개인정보처리방침
포리(PORI) 개인정보처리방침 v1.0
본 개인정보처리방침은 "로코(LOCO)"(이하 “회사”라 합니다)가 제공하는 서비스"포리(PORI)"(이하 “서비스”)의 이용과 관련하여, 회사의 회원으로 가입한 뒤 서비스를 이용하는 회원(이하 “회원”)로부터 수집하는 개인정보 및 그 개인정보의 사용방법 등에 관한 제반사항을 규정하기 위해 준비되었습니다.
본 개인정보처리방침은 회사의 재량에 따라 별도 고지 없이 변경될 수 있습니다.
1. 개인정보의 수집 및 이용 목적
로코(LOCO)(이하 "회사")는 회사가 운영하는 "포리(PORI)"(이하 "서비스") 제공을 위하여 다음의 목적으로 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
목적 | 상세 |
|---|---|
회원가입 및 관리 | 회원 식별·인증, 본인확인, 중복가입 방지, 동일 본인확인자의 계정 통합 관리, 연령 확인, 부정이용 방지 |
서비스 제공 | 듀오 매칭, 채팅, 커뮤니티, 전적 조회, 프로필 표시 |
고충 처리 | 이용자 문의·신고 접수 및 처리, 분쟁 조정 |
안전성 확보 | 접속 기록 보관, 부정이용 탐지, 수사기관 협조, 에러 모니터링 |
광고 송출 | 회사 자체 배너 광고 및 제3자 광고 네트워크(Google AdSense 등)를 통한 광고 송출, 빈도 제어, 효과 측정 및 부정 클릭 탐지 |
마케팅 (선택) | 서비스 관련 정보 안내 (동의한 경우에 한함) |
서비스 개선 및 통계 분석 | 비식별 처리된 통계 분석, 신규 서비스 개발, 추천·검색 알고리즘 개선 등 회사가 운영상 필요하다고 판단하는 부수 목적 |
2. 수집하는 개인정보 항목 및 수집 방법
2-1. 필수 수집 항목
수집 항목 | 수집 출처 | 보호조치 | 수집 목적 |
|---|---|---|---|
이름(실명) | 포트원 본인인증 | KMS 암호화 (서울 리전 ap-northeast-2) | 본인확인 |
전화번호 | 포트원 본인인증 | KMS 암호화 | 본인확인 |
생년월일 | 포트원 본인인증 | 평문 저장 (이름·전화·CI 등 핵심 식별자 암호화로 단독 식별성 차단되어 식별성 낮음으로 분류) | 연령 확인 (14세 미만 가입 차단, 19세 미만 기능 제한) |
CI(연계정보) | 포트원 본인인증 | KMS 암호화 + 단방향 해시(SHA-256) 인덱스 | 중복가입 방지, 동일 본인확인자의 소셜 계정 자동 통합(카카오·네이버 연결)의 핵심 식별자 |
본인인증 성별 (realGender) | 포트원 본인인증 (PG사 검증, 사용자 변경 불가) | 평문 | 본인확인 보조, 모니터링/통계 |
자가 입력 성별 (gender) | 회원가입 폼 (이용자 직접 선택) | 평문 | 듀오 매칭 |
소셜 로그인 식별자 (kakaoId / naverId) | 카카오·네이버 OAuth | 단방향 해시(SHA-256) 인덱스 | 계정 식별·로그인 |
네이버 access_token | 네이버 OAuth | KMS 암호화 | 네이버 연동해제(revoke) API 호출용 |
닉네임 | 이용자 직접 입력 | 평문 (검색용 텍스트 인덱스) | 서비스 내 식별 |
※ 소셜 로그인(카카오/네이버)으로부터 수집하는 정보는 식별자(kakaoId/naverId)와 네이버 연동해제용 access_token에 한정되며, 신원 정보(이름·전화·생년월일·성별)는 모두 포트원 본인인증을 통해 일원화하여 처리합니다.
