← 홈으로

시행일: 2026-04-28 · 버전 1.0

개인정보처리방침

시행일: 2026년 4월 28일 버전: 1.0

루코 웍스(LuCo Works)(이하 "회사")는 랭크보드(RankBoard)(이하 "서비스")를 제공하면서 이용자의 자유와 권리를 보호하기 위하여 「개인정보 보호법」 및 관계 법령이 정한 바를 준수합니다. 회사는 개인정보 처리 절차와 기준을 다음과 같이 공개합니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리 목적이 변경되는 경우에는 관련 법령에 따라 필요한 조치를 이행합니다.

  1. 회원 가입 및 계정 관리
    • 회원 가입 의사 확인, 이메일 인증, 소셜 로그인 연동, 본인 식별, 계정 보안, 회원 자격 유지 및 관리
    • 만 14세 이상 여부 확인 (가입 시 자가신고 + 온보딩 시 생년월일 검증), 약관 및 개인정보 처리방침 동의 이력 관리
    • 부정 가입, 계정 도용, 서비스 부정 이용 방지
  2. 서비스 제공 및 운영
    • 보드게임 정보 조회, 랭킹 및 추천, 보유 게임과 관심 게임 관리
    • 게임 플레이 기록, 평가, 통계, 노트 작성·공개 범위 설정·좋아요·댓글 기능 제공
    • 보드게임 모임 세션 생성, 참여, 초대, 장소 관리, 참가자 관리
    • 채팅, 알림, 신고, 고객 문의 및 분쟁 대응
  3. 외부 서비스 연동
    • Google, Apple, Kakao 소셜 로그인
    • BoardGameGeek(BGG) 등 외부 계정 연결, 컬렉션 및 플레이 기록 동기화
    • Kakao Local API를 통한 보드게임 카페 및 장소 검색
  4. 서비스 안정성 및 보안
    • 접속 기록 관리, 장애 대응, 보안 사고 예방, 로그 분석, 인증 토큰 관리
  5. 마케팅 및 안내
    • 이용자가 선택 동의한 경우 이벤트, 업데이트, 광고성 정보 안내
    • 회사는 서비스 출시 시점에는 광고성 정보 발송을 운영하지 않으며, 향후 마케팅 알림 또는 이메일 발송을 시작하는 경우 선택 동의한 이용자에게만 발송합니다.

제2조 (처리하는 개인정보 항목)

회사는 서비스 제공에 필요한 최소한의 개인정보를 처리합니다.

1. 회원 가입 및 계정

구분 처리 항목
이메일 가입 이메일, 비밀번호 해시, 이메일 인증 여부 및 인증 일시
소셜 로그인 소셜 로그인 제공자, 제공자별 이용자 식별자, 이메일(제공되는 경우), 토큰 검증 결과
약관 동의 서비스 이용약관, 개인정보 처리방침, 마케팅 수신 동의 여부, 동의 버전, 동의·철회 일시
계정 관리 공개 유저 ID, 내부 유저 ID, 계정 상태, 역할, 마지막 로그인 일시, 탈퇴·익명화 일시

2. 프로필 및 온보딩

구분 처리 항목
필수 또는 서비스 이용 중 생성 닉네임, 생년월일(온보딩 단계 만 14세 검증용), 프로필 이미지 경로, 상태 메시지, 프로필 효과, 평판 점수, 배지, 공개 범위 설정
선택 입력 성별

3. 게임 및 모임 활동

구분 처리 항목
보드게임 이용 정보 보유 게임, 관심 게임, 위시리스트, 게임 평가, 추천, 코멘트, 외부 플랫폼 사용자명, 외부 컬렉션 식별자
플레이 기록 플레이한 게임, 플레이 일시, 참여자, 점수표, 승패, 라운드, 플레이 시간, 태그, 코멘트, 이미지
플레이 노트 노트 제목, 내용, 리치 콘텐츠, 이미지·스티커·드로잉 요소, 공개 범위, 공유 설정, 조회·좋아요·댓글 수
모임 세션 모임명, 주최자, 참가자, 일정, 장소, 모집 조건, 초대 설정, 참가비 표시 정보, 피드백, 사용자 평점
위치 정보 이용자가 등록하거나 선택한 장소명, 도로명 주소, 지번 주소, 위도·경도, 시도·시군구, 카페 식별자

