럭키볼 금고깨기 개인정보 처리방침
시행일: 2026년 5월 11일
야밍(yumming)(이하 "운영자")은 "럭키볼 금고깨기" 서비스(이하 "서비스")를 제공하기 위하여 필요한 최소한의 개인정보를 처리합니다. 이 개인정보 처리방침은 운영자가 어떤 개인정보를 어떤 목적으로 처리하고, 이용자가 어떤 권리를 행사할 수 있는지 설명합니다.
1. 개인정보의 처리 목적, 항목 및 법적 근거
운영자는 다음 목적을 위해 개인정보를 처리합니다.
| 구분 | 처리 목적 | 처리 항목 | 법적 근거 |
|---|---|---|---|
| 토스 앱 로그인 및 이용자 식별 | 서비스 세션 생성, 토스 포인트 지급 대상 식별, 중복 지급 방지 | 토스 앱 로그인 및 계정 식별에 필요한 정보, 토스 연동 토큰 정보, 내부 식별자 및 세션 정보 | 이용계약 이행 및 서비스 제공, 이용자 요청에 따른 토스 포인트 지급 처리 |
| 서비스 이용 및 리워드 처리 | 게임 이용, 리워드 조건 확인, 지급 상태 확인, 한도 관리, 부정이용 방지 | 게임 세션 정보, 이벤트 및 리워드 처리 정보, 지급 상태 및 오류 정보, 생성/수정 시각 | 이용계약 이행, 이벤트 혜택 제공, 부정이용 방지를 위한 정당한 이익 |
| 광고 보상 처리 | 광고 표시, 광고 시청 완료 여부 확인, 럭키볼 또는 시간 추가 보상 제공 | 광고 표시 및 보상 처리에 필요한 광고 이벤트 정보 | 이용자의 광고 시청 요청에 따른 서비스 제공 |
| 서비스 운영 및 보안 | 장애 대응, 오류 분석, 비정상 트래픽 탐지, 보안 사고 예방 | 접속 일시, 요청 URL, IP 주소, user-agent, 오류 로그, 서버 응답 상태 등 서비스 이용 과정에서 자동 생성되는 정보 | 서비스 안정성 확보 및 부정이용 방지를 위한 정당한 이익 |
| 고객 문의 처리 | 문의 접수, 본인 확인, 답변 및 이력 관리 | 이메일 주소, 문의 내용, 문의 처리 이력, 이용자가 문의 과정에서 제공한 정보 | 이용자 요청 처리 및 분쟁 대응 |
서비스는 현재 이름, 휴대전화번호, 주민등록번호, 위치정보, 주소록, 사진, 마이크, 카메라 정보를 직접 수집하지 않습니다. 단, 토스 앱 또는 광고 플랫폼이 자체 정책에 따라 처리하는 정보는 해당 플랫폼의 정책이 적용됩니다.
2. 서비스 내 저장 정보
- 서비스 클라이언트는 로그인 및 세션 유지를 위해 필요한 정보를 브라우저 저장소에 저장할 수 있습니다.
- 토스 연동에 필요한 민감한 인증 정보는 클라이언트에 직접 저장하지 않도록 관리합니다.
- 이용자는 브라우저 또는 토스 앱의 저장 데이터 삭제 기능을 통해 저장 정보를 삭제할 수 있습니다. 이 경우 토스 포인트 지급 기능을 다시 이용하려면 로그인이 필요할 수 있습니다.
- 서비스 코드상 별도 쿠키를 설정하지 않습니다. 다만 토스 앱, 광고 플랫폼, Cloudflare 등 외부 플랫폼은 자체 정책에 따라 쿠키 또는 유사 기술을 사용할 수 있습니다.
