Dongle (동글) 개인정보처리방침
시행일: 2026년 6월 4일
Dongle(동글, 이하 “서비스”) 은 개인정보보호법 및 관계 법령에 따라 이용자의 개인정보를 안전하게 처리하고 보호하기 위해 다음과 같은 처리방침을 두고 있습니다.
1. 개인정보의 처리 목적
서비스는 다음의 목적을 위해 개인정보를 처리합니다.
| 목적 | 내용 |
|---|---|
| 회원 가입 및 관리 | 본인 식별, 부정 가입 방지, 만 14세 미만 가입 차단, 분쟁 조정, 운영자 공지·문의 응대 |
| 학교 인증 | 학교 이메일 인증을 통한 대학생 자격 확인, 학교 동아리 및 연합 동아리 이용 권한 부여 |
| 서비스 제공 | 동아리 검색·가입·운영, 채팅·공지·게시판·행사 기능 제공 |
| 푸시 알림 | 새 메시지, 공지, 행사 리마인더, 가입 신청 등 이벤트 알림 |
| 안전 및 신고 처리 | 신고·차단·이용 제한, 부정 행위 방지, 분쟁 해결 |
| 서비스 개선 | 오류 추적, 성능 모니터링, 통계 분석 |
2. 처리하는 개인정보 항목
가. 가입 시 (카카오 소셜 로그인)
- 카카오 회원번호(고유 ID)
- 닉네임
- 프로필 이미지 URL (선택)
나. 학교 인증 시
- 학교 이메일 주소 (
.ac.kr도메인) - 인증된 학교 식별 정보 (학교 이메일 도메인과 일치하는 등록 학교 정보 — 학교명, 지역 등)
다. 서비스 이용 중
- 회원이 직접 입력·업로드한 정보: 닉네임 변경, 프로필 이미지, 알림 환경설정
- 활동 기록: 동아리 가입 이력 및 역할, 회비 납부/지출 기록(장부), 작성한 공지·게시글·댓글·채팅 메시지, 행사 참가, 신고 및 차단 내역
- 디바이스 토큰: 푸시 알림 전송용 FCM 등록 토큰
라. 자동 수집 정보
- 오류 진단을 위한 기기·환경 정보: 운영체제, 앱 버전, 기기 모델, 오류 스택트레이스 (개인 식별 정보는 마스킹)
- 접속 IP 주소 및 접속 일시 (보안·부정 접속 차단 목적)
서비스는 광고 식별자 수집, 행동 기반 광고, 별도의 마케팅 추적을 수행하지 않습니다.
3. 처리 및 보유 기간
| 항목 | 보유 기간 |
|---|---|
| 회원 정보 (카카오 ID, 닉네임, 프로필) | 회원 탈퇴 시까지 |
| 학교 인증 정보 | 회원 탈퇴 시까지 |
| 동아리 활동 기록 | 회원 탈퇴 시까지. 다만 회비·지출 등 회계 기록은 분쟁 방지를 위해 해당 동아리가 존속하는 동안 보존되며, 동아리 종료 시 해당 동아리 운영자의 요청에 따라 처리됩니다 |
| 게시글·댓글·채팅 메시지 | 회원 탈퇴 시 닉네임은 익명 처리되며, 게시물은 동아리·게시판 컨텍스트 보존을 위해 유지될 수 있습니다 |
| 디바이스 토큰 | 토큰 갱신 또는 탈퇴 시까지 |
| 신고 및 처리 기록 | 처리 완료 후 1년 (재발 방지 및 분쟁 대응) |
| 오류 로그 (Sentry) | 최대 90일 |
| 접속 로그 (보안 목적) | 최대 3개월 |
법령에 따른 보존 의무가 있는 경우 해당 기간 동안 보존합니다.
4. 개인정보의 제3자 제공
서비스는 회원의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.
- 회원이 사전에 동의한 경우
- 법령에 근거하거나 수사기관이 적법한 절차에 따라 요청하는 경우
5. 개인정보 처리의 위탁
서비스는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁자 | 위탁 업무 | 처리 위치 |
|---|---|---|
| Supabase Inc. | 회원 인증, 데이터베이스, 파일 저장, 실시간 통신 | 미국 |
| Google LLC (Firebase) | 푸시 알림(FCM) 발송 | 미국 |
| Resend Inc. | 학교 이메일 인증 메일 발송 | 미국 |
| Functional Software Inc. (Sentry) | 오류 추적 및 진단 | 미국 |
| Kakao Corp. | 카카오 계정 소셜 로그인 | 대한민국 |
| Cloudflare Inc. | 도메인 관리, 메일 라우팅, 정적 호스팅 | 미국 |
국외 이전에 관한 사항
위 수탁자 중 Kakao 를 제외한 사업자는 미국에 데이터를 처리·보관합니다. 회원은 본 방침을 통해 국외 이전에 동의한 것으로 봅니다. 동의를 원하지 않을 경우 서비스를 이용할 수 없습니다.