4. 커뮤니케이션 및 신고

구분 처리 항목
채팅 채널 참여 정보, 메시지 내용, 답장·멘션·리액션·읽음 상태, 편집·삭제 일시
첨부파일 파일명, 파일 키, MIME 타입, 파일 크기, 이미지 크기, 비디오 길이, 썸네일 파일 키
알림 알림 내용, 읽음 여부, 마지막 확인 알림 ID
신고 및 탈퇴 피드백 신고 대상, 신고 유형, 신고 사유, 신고 처리 상태, 운영 조치 이력, 탈퇴 사유, 추가 피드백

5. 기기 및 자동 생성 정보

구분 처리 항목
기기 정보 FCM 또는 Expo 디바이스 토큰, 플랫폼(iOS, Android, Expo), 기기명, 토큰 활성 여부
자동 생성 정보 IP 주소, 접속 일시, User-Agent, 앱 버전, OS 버전, API 요청 기록, 인증 토큰 식별에 필요한 정보, 로그인 시도 기록(이메일과 IP 주소를 결합한 식별 키로 일정 시간 동안 실패 횟수를 추적)

6. 결제 정보

현재 서비스는 자체 결제 기능과 결제대행사(PG) 연동을 제공하지 않으며, 회사가 카드번호 등 결제수단 정보를 직접 수집하거나 저장하지 않습니다. 향후 세션 참여비, 모임 구독비 등 유료 결제 기능을 도입하는 경우 결제 처리 항목, 결제대행사, 보유기간 및 위탁·제공 사항을 본 방침에 반영한 뒤 고지합니다.

제2조의2 (장소 정보의 처리)

회사는 보드게임 카페 검색, 모임 장소 등록·검색, 지도 표시 등 기능을 제공하기 위하여 다음과 같이 장소 정보를 처리합니다.

  1. 처리 항목
    • 이용자가 직접 입력, 등록하거나 선택한 장소명, 도로명·지번 주소, 위도·경도, 시도·시군구, 카페 식별자
    • 지도에서 특정 지점을 선택하거나 장소 검색 결과를 저장할 때 전송되는 선택 지점의 좌표 및 검색어
  2. 이용 목적: 모임 장소 등록·검색, 보드게임 카페 검색, 주소·좌표 변환, 지도 표시
  3. 보유 및 이용기간
    • 이용자가 등록한 장소 정보: 이용자가 삭제하거나 회원 탈퇴 시까지
    • 지도 선택 좌표 및 좌표 기반 검색 파라미터: 응답 속도 향상과 외부 API 호출 절감을 위해 좌표를 반올림한 값 또는 검색 파라미터를 포함한 캐시 키 형태로 서버 메모리에 최대 24시간(역지오코딩) 또는 1시간(키워드 검색) 동안 일시 보관 후 자동 폐기됩니다. 캐시는 이용자 식별자와 결합되지 않으며, 영구 저장소나 데이터베이스에 보관하지 않습니다.
  4. 위탁 및 외부 서비스 전송: 회사는 장소 정보를 동의 없이 제3자에게 제공하지 않습니다. 다만 카페·장소 검색, 주소·좌표 변환 등 기능 제공을 위해 이용자가 입력하거나 선택한 장소 관련 정보(좌표, 검색어 등)는 처리위탁 또는 외부 API 호출 형태로 Kakao에 전송될 수 있으며, 이에 관한 자세한 내용은 제6조(개인정보의 제3자 제공) 및 제7조(개인정보 처리업무의 위탁)에 따릅니다. 또한 이용자가 모임을 공개하거나 다른 회원에게 공유한 경우 해당 모임의 장소 정보는 공개 범위에 따라 다른 회원에게 노출될 수 있습니다.
  5. 현재 위치 미수집: 회사는 현재 단말기의 현재 위치 권한을 요청하거나 실시간 위치, 이동 경로, 백그라운드 위치를 수집하지 않습니다. 향후 단말기의 현재 위치를 이용하는 기능을 도입하는 경우 관련 법령에 따라 필요한 고지, 동의, 신고 여부를 검토하고 본 방침을 개정합니다.
  6. 만 14세 미만 보호: 회사는 만 14세 미만의 가입을 허용하지 않으며, 만 14세 미만 아동의 장소 정보 또는 위치정보를 수집·이용·제공하지 않습니다.
  7. 권리 행사: 이용자는 본인이 등록한 장소 정보를 앱 내 기능으로 삭제하거나 제12조의 개인정보 보호책임자에게 삭제를 요청할 수 있습니다. 장소 정보를 삭제하는 경우 해당 장소에 연결된 모임, 플레이 기록, 카페 검색 등 일부 기능 이용이 제한될 수 있습니다.