3. 개인정보의 처리 및 보유 기간
운영자는 목적 달성에 필요한 기간 동안 개인정보를 보유합니다.
| 구분 | 보유 기간 |
|---|---|
| 토스 계정 식별 및 연동 정보 | 마지막 서비스 이용일로부터 90일 또는 삭제 요청 처리 시까지 |
| 게임 세션 정보 | 생성일로부터 30일 |
| 리워드 처리 이력 | 생성일로부터 1년 |
| 접속기록 및 보안 로그 | 생성일로부터 90일 |
| 고객 문의 이력 | 문의 처리 완료일로부터 3년 |
법령에 따라 보존이 필요한 경우 운영자는 해당 법령에서 정한 기간 동안 개인정보를 보관할 수 있습니다. 배포 전 위 보유 기간에 맞는 자동 파기 또는 수동 삭제 절차가 실제로 동작하는지 확인해야 합니다.
4. 개인정보의 파기 절차 및 방법
- 운영자는 개인정보 보유 기간이 지나거나 처리 목적이 달성된 경우 지체 없이 해당 개인정보를 파기합니다.
- 전자 파일 형태의 개인정보는 복구 또는 재생되지 않도록 삭제하며, 종이 문서가 있는 경우 분쇄 또는 소각합니다.
- 다른 법령에 따라 보존해야 하는 정보는 별도 저장 공간에 분리하여 보관하고, 보존 목적 외로 이용하지 않습니다.
5. 개인정보의 제3자 제공 및 외부 플랫폼 처리
운영자는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 서비스 제공을 위해 다음과 같이 외부 플랫폼에 정보가 전송될 수 있습니다.
| 제공받는 자 | 제공 목적 | 제공 항목 | 보유 및 이용 기간 |
|---|---|---|---|
| 주식회사 비바리퍼블리카(토스) 또는 Apps in Toss 관련 운영 주체 | 토스 앱 로그인, 이용자 식별, 토스 포인트 지급 요청 및 지급 결과 확인 | 토스 연동 및 리워드 지급에 필요한 정보 | 토스 정책 및 관련 법령에 따른 기간 |
| 광고 플랫폼 운영 주체 | 광고 표시, 광고 시청 완료 여부 확인, 광고 보상 제공 | 광고 표시 및 보상 처리에 필요한 정보, 광고 플랫폼이 자체적으로 처리하는 정보 | 해당 플랫폼 정책에 따른 기간 |
토스 앱, 토스 포인트, 광고 플랫폼에서 자체적으로 처리하는 개인정보는 각 플랫폼의 개인정보 처리방침 및 이용약관에 따릅니다.
6. 개인정보 처리업무의 위탁
운영자는 서비스 운영을 위해 다음 업무를 외부 서비스에 위탁할 수 있습니다.
| 수탁자 | 위탁 업무 | 처리 항목 |
|---|---|---|
| Cloudflare, Inc. | 서비스 제공을 위한 클라우드 인프라 운영, 네트워크 보안, 로그 처리 등 | 서비스 운영 과정에서 처리되는 로그인, 세션, 리워드, 로그 관련 정보 |
| 토스 또는 Apps in Toss 관련 운영 주체 | 토스 앱 로그인, 포인트 프로모션 지급, 광고 기능 제공 등 플랫폼 기능 처리 | 제5조에 기재된 토스 연동 및 광고 처리 정보 |
위탁 관계의 법적 지위는 실제 계약 및 플랫폼 약관에 따라 달라질 수 있으므로, 배포 전 토스 및 Cloudflare와의 계약, DPA, 플랫폼 정책을 확인해야 합니다.
7. 개인정보의 국외 이전
Cloudflare 등 클라우드 인프라를 이용하는 과정에서 개인정보가 국외에서 처리될 수 있습니다. 실제 처리 국가는 Cloudflare의 글로벌 인프라, 계정 설정, 계약 및 서비스 정책에 따라 달라질 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 항목 | 이전 목적 | 이전 일시 및 방법 | 보유 및 이용 기간 |
|---|---|---|---|---|---|
| Cloudflare, Inc. | Cloudflare의 글로벌 인프라 소재 국가 | 서비스 운영 과정에서 처리되는 로그인, 세션, 리워드, 로그 관련 정보 | 서비스 인프라 제공, 데이터 보관, 보안, 장애 대응 | 서비스 이용 시 네트워크를 통한 전송 | 위탁 업무 수행 및 계약상 보유 기간 |
토스 또는 광고 플랫폼을 통해 국외 이전이 발생하는 경우에는 해당 플랫폼 정책과 계약 내용을 확인하여 본 조항에 추가합니다.
