개인정보처리방침 · 시행일 2026-07-03
개인정보처리방침
주식회사 제누마이크(ZENUMAIK Corp., 이하 "회사")는 회사가 운영하는 인터랙티브 웹툰·노벨 콘텐츠 서비스 "ChapterN"(이하 "서비스")의 이용자 개인정보를 대한민국 「개인정보 보호법」(PIPA)을 1차 기준으로, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(정보통신망법) 등 서비스에 적용되는 관련 법령을 함께 고려하여 처리합니다. 회사가 서비스를 제공하는 그 밖의 국가(미국·일본·대만·인도네시아·태국 등) 거주자에 대해서는 해당 국가의 개인정보 보호 법령을 함께 적용합니다. 이에 해당하는 법령으로는 미국 캘리포니아 CCPA/CPRA 및 기타 주 프라이버시법, 일본 APPI, 대만 個人資料保護法, 인도네시아 UU PDP, 태국 PDPA 등이 있으며, 각 법령이 회사에 적용되는 범위에서 처리합니다.
본 방침은 ChapterN 모바일 앱(iOS·Android)과 회사가 운영하는 공개 웹페이지를 통한 처리에 적용되며, 이용자가 외부 인증 제공자(Google·Apple) 또는 결제 스토어(Apple App Store·Google Play)에서 입력하는 정보의 처리에는 해당 사업자의 개인정보처리방침이 함께 적용됩니다.
본 서비스는 유럽연합(EU)·유럽경제지역(EEA) 및 영국에 거주하는 이용자를 대상으로 제공되지 않습니다. 회사는 이들 지역의 앱 마켓에 서비스를 등록하지 않고 해당 지역을 향한 영업활동을 하지 않으므로, EU 일반개인정보보호규정(GDPR) 및 영국 GDPR의 적용을 받지 않으며 GDPR 제27조에 따른 역내 대리인을 별도로 지정하지 않습니다.
핵심 요약
- 회사는 서비스 제공에 필요한 최소한의 정보만 수집하며, 자체 비밀번호·결제카드번호·주민등록번호·정밀 위치정보·생체정보를 수집하지 않습니다.
- 인증은 Google 또는 Apple 계정 로그인으로만 이루어지고, 결제는 Apple/Google 인앱결제로만 처리됩니다.
- 회사는 현재 회원의 입력·선택·평가·결제 내역을 AI 모델 학습에 사용하지 않으며, 광고 추적 SDK를 탑재하고 있지 않습니다(향후 도입 시 사전 고지·동의·옵트아웃 절차를 제공합니다).
- 회사는 정보주체의 동의 또는 법령에 근거한 경우를 제외하고 개인정보를 제3자에게 판매하거나 제공하지 않습니다.
- 이용자는 앱 내 [마이] 탭의 앱 설정·계정 설정 메뉴 또는
admin@zenumaik.com을 통해 열람·정정·삭제·동의 철회 등 권리를 행사할 수 있습니다.
1. 수집하는 개인정보 항목 및 수집 방법
회사는 서비스 제공에 필요한 최소한의 정보만 수집합니다.
1.1 회원 가입·계정 식별 (필수)
- 인증 제공자(Google 또는 Apple)로부터 전달받는 항목: 제공자 사용자 식별자, 이메일 주소, 가입에 사용한 제공자 구분(Google 또는 Apple)
- 회사가 부여·관리하는 항목: 내부 계정 식별자, 표시 이름(회사가 기본값을 부여), 약관·연령 동의 기록(동의 버전·시각), 가입·최근 접속 시각, 계정 상태
- 계정은 가입 시 사용한 제공자(Google 또는 Apple)를 기준으로 구분되며, 회사는 제공자 간 계정 연동·이전을 지원하지 않으므로 다른 제공자로 로그인하면 별도의 계정으로 처리됩니다.
1.2 서비스 이용·기기 정보 (필수, 서비스를 사용하는 동안 자동 생성)
- 디바이스 식별 정보: 앱이 생성한 기기 식별자, 플랫폼(iOS/Android), 앱 버전, 언어·국가 설정
- 푸시 알림 식별자 및 알림함 상태: 푸시 등록 토큰, 알림 권한 상태(이용자가 OS 단에서 푸시 권한을 허용한 경우에 한함), 인앱 알림함의 읽음/미읽음 상태. 푸시 등록 토큰의 단말 저장·조회는 이용자가 요청한 서비스(알림 제공)를 이행하기 위해 수행되며, 마케팅 목적의 이용은 별도 동의가 있는 경우에만 이루어집니다.