제2조의3 (단말 권한)

회사는 모바일 앱의 기능 제공을 위하여 다음과 같이 단말 권한을 요청할 수 있습니다. 권한은 이용자가 해당 기능을 처음 사용하는 시점에 요청되며, 거부하더라도 해당 기능 외의 서비스 이용은 가능합니다.

  1. 카메라 / 사진 라이브러리 접근 권한: 프로필 사진 등록, 플레이 노트의 이미지 첨부, 게임 플레이 기록 이미지 등록, 채팅 첨부파일 업로드 등을 위하여 카메라 또는 사진 라이브러리 접근 권한을 사용합니다. 권한 거부 시 이미지·사진 첨부가 필요한 기능의 이용이 제한될 수 있습니다.
  2. 알림 권한: 친구 요청, 게임 세션 일정 안내, 모임 참가 결과, 신고 처리 결과 등 서비스 이용에 필요한 알림과 이용자가 동의한 경우의 마케팅 알림을 발송하기 위하여 푸시 알림 권한을 사용합니다. 권한 거부 시 푸시 알림을 받을 수 없으며, 서비스 내 알림 화면에서는 계속 확인할 수 있습니다.
  3. 권한 회수 방법: 위 권한은 이용자가 단말 설정(iOS: 설정 → RankBoard, Android: 설정 → 앱 → RankBoard → 권한)에서 언제든지 회수할 수 있습니다. 권한을 회수하더라도 권한 회수 이전에 회사에 전송·저장된 콘텐츠는 본 방침의 다른 조항에 따라 처리됩니다.
  4. 그 외 권한 미요청: 회사는 위 권한 외에 단말기의 현재 위치(GPS), 마이크, 연락처, 캘린더, 신체활동, 단말 식별자 등의 권한을 요청하지 않습니다. 향후 추가 권한이 필요한 기능을 도입하는 경우 본 방침을 개정한 뒤 권한을 요청합니다.

제3조 (만 14세 미만 아동의 개인정보 처리)

서비스는 만 14세 이상 이용자를 대상으로 합니다. 연령 기준은 다음 두 단계로 확인합니다.

  1. 가입 단계 — 자가신고: 회사는 가입 시 이용자로부터 "만 14세 이상입니다"라는 자가신고(체크박스)를 받습니다. 자가신고에 동의하지 않은 가입 요청은 거부됩니다. 가입 단계에서는 생년월일을 수집하지 않습니다.
  2. 온보딩 단계 — 실제 검증: 가입 직후의 온보딩 단계에서 이용자는 실제 생년월일을 입력하며, 회사는 이를 만 14세 기준으로 검증합니다. 만 14세 미만으로 확인된 경우, 가입 시점의 자가신고가 사실과 다른 것으로 판단하여 해당 계정과 가입 과정에서 수집된 모든 개인정보를 「개인정보 보호법」 제21조("지체 없이 파기")에 따라 즉시 영구 삭제합니다(복구 유예기간을 적용하지 않습니다).

회사는 만 14세 미만 아동의 가입을 허용하지 않으며, 위 절차 외에도 만 14세 미만 아동의 개인정보가 수집된 사실을 사후에 확인한 경우 해당 계정의 이용을 제한하고 관련 개인정보를 지체 없이 삭제하거나 법령에 맞게 조치합니다. 만 14세 미만 아동의 법정대리인은 아동의 개인정보 처리와 관련하여 회사에 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.

