Echo Hunter 개인정보처리방침
최종 개정일: 2026년 5월 27일 시행일: 2026년 5월 27일
꾸먕랩스(이하 "운영자")는 회원의 개인정보를 중요시하며, 「개인정보 보호법」을 준수하기 위해 노력하고 있습니다.
본 개인정보처리방침은 운영자가 제공하는 Echo Hunter 서비스 (이하 "서비스")에서 개인정보가 어떻게 수집·이용·보관·파기되는지에 관한 사항을 안내합니다.
1. 수집하는 개인정보 항목
운영자는 다음의 개인정보를 수집합니다:
가. Google OAuth 로그인 시 자동 수집
- Google 계정 이메일 (필수)
- Google 계정 프로필명
- Google 계정 프로필 이미지
- Google 계정 고유 식별자 (sub)
나. 서비스 이용 시 자동 수집
- IP 주소
- 접속 기록 (시각, 페이지)
- 게임 플레이 데이터 (캐릭터 정보, 진행 상황, 결제 이력)
- 디바이스 정보 (브라우저 종류, OS)
- 다중 계정 방지를 위한 디바이스 지문 (FingerprintJS visitorId)
다. 결제 시 수집
- 결제 금액, 결제 일시, 주문 번호, 결제 수단 종류
- 결제 상태 (성공/실패/취소)
※ 카드번호, CVC 등 민감한 결제 정보는 PG사(토스페이먼츠)가 직접 처리하며, 운영자는 직접 수집·보관하지 않습니다.
2. 개인정보의 수집 및 이용 목적
가. 회원 식별 및 본인 확인 나. 게임 서비스 제공 및 운영 다. 결제 처리 및 환불 처리 라. 부정 이용(다중 계정, 어뷰징, 매크로) 방지 마. 고객 문의 응대 및 분쟁 해결 바. 서비스 개선을 위한 통계 분석 사. 법령상 의무 이행 (전자상거래 기록 보관 등)
3. 개인정보의 보유 및 이용 기간
가. 회원 정보: 회원 탈퇴 시까지
나. 결제 기록: 「전자상거래 등에서의 소비자보호에 관한 법률」에 따라 5년간 보관
- 계약 또는 청약철회에 관한 기록
- 대금결제 및 재화 등의 공급에 관한 기록
- 소비자의 불만 또는 분쟁처리에 관한 기록
다. 접속 기록: 「통신비밀보호법」에 따라 3개월간 보관
라. 부정 이용 방지를 위한 디바이스 지문: 회원 탈퇴 후 30일
마. 부정 이용자에 대한 제재 기록: 부정 이용 방지 목적으로 1년간 보관
4. 만 14세 미만 아동의 개인정보 처리
운영자는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 가입 후 만 14세 미만임이 확인되는 경우 즉시 해당 정보를 파기하고 계정을 삭제합니다.
5. 민감정보 및 고유식별정보 처리
운영자는 사상·신념, 노조·정당 가입, 정치적 견해, 건강, 성생활 등에 관한 민감정보 및 주민등록번호, 여권번호 등의 고유식별정보를 수집하지 않습니다.
6. 개인정보의 제3자 제공
운영자는 다음의 경우를 제외하고 개인정보를 제3자에게 제공하지 않습니다:
가. 회원의 사전 동의가 있는 경우 나. 법령에 의거하거나 수사기관의 적법한 요구가 있는 경우
7. 개인정보 처리의 위탁 및 국외 이전
운영자는 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 일부 수탁자는 국외에 위치하여 개인정보가 국외로 이전됩니다.
회원은 본 처리방침에 동의함으로써 아래 표에 명시된 국외 이전에 동의한 것으로 간주됩니다. 회원은 국외 이전을 거부할 수 있으며, 이 경우 서비스 이용이 제한될 수 있습니다.
| 수탁자 | 위탁 업무 | 이전 국가 | 이전 항목 | 이전 시점 / 방법 | 보유 기간 |
|---|---|---|---|---|---|
| Google LLC | OAuth 인증 | 미국 | 이메일, 프로필, 고유식별자 | 로그인 시 / HTTPS API | 위탁 계약 종료 시까지 |
| Supabase Inc. | 회원·게임 데이터 저장 | 한국 (서울 리전) | 전체 수집 항목 | 가입 시 / 클라우드 저장 | 회원 탈퇴 시까지 |
| Vercel Inc. | 웹 호스팅 | 미국 | IP, 접속 기록 | 접속 시 / 서버 로그 | 30일 |
| 토스페이먼츠 | 결제 처리 | 한국 | 결제 정보 | 결제 시 / HTTPS API | 「전자금융거래법」에 따라 5년 |
운영자는 위탁 계약 시 개인정보 보호 관련 법령 준수, 안전성 확보 조치, 재위탁 제한 등을 명시하고 있습니다.