- 이전 항목: 본 처리방침 제2항에 기재된 모든 항목
- 이전 시점: 회원 가입 및 서비스 이용 시 실시간 전송
- 이전 방법: HTTPS 기반 암호화 통신
- 보유·이용 기간: 본 처리방침 제3항과 동일
6. 정보주체의 권리·의무 및 행사 방법
회원은 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 정정·삭제 요구 (서비스 내 직접 수정 또는 운영자 문의)
- 처리 정지 요구
- 회원 탈퇴(개인정보의 파기)
행사 방법: 앱 내 프로필 탭 → 계정 → 회원 탈퇴 또는 contact@dongle-app.com 문의.
미성년자의 법정대리인은 해당 미성년자의 권리를 대신 행사할 수 있으나, 본 서비스는 만 14세 미만의 가입을 허용하지 않습니다.
7. 개인정보의 파기 절차 및 방법
회원이 탈퇴할 경우 다음과 같이 처리됩니다.
- 닉네임·프로필 이미지·학교 인증 정보 등 회원 식별 정보는 탈퇴 즉시 익명 처리됩니다.
- 회원이 운영자인 동아리는 보관(archived) 상태로 전환되며, 해당 동아리의 운영 권한은 종료됩니다.
- 디바이스 토큰은 즉시 삭제됩니다.
다만 다음의 경우는 예외로 합니다.
- 게시판·동아리·채팅 등 다수가 함께 사용한 콘텐츠는 작성자 닉네임이 익명 처리되며, 본문은 다른 회원이 작성한 콘텐츠의 컨텍스트 보존을 위해 유지될 수 있습니다.
- 회비 등 회계 기록은 동아리 분쟁 방지를 위해 해당 동아리 단위로 보존됩니다.
- 신고 처리 기록은 재발 방지 및 분쟁 대응을 위해 1년간 보존됩니다.
- 법령에 근거한 보존 의무가 있는 경우 해당 기간 동안 별도 보관 후 파기됩니다.
파기 방법은 전자적 파일의 경우 복구·재생이 불가능한 방법으로 삭제합니다. 별도의 종이 문서 처리는 없습니다.
8. 만 14세 미만 아동의 개인정보 처리
본 서비스는 대학생을 주요 대상으로 하며, 만 14세 미만 아동의 가입을 허용하지 않습니다. 가입 시 연령 확인 절차를 통해 미성년자 가입을 차단하며, 사후 발견 시 즉시 회원 자격을 해지하고 관련 개인정보를 파기합니다.
9. 개인정보의 안전성 확보 조치
서비스는 개인정보보호법 제29조에 따라 다음과 같은 안전성 확보 조치를 취하고 있습니다.
- 접근 통제: Supabase 의 Row Level Security(RLS) 를 통한 데이터 접근 권한 분리, 관리자 권한 최소화
- 암호화: HTTPS/TLS 통신 강제, 카카오 OAuth 토큰 등 인증 정보 안전한 저장
- 접근 기록 보관: 비정상 접근 및 시스템 이벤트 로그 수집
- 악성 코드 방지: 정기적인 의존성 보안 점검
- 물리적 안전 조치: 클라우드 인프라(Supabase, Cloudflare, Firebase)의 자체 데이터센터 보안 정책 준수
10. 쿠키 및 자동 수집 장치
서비스는 모바일 애플리케이션 특성상 일반적인 의미의 쿠키는 사용하지 않습니다. 다만 푸시 알림을 위한 디바이스 토큰, 오류 진단을 위한 익명 식별자가 단말기에 저장될 수 있으며, 회원은 운영체제의 알림 설정에서 푸시를 비활성화하거나 앱 삭제를 통해 관련 데이터를 제거할 수 있습니다.
11. 개인정보보호 책임자
개인정보 처리에 관한 문의·민원은 아래의 연락처로 접수해 주시기 바랍니다.
회신은 영업일 기준 7일 이내에 드리도록 노력합니다.
권익 침해 구제 기관:
- 개인정보분쟁조정위원회 (1833-6972, https://www.kopico.go.kr)
- 개인정보침해신고센터 (118, https://privacy.kisa.or.kr)
- 대검찰청 사이버수사과 (02-3480-3573, https://www.spo.go.kr)
- 경찰청 사이버수사국 (182, https://ecrm.cyber.go.kr)
12. 처리방침의 변경
본 처리방침은 법령·서비스의 변경에 따라 개정될 수 있습니다. 개정 시 시행일 최소 7일 전(중요한 변경의 경우 30일 전) 에 서비스 내 공지 또는 이메일 등을 통해 안내합니다.
부칙
본 처리방침은 2026년 6월 4일부터 시행합니다.