- 접속 로그: IP 주소, 요청 시각, User-Agent, API 엔드포인트, HTTP 상태, 응답 시간, 요청 추적 ID
- 진단 정보(충돌·오류): Firebase Crashlytics를 통한 앱 충돌·오류 보고 및 그 진단에 필요한 기기·앱 상태 정보. 서비스 안정성 확보·장애 대응 목적에 한정됩니다.
- 제품 이용 분석 정보: Firebase Analytics(GA4)를 통한 화면 전환·세션, 작품 선택·열람, 챕터 시작·완료·열기, 읽은 결말, 독서 시간, 관심 작품 등록, 인앱 구매 이벤트(상품 ID·결제 금액·통화·거래 식별자) 등 이용 이벤트. 로그인 회원의 경우 이 정보는 내부 계정 식별자와 연결될 수 있으며, 서비스 이용 분석·품질 개선 목적에 사용됩니다.
- 작품 이용·진행 데이터: 작품·챕터 진행 상태, 분기 선택 결과, 챕터 단위 이용 내역, 읽은 결말 기록, 마지막 읽기 위치, 감상 세션 메타데이터, 관심 작품 목록, 읽기 설정 및 알림 설정 값
1.3 결제·재화(잉크) 처리 (필수, 구매 시점)
- 인앱 결제 영수증·검증 데이터: 플랫폼 거래 식별자, 상품 ID, 결제·환불 시각, 영수증 서명·검증 값, 가격·통화 코드
- 보유 재화·이용권 내역: 잉크 잔액 및 충전·차감 이력, 챕터 단위 콘텐츠 이용권 부여·소멸 이력
- Apple App Store 환불 요청 심사 지원 데이터(이용자가 해당 제공에 동의한 경우에 한함): 거래 식별자, 상품 ID, 지급 정상 여부, 무료 샘플·미리보기 제공 여부, 잉크 소비 비율(정확한 이용 금액이 아닌 소비 정도), 회사의 환불 심사 참고 의견
1.4 평가·신고·문의 (해당 행위를 한 경우)
- 작품 평가: 평가 점수, 평가 시각, 회원 식별자
- 콘텐츠 신고: 신고 대상 작품/챕터/비트 식별자, 신고 유형, 선택 입력 설명, 처리 상태. 앱 내 신고 시 신고자 회원 식별자가 함께 기록되며,
admin@zenumaik.com으로 접수된 외부 신고는 회신 이메일 주소로만 식별됩니다. - 일반 문의: 문의 내용, 회신 이메일 주소, 처리 상태
1.5 마케팅 수신(선택)
마케팅 동의를 한 회원에 한하여 푸시 식별자를 마케팅 발송 대상 식별에 사용합니다. 항목과 옵트아웃 절차는 별도의 「마케팅 및 프로모션 정보 수신 동의」 문서에 따릅니다.
1.6 수집하지 않는 정보
회사는 다음 정보를 수집하지 않습니다.
- 자체 비밀번호(인증은 Google 또는 Apple 로그인으로만 처리)
- 주민등록번호·외국인등록번호 등 고유식별정보
- 결제 카드번호·계좌번호 등 결제 수단 자체 정보(스토어가 직접 처리)
- 정밀 위치정보(GPS 좌표) — 국가/언어 설정만 수집하며, 접속 로그의 IP 주소로부터는 국가·지역 수준의 대략적 위치만 추정될 수 있습니다.
- 마이크, 카메라, 연락처, 사진 라이브러리 등 OS 권한이 별도로 필요한 정보
- 인종·민족, 정치적 견해, 종교, 건강, 생체인식·유전정보, 성적 지향 등 PIPA·CCPA·각국 법령상 민감정보(특별 범주 정보)
2. 처리 목적 및 법적 근거
각 처리에 대한 PIPA 상의 법적 근거(lawful basis)는 다음과 같습니다.
