개인정보처리방침

와이더블유랩(YW Lab, 이하 "회사")은 모바일 게임 "안녕, 나의 개구리 (Dear My Frog)"(이하 "서비스")를 제공함에 있어 이용자의 개인정보를 소중히 다루며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 EU 일반개인정보보호규정(GDPR) 등 관련 법령을 준수하기 위해 본 개인정보처리방침을 수립·공개합니다.

1. 수집하는 개인정보 항목

1-1. 필수 수집 항목 (서비스 이용 시 자동 생성)

1-2. 선택 수집 항목 (Google Sign-In 이용 시)

• Google Sign-In은 선택사항이며, 미가입 시에도 게임 이용이 가능합니다.
• 프로필 사진·생년월일 등 추가 항목은 수집하지 않습니다.

1-3. 광고 식별자 (자동 수집)

이용자는 기기 설정(Android: 설정 → Google → 광고)에서 광고 ID 재설정 또는 맞춤 광고 거부를 할 수 있습니다.

1-4. 결제 정보

• 인앱결제는 Google Play 결제 시스템을 통해 이루어지며, 카드번호·계좌번호 등 결제 정보는 개발자가 수집·보관하지 않습니다.
• 개발자는 Google로부터 결제 영수증(주문 ID, 상품 ID, 결제 시각)만 전달받아 다이아 지급 검증에 사용합니다.

1-5. 마케팅 정보 수신 동의 (운영성 알림과의 구분)

본 서비스는 「정보통신망법」 제50조에 따라 영리 목적의 광고성 정보 전송에 대해서는 별도의 사전 동의를 받습니다. 다음 알림은 마케팅 정보가 아닌 서비스 운영성 알림으로, 이용자 동의 없이 발송될 수 있습니다.

• 다른 이용자가 보낸 응원·소원 푸시 알림 (서비스 핵심 기능)
• 파견 완료, 부스터 종료, 일일 미션 리셋 등 게임 진행 알림
• 약관·처리방침 변경 안내, 점검·종료 공지 등 필수 고지

상기 운영성 알림은 게임 내 설정 또는 기기 설정에서 수신 거부할 수 있습니다. 향후 마케팅 정보 전송이 필요한 경우에는 별도 동의 절차를 별도로 안내합니다.

2. 개인정보의 수집 및 이용 목적

3. 개인정보의 보유 및 이용 기간

• 게임 데이터: 계정 탈퇴 또는 마지막 접속 후 1년까지 보관 후 삭제
• 결제 영수증 정보: 「전자상거래법」에 따라 5년 보관
• 로그 데이터(접속·오류): 3개월 보관 후 삭제
• 광고 보상 검증 로그: 6개월 보관 후 삭제
• 콘텐츠 모더레이션 로그(소원/응원 텍스트 신고·차단 이력): 90일 보관 후 삭제 (반복 위반자 식별 및 분쟁 대응 목적)

계정 탈퇴 요청 시 위 보유 기간이 적용된 항목을 제외한 모든 데이터는 즉시 파기됩니다.

4. 개인정보의 제3자 제공

개발자는 이용자의 개인정보를 본 방침 외에 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

• 이용자가 사전 동의한 경우
• 법령에 의거하여 정당한 절차에 따라 수사기관 등이 요청한 경우
• 통계 작성, 학술연구 등을 위해 특정 개인을 식별할 수 없는 형태로 가공하여 제공하는 경우

5. 개인정보 처리의 위탁

개발자는 서비스 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁합니다.

