개인정보 처리방침
본 방침은 Play Alone Lab(이하 “회사”)이 제공하는 똥글똥글 모바일 애플리케이션(번들 ID: com.playalonelab.ddongle)과관련하여 이용자의 개인정보를 어떻게 수집·이용·보관·파기하는지에 대해 설명합니다.
본 방침은 앱과 관련 웹사이트(예: playalonelab.com)에 모두 적용됩니다.
제1조 (수집하는 개인정보 항목)
- 필수
계정 식별 정보: 이메일 주소(소셜 로그인 제공자로부터 제공), Supabase 사용자 ID
인증/접근 토큰: 세션 토큰(앱 동작을 위해 필수) - 선택
마케팅 수신 동의(이메일/푸시): 동의 여부 플래그
비밀번호 힌트: 사용자가 직접 입력한 힌트 문자열 - 앱 내 사용자 생성 데이터(UGC)
똥글/댓글 콘텐츠: 사용자 단말에서 암호화(AES) 후 서버에 저장 - 자동 수집
기기/앱 정보: 앱 버전, 플랫폼(OS), 오류 로그(치명 크래시 추적 목적, 민감정보 제외)
제2조 (수집 및 이용 목적)
- 회원 식별 및 로그인 제공(구글/애플 등 OAuth)
- 서비스 제공: 개인 기록 저장, 조회, 동기화
- 보안: 세션 관리, 무단 접근 방지, 암호화 키 관리
- 고객지원: 장애 분석, 버그 대응, 공지 전달(동의 시 마케팅 커뮤니케이션 포함)
제3조 (처리 및 보관 기간)
- 계정 및 약관·동의 이력: 계정 삭제 시까지 보관
- UGC(똥글/댓글): 이용자가 삭제하거나 계정 삭제 시 즉시/지연 파기(백업 지연 기간 존재 가능)
- 오류/접속 로그: 문제 분석 목적의 합리적 기간 보관 후 파기 또는 비식별화
제4조 (제3자 제공 및 국외 이전)
회사는 아래 수탁/연동 서비스와 데이터를 처리할 수 있습니다. 각 제공처의 서버 위치에 따라 국외로 이전될 수 있습니다.
Supabase (인증/DB/스토리지) — 계정, 동의 플래그, 암호화된 UGC 저장
Apple / Google OAuth — 로그인/계정 연동에 필요한 최소한의 프로필(이메일 등)을 제공받음
Expo / Apple / Google 배포 인프라 — 앱 업데이트/배포 및 기기 호환성
회사는 법령에 근거하거나 이용자의 사전 동의 없이 개인 정보를 임의로 판매하거나 임대하지 않습니다.
Supabase (인증/DB/스토리지) — 계정, 동의 플래그, 암호화된 UGC 저장
Apple / Google OAuth — 로그인/계정 연동에 필요한 최소한의 프로필(이메일 등)을 제공받음
Expo / Apple / Google 배포 인프라 — 앱 업데이트/배포 및 기기 호환성
회사는 법령에 근거하거나 이용자의 사전 동의 없이 개인 정보를 임의로 판매하거나 임대하지 않습니다.
제5조 (보안조치)
콘텐츠 단말 암호화: 사용자의 비밀번호로 파생된 키로 UGC를 AES 암호화한 뒤 서버에 저장
전송 구간 보호: TLS(HTTPS)
접근통제: Row Level Security(RLS) 등 DB 레벨 보호 적용
전송 구간 보호: TLS(HTTPS)
접근통제: Row Level Security(RLS) 등 DB 레벨 보호 적용
제6조 (이용자의 권리)
- 개인정보 조회/수정/삭제 및 동의 철회 요청 가능
- 계정 삭제(회원탈퇴) 시 관련 데이터는 복구 불가하게 삭제 처리
- 문의처를 통해 권리 행사 가능(아래 연락처)
제7조 (아동의 개인정보)
본 서비스는 만 13세 미만 아동을 대상으로 하지 않으며, 해당 연령대의 정보를 고의로 수집하지 않습니다.
제8조 (개인정보보호책임자 및 문의)
개인정보보호책임자: 김관대 (대표)
이메일: hello@playalonelab.com
연락처: 010-4865-5914
주소: 부산광역시 사하구 (자세한 주소는 통신판매업 신고증 및 공정위 공시시스템 참조)
이메일: hello@playalonelab.com
연락처: 010-4865-5914
주소: 부산광역시 사하구 (자세한 주소는 통신판매업 신고증 및 공정위 공시시스템 참조)
제9조 (방침의 변경)
법령 또는 서비스 변경에 따라 본 방침은 업데이트될 수 있으며, 중요한 변경 시 앱 공지 또는 이메일로 고지합니다.
Privacy Policy
This policy describes how Play Alone Lab (“Company”) collects, uses, stores, and disposes of personal information in connection with the Ddongle mobile application (bundle ID: com.playalonelab.ddongle).
This policy applies to the app and related websites (e.g. playalonelab.com).
Article 1 (Personal Information Collected)
- Required:
Account identification: email (from social login provider), Supabase user ID. Authentication/access tokens: session token (required for app operation). - Optional:
Marketing consent (email/push): consent flag. Password hint: user-entered hint string. - User-generated content (UGC):
Ddongle/comment content: encrypted (AES) on device, then stored on server. - Automatically collected:
Device/app info: app version, platform (OS), error logs (for critical crash tracking only, no sensitive data).
Article 2 (Purpose of Collection and Use)
- User identification and login (Google/Apple OAuth, etc.)
