개인정보 처리방침
시행일: 2026년 3월 25일 (최초 시행: 2026년 3월 11일)
(주)반짝이는(이하 "회사")는 이용자의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하며, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 이용자에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
- 개인정보의 처리 목적
- 수집하는 개인정보 항목 및 수집 방법
- 14세 미만 아동의 개인정보 처리에 관한 사항
- 개인정보의 처리 및 보유 기간
- 개인정보의 파기
- 개인정보의 제3자 제공
- 개인정보 처리의 위탁
- 개인정보의 국외 이전
- 이용자 및 법정대리인의 권리와 행사 방법
- 개인정보의 안전성 확보 조치
- 개인정보 자동수집 장치(쿠키)의 설치·운영 및 거부
- 행태정보 수집·이용·제공 및 거부
- 개인정보 보호책임자 및 권익침해 구제방법
- 기타
- 개인정보 처리방침의 변경
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원 가입 및 관리: 회원 식별, 서비스 이용 인증, 비인가 이용 방지, 서비스 부정 이용 방지
- 서비스 제공: 게임 플레이 기록 저장, 랭킹 시스템 운영, 통계 제공, 친구 시스템 운영
- 광고 서비스 제공: 맞춤형 광고 표시 (Google AdMob)
- 결제 처리: 인앱 결제를 통한 유료 서비스 제공 및 구매 내역 확인
- 서비스 개선 및 분석: 이용 현황 파악, 서비스 품질 향상, 이용 환경 분석
- 공지사항 전달: 서비스 변경, 장애, 약관 변경 등 중요 사항 안내
2. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공에 필요한 최소한의 개인정보만을 수집하며, 이용자에게 수집 항목을 안내하고 동의를 받아 처리합니다.
■ 수집 항목
- Google 로그인 정보 (필수): 이메일 주소, 표시 이름, 프로필 사진 URL — Google OAuth 2.0을 통해 이용자 동의 후 수집
- 프로필 정보 (선택): 닉네임, 국가 — 이용자가 직접 설정·입력
- 친구 관련 정보 (선택): 친구 코드(자동 생성), 친구 목록, 친구 요청 내역 — 친구 시스템 이용 시 생성
- 게임 활동 정보 (필수): 게임 전적(승/패), 점수, 랭킹 데이터, 게임 통계 — 로그인 상태에서 서비스 이용 과정에서 자동 생성 (비로그인 상태에서는 수집하지 않음)
- 기기 및 광고 식별자 (선택): 광고 식별자(GAID/IDFA), OS 종류, 앱 버전 — Google AdMob 광고 서비스 제공 목적으로 자동 수집
- 결제 정보 (결제 시): 인앱 결제 내역 — 결제는 Google Play 또는 Apple App Store를 통해 처리되며, 회사는 카드 번호 등 금융정보를 직접 수집하지 않습니다
- 서비스 이용 기록 (자동 수집): 접속 일시, 서비스 이용 기록, IP 주소, 불량 이용 기록
■ 수집 방법
- 회원 가입 및 서비스 이용 과정에서 이용자의 동의를 얻어 수집
- 앱 서비스 이용 과정에서 자동으로 생성·수집
- Google OAuth 2.0 인증 절차를 통해 수집
3. 14세 미만 아동의 개인정보 처리에 관한 사항
회사의 서비스는 만 14세 이상의 이용자를 대상으로 합니다. 회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않습니다.
만 14세 미만 아동임이 확인된 경우, 회사는 지체 없이 해당 계정의 개인정보를 삭제하며 서비스 이용을 제한합니다.
부득이하게 만 14세 미만 아동의 개인정보를 처리하여야 하는 경우에는 「개인정보 보호법」 제22조 제6항에 따라 해당 아동의 법정대리인으로부터 별도의 동의를 받습니다. 이 경우 법정대리인에게 아동의 개인정보 수집·이용·제공에 관한 사항을 고지하고, 법정대리인의 동의를 확인하는 절차를 거칩니다.
법정대리인은 아동의 개인정보에 대해 열람, 정정·삭제, 처리정지 등의 권리를 행사할 수 있으며, 행사 방법은 제9조를 따릅니다.
4. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유 기간 또는 이용자로부터 동의받은 기간 내에서 개인정보를 처리·보유합니다. 보유 기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 파기합니다.
