시행일: 2025-11-07
[BEOBMA](이하 "회사"라 한다)는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립 및 공개합니다.
0. 운영자 정보
1. 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원관리·인증: 구글 계정 로그인(OAuth), 세션 유지/복구
- 서비스 제공: 게임/이벤트 정보 제공, 즐겨찾기 저장/조회
- 서비스 개선·통계: 즐겨찾기 등 이용 데이터를 익명화 또는 필요한 경우 가명처리하여 인기 지표/트렌드 등 집계 통계를 산출·공개(개인별 원자료는 비공개)
- 보안·운영: 비정상 접근 탐지, 장애 분석(서버/애플리케이션 로그)
- 법령 준수 및 분쟁 대응
1-1. 목적·항목·법적 근거·보유기간 매핑
처리 목적별 항목·법적 근거·보유기간| 처리 목적 | 개인정보 항목 | 법적 근거 | 보유·이용기간 |
|---|
| 회원관리·인증 | 구글 OAuth 식별자(Subject), 이메일, 표시명, 프로필 이미지(제공 시) | 개인정보 보호법 제15조(계약의 이행 등 서비스 제공 필요성) | 회원 탈퇴 시까지 |
| 서비스 제공 | 즐겨찾기(사용자–게임 ID 매핑), 선호 설정 | 개인정보 보호법 제15조 | 이용자 삭제 또는 회원 탈퇴 시까지 |
| 서비스 개선·통계 | 즐겨찾기(사용자–게임 ID 매핑) 등 원자료. 집계 결과는 익명정보로 관리(개인과의 연결 불가) | 개인정보 보호법 제15조(정당한 이익), 제28조의2(가명정보·통계작성 목적, 필요한 경우) | 원자료: 이용자 삭제 또는 회원 탈퇴 시까지. 익명 통계 결과: 개인과의 연결이 불가능한 상태로 별도 보관 (내부 재검토 주기 1년). |
| 보안·운영 | 세션 쿠키(sb-*), 접속 일시, 요청 경로, User-Agent, IP | 개인정보 보호법 제15조(정당한 이익) | 최대 6개월 (운영자 보유분 기준) |
| 법령 준수·분쟁 대응 | 관련 법령 또는 분쟁 해결에 필요한 범위 내 | 관련 법령 | 해당 법령에서 정한 기간(분리 보관) |
2. 수집하는 개인정보 항목 및 수집 방법
- 필수: 구글 OAuth 식별자(Subject), 이메일, 표시명, 프로필 이미지(제공 시)
- 서비스 생성 정보: 즐겨찾기(사용자–게임 ID 매핑), 선호 설정
- 자동 수집: 세션 쿠키(
sb-*), 접속 일시, 요청 경로, User-Agent, IP
수집 방법: 구글 로그인 연동 과정, 서비스 이용 과정(쿠키·서버 로그)
2-1. 처리의 법적 근거
- 구글 OAuth 로그인·세션 유지: 서비스 제공을 위한 필수 처리(계약 이행 필요성)
- 접속/보안 로그: 안정성 확보 목적의 정당한 이익(최소 수집·최소 보유)
- 서비스 개선·통계: 정당한 이익(익명 통계) 및 필요한 경우 가명정보의 통계 작성 목적 처리(제28조의2)
- 법령 준수·분쟁 대응: 법적 의무 이행 또는 권리 행사·방어
2-2. 익명·가명 처리 및 재식별 금지
- 익명정보: 합리적으로 다른 정보와 결합하더라도 특정 개인을 식별할 수 없는 정보. 공개되는 통계는 이 범주에 해당하도록 처리합니다.
- 가명정보: 필요한 경우 내부 통계 산출 단계에서만 한시적으로 사용하며, 접근 통제·처리기록 등 안전조치를 적용합니다.
- 재식별 금지: 누구든지 재식별을 시도할 수 없으며, 시도 또는 우려 발견 시 즉시 중단·보고·조치합니다.
