개인정보처리방침

서비스명 고나리 (Gonari) 운영사 주식회사 스테이폴리오 버전 1.0

시행일: 2026년 04월 01일

주식회사 스테이폴리오(이하 "회사")는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 관련 법령에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.

본 방침은 회사가 운영하는 업무 관리 앱 고나리(iOS · Android · 웹)에 적용되며, 서비스 이용자는 내부직원 과 호스트 두 유형으로 구분됩니다.

제1조 처리하는 개인정보의 항목 및 수집 방법

① 내부직원 직원

구분	수집 항목	필수 여부
회원가입 정보	이메일 주소, 비밀번호, 이름, 전화번호, 생년월일, 근무지, 직책	필수
업무 연동 정보	Slack 멤버 ID	파트타이머 제외 필수
Apple 로그인	Apple 계정 이메일 또는 프라이빗 릴레이 이메일, 이름 (최초 로그인 시 1회에 한함)	선택 (Apple 로그인 이용 시)
서비스 이용 중 자동 생성	서비스 이용 기록, 가입일, 승인일, 승인자, 접속 로그, 푸시 알림 토큰(Expo Push Token)	자동 수집
단말 진단 정보	운영체제(OS) 종류 및 버전, 앱 버전 및 빌드번호, 단말 모델명(Android 한정), 브라우저 정보(웹 User-Agent, 256자 이내)	자동 수집 — 광고 식별자(IDFA·AAID), 기기 고유 식별자(IMEI·MAC·Serial 등) 수집하지 않음
업무 수행 중 생성	청소·정비·검수 사진, 시설점검 사진, 이슈 사진 및 영상, AI 분석 결과, 업무 수행 기록	업무 수행 시 자동 생성

② 호스트 호스트

구분	수집 항목	필수 여부
계정 정보	이메일 주소, 임시 비밀번호 (최초 발급 시)	필수
숙소 연결 정보	숙소명, 운영팀, 역할, 수수료율, 권한 생성일	필수
정산·수익 정보	총 예약 매출, 총 지출 비용, 총 수익, 호스트 분배 수익, 네이버페이 현금영수증 금액, 현금 매출신고 금액, 정산 확정 여부	서비스 이용 시 자동 생성
요청 정보	요청 유형(비밀번호 변경·사업자 정보 변경·스테이 추가·입점 탈퇴 등), 사업자번호, 사업자등록증, 주소, 탈퇴 사유	요청 접수 시
서비스 이용 중 자동 생성	마지막 로그인 시간, 동기화 시간, 서비스 이용 기록	자동 수집

③ 수집 방법

회원가입 및 서비스 이용 과정에서 정보주체가 직접 입력
서비스 이용 과정에서 자동으로 생성·수집 (이용 기록, 접속 로그 등)
모바일 기기의 카메라 및 사진 라이브러리를 통한 사진·영상 수집 (권한 허용 시)
회사 어드민 시스템을 통한 계정 등록 (호스트의 경우)

제2조 개인정보의 처리 목적

① 내부직원 직원

회원 관리: 서비스 이용에 따른 본인 확인, 계정 관리, 승인 시스템 운영, 부정 이용 방지
업무 시스템 운영: 숙소 청소·정비·검수 기록 관리, 이슈 등록 및 처리, 시설점검 수행
업무 알림: Slack을 통한 이슈 알림 발송, 푸시 알림 발송
AI 분석 서비스: 검수 사진 비교 분석(OpenAI Vision API 활용), 이슈 카테고리 자동 분류
고객 지원: Channel Talk을 통한 문의 접수 및 처리
장애 진단 및 서비스 품질 개선: 단말 진단 정보(OS·앱 버전·단말 모델 등)를 활용한 오류 재현, 회귀 추적, 플랫폼별 호환성 모니터링

② 호스트 호스트

계정 관리: 호스트 포탈 접근 인증, 본인 확인
정산·수익 조회: 숙소별 월별 매출·비용·수익 정보 제공
운영 현황 조회: 숙소 청소 현황, 이슈 현황 조회
요청 처리: 비밀번호 변경, 사업자 정보 변경, 입점·탈퇴 요청 처리

제3조 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 보유·이용 기간 내에서만 개인정보를 처리·보유합니다.