8. 개인정보의 안전성 확보 조치
운영자는 개인정보 보호를 위해 다음 조치를 적용합니다.
- 토스 연동에 필요한 인증 정보는 클라이언트 노출을 최소화하고 서버 측에서 보호합니다.
- 서비스 세션 정보에는 유효기간을 두고 필요한 범위에서만 사용합니다.
- 토스와의 서버 간 통신은 인증된 서버 환경에서 처리하여 인증 정보가 클라이언트에 노출되지 않도록 합니다.
- 라운드별 이용 기록을 1회성으로 확인하고, 중복 지급 방지를 위해 서버 검증과 저장소 제약을 적용합니다.
- 일일 리워드 지급 한도를 적용하여 비정상적인 반복 지급을 제한합니다.
- 개인정보 처리 시스템 접근 권한을 필요한 인원과 목적 범위로 제한합니다.
- 보안 사고 또는 장애 발생 시 로그를 확인하고 필요한 조치를 수행합니다.
9. 이용자와 법정대리인의 권리 및 행사 방법
- 이용자는 운영자에게 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
- 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대해 위 권리를 행사할 수 있습니다.
- 권리 행사는 제12조의 개인정보 문의처로 요청할 수 있으며, 운영자는 관련 법령에 따라 지체 없이 조치합니다.
- 토스 계정, 토스 포인트, 광고 플랫폼에서 처리하는 개인정보에 대한 권리 행사는 해당 플랫폼에서 제공하는 방법에 따라 요청해야 할 수 있습니다.
- 개인정보 삭제 또는 처리정지를 요청하는 경우 토스 포인트 지급 확인, 부정이용 방지, 분쟁 대응 등 법령상 또는 운영상 필요한 범위의 정보는 일정 기간 보관될 수 있으며, 이 경우 보관 목적 외로 이용하지 않습니다.
10. 자동화된 결정에 관한 사항
운영자는 개인정보를 이용하여 이용자에게 법적 효과 또는 중대한 영향을 미치는 완전 자동화된 결정을 하지 않습니다. 서비스 내 리워드 지급 여부와 금액은 게임 결과, 이벤트 유형, 운영정책, 외부 플랫폼 처리 결과에 따라 자동 처리될 수 있으나, 이는 이벤트성 혜택 제공을 위한 서비스 로직입니다. 이용자는 리워드 처리 결과에 이의가 있는 경우 제12조의 문의처로 설명 또는 재검토를 요청할 수 있습니다.
11. 개인정보 침해 신고 및 분쟁조정
이용자는 개인정보 침해에 대한 신고 또는 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보침해신고센터 | 국번없이 118 | https://privacy.kisa.or.kr |
| 개인정보분쟁조정위원회 | 1833-6972 | https://www.kopico.go.kr |
| 개인정보보호위원회 | 02-2100-3025 | https://www.pipc.go.kr |
12. 개인정보 보호책임자 및 문의처
운영자는 개인정보 처리에 관한 문의와 권리 행사를 처리하기 위해 아래 연락처를 운영합니다.
- 운영자: 야밍(yumming)
- 사업자등록번호: 586-69-00762
- 대표자: 강민수
- 개인정보 문의 이메일: contact@yumm.ing
- 개인정보 보호책임자: 강민수
개인정보 보호책임자를 별도로 지정하지 않는 경우 관련 법령에 따라 사업주 또는 대표자가 개인정보 보호책임자가 될 수 있습니다.
13. 개인정보 처리방침의 변경
- 운영자는 법령, 서비스, 처리 항목, 위탁사, 국외 이전, 보유 기간이 변경되는 경우 개인정보 처리방침을 개정할 수 있습니다.
- 개인정보 처리방침을 변경하는 경우 적용일자와 주요 변경 내용을 서비스 내 공지 또는 연결 화면을 통해 고지합니다.
- 중요한 변경이 있는 경우 관련 법령이 정한 방식에 따라 별도 고지하거나 동의를 받습니다.
부칙
이 개인정보 처리방침은 2026년 5월 11일부터 시행합니다.