8. 정보주체의 권리
회원은 언제든지 다음의 권리를 행사할 수 있습니다:
가. 개인정보 열람 요청 나. 정정 및 삭제 요청 다. 처리 정지 요청 라. 동의 철회 및 회원 탈퇴 요청
행사 방법
- 이메일: support@voidulim.com
- 게임 내 설정 메뉴 (회원 탈퇴, 일부 정보 수정)
처리 기한
- 요청일로부터 10일 이내
회원의 법정대리인 또는 위임 받은 자도 위 권리를 대리 행사할 수 있으며, 이 경우 위임장 등 권한을 증명하는 서류를 제출해야 합니다.
9. 개인정보의 파기 절차 및 방법
가. 파기 절차
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 별도의 데이터베이스로 옮겨지거나 즉시 파기됩니다.
- 회원 탈퇴 즉시 다음 데이터가 영구 삭제됩니다:
- 회원 정보 (이메일, 프로필)
- 게임 데이터 (캐릭터, 가상 재화, 가호, 보관소)
- 디바이스 지문은 탈퇴 후 30일이 경과하면 자동 삭제됩니다.
- 법령상 보관 의무가 있는 결제 기록은 5년간 별도 보관 후 파기합니다.
나. 파기 방법
- 전자적 파일 형태: 복구 불가능한 방법으로 영구 삭제
- 출력물 형태: 분쇄 또는 소각
10. 개인정보 보호책임자
- 직책: 대표
- 성명: 최원재
- 연락처: support@voidulim.com / 010-5117-9879
회원은 서비스 이용 중 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의할 수 있습니다.
11. 개인정보의 안전성 확보 조치
운영자는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:
가. 관리적 조치
- 내부 관리계획 수립 및 시행
- 개인정보 취급자에 대한 정기 교육
- 개인정보 처리 권한의 최소화 및 차등 부여
나. 기술적 조치
- 개인정보 처리 시스템에 대한 접근 권한 관리
- 모든 통신의 암호화 (HTTPS / TLS 1.2 이상)
- 데이터베이스 저장 시 암호화 (Supabase 기본 암호화)
- Row Level Security(RLS)를 통한 행 단위 접근 통제
- 침입 차단 및 탐지 시스템 운영
- 비정상 접근 모니터링 및 자동 차단
다. 물리적 조치
- 클라우드 인프라 제공사(Supabase, Vercel)의 데이터센터 보안 조치 준수
- 운영자의 작업 환경에 대한 접근 통제
12. 쿠키 및 유사 기술 사용
운영자는 서비스 제공 및 사용자 경험 개선을 위해 다음의 자동 수집 도구를 사용합니다:
- 인증 토큰 저장: Supabase Auth 쿠키 (로그인 유지 목적)
- 사용자 설정 저장: LocalStorage (게임 설정, UI 상태)
- 세션 임시 저장: SessionStorage (가입 동의 정보 등)
- 디바이스 지문: FingerprintJS visitorId (다중 계정 방지)
회원은 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 로그인 유지 등 일부 서비스 이용에 제한이 있을 수 있습니다.
13. 권익침해 구제방법
회원은 개인정보 침해로 인한 구제를 받기 위해 아래 기관에 문의할 수 있습니다:
-
개인정보침해신고센터 (한국인터넷진흥원)
- 전화: 국번없이 118
- 홈페이지: privacy.kisa.or.kr
-
개인정보분쟁조정위원회
- 전화: 1833-6972
- 홈페이지: kopico.go.kr
-
대검찰청 사이버수사과
- 전화: 1301
- 홈페이지: spo.go.kr
-
경찰청 사이버수사국
- 전화: 182
- 홈페이지: ecrm.cyber.go.kr
14. 개인정보처리방침의 변경
본 방침은 법령 또는 서비스 변경에 따라 개정될 수 있으며, 변경 시 시행일 7일 전부터 서비스 내 공지합니다.
회원에게 불리한 변경의 경우 시행일 30일 전부터 공지하고, 필요 시 별도의 동의를 받습니다.
처리방침 버전 이력
- v1.0 (2026-05-27 시행) — 최초 시행
시행일: 2026년 5월 27일