불쫌 개인정보 처리방침

시행일: 2026년 5월 12일

개인정보처리자: 1990컴퍼니(1990Company)

개인정보 보호책임자: 김정래

문의: cs@1990.company

이 문서는 현재 서비스 구조와 데이터베이스 스키마를 기준으로 작성한 초안입니다. 사업장 주소, 사업자등록번호, 위탁사 세부 정보, 국외 이전 세부 항목은 출시 전 최신 운영 정보로 보완해야 합니다.

1. 개인정보의 처리 목적

1990컴퍼니(이하 "회사")는 앱인토스 미니앱 "불쫌" 서비스 제공을 위해 다음 목적의 범위에서 개인정보 또는 이용자 식별정보를 처리합니다.

  1. 서비스 접속 이용자 식별, 세션 유지, 팀 배정, 방 상태 동기화
  2. 스위치 조작하기 잔액 관리, 무료 조작 여부 관리, 보상형 광고 보상 지급
  3. 인앱결제 상품 목록 제공, 주문 확인, 상품 지급, 미지급 구매 복구, 환불 또는 지급 조정
  4. 부정 이용 방지, 서비스 장애 분석, 보안 및 운영 로그 확인
  5. 고객 문의 응대, 분쟁 처리, 법령 및 앱인토스 정책 준수

2. 처리하는 개인정보 항목

구분 처리 항목 처리 근거 및 목적
앱 이용 식별 앱인토스 익명 식별키를 HMAC 처리한 값, 내부 이용자 ID, 팀 정보, 상태, 생성/수정/마지막 접속 시각 서비스 제공, 이용자 구분, 방 조작 규칙 적용
토스 로그인 토스 로그인으로 확인한 userKey의 HMAC 값 및 암호화 저장값, 로그인 연결 시각, 상태, scope 정보 인앱결제 상품 지급, 주문 상태 확인, 미지급 구매 복구, 환불 확인
인앱결제 주문 ID, 상품 ID, 상품 유형, 상품명, 지급 수량, 주문 상태, 원시 주문 이벤트 JSON, 결제/지급/완료 관련 시각 유료 상품 제공, 결제 이력 확인, 환불 및 분쟁 대응
서비스 이용 기록 방 ID, 셀 인덱스, 켜짐/꺼짐 상태 변경, 조작 팀, 조작 시각, 스위치 조작하기 증감량, 접속 인원 카운터 실시간 전등판 기능 제공, 이벤트 기록, 부정 이용 방지
고객 문의 이메일 주소, 문의 내용, 문의 처리 과정에서 이용자가 제공한 정보 문의 응대, 본인 요청 확인, 분쟁 처리
기술 로그 IP 주소, User-Agent, 요청 URL, 접속 시각, 오류 로그 등 서버와 Cloudflare Pages/CDN에서 생성되는 기술 정보 보안, 장애 대응, 서비스 품질 관리

회사는 토스 userKey 원문을 평문으로 저장하지 않고, 조회용 HMAC 값과 암호화된 값으로 저장합니다. 토스 로그인 authorization code와 referrer는 로그인 처리 과정에서 사용되며, 서비스 데이터베이스에 별도 영구 저장하지 않습니다.

3. 개인정보의 처리 및 보유 기간

  1. 서비스 이용 식별정보와 이용 기록은 서비스 제공 기간 동안 보관하며, 이용자의 삭제 요청 또는 서비스 종료 시 지체 없이 파기합니다. 단, 분쟁 대응, 부정 이용 방지, 법령 준수를 위해 필요한 정보는 아래 기간 동안 보관할 수 있습니다.
  2. 계약 또는 청약철회 등에 관한 기록: 5년
  3. 대금결제 및 재화 등의 공급에 관한 기록: 5년
  4. 소비자 불만 또는 분쟁 처리에 관한 기록: 3년
  5. 서비스 접속 로그 등 통신사실확인자료 성격의 기록: 3개월
  6. 관계 법령에서 더 긴 보관 기간을 정한 경우 해당 기간을 따릅니다.

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음 경우에는 필요한 범위에서 제공 또는 연동이 발생할 수 있습니다.