통계 공개 기준(소표본 보호)
- 최소 셀 크기: 교차 집계의 각 셀은 k ≥ 20 미만일 경우 비공개 또는 기타로 통합
- 값 처리: 필요 시 5·10 단위 반올림 또는 미세 노이즈 적용
- 교차축 제한: 과도한 세분화(예: 게임×기간×기기×지역 등)로 재식별 위험이 증가하는 조합은 제한
- 공개 범위: 개인별 원자료(사용자–게임 매핑)는 공개하지 않음. 집계치만 공개
3. 보유 및 이용 기간
- 회원 계정 식별정보: 회원 탈퇴 시까지
- 즐겨찾기 등 서비스 데이터(원자료): 이용자 삭제 또는 회원 탈퇴 시까지
- 익명 통계 결과: 개인과의 연결이 불가능한 상태로 별도 보관(내부 재검토 주기 1년)
- 애플리케이션/오류 로그(운영자 보유분): 최대 6개월
- 법령상 보존 필요 시: 근거 법령·항목·기간 별도 명시 및 분리 보관
익명 통계는 개인과 연결되지 않으므로, 원자료 삭제 또는 회원 탈퇴 이후에도 집계 결과 자체는 유지될 수 있습니다.
<법정 보존 항목>
- <회원가입 및 관리> : 동의일로부터 5년 (관련 법령 기반 / 계약 또는 청약철회 등에 관한 기록: 5년)
- <민원사무 처리> : 동의일로부터 3년 (소비자의 불만 또는 분쟁처리에 관한 기록: 3년)
- <서비스 제공> : 동의일로부터 5년 (대금결제 및 재화 등의 공급 기록: 5년 / 계약 또는 청약철회 기록: 5년)
- <마케팅 및 광고에의 활용> : 동의일로부터 1년 (표시/광고에 관한 기록: 6개월)
4. 제3자 제공
법령의 근거가 있거나 이용자 동의를 받은 경우를 제외하고 제3자에게 제공하지 않습니다. 향후 제공 발생 시 본 방침을 즉시 개정하여 공개합니다.
(참고) 개인정보에 해당하지 않는 익명·통계 정보는 제3자 제공 제한의 대상이 아니며, 서비스 내 통계 페이지·공지 등으로 공개될 수 있습니다.
5. 처리의 위탁
개인정보 처리 위탁 현황| 수탁자 | 위탁 업무 | 보관 위치/비고 |
|---|
| Supabase, Inc. | 인증 연동, 데이터베이스/스토리지 운영 | 서울 리전(ap-northeast-2) |
| Vercel, Inc. | 웹 호스팅/배포 및 접속 로그 처리 | 글로벌 CDN·에지 인프라 |
수탁자/범위 변경 시 본 방침을 즉시 업데이트합니다. 수탁자에 대해서는 보안조치·재위탁 제한·점검 등 관리·감독을 실시합니다.
6. 국외 이전·위탁
회사는 이용자의 개인정보를 국외에 제공, 처리위탁 및 보관을 하는 경우 사전에 관련 사항을 고지하고 이용자의 동의를 받습니다.
- DB/스토리지(국내): Supabase 서울 리전(ap-northeast-2)에서 보관·처리
- 호스팅/접속 로그(국외 위탁): 아래와 같이 해외 사업자에 위탁될 수 있음
국외 이전·위탁 상세(법정 6요소)| 수탁자/국가 | 연락처 | 법적 근거 | 이전 시기·방법 | 이전(처리) 항목 | 목적 | 보유·이용기간 | 거부 방법·효과 |
|---|
| Vercel, Inc. / 미국 | privacy@vercel.com | 서비스 제공을 위한 계약 이행 및 정당한 이익 | 서비스 이용 시 실시간 전송 (TLS 등 암호화) | 접속 로그(IP, User-Agent, 요청 URL/시간, 응답 상태, 리퍼러 등) | 웹 호스팅·콘텐츠 전송, 성능·장애 분석 | 로그 생성일로부터 30일 (확정 후 업데이트) | 이용 중단·탈퇴로 거부 가능(거부 시 일부 기능 제한 가능) |
7. 이용자 및 법정대리인의 권리
- 열람·정정·삭제·처리정지·동의철회 요청 가능
- 행사 방법: 이메일(상단 연락처)로 요청
- 대리인: 위임장 등 증빙 제출 시 행사 가능
- (해당 시) 전송요구권: 범위·절차·기한 고지
- 처리기한: 요청일로부터 10일 이내 회신, 30일 이내 조치
익명 통계는 개인과 연결되지 않으므로 특정 통계값의 개별 삭제는 원칙적으로 어렵습니다.