대상	개인정보 항목	보유 기간	근거
직원	회원 기본 정보 (이메일, 이름, 전화번호 등)	회원 탈퇴 또는 계정 삭제 시까지	이용자 동의
직원	업무 수행 기록 (청소·정비·검수·이슈·시설점검)	생성일로부터 3년	업무 품질 관리, 분쟁 해결
직원	단말 진단 정보 (OS·앱 버전·단말 모델 등)	해당 업무 기록과 동일 (생성일로부터 3년)	장애 진단, 서비스 품질 개선
직원	접속 로그, 서비스 이용 기록	3개월	통신비밀보호법 제15조의2
호스트	계정 정보 (이메일 등)	계약 종료 후 1년	이용자 동의, 분쟁 해결
호스트	정산·수익 정보	해당 정산 연월로부터 5년	국세기본법 제26조의2 (세무 증빙)
호스트	요청 처리 기록 (사업자 정보 변경 등)	처리 완료일로부터 3년	전자상거래 등에서의 소비자 보호에 관한 법률
공통	계약 또는 청약 철회에 관한 기록	5년	전자상거래 등에서의 소비자 보호에 관한 법률 제6조

※ 분리 보관: 보유 기간이 경과한 개인정보는 즉시 파기합니다. 단, 관련 법령에 의해 보관이 필요한 경우 해당 기간 동안 별도 데이터베이스(DB)로 이전하여 분리 보관합니다.

제4조 개인정보의 제3자 제공

회사는 정보주체의 개인정보를 제2조에서 명시한 처리 목적 범위 내에서만 처리하며, 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

① 법령에 의한 제공

법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

② 업무상 필요에 의한 제3자 제공

제공받는 자	제공 항목	제공 목적	보유·이용 기간
Slack Technologies, Inc.	Slack 멤버 ID, 이슈 정보(숙소·객실명, 이슈 내용, 사진), 담당자 정보	업무 알림 발송, 이슈 처리 협업	Slack 채널 보관 정책에 따름
OpenAI, LLC	검수 사진 (base64 인코딩), 이슈 내용 텍스트	청소 품질 AI 분석, 이슈 카테고리 자동 분류	API 요청 처리 후 즉시 파기 (OpenAI API 정책 참조)
Channel Corporation (채널코퍼레이션)	이름, 이메일 주소, 전화번호 (웹 이용 시)	고객 문의 접수 및 처리	채널톡 계정 삭제 시까지 (채널톡 개인정보처리방침 참조)

※ AI 분석 관련 안내: 검수 사진은 OpenAI API를 통해 청소 상태 비교 분석에만 활용되며, OpenAI의 API 이용 약관에 따라 모델 학습에 사용되지 않습니다. 사진 내 개인 식별 정보(예약자 얼굴 등)가 포함되지 않도록 촬영 지침을 준수하여야 합니다.

제5조 개인정보의 위탁 처리

회사는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.

수탁업체	위탁 업무	보유·이용 기간
Google LLC (Firebase)	사용자 인증(Firebase Authentication), 데이터베이스(Firestore), 파일 저장(Cloud Storage), 서버리스 함수 실행(Cloud Functions)	위탁 계약 종료 시 또는 회원 탈퇴 시
Google LLC (Google Drive)	숙소 기준 사진 저장 및 관리	위탁 계약 종료 시
Expo (Expo Inc.)	모바일 앱 빌드 및 배포(EAS Build), OTA 업데이트, 푸시 알림 토큰 관리	위탁 계약 종료 시 또는 앱 삭제 시

회사는 위탁 계약 시 「개인정보 보호법」 제26조에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 있습니다.

제6조 개인정보의 파기 절차 및 방법

① 파기 절차

회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

회원 탈퇴 또는 계정 삭제 요청 시: 요청 접수 후 5영업일 이내 파기
보유 기간 경과 시: 경과 후 즉시 파기
법령에 따라 보관이 필요한 경우: 별도 DB 분리 보관 후 해당 기간 경과 시 파기

② 파기 방법

전자적 파일 형태: 복구 및 재생이 불가능한 방법으로 영구 삭제 (Firebase Firestore 및 Storage에서 완전 삭제)
종이 문서 형태: 분쇄기로 분쇄하거나 소각

제7조 정보주체의 권리·의무 및 행사 방법

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

개인정보 처리 현황 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구 (단, 다른 법령에서 수집 대상으로 명시되어 있는 경우 삭제 거부 가능)
처리 정지 요구 (단, 개인정보 처리 정지 요구 시 서비스 이용이 제한될 수 있음)

① 권리 행사 방법

정보주체는 권리 행사를 위하여 아래의 연락처로 서면, 이메일 또는 앱 내 문의 기능을 통해 개인정보 보호책임자에게 요청할 수 있으며, 회사는 요청을 접수한 날로부터 10일 이내에 처리합니다.