제공받는 자 목적 제공 항목
비바리퍼블리카 및 앱인토스/토스 관련 서비스 제공자 앱인토스 미니앱 실행, 토스 로그인, 인앱결제, 주문 상태 확인, 환불 처리 토스 로그인 및 인앱결제 처리에 필요한 식별자, 주문 ID, 상품 ID, 결제 상태 등
법령상 권한 있는 기관 법령 준수, 수사 또는 분쟁 처리 관련 법령에 따라 요구되는 정보

5. 개인정보 처리의 위탁 및 국외 이전

회사는 안정적인 서비스 제공을 위해 아래와 같이 개인정보 처리 업무 일부를 위탁하거나 외부 인프라를 이용할 수 있습니다.

수탁자 또는 서비스 업무 내용 비고
Cloudflare, Inc. 이용약관, 개인정보 처리방침, 정적 이미지 제공을 위한 Pages/CDN 호스팅 및 보안 로그 처리 글로벌 인프라를 통해 국외 처리될 수 있음
앱인토스 및 토스 결제/로그인 관련 서비스 미니앱 실행, 로그인, 인앱결제, 주문 상태 확인 각 서비스의 정책과 이용자 동의 범위에 따름
광고 SDK 또는 광고 서비스 제공자 보상형 광고 및 배너 광고 제공 실제 광고 사업자 및 식별자 처리 범위는 출시 전 확정 필요

국외 이전 국가, 이전 일시와 방법, 보유 및 이용 기간 등 세부 고지는 실제 배포 인프라와 광고 사업자 확정 후 보완해야 합니다.

6. 개인정보의 파기

  1. 회사는 개인정보 보유 기간이 지나거나 처리 목적이 달성된 경우 해당 정보를 지체 없이 파기합니다.
  2. 전자적 파일 형태의 정보는 복구 및 재생이 어렵도록 삭제합니다.
  3. 법령에 따라 보관해야 하는 정보는 별도 분리하여 보관하고 해당 목적 외로 이용하지 않습니다.

7. 이용자의 권리와 행사 방법

  1. 이용자는 개인정보 열람, 정정, 삭제, 처리정지를 요청할 수 있습니다.
  2. 요청은 cs@1990.company로 접수할 수 있습니다.
  3. 회사는 본인 확인과 법령상 보관 필요 여부를 확인한 뒤 지체 없이 처리합니다.
  4. 앱인토스 또는 토스 계정, 결제, 로그인 자체에 관한 권리는 해당 플랫폼이 제공하는 절차를 통해 행사해야 할 수 있습니다.

8. 자동 수집 장치 및 앱 내 저장

  1. 서비스는 웹 쿠키 기반 로그인을 사용하지 않습니다.
  2. 앱 내에서는 세션 유지와 익명 식별을 위해 앱인토스 또는 React Native 저장소를 사용할 수 있습니다.
  3. Cloudflare Pages와 서버 인프라는 보안 및 장애 대응을 위해 접속 로그를 자동 생성할 수 있습니다.

9. 안전성 확보 조치

  1. 토스 userKey 원문 미저장, HMAC 조회키와 암호화 저장값 사용
  2. 세션 토큰 기반 API 접근 제어
  3. 결제 주문 ID와 상품 ID 검증 후 지급
  4. 주요 이벤트 및 지급 내역 기록을 통한 부정 이용 확인
  5. 운영 환경 변수와 비밀값의 분리 관리

10. 아동의 개인정보

서비스는 만 14세 미만 아동을 주된 대상으로 하지 않습니다. 만 14세 미만 이용자의 개인정보 처리와 관련하여 법정대리인의 동의 또는 삭제 요청이 필요한 경우 회사는 관련 법령에 따라 처리합니다.

11. 개인정보 보호책임자

개인정보 보호책임자 김정래
소속 1990컴퍼니(1990Company)
이메일 cs@1990.company

12. 고지의 의무

이 개인정보 처리방침의 내용 추가, 삭제, 수정이 있는 경우 회사는 시행 전 서비스 내 공지 또는 본 페이지를 통해 안내합니다.

출시 전 업데이트 필요 항목