개인정보 처리방침
최종 수정일: 2025년 12월 3일 시행일: 2025년 12월 3일
Goolzy(이하 “회사”)는 Inventory(이하 “서비스”)를 제공함에 있어 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하며, 이용자의 개인정보를 보호하기 위해 최선을 다하고 있습니다.
본 개인정보 처리방침은 회사가 서비스를 통해 수집하는 개인정보의 처리에 관한 사항을 규정합니다.
1. 수집하는 개인정보 항목 및 수집방법
1.1 필수 수집 항목
| 수집 시점 | 수집 항목 | 수집 목적 |
|---|---|---|
| 회원가입 | 이메일 주소 | 계정 식별, 로그인, 아이템 전송 |
| 이메일 회원가입 | 비밀번호 | 본인 인증 (암호화 저장) |
| 소셜 로그인 | 소셜 계정 고유 식별자(UID), 이메일 | Google/Apple 계정 연동 |
1.2 서비스 이용 중 수집 항목
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 기기 식별 토큰(FCM Token) | 푸시 알림 발송 | 회원 탈퇴 또는 토큰 갱신 시까지 |
| 아이템 데이터(제목, 내용, 이미지) | 서비스 제공 | 회원 탈퇴 또는 삭제 요청 시까지 |
| 로그 기록(사용자 작성) | 서비스 제공 | 회원 탈퇴 또는 삭제 요청 시까지 |
| 뱃지 정보(도메인명, 이미지) | 사용자 신원 표시 | 회원 탈퇴 또는 삭제 요청 시까지 |
| 거래 기록(전송 내역) | 아이템 이력 관리 | 회원 탈퇴 시까지 |
1.3 자동 수집 항목
| 수집 항목 | 수집 목적 |
|---|---|
| 계정 생성일, 최종 로그인 일시 | 계정 관리 및 보안 |
| 서비스 이용 기록 | 서비스 개선 및 통계 분석 |
1.4 결제 관련 정보
인앱 결제는 Apple App Store 및 Google Play Store의 결제 시스템을 통해 처리되며, 회사는 결제 카드 정보, 은행 계좌 정보 등 금융 정보를 직접 수집하거나 저장하지 않습니다. 결제 처리에 관한 개인정보는 각 플랫폼의 개인정보처리방침에 따라 처리됩니다.
2. 개인정보의 수집 및 이용 목적
회사는 수집한 개인정보를 다음의 목적으로만 이용합니다:
2.1 회원 관리
- 회원제 서비스 제공에 따른 본인 확인
- 회원 가입 및 탈퇴 처리
- 부정 이용 방지 및 비인가 사용 방지
2.2 서비스 제공
- 아이템 생성, 저장, 관리 기능 제공
- 아이템 전송 및 수신 기능 제공
- 뱃지 각인 및 도메인명 관리
- 스탬프 템플릿 생성 및 복제 기능 제공
- 로그 기록 및 공유 기능 제공
- 인앱 결제를 통한 종이, 스탬프, 뱃지, 잉크 구매
2.3 알림 및 소통
- 푸시 알림(아이템 수신 알림 등)
- 서비스 관련 공지사항 전달
- 고객 문의 및 불만 처리
2.4 서비스 개선
- 서비스 이용 통계 및 분석
- 신규 서비스 개발 및 기존 서비스 개선
3. 개인정보의 보유 및 이용 기간
3.1 원칙
회사는 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 다음의 경우에는 명시한 기간 동안 보관합니다:
| 보관 정보 | 보관 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 서비스 제공 |
| 부정 이용 기록 | 1년 | 부정 이용 방지 |
| 전자상거래 거래기록 | 5년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 소비자 불만/분쟁 처리 기록 | 3년 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 표시/광고에 관한 기록 | 6개월 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 서비스 방문 기록 | 3개월 | 통신비밀보호법 |
3.2 회원 탈퇴 시 처리
회원 탈퇴 시 모든 개인정보 및 사용자 콘텐츠(아이템, 로그, 뱃지 등)는 즉시 삭제되며, 삭제된 데이터는 복구할 수 없습니다. 단, 관련 법령에 따라 보존이 필요한 정보는 해당 기간 동안 별도 보관 후 파기합니다.
4. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외로 합니다:
4.1 이용자 동의가 있는 경우
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 아이템 수신자 | 이메일 또는 뱃지 도메인명 | 아이템 전송 기능 (발신자 정보 표시) | 아이템 보유 시까지 |
4.2 법령에 의한 경우
- 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계작성, 학술연구 등의 목적을 위해 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
5. 개인정보 처리의 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
| 수탁업체 | 위탁업무 내용 | 개인정보 항목 |
|---|---|---|
| Google LLC (Firebase) | 사용자 인증, 데이터 저장, 파일 저장, 푸시 알림 | 이메일, UID, 아이템 데이터, 이미지 파일, FCM 토큰 |
| Apple Inc. | 소셜 로그인 인증, 인앱 결제 | Apple 계정 UID |
| Google LLC | 소셜 로그인 인증, 인앱 결제 | Google 계정 UID |
위탁 업무의 내용이나 수탁자가 변경될 경우 지체 없이 본 개인정보 처리방침을 통해 공개합니다.
