젤리팝 개인정보 처리방침

시행일: 2026년 [ ]월 [ ]일

주식회사 구루컴퍼니(이하 "회사")는 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.

본 처리방침은 회사가 토스 앱 내 앱인토스(Apps in Toss) 플랫폼을 통해 제공하는 게임 서비스 "젤리팝"(이하 "서비스")에 적용됩니다.

제1조 (개인정보의 처리 목적)

회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행합니다.

1. 회원 식별 및 관리: 토스 로그인을 통한 회원 식별, 본인 여부 확인, 이용계약의 체결·유지·해지
2. 서비스 제공: 게임 콘텐츠 및 기능 제공, 게임 진행 상태 저장·관리
3. 미션 보상 지급 및 부정이용 방지: 미션 달성 판정, 토스 현금(포인트) 등 보상 지급, 부정한 방법에 의한 보상 취득(다중계정·매크로·기기 조작 등 어뷰징) 방지 및 중복 지급 방지
4. 유료 콘텐츠 결제 및 정산: 유료 콘텐츠의 구매·결제 처리, 결제 내역 관리, 청약철회·환불 처리
5. 고객 문의 대응: 문의·민원의 접수 및 처리, 처리 결과 통지
6. 법령상 의무 이행 및 분쟁 대응: 관련 법령 및 약관에 따른 의무 이행, 이용약관 위반행위에 대한 대응, 분쟁 조정 및 소송 대응
7. 서비스 안정성 확보 및 접속기록 보존: 서비스의 안정적 운영과 보안, 「통신비밀보호법」 등 법령에 따른 접속기록의 보존
8. 마케팅 및 광고에의 활용(선택 동의 시): 마케팅 정보 수신에 동의한 회원에 한하여 신규 콘텐츠·이벤트·프로모션 등 광고성 정보의 발송. 본 목적의 처리는 선택 사항이며, 회원은 언제든지 동의를 철회할 수 있습니다.

제2조 (처리하는 개인정보의 항목 및 수집 방법)

회사는 서비스 제공을 위하여 필요한 최소한의 개인정보만을 수집하며, 수집 항목은 다음과 같습니다.

① 토스 로그인을 통해 제공받는 정보

• 회사는 토스 로그인 동의 항목 중 이름과 회원 식별을 위한 회원식별자(userKey)만을 제공받으며, 이메일, 성별, 생년월일, 국적, 전화번호, CI(연계정보) 등 그 밖의 항목은 수집하지 않습니다.
• 토스 로그인을 통해 제공받는 개인정보는 토스(비바리퍼블리카)로부터 암호화된 형태로 전달받아 처리합니다.

② 서비스 이용 과정에서 자동으로 생성·수집되는 정보

• 기기 식별정보(deviceId) 등은 미션 보상의 부정 취득 방지 및 중복 지급 방지를 위하여 처리됩니다.

③ 유료 콘텐츠 결제 시 수집되는 정보

• 유료 콘텐츠의 실제 결제는 앱 마켓 사업자, 토스 및 결제대행사(PG)를 통해 이루어지며, 신용카드번호·계좌번호 등 민감한 결제수단 정보는 해당 사업자가 처리하고 회사는 이를 보유하지 않습니다.

수집 방법

• 회원이 토스 로그인을 통해 서비스에 연동·로그인하는 과정
• 회원이 서비스를 이용하거나 유료 콘텐츠를 결제하는 과정에서 자동 생성·수집
• 회원이 고객 문의 등을 통해 회사에 직접 제공

제3조 (개인정보의 처리 및 보유 기간)

1. 회사는 법령에 따른 개인정보 보유·이용 기간 또는 정보주체로부터 개인정보를 수집할 때 동의받은 보유·이용 기간 내에서 개인정보를 처리·보유합니다.
2. 각 개인정보의 처리 및 보유 기간은 다음과 같습니다.
   1. 회원 정보(이름, userKey 등): 회원 탈퇴 또는 토스 로그인 연결 해제 시까지. 다만, 관련 법령에 따라 보존할 필요가 있는 경우 해당 기간까지 보관합니다.
   2. 부정이용 방지 관련 정보(기기 식별정보, 부정이용 기록 등): 수집일로부터 1년까지. 다만, 부정이용이 확인된 경우에는 분쟁 대응 및 재발 방지를 위하여 해당 부정이용 확인일로부터 3년까지 보관합니다.
   3. 마케팅 정보 수신 동의 관련 정보: 마케팅 정보 수신 동의 철회 시 또는 회원 탈퇴 시까지
3. 회사는 관련 법령에 따라 다음과 같이 개인정보를 보존합니다.
   1. 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
   2. 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률)
   3. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자보호에 관한 법률)
   4. 표시·광고에 관한 기록: 6개월 (전자상거래 등에서의 소비자보호에 관한 법률)
   5. 로그인(접속) 기록: 3개월 (통신비밀보호법)

제4조 (개인정보의 제3자 제공)

1. 회사는 정보주체의 개인정보를 제1조(개인정보의 처리 목적)에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 「개인정보 보호법」 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다.
2. 회사는 현재 정보주체의 개인정보를 제3자에게 제공하고 있지 않습니다. 향후 제3자 제공이 필요한 경우에는 제공받는 자, 제공 목적, 제공 항목, 보유·이용 기간을 정보주체에게 알리고 동의를 받은 후 제공합니다.

제5조 (개인정보 처리의 위탁)

1. 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

※ 위 수탁업체 및 위탁업무 내용은 실제 처리 현황에 맞게 확인·확정해야 합니다.

