개인정보 처리방침
최종 수정일: 2026년 4월
1. 운영자 소개
Otaku Japan(otakutrips.com)은 일본에 거주하는 개인 개발자가 운영하는 애니메이션 성지순례 여행 계획 서비스입니다. 애니메이션 관련 장소 정보 제공과 AI 기반 여행 계획 제안을 제공하고 있습니다.
문의처: ko12ma12@icloud.com
2. 수집하는 정보
2.1 이용자가 직접 제공하는 정보
- 이메일 주소 (API 키 등록 시 또는 문의 시)
- 애니메이션 스팟에 작성한 리뷰 및 평점
- 문의 양식을 통해 제출된 피드백
2.2 자동으로 수집되는 정보
- IP 주소
- 브라우저 유형 및 버전
- 방문한 페이지 및 상호작용 데이터
- 세션 식별자 (익명)
- API 요청 로그 (엔드포인트, 타임스탬프, 상태 코드)
2.3 제3자로부터 수집하는 정보
- Travelpayouts: 제휴 클릭 및 전환 데이터
- Google Maps: Google 개인정보 처리방침에 따른 지도 상호작용 데이터
2.4 수집하지 않는 정보
- 비밀번호 (인증은 API 키로 처리합니다)
- 신용카드 번호 (결제는 전적으로 Stripe에서 처리합니다)
- 기기의 정밀 위치 정보
- 소셜 미디어 계정 정보
3. 정보의 이용 방법
| 이용 목적 | 법적 근거 (GDPR) | 법적 근거 (APPI) |
|---|---|---|
| 서비스 제공 및 유지 | 계약 이행 (제6조 1항(b)) | 계약 이행에 필요 (제18조 1항) |
| API 키 발급 및 관리 | 계약 이행 (제6조 1항(b)) | 계약 이행에 필요 (제18조 1항) |
| 속도 제한 적용 및 남용 방지 | 정당한 이익 (제6조 1항(f)) | 사업자의 정당한 이익에 필요 (제18조 1항) |
| 집계 분석을 통한 서비스 개선 | 정당한 이익 (제6조 1항(f)) | 이용 목적 공표 (제21조) |
| 서비스 관련 공지 발송 | 계약 이행 (제6조 1항(b)) | 계약 이행에 필요 (제18조 1항) |
| 제휴 호텔 및 여행 링크 표시 | 정당한 이익 (제6조 1항(f)) | 이용 목적 공표 (제21조) |
| AI 여행 계획 제안 생성 | 동의 / 계약 이행 (제6조 1항(a)(b)) | 동의 / 계약 이행에 필요 (제18조 1항) |
다음 행위는 하지 않습니다:
- 개인 데이터를 제3자에게 판매
- 타겟 광고를 위한 데이터 이용
- 명시적 동의 없이 마케팅 이메일 발송
4. 제3자 서비스 및 국제 데이터 이전
이용자의 데이터를 처리할 수 있는 다음의 제3자 서비스를 이용하고 있습니다:
| 서비스 | 목적 | 소재국 | 개인정보 처리방침 |
|---|---|---|---|
| Supabase | 데이터베이스 호스팅 및 인증 | 한국 | https://supabase.com/privacy |
| Vercel | 웹 호스팅 및 CDN | 미국 | https://vercel.com/legal/privacy-policy |
| Stripe | 결제 처리 | 미국 | https://stripe.com/privacy |
| Anthropic (Claude API) | AI 계획 생성 | 미국 | https://www.anthropic.com/privacy |
| Travelpayouts | 호텔 및 여행 제휴 링크 | EU | https://www.travelpayouts.com/privacy |
| Google Maps | 지도 표시 및 위치 데이터 | 미국 | https://policies.google.com/privacy |
EU/EEA 거주 이용자: 데이터가 EU/EEA 외부로 이전되는 경우, 유럽위원회가 승인한 표준계약조항(SCC) 또는 서비스 제공자의 적정성 결정에 근거하여 이용자의 데이터에 대한 적절한 보호 조치를 보장합니다.
일본 거주 이용자: 개인정보보호법 제28조에 따라, 외국에 있는 제3자에게 개인 데이터를 제공할 때 적절한 조치가 마련되어 있음을 확인합니다. 위에 열거된 국가가 식별되었으며, 각 서비스 제공자는 개인정보보호법에서 인정하는 데이터 보호 기준을 유지합니다.
5. 쿠키 및 추적
사용하는 것
- 속도 제한 및 익명 사용 추적을 위한 세션 식별자
- 호텔 및 여행 링크의 제휴 추적 매개변수 (Travelpayouts)
- Google Maps 플랫폼에서 요구하는 쿠키
사용하지 않는 것
- 제3자 광고 쿠키
- 크로스사이트 추적 픽셀 또는 비콘
- 영구 로그인 쿠키 (세션은 익명입니다)
EU 쿠키 동의: EU/EEA 거주 이용자에게는 첫 방문 시 쿠키 동의 배너를 표시합니다. 브라우저 쿠키를 삭제하거나 당사에 연락하여 언제든지 동의를 철회할 수 있습니다.