• Supabase 데이터베이스는 대한민국 서울 리전에 위치하므로, 게임 데이터·계정 정보·소원 텍스트는 국외로 이전되지 않습니다.
• Google·Firebase 위탁 부분(인증·결제·광고·푸시·크래시)은 Google의 글로벌 인프라를 이용하므로 미국 등 해외로 이전될 수 있습니다. 자세한 내용은 Google 개인정보 처리방침을 참조하시기 바랍니다.
• AI 콘텐츠 모더레이션 도입 시, 이용자가 작성한 소원/응원 텍스트의 일부가 OpenAI, L.L.C.(미국)에 전송되어 정책 위반 여부 검토에 사용될 수 있습니다. 도입 여부·시점 및 전송 범위(최대 500자)는 서비스 내 공지 또는 본 처리방침 개정을 통해 안내합니다.
• IP 위치 조회 API의 운영 주체와 소재지는 변동될 수 있으며, 개발자는 개인을 식별할 수 있는 정보(이름·계정 등)를 해당 API에 전송하지 않습니다.

5-1. 국외 이전 별도 고지 (「개인정보 보호법」 제28조의8)

본 위탁 중 Supabase, Inc.(미국 본사 소재) 및 Google LLC/Firebase 글로벌 인프라 사용은 「개인정보 보호법」 제28조의8에 따른 국외 이전에 해당합니다. 이전되는 항목은 본 처리방침 제1항에 명시된 게임 데이터·기기 식별자·로그 데이터이며, 이전 받는 자는 위 위탁 표에 명시된 수탁자입니다. 이용자가 본 처리방침에 동의함으로써 위 국외 이전에 동의한 것으로 간주되며, 동의 거부 시 본 서비스의 클라우드 동기화·인증·푸시 알림·결제 검증 기능 이용이 제한됩니다.

5-2. EU/EEA 거주 이용자 처리 적법 근거 (GDPR Article 13)

EU/EEA 거주 이용자의 개인정보 처리 적법 근거는 GDPR 제6조에 따라 다음과 같습니다.

• (a) GDPR Article 6(1)(a) — 동의: 본 처리방침 및 게임 진입 시 이용자 동의에 따른 처리.
• (b) GDPR Article 6(1)(b) — 계약 이행: 게임 서비스 제공을 위한 필수 처리 (게임 내 재화/계정/소셜 기능/클라우드 동기화).
• (c) GDPR Article 6(1)(f) — 정당한 이익: 부정 이용 방지 및 서비스 보안 유지를 위한 처리 (광고 어뷰징 검증, 보안 로그, 모더레이션). 이용자의 권리와 자유보다 우선하지 않는 범위 내에서만 처리합니다.

동의를 적법 근거로 하는 처리에 대해서는 이용자가 언제든지 동의를 철회할 수 있으며, 동의 철회는 철회 이전의 처리 적법성에 영향을 주지 않습니다.

6. 정보주체의 권리·의무 및 행사 방법

이용자는 언제든지 다음의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구: 본인이 처리되는 개인정보 항목 및 처리 현황을 열람할 권리
2. 정정·삭제 요구: 잘못된 정보의 정정 또는 삭제를 요구할 권리
3. 처리 정지 요구: 개인정보 처리의 정지를 요구할 권리
4. 계정 탈퇴 (잊혀질 권리): 모든 개인정보 및 게임 데이터의 영구 삭제 요구 (GDPR Article 17 "Right to Erasure" 호환)
5. 개인정보 이동권: 본인의 데이터를 표준 형식(JSON 등)으로 받을 권리 (GDPR Article 20)

위 권리 행사는 아래 "10. 개인정보 보호책임자" 항목의 이메일을 통해 요청할 수 있으며, 개발자는 요청 접수 후 30일 이내에 처리합니다.

7. 개인정보의 안전성 확보 조치

• 암호화: 비밀번호 등 민감 정보는 Supabase Auth의 단방향 해시(bcrypt)로 저장합니다.
• 접근 통제: Supabase Row Level Security(RLS) 정책으로 이용자 본인 데이터만 접근 가능하도록 제어합니다.
• HTTPS 통신: 클라이언트-서버 간 모든 통신은 TLS 1.2 이상으로 암호화됩니다.
• OAuth 보안: Google Sign-In 시 CSRF 방지를 위한 state 파라미터 검증을 적용합니다.
• 로그 최소화: 출시 빌드에서는 개인정보가 포함될 수 있는 로그(user_id, OAuth URL 등)를 비활성화합니다.