| 처리 목적 | 항목 | PIPA 근거 |
|---|---|---|
| 회원 인증·계정 동기화 | 1.1, 1.2 디바이스 식별 | 계약 이행(§15①4) |
| 챕터 이용·잉크 결제·환불 처리 | 1.3 | 계약 이행(§15①4), 법령상 의무(§15①2) |
| 부정 결제·계정 도용·악용 탐지 | 1.1, 1.2 접속 로그, 1.3 | 정당한 이익(§15①6) |
| 푸시 알림(서비스 공지·관심 작품 새 챕터 알림) 발송 | 1.2 푸시 토큰 | 계약 이행(§15①4) |
| 작품 평가·콘텐츠 신고·문의 처리 | 1.4 | 계약 이행(§15①4), 정당한 이익(§15①6) |
| 서비스 안정성 확보·장애 대응(충돌·오류 진단) | 1.2 진단 정보 | 정당한 이익(§15①6) |
| 서비스 이용 분석·품질 개선(제품 이용 분석) | 1.2 제품 이용 분석 정보 | 정당한 이익(§15①6) |
| 작품 추천·검색 정렬 신호 산출 | 1.2 제품 이용 분석 정보 | 정당한 이익(§15①6) |
| 마케팅 정보 발송 | 1.5 | 정보주체 동의(§15①1) |
| 법령상 보존·신고 등 의무 이행 | 해당 법령이 요구하는 항목 | 법령상 의무(§15①2) |
| 분쟁 대응 | 관련 항목 | 정당한 이익(§15①6) |
§15①6 "정당한 이익"에 근거한 처리는 서비스의 보호·안정성·품질 개선과 분쟁 대응이라는 회사의 정당한 이익이 명백하게 우선하고 정보주체의 권리를 부당하게 침해하지 않는 범위에서, 최소 항목·§6의 보유 기간·§11의 안전조치를 지키며 이루어집니다. 회사는 이 처리를 광고 목적의 프로파일링·맞춤 타겟팅이나 §3.1의 "중대한 영향을 미치는 자동화된 결정"에 사용하지 않으며, 작품 추천·검색 정렬 신호는 이용 이벤트 등 제품 이용 분석 정보를 바탕으로 산출합니다. 정보주체는 §8에 따른 권리(처리정지 요청 포함)를 행사할 수 있습니다.
3. 인공지능(AI) 학습 및 자동화된 결정에 대한 안내
- 이용자 데이터의 AI 모델 학습 사용 제한: 회사는 이용자의 작품 이용·진행 데이터, 분기 선택, 문의·신고 등에서 입력한 내용, 평가, 결제 내역 등 이용자가 제공하거나 이용자로부터 수집한 정보를 외부 또는 자체 AI 모델의 학습 데이터로 사용하지 않으며, 서비스 런타임에서 이용자 입력을 외부 생성형 AI에 전달하는 절차는 존재하지 않습니다. 회사가 향후 이 처리 방침을 변경할 경우, 변경 전에 본 방침을 개정하고 필요한 경우 「서비스 이용약관」 및 앱 마켓 표시를 함께 갱신하며, 관련 법령이 요구하는 고지·동의 절차를 거치고 이미 수집된 정보를 소급하여 학습에 이용하지 않습니다.
3.1 자동화된 결정에 대한 정보주체의 권리
회사는 현재 정보주체의 권리 또는 의무에 중대한 영향을 미치는 완전히 자동화된 결정을 수행하지 않습니다. 잉크를 사용하는 유료 챕터 열기(해금) 등 콘텐츠 이용은 사전에 정해진 규칙에 따른 결정론적 처리이고, 작품 추천·검색 정렬·랭킹도 이러한 결정에 해당하지 않습니다. 향후 그러한 결정을 도입하는 경우 회사는 「개인정보 보호법」 제37조의2 및 동법 시행령에 따라 기준과 절차를 사전에 공개하고 거부·설명요구권 등의 행사 방법을 안내합니다.
4. 개인정보의 제3자 제공 및 처리위탁
회사는 정보주체의 동의가 있거나 법령에 특별한 규정이 있는 경우를 제외하고는 개인정보를 제3자에게 제공하지 않습니다. 다만 안정적인 서비스 운영을 위하여 다음 유형의 수탁자에게 개인정보 처리 업무를 위탁하고 있으며, 이는 「개인정보 보호법」상 제3자 제공과 구별됩니다.
