개인정보 처리방침

당사는 합리적인 기술적·관리적 보호 조치를 적용하여 고객 데이터를 당사 서버에 안전하게 저장합니다.

당사는 고객 데이터를 판매하지 않으며, 광고주 또는 관련 없는 제3자와 고객 데이터를 공유하지 않습니다.

고객이 예약을 진행하면 서비스 제공을 위해 선택한 액티비티 제공자에게 다음 정보를 공유합니다:

• 전화번호
• 이메일 주소
• 고객이 제공한 추가 예약 안내사항

당사는 액티비티 제공자 및 추천 파트너의 내부 순위 산정을 위해 QR 스캔 또는 페이지 방문과 같은 최소한의 익명화 분석 데이터를 수집합니다.

고객이 OAuth 로그인을 선택하면, 인증 및 계정 설정에 필요한 신원 데이터에만 접근합니다.

• 접근 데이터: 고유 계정 식별자, 이메일 주소, 기본 프로필 정보, 프로필 사진 URL, 언어/로케일 정보
• 데이터 사용: 계정 인증, 계정 생성/로그인, 프로필 자동 입력, 언어·지역화 설정, 계정 보안 및 사기 방지
• 권한 범위 제한: 이 로그인 흐름에서는 캘린더, 이메일 받은편지함, 클라우드 저장소, 연락처 접근 권한을 요청하지 않습니다
• 광고 목적 미사용: 해당 데이터는 광고에 사용되지 않습니다

Provider-Portal은 공급자 로그인에 OAuth를 사용하지 않습니다. OAuth는 공급자가 활동 일정을 설정할 때 외부 캘린더를 자발적으로 연결하는 경우에만 사용됩니다.

• 권한 범위: 캘린더 읽기 전용 접근
• 접근 데이터: 캘린더 이벤트 메타데이터(이벤트 ID, 제목/요약, 상태, 시작 일시, 종료 일시)
• 저장되는 연결 데이터: access token, refresh token, 토큰 만료 시간, 부여된 범위(승인된 동기화 유지에 필요한 범위 내)
• 사용 제한: 읽기 전용 모드로 가용성을 가져오고 갱신하며, 공급자 캘린더의 이벤트를 생성·수정·삭제하지 않습니다

고객이 계정 삭제를 요청하면 고객의 예약 데이터와 업로드된 미디어는 영구적으로 삭제됩니다.

삭제 이후에도 시스템 무결성, 사기 방지, 감사 또는 법적 준수를 위해 예약 기록과 관련된 최소한의 식별 정보를 보관할 수 있습니다.

개인정보 관련 문의:

• contact@guidestination.com