8. 아동의 개인정보
본 서비스는 만 14세 미만을 대상으로 하지 않습니다. 회원 가입 시 연령 확인 절차를 통해 만 14세 미만 아동의 개인정보는 법정대리인 동의 없이 수집·이용하지 않습니다. 만약 해당 사실을 알게 될 경우 즉시 삭제합니다.
9. 쿠키·행태정보
- 세션 쿠키: 로그인 상태 유지를 위해 사용
- 행태정보/광고용 SDK: 현재 사용하지 않음. 도입 시 수집 주체·항목·목적·보유기간·차단 방법을 추가 공개
쿠키 차단/삭제 방법(예시)
- Chrome: 설정 → 개인정보와 보안 → 쿠키 및 기타 사이트 데이터
- Edge: 설정 → 쿠키 및 사이트 권한 → 쿠키 및 저장된 데이터
- Safari(macOS): 설정 → 개인정보 보호 → 쿠키 차단/관리
브라우저 버전에 따라 경로가 다를 수 있습니다.
10. 자동화된 결정
이용자에게 법적 효과 또는 중대한 영향을 미치는 완전 자동화된 결정을 수행하지 않습니다. 도입 시 목적·기준·거부/설명요구 절차를 고지합니다.
11. 파기 절차 및 방법
- 파기 사유: 보유기간 경과, 처리 목적 달성, 동의 철회 등
- 파기 절차: 사유 발생 시 대상 선별 → 개인정보 보호책임자 승인 → 지체 없이 파기
- 파기 방법: 전자파일은 복구 불가 방식으로 영구 삭제, 종이 문서는 분쇄 또는 소각(백업본 포함 동일 기준)
- 법령상 보존: 다른 법령상 보존 의무가 있는 경우 근거·항목·기간 명시 및 분리 보관
12. 안전성 확보 조치
- 접근 통제 및 권한 최소화(RLS 등), 계정 모니터링
- 전송·저장 구간 암호화
- 접근기록 보관·점검 및 주기적 백업/DR
- 취약점 점검 및 수탁자 관리·감독
- 통계 공개 안전장치: 최소 셀 크기(k≥20), 반올림/노이즈, 교차축 제한, 재식별 금지
- 가명처리 관리: 처리기록, 접근권한 분리, 반출 금지, 정기 적정성 점검
13. 개인정보 보호책임자 및 문의
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
14. 권익침해 구제 방법
- 개인정보 분쟁조정위원회: 1833-6972 / kopico.go.kr
- 개인정보침해 신고센터(한국인터넷진흥원): 국번없이 118 / privacy.kisa.or.kr
- 경찰청 사이버수사국: 국번없이 182 / ecrm.police.go.kr
15. 영상정보처리기기
현재 운영하지 않습니다. 도입 시 설치 근거·목적·위치·보관기간·관리책임자 등을 고지합니다.
16. 국내대리인
운영자가 해외 사업자에 해당하여 국내대리인 지정 의무가 발생할 경우, 성명·주소·연락처·이메일을 공개합니다.
17. 추가적 이용·제공 알림 및 판단기준
현재 정기적으로 추가적 이용·제공을 수행하지 않습니다. 해당이 지속적으로 발생하는 경우, 다음 기준을 충족하는 범위에서만 실시하고 본 방침에 고지합니다: (1) 수집 목적과의 관련성, (2) 수집 환경에서의 합리적 관련성, (3) 정보주체 권리 침해 가능성 최소화, (4) 가명처리 등 적절한 안전조치 시행.
18. 공개 및 고지 방법
- 누리집 개인정보 처리 방침 페이지(하단)에 링크를 병행 제공
19. 처리방침의 변경
변경 시 변경·시행 일자 및 주요 변경 내용을 상단에 갱신하고, 이전 버전 열람 경로를 제공합니다.
- 현재 버전: 2025-11-07 — 익명 통계 처리, 가명정보 처리 기준 추가
- 이전 버전: 2025-09-17
20. 개인정보 처리방침 효력
이 개인정보처리방침은 2025년 11월 07일로부터 효력이 발생합니다. 그 이전에는 이전 버전의 개인정보처리방침이 적용됩니다.
※ 본 방침은 정보 제공 목적의 정리이며, 개별 사안에 대한 법률 자문을 대체하지 않습니다.