2-2. 서비스 이용 중 생성·수집되는 항목
수집 항목 | 수집 방식 | 수집 목적 |
|---|---|---|
자기소개 | 이용자 입력 | 프로필 표시 |
프로필 사진·앨범 | 이용자 업로드 | 프로필 표시 |
LoL 게임 닉네임 | 이용자 입력 | 전적 조회·듀오 매칭 |
채팅 메시지 | 이용자 발신 | 채팅 서비스 제공 (AES-256-GCM 암호화 저장, 7일 후 자동 파기) |
커뮤니티 게시글·댓글 | 이용자 작성 | 커뮤니티 서비스 |
QnA 문의 내용 | 이용자 작성 | 고객 문의 처리 |
친구·차단 목록 | 이용자 설정 | 친구 기능 |
매너 평가 점수 | 이용자 평가 | 매칭 참고 |
매칭 성별 선호도 | 이용자 선택 | 듀오 매칭 |
닉네임·성별·자기소개 변경 이력 | 자동 기록 | 부정이용 방지 (3년 보관 후 자동 파기) |
연령대 카테고리 (파생, ageRange) | 본인인증 생년월일에서 자동 계산 | 모니터링/통계, 매칭 참고 (평문 저장) |
2FA TOTP 시크릿 (관리자 한정) | 관리자(lv2 이상)가 2단계 인증 활성화 시 | 관리자 계정 2단계 인증 (암호화 저장) |
2-3. 자동 수집 항목
수집 항목 | 수집 시점 | 수집 목적 |
|---|---|---|
IP 주소 | 로그인, 채팅, 게시글·댓글 작성, 약관 동의, 페이지 방문 | 접속 기록, 부정이용 방지, 수사 협조, 보안 |
기기 정보(User-Agent, OS, 브라우저, 화면 해상도) | 로그인, 채팅, 관리자 접근, 페이지 방문 | 접속 기록, 이상 접근 탐지, 서비스 최적화 |
접속 일시 | 모든 접속 시 | 접속 기록 |
인증·세션 쿠키 | 웹사이트 이용 시 | 인증 유지 (상세: 제11조) |
광고 쿠키 및 광고 식별자 (Google AdSense | 페이지 방문 및 광고 노출 시 | 광고 송출, 빈도 제어, 효과 측정 (상세: 제11조) |
에러 로그 (스택 트레이스, 에러 발생 시점, 익명화된 세션 정보) | 서비스 오류 발생 시 | 에러 모니터링 및 안정성 확보 (Sentry 위탁) |
2-4. 수집 방법
회원가입 및 본인인증 과정에서 이용자가 직접 입력
소셜 로그인(카카오, 네이버) 인증 과정에서 식별자 수신
서비스 이용 과정에서 자동 생성·수집 (IP, 기기 정보, 접속 기록, 쿠키 등)
광고 네트워크의 광고 송출·측정 과정에서 자동 생성·수집
3. 개인정보의 보유 및 이용 기간
회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집 시에 동의 받은 개인정보 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
3-1. 회원 탈퇴 시 처리
단계 | 기간 | 처리 내용 |
|---|---|---|
비활성화 | 탈퇴 후 0~7일 | 계정 정지 상태, 재가입 차단 |
재활성화 가능 | 탈퇴 후 7~37일 | 이용자 요청 시 계정 복구 가능 |
분리 보관 | 탈퇴 후 37일~3년 | 개인정보를 별도 분리 보관 (KMS 암호화 상태 유지) |
자동 파기 | 탈퇴 후 3년 경과 | MongoDB TTL 인덱스에 의한 자동 삭제 |
다만, 위 기간 중 진행 중인 분쟁·신고·수사 협조 또는 부정이용 방지 목적이 있는 경우, 그 사유가 종료된 시점까지 보관 기간이 연장될 수 있습니다.