6. 데이터 보존
| 데이터 유형 | 보존 기간 | 삭제 방법 |
|---|---|---|
| API 키 | 이용자의 삭제 요청 시까지 | 이메일을 통한 수동 요청 |
| API 요청 로그 | 90일 | 자동 삭제 |
| 생성된 여행 계획 | 무기한 (공유 목적) | 이메일을 통한 수동 요청 |
| 커뮤니티 리뷰 | 무기한 (삭제 요청이 없는 한) | 이메일을 통한 수동 요청 |
| 이메일 주소 | 이용자의 삭제 요청 시까지 | 이메일을 통한 수동 요청 |
| 제휴 클릭 로그 | 12개월 | 자동 삭제 |
7. 이용자의 권리
7.1 모든 이용자
- 개인 데이터 접근 요청
- 부정확한 데이터의 정정 요청
- 데이터 삭제 요청
- 데이터 처리에 대한 동의를 언제든지 철회
7.2 EU/EEA 거주 이용자 — GDPR 권리 (제15조~제22조)
- 접근권 (제15조) — 개인 데이터의 사본을 취득할 권리
- 정정권 (제16조) — 부정확한 데이터를 정정할 권리
- 삭제권 (제17조) — 삭제를 요청할 권리 (“잊힐 권리”)
- 처리 제한권 (제18조) — 특정한 경우 처리를 제한할 권리
- 데이터 이동권 (제20조) — 구조화된 기계 판독 가능 형식(JSON)으로 데이터를 수령할 권리
- 이의 제기권 (제21조) — 정당한 이익에 근거한 처리에 이의를 제기할 권리
- 자동화된 의사결정에 따르지 않을 권리 (제22조) — 프로파일링 포함
- 관할 데이터 보호 기관에 불만을 제기할 권리
7.3 일본 거주 이용자 — 개인정보보호법(APPI) 권리 (제33조~제35조)
- 개시 청구권 (제33조) — 보유 개인 데이터의 개시를 청구할 권리
- 정정, 추가 또는 삭제 청구권 (제34조) — 부정확한 데이터의 정정을 청구할 권리
- 이용 정지 또는 삭제 청구권 (제35조) — 데이터가 불필요해지거나 부정하게 취득된 경우 이용 정지 또는 삭제를 청구할 권리
이러한 권리를 행사하려면 ko12ma12@icloud.com으로 연락해 주십시오. 30일 이내에 회신하겠습니다.
8. 데이터 보안
- 모든 데이터는 HTTPS(TLS 암호화)를 통해 전송됩니다
- API 키는 SHA-256으로 해시 처리된 후 저장됩니다 — 원본 키를 조회할 수 없습니다
- Supabase의 Row-Level Security(RLS) 정책으로 데이터 접근을 제한합니다
- 환경 변수 및 서비스 역할 키는 클라이언트 측 코드에 노출되지 않습니다
- 속도 제한으로 남용 및 무차별 대입 공격을 방지합니다
- 데이터베이스 접근은 애플리케이션 계층으로만 제한되며 공개 접근은 없습니다
9. 데이터 침해 통지
- EU/EEA 거주 이용자: 개인 데이터 침해가 발생한 경우, GDPR 제33조 및 제34조에 따라 72시간 이내에 관련 감독 기관에 통지합니다. 침해가 이용자의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우 이용자에게도 직접 통지합니다.
- 일본 거주 이용자: 개인정보보호법에 따라, 보고 기준을 충족하는 데이터 침해가 발생한 경우 개인정보보호위원회 및 영향을 받는 개인에게 통지합니다.
- 모든 이용자: 가능한 한 신속하게 웹사이트 공지 및 이메일을 통해 영향을 받는 이용자에게 통지합니다.
10. 아동의 개인정보
본 서비스는 16세 미만(미국의 경우 13세 미만)의 아동을 대상으로 하지 않습니다. 아동의 개인정보를 의도적으로 수집하지 않습니다. 아동의 데이터를 실수로 수집한 것으로 판단되는 경우, 즉시 연락해 주시면 삭제하겠습니다.
11. Google Maps 플랫폼
본 서비스는 Google Maps 플랫폼을 사용합니다. Google Maps 기능 사용에는 Google 서비스 약관 및 Google 개인정보 처리방침이 적용됩니다.
지도에 표시되는 위치 데이터는 데이터베이스에 등록된 애니메이션 관련 스팟 정보이며, 이용자의 기기에서 가져오는 것이 아닙니다. 이용자의 물리적 위치를 추적하거나 기기의 GPS 접근을 요청하지 않습니다.
12. 제휴 공개
당사는 Travelpayouts 제휴 프로그램에 참여하고 있으며, 기타 제휴 프로그램에도 참여할 수 있습니다. 본 사이트의 호텔, 항공편, 여행 서비스 링크에는 제휴 추적 매개변수가 포함될 수 있습니다. 이용자가 이러한 링크를 통해 구매하는 경우, 추가 비용 없이 당사에 수수료가 발생할 수 있습니다.
제휴 파트너십은 AI가 생성하는 여행 계획이나 스팟 정보의 내용에 영향을 미치지 않습니다.
13. 본 방침의 변경
본 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 변경 사항은 “최종 수정일”을 업데이트하여 이 페이지에 게시됩니다. 중요한 변경의 경우 웹사이트에 눈에 띄는 배너를 표시합니다. 변경 게시 후 서비스의 계속 이용은 업데이트된 방침에 대한 동의로 간주됩니다.
14. 문의
본 개인정보 처리방침 또는 데이터 취급에 관한 질문이나 우려 사항이 있으시면 다음으로 연락해 주십시오:
- 이메일: ko12ma12@icloud.com
- Google 양식: https://forms.gle/4kC5qRoyUB2tZZ7J7
모든 문의에 30일 이내에 회신하겠습니다.