개인정보 처리방침
본 방침은 Play Alone Lab(이하 “회사”)이 제공하는 똥글똥글 모바일 애플리케이션(번들 ID: com.playalonelab.ddongle)과관련하여 이용자의 개인정보를 어떻게 수집·이용·보관·파기하는지에 대해 설명합니다.
본 방침은 앱과 관련 웹사이트(예: playalonelab.com)에 모두 적용됩니다.
제1조 (수집하는 개인정보 항목)
- 필수
계정 식별 정보: 이메일 주소(소셜 로그인 제공자로부터 제공), Supabase 사용자 ID
인증/접근 토큰: 세션 토큰(앱 동작을 위해 필수) - 선택
마케팅 수신 동의(이메일/푸시): 동의 여부 플래그
비밀번호 힌트: 사용자가 직접 입력한 힌트 문자열 - 앱 내 사용자 생성 데이터(UGC)
똥글/댓글 콘텐츠: 사용자 단말에서 암호화(AES) 후 서버에 저장 - 자동 수집
기기/앱 정보: 앱 버전, 플랫폼(OS), 오류 로그(치명 크래시 추적 목적, 민감정보 제외)
제2조 (수집 및 이용 목적)
- 회원 식별 및 로그인 제공(구글/애플 등 OAuth)
- 서비스 제공: 개인 기록 저장, 조회, 동기화
- 보안: 세션 관리, 무단 접근 방지, 암호화 키 관리
- 고객지원: 장애 분석, 버그 대응, 공지 전달(동의 시 마케팅 커뮤니케이션 포함)
제3조 (처리 및 보관 기간)
- 계정 및 약관·동의 이력: 계정 삭제 시까지 보관
- UGC(똥글/댓글): 이용자가 삭제하거나 계정 삭제 시 즉시/지연 파기(백업 지연 기간 존재 가능)
- 오류/접속 로그: 문제 분석 목적의 합리적 기간 보관 후 파기 또는 비식별화
제4조 (제3자 제공 및 국외 이전)
회사는 아래 수탁/연동 서비스와 데이터를 처리할 수 있습니다. 각 제공처의 서버 위치에 따라 국외로 이전될 수 있습니다.
Supabase (인증/DB/스토리지) — 계정, 동의 플래그, 암호화된 UGC 저장
Apple / Google OAuth — 로그인/계정 연동에 필요한 최소한의 프로필(이메일 등)을 제공받음
Expo / Apple / Google 배포 인프라 — 앱 업데이트/배포 및 기기 호환성
회사는 법령에 근거하거나 이용자의 사전 동의 없이 개인 정보를 임의로 판매하거나 임대하지 않습니다.
Supabase (인증/DB/스토리지) — 계정, 동의 플래그, 암호화된 UGC 저장
Apple / Google OAuth — 로그인/계정 연동에 필요한 최소한의 프로필(이메일 등)을 제공받음
Expo / Apple / Google 배포 인프라 — 앱 업데이트/배포 및 기기 호환성
회사는 법령에 근거하거나 이용자의 사전 동의 없이 개인 정보를 임의로 판매하거나 임대하지 않습니다.
제5조 (보안조치)
콘텐츠 단말 암호화: 사용자의 비밀번호로 파생된 키로 UGC를 AES 암호화한 뒤 서버에 저장
전송 구간 보호: TLS(HTTPS)
접근통제: Row Level Security(RLS) 등 DB 레벨 보호 적용
전송 구간 보호: TLS(HTTPS)
접근통제: Row Level Security(RLS) 등 DB 레벨 보호 적용
제6조 (이용자의 권리)
- 개인정보 조회/수정/삭제 및 동의 철회 요청 가능
- 계정 삭제(회원탈퇴) 시 관련 데이터는 복구 불가하게 삭제 처리
- 문의처를 통해 권리 행사 가능(아래 연락처)
제7조 (아동의 개인정보)
본 서비스는 만 13세 미만 아동을 대상으로 하지 않으며, 해당 연령대의 정보를 고의로 수집하지 않습니다.
제8조 (개인정보보호책임자 및 문의)
개인정보보호책임자: 김관대 (대표)
이메일: hello@playalonelab.com
연락처: 010-4865-5914
주소: 부산광역시 사하구 (자세한 주소는 통신판매업 신고증 및 공정위 공시시스템 참조)
이메일: hello@playalonelab.com
연락처: 010-4865-5914
주소: 부산광역시 사하구 (자세한 주소는 통신판매업 신고증 및 공정위 공시시스템 참조)
제9조 (방침의 변경)
법령 또는 서비스 변경에 따라 본 방침은 업데이트될 수 있으며, 중요한 변경 시 앱 공지 또는 이메일로 고지합니다.