| 위탁 업무 유형 | 주요 수탁자 | 처리 위치 |
|---|---|---|
| 인증 · 데이터 저장 · API 실행 · 자산 배포 · 푸시 발송 | Google LLC (Firebase / Google Cloud Platform) | 대한민국 (Google Cloud asia-northeast3 서울 리전) |
| 제품 이용 분석 · 충돌·오류 진단 | Google LLC (Firebase Analytics, Firebase Crashlytics) | 미국 (Firebase Analytics·Crashlytics 및 GA4 BigQuery) |
수탁자는 위탁 계약 및 각 사의 데이터 처리 부속서(DPA)에 따라 처리목적 제한, 회사 지시 외 이용 금지, 재판매 금지, 재위탁 시 동등 의무 부과 등 관련 법령이 요구하는 보호 의무를 부담합니다. 위탁 업무의 내용이나 수탁자가 변경되는 경우 본 방침을 통하여 공개합니다. 회사가 탑재한 외부 SDK·구성요소의 주요 처리 내용은 본 방침에 기재하며, Apple App Store의 "앱 개인정보 보호" 및 Google Play의 "데이터 보안(Data Safety)" 표시에서도 확인할 수 있습니다.
이용자가 가입·결제에 직접 이용하는 Apple·Google 계정 인증과 Apple App Store·Google Play 인앱결제는 각 사가 자신의 개인정보처리방침에 따라 독립적으로 처리하는 외부 플랫폼 서비스이며, 「개인정보 보호법」상 처리위탁에 해당하지 않습니다. 회사는 인앱결제 영수증 검증과 부정 이용 방지에 필요한 거래·인증 정보를 해당 사업자로부터 제공받거나 확인합니다.
회사는 현재 행태정보 기반 광고 SDK 및 광고 식별자(IDFA/GAID) 기반 추적 SDK를 탑재하고 있지 않으며, 향후 도입할 경우 관련 법령이 요구하는 고지·동의·옵트아웃 절차를 제공합니다.
Apple App Store를 통한 인앱결제 환불 요청이 접수되고 이용자가 Apple에 소비 정보를 제공하는 데 동의한 경우, 회사는 환불 요청 심사 지원을 위하여 §1.3의 Apple 환불 요청 심사 지원 데이터를 Apple Inc.에 제공할 수 있습니다. 해당 제공은 환불 심사 목적에 한정되며, 이용자가 동의하지 않은 경우 회사는 Apple의 CONSUMPTION_REQUEST에 응답하지 않습니다.
5. 개인정보의 국외 이전 (Cross-border Transfer)
회사는 서비스 제공 계약의 이행 및 이용자의 편의 증진을 위하여 필요한 개인정보의 처리위탁·보관을 목적으로 개인정보를 국외로 이전하며, 본 개인정보처리방침을 통하여 다음 사항을 공개하는 방법으로 이를 수행합니다(「개인정보 보호법」 제28조의8제1항제3호). 전송은 회원 가입·이용 시점부터 서비스 이용에 수반하여 상시 이루어지며, 업계 표준 전송 구간 암호화 및 저장소 암호화로 보호됩니다.
다음은 「개인정보 보호법」 제28조의8제1항제3호에 따라 공개하는 같은 조 제2항 각 호의 사항입니다.
| 이전받는 자 (명칭·연락처) | 이전 항목 | 이전 국가 · 시기 · 방법 | 이용 목적 · 보유 기간 | 거부 방법·절차 및 효과 |
|---|---|---|---|---|
Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA / https://policies.google.com/) |
§1.1~§1.4 계정·이용·기기·결제·신고/문의 데이터 | 대한민국 Google Cloud asia-northeast3(서울) 리전에 저장하며, 미국 법인 Google LLC이 운영·접근 / 서비스 이용 시 / 정보통신망을 통한 전송 |
인증·데이터 저장·API 실행·자산 배포·푸시 발송 / §6의 보유 기간 | 회원 탈퇴 또는 admin@zenumaik.com 요청으로 거부 가능. 거부 시 서비스의 전부 또는 일부 이용이 제한될 수 있음 |
Google LLC (Firebase Analytics·Crashlytics, GA4 BigQuery / https://policies.google.com/) |
§1.2 제품 이용 분석·진단 정보(로그인 시 내부 계정 식별자와 연결될 수 있음) | 미국 / 서비스 이용 시 / 정보통신망을 통한 전송 | 서비스 이용 분석·충돌·오류 진단 / §6의 보유 기간 | 회원 탈퇴 또는 admin@zenumaik.com 요청으로 거부 가능. 거부 시 서비스의 전부 또는 일부 이용이 제한될 수 있음 |
Apple Inc. (One Apple Park Way, Cupertino, CA, USA / https://www.apple.com/legal/privacy/) |
§1.3 인앱결제 영수증·계정 인증 데이터 및 Apple 환불 요청 심사 지원 데이터 | Apple 지정 지역 / 결제·인증 시 및 이용자가 Apple 환불 요청 심사 지원 데이터 제공에 동의한 환불 요청 시 / 정보통신망을 통한 전송 | 인앱결제 영수증 검증·계정 인증, Apple App Store 환불 요청 심사 지원 / §6의 보유 기간 | 필수 계정 인증·결제 검증 데이터는 회원 탈퇴 또는 admin@zenumaik.com 요청으로 거부 가능(거부 시 Apple 로그인·iOS 인앱결제 이용이 제한될 수 있음). Apple 환불 요청 심사 지원 데이터는 Apple의 동의 절차에서 거부 가능(거부해도 서비스 이용은 제한되지 않으나, 회사의 환불 심사 지원 정보가 Apple에 제공되지 않음) |
동의에 근거하여 이전하는 부분이 생기는 경우에는 위 각 항목을 사전에 고지하고 필요한 동의를 받습니다.
