개인정보 처리방침

다이브(이하 “회사”)는 「개인정보 보호법」을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위해 최선을 다하고 있습니다. 본 처리방침은 회사가 제공하는 모임 플랫폼 서비스 “다이브(divu)”(이하 “서비스”) 이용 시 수집·이용·보관·파기되는 개인정보의 항목과 처리 방법을 설명합니다.

1. 수집하는 개인정보 항목

• 회원가입·인증: 이메일, 이름(또는 표시 이름), 프로필 이미지, Google 계정 식별자(OAuth sub), 휴대전화번호(선택)
• 모임 참여·결제: 신청 모임 정보, 참가 상태, 결제 수단·내역, 환불 내역
• 호스트 신청자: 활동명, 자기소개, SNS 링크, 정산용 계좌 정보(필요 시)
• 위치 정보: ‘내 주변 모임’ 정렬 사용 시 일시적으로 위치 좌표(위도/경도) 를 수집하며, 서버에 저장하지 않습니다.
• 자동 수집: IP, 브라우저/OS 정보, 접속 일시, 쿠키, 푸시 토큰

2. 개인정보의 수집 및 이용 목적

• 회원 식별 및 인증, 부정 이용 방지
• 모임 신청·참여 확정·체크인 및 호스트와의 연락
• 결제 처리 및 환불, 세무·회계 목적의 거래 기록 보관
• 알림(채팅, 모임 변경, 리마인드) 및 푸시 발송
• 서비스 개선을 위한 통계 분석(개인을 식별할 수 없는 형태)

3. 개인정보의 보유 및 이용 기간

• 회원 정보: 회원 탈퇴 시까지
• 전자상거래 관련 기록: 「전자상거래법」에 따라 5년 보관(계약·청약 철회 등)
• 로그인 기록 및 접속 로그: 「통신비밀보호법」에 따라 3개월 보관
• 위치 정보: 처리 후 즉시 폐기

4. 개인정보의 제3자 제공

회사는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다.

• 이용자가 사전에 동의한 경우(예: 모임 신청 시 호스트에게 표시 이름·연락 가능 정보 제공)
• 법령에 의한 요구가 있는 경우

5. 개인정보 처리의 위탁

회사는 안정적인 서비스 제공을 위해 다음과 같이 처리 업무를 위탁합니다.

• Supabase Inc. — 인증, 데이터베이스, 파일 스토리지
• Cloudflare, Inc. — 호스팅, CDN, 보안
• Google LLC — OAuth 인증, 푸시(웹) 인프라
• 토스페이먼츠 — 결제 처리(유료 모임에 한함)

6. 이용자의 권리와 행사 방법

이용자는 언제든지 본인 정보를 조회·수정·삭제하거나 회원 탈퇴할 수 있으며, 마이페이지에서 직접 수행하거나 아래 연락처를 통해 요청할 수 있습니다.

7. 개인정보의 안전성 확보 조치

• 비밀번호 미저장(소셜 로그인 전용)
• 전송 구간 암호화(HTTPS/TLS)
• 접근 통제 및 권한 분리, 접속 로그 보관
• Row Level Security(RLS)를 통한 데이터 격리

8. 개인정보 보호책임자

• 이름: 다이브 개인정보 보호책임자
• 이메일: privacy@divu.kr

9. 처리방침의 변경

본 방침은 법령·서비스 변경에 따라 개정될 수 있으며, 변경 시 최소 7일 전 서비스 내 공지사항을 통해 사전 고지합니다.