관련 개인정보처리방침:
6. 개인정보의 국외 이전
회사는 Firebase 서비스 이용을 위해 개인정보를 국외로 이전합니다:
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC | 미국 | 계정 정보, 아이템 데이터, 이미지 | 클라우드 데이터 저장 및 서비스 제공 | 회원 탈퇴 또는 위탁 계약 종료 시까지 |
Google LLC는 ISO 27001, SOC 1/2/3 등 국제 보안 인증을 획득하고 있으며, GDPR을 준수합니다.
7. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:
7.1 기술적 조치
- 암호화: 비밀번호는 단방향 암호화(해시) 저장, 모든 데이터 전송 시 TLS(HTTPS) 암호화
- 접근 제어: Firebase Security Rules를 통한 데이터 접근 권한 제어
- 인증: Firebase Authentication을 통한 안전한 사용자 인증
7.2 관리적 조치
- 개인정보에 대한 접근 권한의 최소화
- 개인정보 취급자에 대한 정기적 교육
7.3 물리적 조치
- Google Cloud Platform의 보안 인프라 활용
- ISO 27001, SOC 1/2/3 인증된 데이터센터 이용
8. 이용자의 권리와 행사 방법
이용자(법정대리인 포함)는 다음과 같은 권리를 행사할 수 있습니다:
8.1 권리 내용
| 권리 | 내용 | 행사 방법 |
|---|---|---|
| 열람권 | 개인정보 처리 현황 열람 | 프로필 화면에서 확인 |
| 정정권 | 부정확한 개인정보 정정 요구 | 이메일 문의 |
| 삭제권 | 개인정보 삭제 요구 | 계정 삭제(프로필 → 설정 → 계정 삭제) |
| 처리정지권 | 개인정보 처리 정지 요구 | 이메일 문의 |
8.2 행사 방법
- 앱 내 설정: 프로필 → 설정 → 계정 삭제
- 이메일 문의: captain@goolzy.com
권리 행사는 서면, 전화, 이메일 등을 통해 가능하며, 회사는 이에 대해 지체 없이 조치합니다.
8.3 대리인을 통한 행사
이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 해당 개인정보를 이용하거나 제공하지 않습니다. 법정대리인이나 위임을 받은 자 등 대리인을 통해 권리를 행사할 수 있으며, 이 경우 위임장을 제출해야 합니다.
9. 개인정보 자동 수집 장치의 설치·운영 및 거부
9.1 자동 수집 정보
회사는 서비스 제공을 위해 다음과 같은 정보를 자동으로 수집할 수 있습니다:
- 기기 식별 토큰(FCM Token): 푸시 알림 발송용
- 앱 사용 통계: 서비스 개선 목적
9.2 거부 방법
이용자는 다음과 같이 자동 수집을 거부할 수 있습니다:
- 푸시 알림 거부: 기기 설정 → 알림 → Inventory 앱 알림 비활성화
10. 14세 미만 아동의 개인정보 처리
회사는 원칙적으로 14세 미만 아동의 회원가입을 제한합니다. 14세 미만 아동의 개인정보를 수집하는 경우에는 법정대리인의 동의를 받습니다.
법정대리인은 아동의 개인정보 열람, 정정, 삭제, 처리정지 등의 권리를 행사할 수 있습니다.
11. 개인정보 보호책임자
회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제 등을 위하여 개인정보 보호책임자를 지정하고 있습니다:
| 항목 | 내용 |
|---|---|
| 개인정보 보호책임자 | Goolzy 대표 |
| 이메일 | captain@goolzy.com |
| 문의 방법 | 건의하기 페이지 |
12. 권익침해 구제방법
이용자는 개인정보침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결이나 상담 등을 신청할 수 있습니다:
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.cyber.go.kr |
13. 개인정보 처리방침의 변경
본 개인정보 처리방침은 법령, 정책 또는 보안기술의 변경에 따라 변경될 수 있습니다. 변경 시에는 시행일 최소 7일 전부터 앱 내 공지사항 또는 서비스 화면을 통해 공지합니다.
중요한 변경사항(수집 항목 추가, 이용목적 변경, 제3자 제공 등)이 있는 경우에는 시행일 30일 전부터 공지하며, 필요시 이용자의 별도 동의를 받습니다.
14. 부칙
- 공고일: 2025년 12월 3일
- 시행일: 2025년 12월 3일