최대 30일 이내 삭제 ## 8. 이용자의 권리 이용자는 언제든지 다음 권리를 행사할 수 있습니다: * 개인정보 열람 요청 (앱 내 "설정 → 프로필") * 개인정보 수정 요청 (앱 내 "설정 → 프로필") * 개인정보 삭제 요청 (앱 내 "설정 → 계정 삭제") * 동의 철회 (회원 탈퇴와 동일) 이메일로도 가능: **** ## 9. 만 14세 미만 아동 서비스는 만 14세 미만 아동의 가입을 허용하지 않습니다. 만 14세 미만으로 확인될 경우 즉시 계정을 삭제합니다. ## 10. 정보의 안전성 확보 조치 * 전송 중 암호화: 모든 통신 TLS 1.2 이상 * 저장 시 암호화: Supabase의 저장 수준 암호화 적용 * 접근 권한: 운영자만 시스템 접근, 다중 인증 적용 * RLS(Row Level Security): 이용자는 본인 데이터만 접근 가능 (DB 레벨 강제) * 회사 자격증명은 디바이스의 보안 저장소(iOS Keychain / Android Keystore)에만 저장 ## 11. 변경 사항 고지 본 방침이 변경될 경우 앱 내 공지 및 본 페이지를 통해 최소 7일 전 안내합니다. 단, 중대한 변경의 경우 30일 전 안내합니다. ## 12. 문의 개인정보 관련 문의·신고: * 이메일: **** 추가로 다음 기관에 신고·상담 가능: * 개인정보분쟁조정위원회: 1833-6972 (privacy.go.kr) * 개인정보침해신고센터: 118 (privacy.kisa.or.kr) * 대검찰청 사이버수사과: 1301 (spo.go.kr) * 경찰청 사이버수사국: 182 (ecrm.cyber.go.kr) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://organization-whp.gitbook.io/privacy/undefined.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.