제4조 (개인정보의 처리 및 보유기간)

회사는 법령에 따른 보유기간 또는 개인정보 수집 시 동의받은 보유기간 내에서 개인정보를 처리하고 보유합니다.

구분 보유기간
계정 및 회원 정보 회원 탈퇴 시까지. 단, 탈퇴 후 30일의 복구 유예기간 동안 보관 후 식별정보를 삭제 또는 익명화
이메일 인증 정보 인증 완료, 인증 코드 만료, 재발급 또는 목적 달성 시까지
프로필, 보유 게임, 평가, 플레이 기록, 노트, 위치, 모임 세션 정보 회원 탈퇴 또는 이용자가 삭제할 때까지. 단, 다른 이용자와 함께 생성한 세션·플레이·채팅 등 공동 기록은 서비스 기록의 무결성을 위해 식별정보를 제거하거나 대체한 뒤 보존 가능
채팅 메시지 및 첨부파일 채널 운영 또는 회원 탈퇴 시까지. 단, 신고, 분쟁 대응, 공동 기록 보존이 필요한 경우 식별정보를 제거하거나 접근을 제한하여 보존 가능
기기 토큰 및 알림 정보 이용자가 기기 등록을 해제하거나 토큰이 비활성화될 때까지
신고, 고객 문의, 탈퇴 피드백 처리 완료 후 3년
마케팅 수신 동의 정보 동의 철회 또는 회원 탈퇴 시까지

다음 정보는 관계 법령에 따라 정해진 기간 동안 보관할 수 있습니다.

보유 항목 보유기간 근거 법령
접속에 관한 기록 3개월 통신비밀보호법
계약 또는 청약철회 등에 관한 기록 5년 전자상거래 등에서의 소비자보호에 관한 법률
대금결제 및 재화 등의 공급에 관한 기록 5년 전자상거래 등에서의 소비자보호에 관한 법률
소비자 불만 또는 분쟁처리에 관한 기록 3년 전자상거래 등에서의 소비자보호에 관한 법률
표시·광고에 관한 기록 6개월 전자상거래 등에서의 소비자보호에 관한 법률

전자상거래 관련 법정 보관 항목은 유료 결제 기능이 도입되어 해당 기록이 발생하는 경우에 적용됩니다.

서비스 또는 사업이 종료되는 경우 회사는 종료 공지, 데이터 열람·다운로드 또는 이전 지원, 환불·분쟁 처리 등 종료에 필요한 범위와 기간 동안 개인정보를 처리할 수 있습니다. 종료일 또는 회사가 고지한 데이터 백업·이전 지원기간이 지난 후에는 서비스 제공 목적이 달성된 개인정보를 지체 없이 파기하거나 익명화합니다. 다만 법령상 보존 의무가 있는 정보, 소비자 불만·분쟁 처리, 결제·환불, 부정이용 대응에 필요한 정보는 해당 목적과 기간 동안 다른 개인정보와 분리하여 보관한 뒤 파기합니다.

제5조 (개인정보의 파기절차 및 방법)

회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성되어 개인정보가 불필요하게 된 경우 지체 없이 해당 개인정보를 파기합니다.