3-2. 법령에 따른 보관 기간
보관 대상 | 보관 기간 | 법적 근거 | 파기 방법 |
|---|---|---|---|
탈퇴 회원 정보 (분리보관) | 탈퇴 후 3년 | 개인정보보호법 제15조 제1항 제6호 (부정이용 방지 및 수사 협조) | TTL 자동 삭제 |
통신사실확인자료 (통신 메타데이터) | 12개월 | 통신비밀보호법 시행령 제41조 | TTL 자동 삭제 |
이용자 접속 기록 | 일반 2년 / 신고 대상 3년 | 개인정보 안전성 확보조치 기준 제8조 | 스케줄러 파기 (매일 03:00 KST) |
관리자 접근 기록 | 5년 | 정보통신망법 제28조 (민감정보 접근 고려) | TTL 자동 삭제 |
수사협조 제공기록 (제공대장) | 7년 | 통신비밀보호법 제13조 | TTL 자동 삭제 |
신고 메시지 백업 | 3년 | 개인정보보호법 제15조 제1항 제6호 (수사 협조) | TTL 자동 삭제 |
3-3. 서비스 운영상 보관 기간
보관 대상 | 보관 기간 | 파기 방법 |
|---|---|---|
채팅 메시지 | 7일 | TTL 자동 삭제 |
채팅방 퇴장 기록 | 7일 | TTL 자동 삭제 |
대기 채팅방 (waiting) | 30분 | TTL 자동 삭제 |
LoL 전적 캐시 | 최신 10건 유지 | 스케줄러 정리 (매일 04:00 KST) |
삭제된 이미지 메타데이터 (DeletedImage) | 3년 | TTL 자동 삭제 (출처 추적·유출 시 대응용) |
닉네임·성별·자기소개 변경 이력 | 3년 | TTL 자동 삭제 |
커뮤니티 게시글·댓글의 소프트 삭제 | 삭제 후 3년 | TTL 자동 삭제 |
광고 쿠키 (Google AdSense) | 최대 13개월 | 만료 시 브라우저에서 자동 삭제 |
에러 로그 (Sentry) | 90일 | Sentry 정책에 따른 자동 삭제 |
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
현재 제3자 제공 사항: 없음
소셜 로그인(카카오, 네이버)은 이용자가 직접 인증하여 회사가 정보를 수신하는 구조이므로 제3자 제공에 해당하지 않습니다. Riot Games API를 통한 전적 조회는 이용자가 직접 입력한 공개 게임 ID를 조회하는 것이므로 개인정보 제공에 해당하지 않습니다.
5. 개인정보 처리의 위탁
회사는 원활한 개인정보 업무처리를 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.
수탁자 | 위탁 업무 | 위탁 지역 | 보유 기간 |
|---|---|---|---|
Amazon Web Services, Inc. (AWS KMS) | 개인정보 암호화 키 관리 (데이터 키 생성·복호화) | 서울 리전 (ap-northeast-2) | 위탁 계약 종료 시까지 |
Cloudflare, Inc. (Cloudflare R2) | 프로필 이미지·업로드 파일 저장 및 콘텐츠 전송(CDN) | 글로벌 (자동 배치) | 회원 탈퇴 또는 파일 삭제 시까지 |
Functional Software, Inc. (Sentry) | 에러 모니터링, 에러 발생 시에 한정된 세션 리플레이 캡쳐(모든 텍스트 마스킹·모든 미디어 차단 설정 적용), 안정성 분석 | 미국 (us.sentry.io) | 90일 |
Google LLC (Google AdSense) | 광고 송출, 빈도 제어, 효과 측정, 부정 클릭 탐지 및 통계 분석 | 미국 및 글로벌 | Google 정책에 따름 (최대 13개월) |
Google LLC (Google Analytics 4) | 비식별 통계 분석, 페이지 방문·이벤트 데이터 수집, 서비스 이용 패턴 분석, UX 개선 | 미국 및 글로벌 | 최대 14개월 |
포트원 (PortOne) | 본인인증 처리 (이름·전화·생년월일·CI·성별 수신) | 대한민국 | 인증 완료 즉시 |
카카오 (Kakao) | 소셜 로그인 인증 (kakaoId 식별자만 수신) | 대한민국 | 연동 해제 시까지 |
네이버 (NAVER) | 소셜 로그인 인증 (naverId 식별자 및 연동해제용 access_token 수신) | 대한민국 | 연동 해제 시까지 |
Riot Games, Inc. | 게임 전적 정보 조회 (이용자가 입력한 공개 게임 ID 기준) | 미국 및 글로벌 | 조회 완료 즉시 |
회사는 위탁계약 체결 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.
6. 개인정보의 국외 이전
회사는 개인정보보호법 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전합니다.