② 법정대리인의 권리 행사

만 14세 미만 아동의 법정대리인은 해당 아동의 개인정보에 대한 열람, 정정·삭제, 처리 정지를 요청할 수 있습니다. (단, 본 서비스는 만 19세 이상의 성인만 이용 가능합니다.)

③ 권리 행사의 제한

다음 각 호에 해당하는 경우 개인정보 처리 정지 요구를 거절할 수 있으며, 이 경우 10일 이내에 그 사유를 알립니다.

법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우

제8조 개인정보의 안전성 확보 조치

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.

① 기술적 조치

암호화: 개인정보(비밀번호, API 키 등)는 암호화하여 저장·전송. 비밀번호는 Firebase Authentication을 통해 단방향 해시로 저장되어 원문 확인 불가
전송 구간 암호화: 모든 데이터 전송은 TLS(HTTPS)를 통해 암호화
접근 통제: Firebase Security Rules를 통해 인증된 사용자만 자신의 데이터에 접근 가능하도록 제한
API 키 보호: OpenAI API 키 등 민감한 키는 Google Cloud Secret Manager에 보관하며 클라이언트에 노출하지 않음
인증 강화: Apple Sign In (iOS) 지원을 통한 추가 인증 수단 제공

② 관리적 조치

접근 권한 관리: 개인정보 처리 시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 부여 및 관리
내부 관리 계획 수립: 개인정보의 안전한 처리를 위한 내부 관리 계획 수립·시행
개인정보 취급 직원 교육: 개인정보를 취급하는 직원에 대한 정기 교육 실시

③ 물리적 조치

개인정보가 저장된 서버(Google Cloud Platform)는 Google의 물리적 보안 기준에 따라 보호됨
사무실 내 개인정보 관련 문서 보관 장소에 대한 잠금 장치 설치

제9조 자동 수집 장치의 설치·운영 및 거부

① 푸시 알림 토큰

회사는 앱 이용자에게 서비스 관련 알림을 발송하기 위해 Expo 푸시 알림 토큰을 수집합니다. 기기 설정 또는 앱 내 설정에서 알림 권한을 거부하면 토큰 수집 및 알림 수신을 거부할 수 있으나, 이 경우 일부 업무 알림을 받지 못할 수 있습니다.

② 카메라 및 사진 라이브러리

검수 사진 촬영 등 업무 수행을 위해 카메라 및 사진 라이브러리 접근 권한이 필요합니다. 권한을 거부한 경우 기기 설정에서 언제든지 변경할 수 있으나, 사진 관련 업무 기능 이용이 제한됩니다.

③ 로그 데이터

서비스 이용 과정에서 접속 로그, 오류 로그 등이 자동으로 수집됩니다. 이는 서비스 품질 개선 및 장애 원인 파악에 활용됩니다.

제10조 아동의 개인정보 보호

고나리는 만 14세 미만 아동을 대상으로 서비스를 제공하지 않으며, 서비스 가입 시 만 19세 이상 성인임을 확인합니다. 만 14세 미만 아동의 개인정보는 수집하지 않으며, 만약 만 14세 미만 아동의 정보가 수집된 사실을 인지한 경우 즉시 해당 정보를 삭제합니다.

제11조 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 정보주체의 개인정보 관련 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자

소속·직책	주식회사 스테이폴리오 · 최고기술책임자
이메일	joonseok.yoo@stayfolio.com
처리 기간	접수 후 10영업일 이내 처리

정보주체께서는 회사의 서비스(또는 사업)를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체없이 답변 및 처리해드릴 것입니다.

제12조 정보주체의 권익침해 구제방법

정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다. 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만 처리, 피해 구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.

기관명	연락처	웹사이트
개인정보분쟁조정위원회	1833-6972 (국번 없이)	www.kopico.go.kr
개인정보침해신고센터 (한국인터넷진흥원)	118 (국번 없이)	privacy.kisa.or.kr
대검찰청 사이버수사과	1301 (국번 없이)	www.spo.go.kr
경찰청 사이버수사국	182 (국번 없이)	ecrm.cyber.go.kr

「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리 정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

제13조 개인정보처리방침의 변경

이 개인정보처리방침은 2026년 04월 01일부터 적용됩니다.

법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 공지사항 또는 앱 내 알림을 통하여 고지할 것입니다. 단, 수집하는 개인정보 항목, 이용 목적의 변경 등 정보주체의 권리에 중대한 영향이 발생하는 경우에는 최소 30일 전에 고지합니다.

개정 이력

버전	시행일	주요 변경 내용
v1.0	2026-04-01	최초 제정