  1. 회원 탈퇴 유예기간
    • 회원 탈퇴 요청 후 30일간 계정 복구 유예기간을 둡니다.
    • 유예기간 중 서비스 이용은 제한되며, 계정 복구 요청이 없으면 다음 단계로 진행합니다.
    • 부정 이용 방지 및 재가입 제한 운영을 위해 탈퇴 시점의 이메일 주소와 소셜 로그인 식별자는 원문이 아닌 일방향 HMAC 해시값으로 변환하여 탈퇴 요청일로부터 30일간 보관할 수 있습니다. 해당 정보는 같은 계정 정보로 재가입을 제한하는 목적에만 사용하며, 보관기간이 지나면 파기합니다.
  2. 식별정보 삭제 또는 익명화
    • 유예기간이 경과하면 이메일, 비밀번호 해시, 소셜 식별자, 생년월일, 성별, 프로필 이미지 등 개인식별정보를 삭제하거나 복구할 수 없도록 익명화합니다.
    • 공동 생성 기록에서 필요한 경우 닉네임은 "탈퇴회원" 또는 서비스가 정한 대체값으로 표시할 수 있습니다.
  3. 서비스 종료 시 파기
    • 서비스 또는 사업이 종료되는 경우 회사는 종료 공지, 데이터 백업·이전 지원, 환불·분쟁 처리 등 종료 절차에 필요한 기간 동안 개인정보를 처리할 수 있습니다.
    • 종료일 또는 회사가 고지한 데이터 백업·이전 지원기간이 지난 후에는 서비스 제공 목적이 달성된 개인정보를 지체 없이 파기하거나 익명화합니다.
  4. 법정 보관 및 완전 파기
    • 법령상 보관이 필요한 정보는 별도 분리하여 보관하고, 보관기간 경과 후 복구할 수 없는 방법으로 파기합니다.

파기 방법은 다음과 같습니다.

제6조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제1조의 처리 목적 범위 내에서 처리하며, 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 예외로 합니다.

  1. 이용자가 사전에 제3자 제공에 동의한 경우
  2. 법령에 특별한 규정이 있거나 수사기관 등 관계 기관이 법령에서 정한 절차와 방법에 따라 요구한 경우
  3. 생명, 신체, 재산상 이익 보호를 위하여 필요한 경우로서 관련 법령이 허용하는 경우

Google, Apple, Kakao, BoardGameGeek 등 외부 서비스 연동은 이용자가 해당 외부 서비스 계정으로 로그인하거나 연동을 요청한 경우에 한하여 이루어집니다. BGG 컬렉션·플레이 기록 연동 또는 Kakao Local API를 통한 장소 검색처럼 외부 서비스 조회가 필요한 기능에서는 이용자가 입력하거나 선택한 BGG 사용자명, 장소 검색어, 위치 관련 요청 정보 등 기능 제공에 필요한 정보가 해당 외부 서비스에 전송될 수 있으며, 각 외부 서비스에서 처리하는 개인정보는 해당 서비스의 개인정보처리방침이 적용될 수 있습니다.

제7조 (개인정보 처리업무의 위탁)

회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁합니다. 위탁업무의 내용이나 수탁자가 변경되는 경우 본 방침을 통해 공개합니다.

수탁자 위탁업무
Supabase, Inc. 서비스 데이터베이스 호스팅 및 운영 인프라 제공
Fly.io, Inc. 서비스 API 서버 호스팅, 애플리케이션 실행 및 네트워크 인프라 제공
Cloudflare, Inc. 이미지, 첨부파일 등 객체 저장소 및 CDN 제공
Resend, Inc. 이메일 인증 코드 및 서비스 안내 이메일 발송
Google LLC(Firebase Cloud Messaging) 푸시 알림 발송
Google LLC, Apple Inc., Kakao Corp. 소셜 로그인 토큰 검증 및 인증 연동
Kakao Corp. Kakao Local API를 통한 장소·주소 검색 및 좌표 변환(역지오코딩)
Functional Software, Inc. (Sentry) 서비스 오류·성능 모니터링 및 예외 메시지 수집

회사는 위탁계약 또는 서비스 이용 조건을 통해 수탁자가 개인정보를 안전하게 처리하도록 관리합니다.

제8조 (개인정보의 국외 이전)

회사는 서비스 운영을 위하여 국외 사업자의 클라우드, 이메일, 알림, 인증, 외부 연동 서비스를 이용할 수 있습니다.