이전 받는 자 | 이전 국가 | 이전 항목 | 이전 일시 및 방법 | 이전 받는 자의 이용 목적 | 보유 기간 |
|---|---|---|---|---|---|
Cloudflare, Inc. (Cloudflare R2) | 미국 및 글로벌 엣지 노드 | 프로필 이미지, 업로드 파일 | 파일 업로드 시점에 TLS 전송 | 파일 저장 및 콘텐츠 전송(CDN) | 회원 탈퇴 또는 파일 삭제 시까지 |
Functional Software, Inc. (Sentry) | 미국 (us.sentry.io) | IP 주소, User-Agent, 에러 발생 페이지 URL, 스택 트레이스, 에러 발생 시 한정 세션 리플레이(모든 텍스트 마스킹·모든 미디어 차단) | 서비스 오류 발생 시점에 TLS 전송 | 에러 모니터링 및 안정성 확보 | 90일 |
Google LLC (Google AdSense) | 미국 및 EU 등 Google 데이터센터 소재 국가 | IP 주소, User-Agent, 광고 쿠키, 광고 식별자, 페이지 방문 정보 | 페이지 방문·광고 노출 시점에 TLS 전송 | 광고 송출, 빈도 제어, 효과 측정, 부정 클릭 탐지 | Google 정책에 따름 (최대 13개월) |
Google LLC (Google Analytics 4) | 미국 및 EU 등 Google 데이터센터 소재 국가 | IP 주소(익명화 설정 적용), User-Agent, 페이지 방문 정보, 이벤트 데이터, 쿠키 식별자( | 페이지 방문·이벤트 발생 시점에 TLS 전송 | 비식별 통계 분석, 서비스 이용 패턴 분석, UX 개선 | 최대 14개월 |
※ AWS KMS는 국외 이전 대상 아님: AWS KMS는 서울 리전(ap-northeast-2)에서 운영되며, 암호화 키 관리에 사용되는 데이터가 국외로 이전되지 않습니다. 자세한 사항은 제5조 위탁 표를 참조하십시오.
6-1. 국외 이전 거부권
정보주체는 본 국외 이전에 대해 거부할 권리가 있습니다. 다만, 본 국외 이전은 서비스 운영(파일 저장, 에러 모니터링, 광고 송출 등)에 필수적이므로, 거부 시 파일 업로드·광고 송출 등 관련 서비스의 일부 또는 전부의 이용이 제한될 수 있습니다.
거부를 원하시는 경우 본 처리방침 제13조의 고충처리 채널을 통해 신청할 수 있으며, 광고 쿠키 또는 Google Analytics 분석 쿠키에 한정하여 거부하고자 하는 경우 본 처리방침 제11-2조의 방법을 이용할 수 있습니다.
6-2. 안전성 확보 조치
회사는 국외 이전 시 다음과 같은 안전성 확보 조치를 적용합니다.
가. 전송 구간 암호화 (TLS 1.2 이상) 나. 저장 시 암호화 (Cloudflare R2 SSE 등) 다. 수탁자와의 표준계약조항(SCC) 또는 이에 준하는 데이터 처리 약정 체결 라. 정기적인 수탁자 보안 인증(SOC 2, ISO 27001 등) 확인
7. 정보주체의 권리·의무 및 행사 방법
이용자는 정보주체로서 다음과 같은 권리를 행사할 수 있습니다.
권리 | 행사 방법 |
|---|---|
개인정보 열람 요구 | 서비스 내 프로필 조회 또는 고충처리 부서에 서면·이메일 요청 |
개인정보 정정·삭제 요구 | 서비스 내 프로필 수정 또는 고충처리 부서에 요청 |
개인정보 처리정지 요구 | 고충처리 부서에 서면·이메일 요청 |
동의 철회 (회원 탈퇴) | 서비스 내 회원탈퇴 기능 이용 |
마케팅 동의 철회 | 서비스 내 설정에서 변경 |
권리 행사는 서면, 이메일 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
회사는 정보주체의 권리 행사 요구가 접수된 경우, 신청인이 본인 또는 정당한 대리인임을 확인할 수 있는 신분증, 위임장, 가족관계증명서 등을 요청할 수 있으며, 본인확인이 완료되지 않은 경우 처리가 지연되거나 거절될 수 있습니다.
정보주체가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
회사는 만 14세 미만 아동의 회원가입을 차단하므로, 만 14세 미만 아동의 개인정보를 처리하지 않습니다. 만 14세 이상 만 19세 미만 청소년 회원의 법정대리인 권리 행사에 관하여는 회사의 「청소년 보호 정책」에 따릅니다.