■ 이용자 동의에 따른 보유 기간
- 회원 정보: 회원 탈퇴 시까지
- 게임 기록: 회원 탈퇴 시 또는 이용자 요청 시
■ 관계 법령에 따른 보유 기간
관계 법령에 의하여 보존할 필요가 있는 경우, 회사는 아래와 같이 관계 법령에서 정한 기간 동안 해당 개인정보를 보관합니다.
| 보존 항목 | 근거 법령 | 보존 기간 |
|---|---|---|
| 계약 또는 청약철회에 관한 기록 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 5년 |
| 대금결제 및 재화 등 공급에 관한 기록 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 5년 |
| 소비자 불만 또는 분쟁처리에 관한 기록 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 3년 |
| 표시·광고에 관한 기록 | 전자상거래 등에서의 소비자 보호에 관한 법률 | 6개월 |
| 통신사실확인자료 (접속 로그, IP 주소 등) | 통신비밀보호법 | 3개월 |
5. 개인정보의 파기
회사는 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
■ 파기 절차
이용자가 제공한 정보는 목적이 달성된 후 별도의 DB에 옮겨져(종이의 경우 별도 서류함) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 파기됩니다. 별도 DB로 이전된 개인정보는 법률에 의한 경우가 아닌 한 다른 목적으로 이용되지 않습니다.
■ 파기 방법
- 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법으로 완전 삭제
- 종이 문서: 분쇄기로 분쇄하거나 소각
6. 개인정보의 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 「개인정보 보호법」 제17조 및 제18조에 따라 아래의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사·공공기관이 법령에서 정해진 절차와 방법에 따라 요청하는 경우
- 이용자 또는 제3자의 생명·신체·재산의 이익을 위해 긴급히 필요하고 동의를 얻기 어려운 경우
7. 개인정보 처리의 위탁
회사는 서비스 운영을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다. 위탁 계약 시 개인정보보호 관련 법규 준수, 개인정보에 대한 비밀 유지, 제3자 제공 금지 및 사고 시 책임 부담 등을 계약에 명시하고, 위탁업체가 개인정보를 안전하게 처리하는지 감독합니다.
| 수탁자 | 위탁 업무 | 보유 및 이용 기간 |
|---|---|---|
| Google Firebase (Google LLC) | 사용자 인증, 데이터 저장 및 관리 | 회원 탈퇴 시까지 |
| Google AdMob (Google LLC) | 광고 서비스 제공 | 위탁 계약 종료 시까지 |
| Google Play / Apple App Store | 인앱 결제 처리 | 관계 법령에 따름 |
8. 개인정보의 국외 이전
회사는 서비스 운영을 위해 아래와 같이 이용자의 개인정보를 국외로 이전하고 있습니다. 이용자는 개인정보 국외 이전에 동의하지 않을 권리가 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
| 이전 받는 자 | 국가 | 이전 항목 | 이전 목적 | 보유 기간 |
|---|---|---|---|---|
| Google LLC (privacy@google.com) |
미국 | 이메일, 표시 이름, 닉네임, 국가, 친구 목록, 게임 데이터, 광고 식별자 | 사용자 인증, 데이터 저장·관리, 친구 시스템, 랭킹 시스템, 광고 서비스 | 회원 탈퇴 시까지 또는 위탁 계약 종료 시 |
Google LLC는 개인정보 보호에 관한 충분한 수준의 보호 조치를 갖추고 있으며, 표준 계약 조항(SCC) 등을 통해 개인정보를 처리합니다. 자세한 내용은 Google 개인정보처리방침을 참고하시기 바랍니다.
9. 이용자 및 법정대리인의 권리와 행사 방법
이용자(또는 법정대리인)는 언제든지 다음의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요청: 회사가 보유한 본인의 개인정보 확인
- 개인정보 정정·삭제 요청: 잘못된 정보 수정 또는 불필요한 정보 삭제
- 개인정보 처리 정지 요청: 개인정보 처리의 일시 중단
- 개인정보 이동 요청: 본인의 개인정보를 다른 서비스로 이전 요청 (「개인정보 보호법」 제35조의2)
- 동의 철회: 개인정보 처리에 대한 동의를 언제든지 철회 가능
- 회원 탈퇴(계정 삭제): 앱 내 설정 → 계정 삭제 메뉴를 통해 즉시 삭제하거나, 아래 이메일로 요청할 수 있습니다. 계정 삭제 시 모든 개인정보 및 게임 기록이 영구적으로 삭제되며, 복구할 수 없습니다.
위 권리의 행사는 아래 개인정보 보호책임자 이메일(support@oro-ora.com)로 요청하실 수 있으며, 회사는 요청 접수 후 10일 이내에 필요한 조치를 취하겠습니다.
단, 법령에 따라 열람 또는 처리 정지가 제한될 수 있으며, 이 경우 그 사유를 이용자에게 통지합니다.
법정대리인은 만 14세 미만 아동의 개인정보에 대해 위 권리를 대신하여 행사할 수 있습니다.