8. 자동수집장치(쿠키 및 광고 식별자)

• 본 서비스는 웹 쿠키를 사용하지 않습니다.
• AdMob SDK가 광고 ID(GAID)를 자동 수집하며, 이용자는 기기 설정에서 "광고 ID 재설정" 또는 "맞춤 광고 거부"를 통해 거부할 수 있습니다. 거부 시 광고는 계속 표시되나 맞춤형이 아닌 일반 광고가 송출됩니다.
• iOS 14.5 이상 이용자의 경우, 앱 최초 실행 시 「앱 추적 투명성(App Tracking Transparency, ATT)」 권한 요청 팝업이 표시되며, 이용자가 허용한 경우에 한하여 IDFA(Identifier for Advertisers)를 수집합니다. 거부한 경우에도 게임 이용에는 제한이 없습니다.

9. 만 14세 미만 아동의 개인정보

• 본 서비스는 만 13세 이상부터 이용 가능합니다(Google Play 정책).
• 대한민국 거주 만 14세 미만 아동은 「개인정보 보호법」 제22조 제6항에 따라 법정대리인의 동의가 필요하므로, 본 서비스의 회원가입(Google Sign-In) 및 개인정보 수집·이용에 동의할 수 없으며, 클라우드 데이터 저장 기능을 이용할 수 없습니다.
• 만 14세 미만 아동이 가입한 사실이 확인될 경우 즉시 계정을 삭제하고 모든 개인정보를 파기합니다.
• 미국 거주 만 13세 미만 아동에 대해서는 「아동 온라인 사생활 보호법(COPPA)」에 따라 본 서비스를 이용할 수 없으며, Google Play의 13세 이상 연령 정책에 의거하여 가입 자체를 차단합니다. 해당 아동이 가입한 사실이 확인될 경우 즉시 파기합니다.

10. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 정보주체의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 「개인정보 보호법」 제30조에 따르는 개인정보 보호책임자를 지정하고 있습니다.

• 성명: 김순학
• 직책: 대표
• 이메일: tnsgkr.dev@gmail.com
• 응답 기준: 영업일 기준 7일 이내

「전자상거래법」에 따른 회사의 상호·사업자등록번호·사업장 소재지·통신판매업 신고번호 등 사업자 정보는 Google Play 스토어 페이지 및 게임 내 설정 메뉴 → 「사업자 정보」에서 확인하실 수 있습니다.

11. 권익 침해 구제 방법

이용자는 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

• 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / 개인정보분쟁조정위원회 (새 창)
• 개인정보침해 신고센터: (국번 없이) 118 / 개인정보침해 신고센터 (새 창)
• 대검찰청 사이버수사과: (국번 없이) 1301 / 대검찰청 (새 창)
• 경찰청 사이버수사국: (국번 없이) 182 / 경찰청 사이버수사국 (새 창)

EU 거주 이용자는 EU GDPR에 따라 본인 거주지 감독기관에 진정을 제기할 권리가 있습니다.

미국 캘리포니아 거주 이용자는 「캘리포니아 소비자 개인정보 보호법(CCPA/CPRA)」에 따라 다음 권리를 행사할 수 있습니다.

• 처리되는 개인정보 항목 알 권리 (Right to Know)
• 개인정보 삭제 권리 (Right to Delete)
• 개인정보 판매·공유 거부 권리 (Right to Opt-Out) — 본 서비스는 이용자의 개인정보를 제3자에게 판매하지 않습니다.
• 권리 행사로 인한 차별 금지 권리 (Right to Non-Discrimination)

권리 행사는 위 "10. 개인정보 보호책임자" 이메일을 통해 요청할 수 있습니다.

12. 개인정보처리방침의 변경

본 개인정보처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용 추가·삭제·수정이 있을 시 시행 7일 전(이용자에게 불리한 변경의 경우 30일 전) 서비스 내 공지를 통해 안내합니다.