5.1 법역별 국외 이전 근거 보강
- 일본: 일본 거주 이용자에 대해서는 「個人情報保護法」 제28조에 따라 이전받는 자와 이전 국가(위 §5의 표), 이전처 소재국의 개인정보 보호제도, 회사가 강구하는 보호조치(처리자와의 계약·DPA, 전송·저장 시 암호화, 접근통제)를 안내하며, 일본 이용자는
admin@zenumaik.com으로 보호조치의 개요 등 관련 정보의 제공을 요청할 수 있습니다. - 대만: 회사는 「個人資料保護法」 제21조에 따라, 주무기관이 국외이전을 제한하지 않는 범위에서 처리위탁·보관 목적의 국외이전을 수행하며, 이전받는 자·이전 국가·보호조치를 본 §5의 고지로 안내합니다.
- 인도네시아: 회사는 「개인정보보호법(UU PDP No.27/2022)」 제56조에 따라 (1) 수령국의 보호수준, (2) 구속력 있는 보호장치(처리자의 DPA/계약 등), (3) 필요한 경우 이용자 동의 중 적용 가능한 근거에 따라 개인정보를 국외이전하며, 공식 적정국 인정이 부재하므로 주로 (2) 보호장치 근거에 의존합니다.
- 태국: 회사는 태국 「개인정보보호법(PDPA B.E.2562)」 제28조·제29조에 따라 적정성 또는 적절한 보호장치(처리자와의 계약·DPA 등), 필요한 경우 동의에 근거하여 개인정보를 국외이전합니다.
6. 개인정보의 보유 및 이용 기간
원칙적으로 이용자의 개인정보는 처리 목적 달성 또는 회원 탈퇴 시 지체 없이 파기하되, 법령상 의무 보존 또는 아래 운영상 보유가 필요한 경우에는 해당 범위와 기간에 한하여 보존합니다.
| 항목 | 보존 기간 | 근거 |
|---|---|---|
| 계약 또는 청약철회 등에 관한 기록 | 5년 | 전자상거래법 §6 및 시행령 §6 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 §6 및 시행령 §6 |
| 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 | 전자상거래법 §6 및 시행령 §6 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 §6 및 시행령 §6 |
| 서비스 방문 기록(IP 주소 등 인터넷 로그기록자료) | 3개월 | 통신비밀보호법 시행령 §41 |
운영상의 보유는 다음 원칙을 따릅니다.
- 부정 이용 방지 기록: 서비스 보호 및 분쟁 대응에 필요한 합리적 기간(현재 운영상 탈퇴 후 최대 6개월).
- 콘텐츠 신고·문의 처리 내역: 신고·문의 처리 완료 후 분쟁 대응에 필요한 합리적 기간(현재 운영상 신고는 종결 후 최대 3년, 일반 문의는 최대 1년).
- 인앱 알림·공지·릴리스 발송 메타데이터: 발송 완료 후 운영 분석에 필요한 합리적 기간(현재 운영상 최대 1년).
- 운영 백업 사본의 잔존: 회사가 정한 백업 정책에 따른 제한된 기간(현재 인프라 기준 최대 14일).