8. 개인정보의 파기 절차 및 방법
8-1. 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.
8-2. 파기 방법
파기 대상 | 파기 방법 |
|---|---|
전자적 파일 | MongoDB TTL 인덱스에 의한 자동 삭제 또는 스케줄러에 의한 조건부 삭제 |
업로드 파일 (프로필 사진 등) | Cloudflare R2 버킷에서 영구 삭제 |
종이 문서 | 해당 없음 (전자적 처리만 수행) |
9. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
9-1. 기술적 조치
조치 | 내용 |
|---|---|
개인정보 암호화 | 이름·전화번호·CI·네이버 access_token 등은 AWS KMS(서울 리전, ap-northeast-2)를 통한 AES-256-GCM 암호화 저장. KMS 장애 시 ENCRYPTION_SECRET 기반 AES-256-GCM 폴백 적용. |
채팅 메시지 암호화 | AES-256-GCM(키 버전 로테이션 지원) |
채팅 메시지 키 파생 | PBKDF2 60만 회 반복 (SHA-256, OWASP 2023 권장 기준) |
해시 기반 검색 | 암호화된 식별자(CI/DI/소셜ID/이름/전화)는 단방향 해시(SHA-256)로 검색하여 불필요한 복호화 최소화 |
전송 구간 암호화 | HTTPS (HSTS 1년, includeSubDomains, preload), 인증·세션 쿠키는 httpOnly 적용 (프로덕션 환경에서 Secure 및 SameSite=strict 추가 적용) |
접근 통제 | Rate Limiting (15분당 800회, 인증 사용자는 user 단위 카운트, 비인증 요청은 IP 단위 폴백), Socket.IO 메시지 크기 제한(16KB) |
보안 헤더 | X-Frame-Options(DENY), CSP(API 전용 최소 설정), X-Content-Type-Options(nosniff), Referrer-Policy(strict-origin-when-cross-origin) 등 적용 |
SSRF 차단 | 외부 이미지 다운로드 시 내부 IP·메타데이터 엔드포인트( |
NoSQL Injection 방어 | 요청 본문/쿼리/파라미터에서 |
9-2. 관리적 조치
조치 | 내용 |
|---|---|
접근 권한 관리 | 관리자 권한 다단계(일반/관리자/개발자, lv1~lv7) 분리, 관리자 권한 사용 시 별도 관리자 모드(Admin Mode) 활성화 필요 |
관리자 접근 로그 | 개인정보 열람·복호화 시 관리자 ID, IP, User-Agent, 목적, 대상 등 기록 (5년 보관) |
2단계 인증 (2FA) | 관리자 계정에 TOTP 기반 2단계 인증 의무화 (시크릿은 암호화 저장) |
토큰 블랙리스트 | 로그아웃 시 즉시 토큰 무효화 (Redis 기반) |
수사 협조 제공대장 | 수사기관 자료 제공 시 별도 대장 기록 (7년 보관) |
보안 모니터링 | 401/403/404/500 등 이상 접근 탐지 및 Discord/Sentry 알림 |
10. 만 14세 미만 아동의 개인정보 처리에 관한 사항
회사는 만 14세 미만 아동의 회원가입을 차단하고 있습니다. 본인인증(포트원) 과정에서 생년월일을 확인하여 만 14세 미만인 경우 가입이 거부됩니다.
따라서 회사는 만 14세 미만 아동의 개인정보를 수집·이용·제공하지 않습니다.
11. 쿠키 및 광고 식별자의 설치·운영 및 거부에 관한 사항
11-1. 쿠키 사용 목적 및 종류
회사는 이용자의 인증 상태 유지, 서비스 운영 및 광고 송출을 위해 쿠키 및 광고 식별자를 사용합니다.
쿠키명 | 분류 | 목적 | 유효기간 | 운영 주체 |
|---|---|---|---|---|
accessToken | 인증 | 로그인 인증 | 2시간 | 회사 |
refreshToken | 인증 | 토큰 갱신 | 7일 | 회사 |
connect.sid | 세션 | 세션 관리 (본인인증 등) | 30분 | 회사 |
gads, gpi | 광고 | Google AdSense 광고 송출 및 빈도 제어 | 최대 13개월 | Google LLC |
_ga, _gid | 분석 | Google Analytics 4 — 비식별 통계 분석 및 페이지 방문 식별 | _ga 2년 / _gid 24시간 | Google LLC |
GAID/IDFA | 광고 식별자 | 모바일 광고 식별 | 이용자가 재설정할 때까지 | Google · Apple |
(인증·세션 쿠키는 모두 httpOnly로 설정되며, 프로덕션 환경에서는 Secure 및 SameSite=strict이 추가 적용됩니다.)