- Service provision: personal record storage, retrieval, sync
- Security: session management, unauthorized access prevention, encryption key management
- Support: failure analysis, bug handling, notices (and marketing if consented)
Article 3 (Retention and Processing Period)
- Account and consent history: until account deletion
- UGC: deleted when user deletes or upon account deletion (backup delay possible)
- Error/access logs: retained for a reasonable period for analysis, then deleted or de-identified
Article 4 (Third-Party Provision and International Transfer)
The Company may process data with the following subcontractors. Data may be transferred abroad depending on server locations.
Supabase (auth/DB/storage) — account, consent flags, encrypted UGC
Apple / Google OAuth — minimal profile (e.g. email) for login/account linking
Expo / Apple / Google — app update and distribution infrastructure
The Company does not sell or rent personal information without legal basis or prior consent.
Supabase (auth/DB/storage) — account, consent flags, encrypted UGC
Apple / Google OAuth — minimal profile (e.g. email) for login/account linking
Expo / Apple / Google — app update and distribution infrastructure
The Company does not sell or rent personal information without legal basis or prior consent.
Article 5 (Security Measures)
On-device encryption: UGC encrypted with a key derived from the user’s password, then stored on the server.
Transport: TLS (HTTPS).
Access control: Row Level Security (RLS) and other DB-level protection.
Transport: TLS (HTTPS).
Access control: Row Level Security (RLS) and other DB-level protection.
Article 6 (Your Rights)
- You may request access, correction, deletion, or withdrawal of consent.
- Upon account deletion, related data is deleted and cannot be recovered.
- You may exercise your rights via the contact below.
Article 7 (Children’s Privacy)
This service is not directed at children under 13; we do not knowingly collect their information.
Article 8 (Privacy Contact)
Privacy officer: Kim Gwandae (Representative)
Email: hello@playalonelab.com
Phone: 010-4865-5914
Address: Saha-gu, Busan, Korea (see business registration for full address)
Email: hello@playalonelab.com
Phone: 010-4865-5914
Address: Saha-gu, Busan, Korea (see business registration for full address)
Article 9 (Policy Changes)
This policy may be updated; material changes will be notified via in-app notice or email.
プライバシーポリシー
本ポリシーは、Play Alone Lab(以下「当社」)が提供する똥글똥글(トングルトングル)モバイルアプリ(バンドルID: com.playalonelab.ddongle)において、利用者の個人情報をどのように収集・利用・保管・破棄するかを説明するものです。
本ポリシーはアプリおよび関連ウェブサイト(例: playalonelab.com)に適用されます。
第1条(収集する個人情報)
- 必須:
アカウント識別情報(メールアドレス・ソーシャルログインから取得)、SupabaseユーザーID。認証トークン:セッショントークン(アプリ動作に必須)。 - 任意:
マーケティング受信同意(メール/プッシュ)、パスワードヒント。 - UGC:
똥글・コメント:端末でAES暗号化のうえサーバーに保存。 - 自動収集:
端末/アプリ情報、アプリバージョン、OS、エラーログ(重大クラッシュ追跡目的、機密情報を除く)。
第2条(収集・利用の目的)
- 会員識別・ログイン提供(Google/Apple OAuth等)
- サービス提供:個人記録の保存・照会・同期
- セキュリティ:セッション管理、不正アクセス防止、暗号鍵管理
- サポート:障害分析、バグ対応、お知らせ(同意時はマーケティング含む)
第3条(処理・保管期間)
- アカウント・同意履歴:アカウント削除まで
- UGC:利用者が削除またはアカウント削除時に破棄(バックアップ遅延の可能性あり)
- エラー/アクセスログ:分析目的の合理的期間後、破棄または非識別化
第4条(第三者提供・国外移転)
当社は以下の委託・連携サービスでデータを処理することがあります。サーバー所在地に応じ国外へ移転する場合があります。
Supabase(認証/DB/ストレージ)— アカウント、同意フラグ、暗号化UGC
Apple / Google OAuth — ログイン・連携に必要な最小限のプロフィール(メール等)
Expo / Apple / Google — アプリ配信・更新インフラ
当社は法令に基づくか、利用者の事前同意なく個人情報を販売・貸与しません。
Supabase(認証/DB/ストレージ)— アカウント、同意フラグ、暗号化UGC
Apple / Google OAuth — ログイン・連携に必要な最小限のプロフィール(メール等)
Expo / Apple / Google — アプリ配信・更新インフラ
当社は法令に基づくか、利用者の事前同意なく個人情報を販売・貸与しません。
第5条(セキュリティ措置)
端末での暗号化:利用者パスワードから導出した鍵でUGCをAES暗号化しサーバーに保存。
通信保護:TLS(HTTPS)。
アクセス制御:Row Level Security(RLS)等のDBレベル保護。
通信保護:TLS(HTTPS)。
アクセス制御:Row Level Security(RLS)等のDBレベル保護。
第6条(利用者の権利)
- 個人情報の閲覧・訂正・削除・同意の撤回を請求できます。
- アカウント削除時、関連データは復元不可で削除されます。
- 下記問い合わせ先で権利を行使できます。
第7条(児童の個人情報)
本サービスは13歳未満を対象とせず、当該年齢の情報を故意に収集しません。
第8条(お問い合わせ)
第9条(ポリシー変更)
法令・サービス変更に伴い本ポリシーは更新されることがあり、重要な変更時はアプリ内通知またはメールでお知らせします。