이전받는 자 이전 국가 이전 항목 이전 목적 이전 일시 및 방법 보유 및 이용기간
Supabase, Inc. 일본(서비스 리전) 서비스 데이터베이스에 저장되는 개인정보 데이터베이스 호스팅 및 운영 서비스 이용 시 암호화된 네트워크 전송 위탁 목적 달성 또는 계약 종료 시까지
Fly.io, Inc. 일본(서비스 리전) API 요청·응답 과정에서 처리되는 계정, 프로필, 서비스 이용 정보 및 접속 로그 서비스 API 서버 호스팅, 애플리케이션 실행 및 네트워크 인프라 제공 서비스 이용 시 암호화된 네트워크 전송 위탁 목적 달성 또는 계약 종료 시까지
Cloudflare, Inc. 미국 등 서비스 제공 지역 이미지, 첨부파일, 파일 메타데이터, 접속 로그 객체 저장소, CDN, 보안 및 전송 최적화 파일 업로드·조회 시 암호화된 네트워크 전송 위탁 목적 달성 또는 계약 종료 시까지
Resend, Inc. 미국 등 서비스 제공 지역 이메일 주소, 이메일 발송 내용 이메일 인증 및 서비스 안내 발송 이메일 발송 요청 시 암호화된 네트워크 전송 발송 목적 달성 또는 계약 종료 시까지
Google LLC(Firebase) 미국 등 서비스 제공 지역 디바이스 토큰, 알림 제목 및 내용, 플랫폼 정보 푸시 알림 발송 알림 발송 시 암호화된 네트워크 전송 토큰 비활성화 또는 위탁 목적 달성 시까지
Google LLC, Apple Inc. 미국 등 서비스 제공 지역 소셜 로그인 토큰, 제공자 식별자, 이메일(제공되는 경우) 소셜 로그인 인증 로그인 또는 토큰 검증 시 암호화된 네트워크 전송 인증 목적 달성 또는 각 제공자 정책에 따름
Functional Software, Inc. (Sentry) 미국 예외 메시지, 요청 메타데이터(개인정보 자동 마스킹 적용), 환경·릴리스 정보, 접속 IP 서비스 오류·성능 모니터링 및 운영 안정성 확보 예외 발생 시 암호화된 네트워크 전송 이벤트 수신 후 최대 30일 또는 위탁 목적 달성 시까지

이용자는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 국외 이전이 필요한 서비스 인프라, 알림, 파일 저장, 소셜 로그인 기능의 이용이 제한될 수 있습니다. 국외 이전 거부 또는 문의는 제12조의 개인정보 보호책임자에게 연락하여 요청할 수 있습니다.

제9조 (정보주체와 법정대리인의 권리 및 행사방법)

이용자는 언제든지 본인의 개인정보에 대하여 열람, 정정, 삭제, 처리정지, 동의 철회를 요구할 수 있습니다.

  1. 앱 내 기능
    • 프로필 수정, 알림 설정, 위치 삭제, 회원 탈퇴 등 앱에서 제공하는 기능을 통해 직접 처리할 수 있습니다.
  2. 이메일 요청
    • 제12조의 개인정보 보호책임자 이메일로 요청할 수 있습니다.
  3. 대리인 요청
    • 법정대리인 또는 위임받은 대리인이 권리를 행사하는 경우 회사는 위임장 등 정당한 대리권을 확인할 수 있는 자료를 요청할 수 있습니다.

회사는 요청을 받은 경우 지체 없이 조치하며, 법령상 열람 또는 처리정지가 제한될 수 있는 경우 그 사유를 안내합니다.

제10조 (개인정보의 안전성 확보 조치)

회사는 개인정보의 안전성 확보를 위하여 다음의 조치를 취하고 있습니다.

  1. 비밀번호의 일방향 해시 저장
  2. JWT 기반 인증 및 토큰 버전 관리를 통한 토큰 무효화
  3. HTTPS/TLS 기반 통신 암호화
  4. 데이터베이스와 저장소 접근 권한의 최소화
  5. 이메일 인증 코드, 비밀번호 재설정 등 인증 절차 운영
  6. 개인정보 처리 시스템 접근 로그 관리 및 보안 사고 대응
  7. 탈퇴 계정의 식별정보 삭제 또는 익명화
  8. 이용자가 입력한 비밀번호의 외부 누출 여부 검증 — 외부 비밀번호 누출 데이터베이스(Have I Been Pwned)에 SHA-1 해시의 앞 5자리만 전송하는 k-익명성(k-anonymity) 방식을 사용하며, 비밀번호 원문 또는 전체 해시값은 회사 외부로 전송하지 않습니다
  9. 비정상 로그인 시도 차단 — 일정 횟수 이상 로그인에 실패한 이메일·IP 조합에 대하여 일시적으로 접근을 제한