1. 회사는 위탁계약 체결 시 「개인정보 보호법」 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지 감독합니다.
2. 위탁업무의 내용이나 수탁자가 변경될 경우 본 처리방침을 통해 공개합니다.

제6조 (개인정보의 국외 이전)

1. 회사는 서비스 제공을 위하여 국외에 소재한 클라우드 인프라를 이용하며, 이에 따라 개인정보가 국외로 이전됩니다. 회사는 「개인정보 보호법」 제28조의8에 따라 다음 사항을 정보주체에게 알립니다.

※ 이전받는 자의 연락처 및 소재 국가는 실제 이용 중인 인프라 사업자 정보에 맞게 확인·확정해야 합니다.

1. 정보주체는 회사 개인정보 보호책임자(제12조)에게 연락하여 개인정보의 국외 이전을 거부할 수 있습니다. 다만, 국외에 소재한 클라우드 인프라는 서비스 제공의 필수적인 기반이므로, 국외 이전을 거부하는 경우 서비스 이용계약의 체결·유지가 불가능하거나 서비스 이용이 제한될 수 있습니다.
2. 회사는 국외 이전 시 개인정보가 안전하게 처리될 수 있도록 「개인정보 보호법」이 정한 보호조치를 취합니다.

제7조 (만 14세 미만 아동의 개인정보)

회사는 만 14세 이상인 자만을 서비스 이용 대상으로 하며, 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만임이 확인되는 경우 회사는 해당 정보를 지체 없이 파기합니다.

제8조 (정보주체와 법정대리인의 권리·의무 및 행사 방법)

1. 정보주체는 회사에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.
   1. 개인정보 열람 요구
   2. 오류 등이 있을 경우 정정 요구
   3. 삭제 요구
   4. 처리정지 요구
   5. 회사가 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함)으로 개인정보를 처리하여 정보주체에게 중대한 영향을 미치는 결정을 하는 경우, 그 결정에 대한 거부 또는 설명 등의 요구 (「개인정보 보호법」 제37조의2, 해당하는 경우에 한함)
2. 제1항에 따른 권리 행사는 회사에 대해 서면, 전자우편 등을 통하여 할 수 있으며, 회사는 이에 대해 지체 없이 조치합니다.
3. 정보주체는 토스 앱의 토스 로그인 연결 해제를 통하여 개인정보 수집·이용에 대한 동의를 철회할 수 있습니다.
4. 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 할 수 있으며, 이 경우 「개인정보 처리 방법에 관한 고시」에 따른 위임장을 제출해야 합니다.
5. 개인정보 열람 및 처리정지 요구는 「개인정보 보호법」 제35조 제4항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.
6. 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

제9조 (개인정보의 파기 절차 및 방법)

1. 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이(보유 기간 종료일 또는 처리 목적 달성일로부터 5일 이내) 해당 개인정보를 파기합니다.
2. 법령에 따라 보존하여야 하는 경우에는 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.
3. 파기 방법은 다음과 같습니다.
   1. 전자적 파일 형태의 정보: 복구 및 재생이 불가능한 기술적 방법을 사용하여 영구 삭제
   2. 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각

제10조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.

1. 관리적 조치: 내부관리계획 수립·시행, 개인정보 취급자 최소화 및 교육
2. 기술적 조치: 개인정보처리시스템 등의 접근권한 관리, 접근통제시스템 설치, 개인정보의 암호화, 보안 프로그램의 설치 및 갱신
3. 물리적 조치: 개인정보가 보관된 시스템에 대한 접근 통제
4. 토스 로그인을 통해 제공받는 개인정보는 전송 구간에서 암호화된 형태로 처리하며, 복호화 키 등 민감한 보안 정보는 안전한 비밀 저장소에 분리 보관합니다.

제11조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

1. 회사는 서비스 제공 및 부정이용 방지를 위하여 기기 식별정보(deviceId) 등 자동 수집 정보를 처리합니다.
2. 기기 식별정보(deviceId)는 부정이용 방지라는 처리 목적의 특성상 정보주체가 개별적으로 그 수집을 거부할 수 없으며, 수집을 원하지 않는 경우 서비스를 이용하지 않거나 회원 탈퇴(토스 로그인 연결 해제)를 통해 처리를 중단할 수 있습니다. 이 경우 미션 보상 지급, 부정이용 방지 등 서비스의 전부 또는 일부 이용이 제한됩니다.

제12조 (개인정보 보호책임자 및 담당부서)

1. 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 개인정보 보호책임자
  • 성명: [ 성명 ]
  • 직책: [ 직책 ]
  • 연락처: 1670-4030, contact@gurucompany.co.kr

1. 정보주체는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자 및 담당부서로 문의할 수 있으며, 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리합니다.

제13조 (권익침해 구제 방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음의 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

1. 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
2. 개인정보침해신고센터(한국인터넷진흥원): (국번 없이) 118 / privacy.kisa.or.kr
3. 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
4. 경찰청 사이버수사국: (국번 없이) 182 / ecrm.cyber.go.kr

제14조 (개인정보 처리방침의 변경)

이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지합니다. 다만, 정보주체의 권리에 중대한 변경이 발생하는 경우에는 최소 30일 전에 고지합니다.

부칙

• 공고일자: 2026년 [ ]월 [ ]일
• 시행일자: 2026년 [ ]월 [ ]일

사업자 정보

• 상호: 주식회사 구루컴퍼니
• 대표자: 이재진, 최원혁
• 사업자등록번호: 167-86-01247
• 사업장 소재지: 서울특별시 강남구 봉은사로68길 45, 2층
• 고객센터: 1670-4030
• 이메일: contact@gurucompany.co.kr