11-2. 쿠키 및 광고 식별자 거부 방법
이용자는 다음의 방법으로 쿠키 및 광고 식별자의 저장·이용을 거부할 수 있습니다. 다만 인증 쿠키 저장을 거부할 경우 로그인이 필요한 서비스 이용에 어려움이 발생할 수 있습니다.
가. 브라우저 설정
Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
Safari: 환경설정 → 개인정보 보호
Firefox: 설정 → 개인 정보 및 보안 → 쿠키와 사이트 데이터
나. 광고 거부 (관심사 기반 광고 차단)
Google 광고 설정: https://adssettings.google.com
YourAdChoices: https://youradchoices.com/control
다. 모바일 광고 식별자 재설정
iOS: 설정 → 개인정보 보호 → 추적 → "앱이 추적하도록 요청 허용" 비활성화
Android: 설정 → Google → 광고 → "광고 ID 삭제"
라. Google Analytics 수집 거부
Google Analytics 차단 브라우저 확장 프로그램: https://tools.google.com/dlpage/gaoptout
위 확장 프로그램을 설치하면 Google Analytics가 본 서비스를 포함한 모든 사이트에서 방문 정보를 수집·전송하지 않도록 차단됩니다.
회사는 Google Analytics 4 설정에서 IP 주소 익명화(IP Anonymization)를 기본 활성화하고 있습니다.
12. 비로그인 방문자의 정보 처리
회사는 회원가입 없이 본 서비스를 방문·이용하는 비로그인 방문자에 대하여 다음과 같이 정보를 처리합니다.
12-1. 수집 항목 및 처리 목적
수집 항목 | 처리 목적 |
|---|---|
IP 주소 | 보안, 부정이용 방지, 비식별 통계 |
User-Agent, 기기 정보 | 서비스 최적화, 이상 접근 탐지 |
인증·세션 쿠키 | 로그인·회원가입 절차 진행 (해당 시) |
광고 쿠키 및 광고 식별자 | 회사 자체 배너 광고 및 Google AdSense 등 제3자 광고 송출, 빈도 제어, 효과 측정 |
페이지 방문 정보 | 비식별 통계 분석, 콘텐츠 노출 빈도 제어 |
12-2. 처리 근거
비로그인 방문자의 정보 처리는 개인정보보호법 제15조 제1항 제6호(정보주체와의 계약 체결 또는 이행 및 정당한 이익 달성을 위해 명백하게 필요한 경우)에 근거합니다.
12-3. 거부권 및 거부 시 영향
비로그인 방문자는 본 처리방침 제11-2조의 방법에 따라 쿠키·광고 식별자의 저장을 거부할 수 있습니다. 다만 거부 시 비로그인 상태에서 제공되는 일부 서비스(자기소개(PR) 노출 페이지, 명예의 전당, 게임 전적 페이지 등)의 이용에 제한이 있을 수 있습니다.
13. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
항목 | 내용 |
|---|---|
성명 | 이다솔 |
직위 | 공동대표 |
이메일 | |
연락처 | 010-9881-0107 |
청소년보호책임자
항목 | 내용 |
|---|---|
성명 | 이정석 |
직위 | 공동대표 |
이메일 | |
연락처 | 010-4617-9702 |
고충처리 부서
항목 | 내용 |
|---|---|
부서명 | 고객지원팀 |
이메일 | |
연락처 | 010-9881-0107 |
14. 개인정보 유출 등에 대한 통지 및 정보주체의 권리
14-1. 유출 통지
회사는 개인정보의 유출이 발생한 경우 지체 없이(72시간 이내, 다만 정당한 사유가 있는 경우 그 사유 종료 후) 정보주체에게 다음 사항을 알립니다.