제10조의2 (개인정보 침해사고 통지)

  1. 회사는 개인정보의 분실, 도난, 유출(이하 "침해사고")이 발생한 사실을 알게 된 경우 「개인정보 보호법」 제34조 등 관련 법령에 따라 지체 없이(정당한 사유가 없는 한 인지한 때부터 72시간 이내) 정보주체에게 다음 사항을 통지합니다.
    • 유출된 개인정보 항목
    • 유출된 시점과 그 경위
    • 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 조치
    • 회사의 대응조치 및 피해구제 절차
    • 정보주체에게 피해가 발생한 경우 신고를 접수할 담당부서 및 연락처
  2. 통지 채널은 이용자에게 등록된 이메일, 앱 내 알림, 서비스 공지사항 등 회사가 정한 합리적인 방법을 사용합니다. 정보주체의 연락처를 알 수 없는 경우에는 서비스 내 공지사항 게시 등 법령이 인정하는 방법으로 통지에 갈음할 수 있습니다.
  3. 회사는 법령상 신고 대상에 해당하는 경우 개인정보보호위원회 또는 한국인터넷진흥원에 신고하고, 추가 피해 확산을 방지하기 위한 조치를 취합니다.

제11조 (자동 수집 장치 및 행태정보 처리)

서비스는 모바일 앱 및 API 운영 과정에서 접속 로그, IP 주소, User-Agent, 앱 버전, OS 버전 등 서비스 안정성과 보안을 위한 정보를 자동으로 생성하거나 수집할 수 있습니다.

회사는 현재 맞춤형 광고를 목적으로 광고식별자, 쿠키, Firebase Analytics, Firebase Crashlytics, 기타 행태정보 분석 SDK를 사용하지 않습니다. 향후 맞춤형 광고 또는 행태정보 처리 기능을 도입하는 경우 수집 항목, 이용 목적, 보유기간, 거부 방법을 본 방침에 반영하고 필요한 동의를 받겠습니다.

제12조 (개인정보 보호책임자 및 담당부서)

회사는 개인정보 처리에 관한 업무를 총괄하고 개인정보 관련 문의, 불만 처리, 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자와 담당부서를 지정합니다.

이용자는 서비스 이용 중 발생하는 개인정보 보호 관련 문의, 열람·정정·삭제·처리정지 요청, 불만 처리, 피해 구제 요청을 위 담당부서에 할 수 있습니다. 회사는 별도의 분쟁조정·열람청구 접수처를 두지 않으며, 모든 요청은 위 채널을 통해 접수합니다. 이용자는 제13조의 외부 기관에도 별도로 상담·조정을 요청할 수 있습니다.

제13조 (권익침해 구제방법)

이용자는 개인정보 침해에 대한 상담이나 피해 구제를 위하여 아래 기관에 문의할 수 있습니다.

기관 연락처 웹사이트
개인정보침해신고센터 국번없이 118 https://privacy.kisa.or.kr
개인정보분쟁조정위원회 1833-6972 https://www.kopico.go.kr
대검찰청 사이버수사과 국번없이 1301 https://www.spo.go.kr
경찰청 사이버수사국 국번없이 182 https://ecrm.police.go.kr

제14조 (개인정보처리방침의 변경)

회사는 법령, 서비스 내용, 개인정보 처리 항목, 위탁·제공 관계가 변경되는 경우 개인정보처리방침을 개정할 수 있습니다. 중요한 변경이 있는 경우 시행 7일 전부터 앱 또는 웹사이트 공지사항 등을 통해 고지합니다. 이용자 권리에 중대한 영향을 미치는 변경의 경우 관련 법령에서 정한 방법에 따라 별도 동의를 받을 수 있습니다.

시행일: 2026년 4월 28일