10. 개인정보의 안전성 확보 조치
회사는 「개인정보 보호법」 제29조에 따라 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 처리 직원 최소화 및 내부 관리계획 수립·시행, 정기적인 개인정보보호 교육 실시
- 기술적 조치: 데이터 전송 시 SSL/TLS 암호화 적용, Firebase Security Rules를 통한 접근 제어, 중요 개인정보 암호화 저장
- 인증 보안: Google 계정 기반 인증(OAuth 2.0)으로 비인가 접근 차단
- 접근 통제: 개인정보에 대한 접근 권한 최소화, 불필요한 접근 차단
- 물리적 조치: Google Cloud 데이터센터의 물리적 보안 정책 준수
- 침해 대응: 개인정보 유출 등 침해 사고 발생 시 피해 최소화를 위한 대응 절차 운영
11. 개인정보 자동수집 장치(쿠키)의 설치·운영 및 거부
회사의 앱 서비스는 쿠키(Cookie)를 사용하지 않습니다. 다만, 오로오라 공식 웹사이트(oro-ora.com) 이용 시 일부 쿠키가 사용될 수 있습니다.
■ 쿠키란?
쿠키는 웹사이트를 운영하는 데 이용되는 서버가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며, 이용자의 PC 컴퓨터 내의 하드디스크에 저장되기도 합니다.
■ 쿠키 설치·운영 목적
- 이용자의 접속 빈도나 방문 시간 등을 분석하여 서비스 개선에 활용
- 이용자의 관심 분야 파악 및 맞춤형 서비스 제공
■ 쿠키 설치·운영 거부 방법
이용자는 웹 브라우저 설정을 통해 쿠키 저장을 거부할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 일부 서비스 이용이 어려울 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터 차단
12. 행태정보 수집·이용·제공 및 거부
회사는 서비스 이용 과정에서 Google AdMob을 통해 이용자의 행태정보를 수집·이용하고 있습니다.
■ 수집하는 행태정보
| 수집 항목 | 수집 방법 | 수집 목적 | 보유 및 이용 기간 |
|---|---|---|---|
| 광고 식별자 (GAID/IDFA), 앱 이용 기록, 광고 노출·클릭 기록 | 앱 실행 및 광고 표시 시 자동 수집 | 맞춤형 광고 표시, 광고 효과 측정 | 수집일로부터 2년 또는 위탁 계약 종료 시 |
■ 행태정보 이용 거부 방법
이용자는 아래 방법으로 행태정보 수집 및 맞춤형 광고를 거부할 수 있습니다. 거부 시 일반 광고가 표시될 수 있습니다.
- Android: 설정 → Google → 광고 → 관심 기반 광고 선택 해제 또는 광고 ID 재설정
- iOS: 설정 → 개인 정보 보호 → 추적 → 앱이 추적을 요청하도록 허용 비활성화
- Google 광고 설정: adssettings.google.com에서 맞춤형 광고 설정 관리
13. 개인정보 보호책임자 및 권익침해 구제방법
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만처리 및 피해구제를 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
■ 개인정보 보호책임자
- 담당: (주)반짝이는 개인정보 보호책임자
- 이메일: support@oro-ora.com
이용자는 개인정보보호 관련 문의, 불만처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 이용자의 문의에 지체 없이 답변 및 처리해 드릴 것입니다.
■ 권익침해 구제방법
이용자는 개인정보침해로 인한 구제를 받기 위하여 아래의 기관에 피해 구제, 상담 등을 문의하실 수 있습니다.
- 개인정보분쟁조정위원회: www.kopico.go.kr / 전화 1833-6972
- 개인정보 침해신고센터 (한국인터넷진흥원 운영): privacy.kisa.or.kr / 전화 118
- 개인정보보호위원회: www.pipc.go.kr / 전화 (02)2100-2499
- 대검찰청 사이버수사과: www.spo.go.kr / 전화 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / 전화 182
14. 기타
회사의 서비스에는 Google 등 외부 서비스로 연결되는 링크가 포함될 수 있습니다. 링크를 클릭하여 외부 서비스로 이동하는 경우, 해당 서비스의 개인정보처리방침이 적용되며 회사는 이에 대해 책임을 지지 않습니다.
이용자는 자신의 개인정보를 스스로 보호할 책임이 있습니다. 이용자의 귀책 사유로 인한 개인정보의 유출 또는 훼손에 대해 회사는 책임을 지지 않습니다.
15. 개인정보 처리방침의 변경
이 개인정보 처리방침은 2026년 3월 25일부터 적용됩니다. 법령 및 방침에 따른 변경이 있을 경우, 변경 전 최소 7일 이전에 웹사이트 공지사항을 통해 사전 고지하겠습니다. 중요한 내용이 변경되는 경우에는 최소 30일 이전에 고지합니다.
최초 시행: 2026년 3월 11일 | 현행 시행: 2026년 3월 25일