통지 항목 | 내용 |
|---|---|
유출된 개인정보 항목 | 유출이 확인된 개인정보의 종류 |
유출 시점 및 경위 | 유출이 발생한 시점과 원인 |
피해 최소화 방법 | 이용자가 취할 수 있는 조치 (비밀번호 변경 등) |
회사의 대응 조치 | 유출 확인 후 회사가 취한 조치 내용 |
상담·신고 연락처 | 담당 부서 및 연락처 |
14-2. 유출 가능성 통지 (2026.9.11 시행)
개인정보의 유출이 확인되지 않더라도 유출 가능성이 있음을 알게 된 경우, 지체 없이 피해 최소화를 위한 정보를 정보주체에게 통지합니다.
14-3. 정보주체의 법적 권리 안내
개인정보 유출 또는 유출 가능성 통지 시 정보주체는 다음과 같은 법적 권리를 행사할 수 있습니다.
권리 | 내용 | 관련 법령 |
|---|---|---|
손해배상 청구 | 유출로 인한 실제 손해에 대해 회사에 배상 청구 가능 | 개인정보보호법 제39조 |
법정손해배상 청구 | 실제 손해액을 입증하지 않아도 300만원 이하의 법정손해배상 청구 가능 | 개인정보보호법 제39조의2 |
분쟁조정 신청 | 개인정보분쟁조정위원회에 분쟁조정 신청 가능 | 개인정보보호법 제43조 |
단체소송 | 개인정보 단체소송 제기 가능 | 개인정보보호법 제51조 |
침해신고 | 개인정보침해신고센터(KISA, 118)에 신고 가능 | 개인정보보호법 제62조 |
14-4. 대규모 유출 시 추가 조치
1,000명 이상의 개인정보가 유출된 경우 정보주체 통지와 함께 개인정보보호위원회 및 한국인터넷진흥원(KISA)에 신고합니다.
15. 침해사고 통지 (정보통신망법)
회사는 해킹, 시스템 침입 등 일정 기준에 해당하는 침해사고가 발생한 경우 다음과 같이 조치합니다.
조치 | 내용 |
|---|---|
KISA 신고 | 침해사고 인지 후 24시간 이내 한국인터넷진흥원(KISA)에 신고 |
이용자 통지 | 침해사고 유형, 영향 범위, 이용자 대처 방법 안내 |
피해 확산 방지 | 시스템 격리, 취약점 패치 등 즉시 대응 |
법적 근거: 정보통신망법 개정안 (2026.3.12 국회 통과, 공포 후 6개월 시행 예정)
16. 권익침해 구제 방법
이용자는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다.
기관 | 연락처 | 홈페이지 |
|---|---|---|
개인정보분쟁조정위원회 | (국번없이) 1833-6972 | kopico.go.kr |
개인정보침해신고센터 | (국번없이) 118 | privacy.kisa.or.kr |
대검찰청 사이버수사과 | (국번없이) 1301 | spo.go.kr |
경찰청 사이버수사국 | (국번없이) 182 | ecrm.cyber.go.kr |
17. 개인정보 처리방침 변경에 관한 사항
본 처리방침은 시행일로부터 적용되며, 회사는 관련 법령 및 운영 환경의 변화에 따라 본 처리방침을 변경할 수 있습니다. 변경 시 다음 기준에 따라 공지합니다.
가. 정보주체에게 불리한 변경(수집 항목 추가, 이용 목적 확대, 보유 기간 연장, 제3자 제공 또는 국외 이전 신설·변경 등): 시행일 30일 전 사전 공지 나. 그 외의 변경(오타 수정, 단순 표현 정비, 회사 정보 변경 등): 시행일 7일 전 공지 다. 법령 개정에 따른 즉시 반영이 필요한 사유: 즉시 시행 후 사후 공지
공고일자: 2026-05-26
시행일자: 2026-05-26
부록: 개인정보 수집·이용 동의서 체크리스트
회원가입 시 아래 항목에 대해 동의를 받고 있습니다.
동의 항목 | 필수/선택 | Term 타입 |
|---|---|---|
서비스 이용약관 | 필수 | TERMS |
개인정보 수집·이용 동의 (본 처리방침) | 필수 | PRIVACY |
마케팅 정보 수신 동의 | 선택 | MARKETING |
만 14세 이상 확인 | 필수 | 별도 체크박스 |
부칙
본 처리방침(v1.0)은 2026년 5월 일부터 최초 시행합니다.