위 운영상 보유 기간은 이를 단축하는 경우 즉시, 연장하는 경우에는 시행 전에 본 방침을 통하여 고지한 후 조정합니다. 법령상 또는 위 운영상 보존 기간이 적용되는 데이터는 탈퇴 후에도 분리 보관·접근 제한되며, 보유 목적 외로는 이용되지 않습니다.
7. 개인정보의 파기 절차 및 방법
- 파기 절차: 회원 탈퇴 등 파기 사유 발생 시 운영 데이터는 지체 없이 파기하고, 위 §6의 보존 기간이 남은 항목은 분리 보관·접근 제한 조치 후 기간 만료 시 파기합니다. 백업 사본에 포함된 개인정보는 §6의 백업 보존 기간 내 복원 목적 외로 이용하지 않으며, 기간 만료 시 삭제됩니다.
- 파기 방법: 전자 파일 형태의 개인정보는 복구 불가능한 방법으로 영구 삭제합니다.
8. 정보주체의 권리 및 행사 방법
이용자는 자신의 개인정보에 대하여 다음 권리를 행사할 수 있습니다. 미국 각 주·일본·대만·인도네시아·태국 거주자에게는 해당 법령이 회사에 적용되는 범위에서 아래의 추가 권리가 함께 적용됩니다.
8.1 공통 권리
- 열람권 / 정정·삭제권 / 처리정지권
- 동의 철회(마케팅 수신 등 동의 기반 처리) 및 앱·기기 설정을 통한 푸시 알림 수신 중단
- 회원 탈퇴를 통한 계정 및 관련 데이터의 삭제 요청(법령상 보존 의무가 있는 데이터는 제외)
- 데이터 사본 요청권: 본인 확인 후 관련 법령이 요구하는 기간과 형식에 따라 제공합니다.
- 자동화된 결정에 대한 거부·설명요구권(§3.1 참조)
관계 법령에서 정하는 바에 따라 개인정보 전송요구권(「개인정보 보호법」 제35조의2)이 적용되는 경우, 회사는 그 기준과 절차에 따라 이를 처리합니다. 본인 데이터의 열람(사본 발급 포함)은 동법 제35조 열람권으로 별도 보장됩니다.
8.2 CCPA/CPRA 권리 (캘리포니아 거주자 중 CCPA가 회사에 적용되는 경우)
CCPA/CPRA가 회사에 적용되는 캘리포니아 거주자는 알 권리, 삭제권, 정정권, 판매·공유 등에 대한 옵트아웃 권리, 차별 금지를 포함한 권리를 행사할 수 있으며, 회사는 위임 대리인 인정, 수집 시점 고지, 요청 범위에 따른 회신 대상 기간 등 법령이 요구하는 절차를 따릅니다.
회사의 지시에 따라서만 개인정보를 처리하는 인프라·분석 수탁자(Google Firebase/Google Cloud Platform 등)는 CCPA상 '서비스 제공자(service provider)'로서 §4의 DPA 의무를 부담합니다. 이용자가 직접 가입·결제에 이용하는 Apple App Store·Google Play 및 Apple·Google 계정 서비스는 각자의 방침에 따라 독립적으로 개인정보를 처리하는 외부 플랫폼입니다. 회사는 CCPA가 정의하는 개인정보 "판매(sale)" 또는 "교차맥락 행동광고를 위한 공유(share)"를 수행하지 않으며, 변경되는 경우 법령상 고지 및 선택권을 제공합니다.
회사는 §1.6에 명시한 대로 정밀 위치정보(precise geolocation)와 생체·유전·건강·정부 식별자 등 CCPA·미국 주법상 민감 개인정보를 수집하지 않습니다.
8.3 미국 기타 주의 추가 권리 (해당 주법이 회사에 적용되는 경우)
캘리포니아 외 종합 소비자 프라이버시법이 시행된 미국 주의 거주자는 해당 주법이 회사에 적용되는 범위에서 처리 여부 확인·열람, 정정, 삭제, 데이터 이동, 표적광고·판매·프로파일링 옵트아웃 권리를 가지며, 요청이 거부된 경우 해당 주법이 정한 절차에 따라 이의(appeal)를 제기할 수 있습니다. 회사는 이의에 대해 법령이 정한 기간 내에 거부 사유와 거주 주 법무장관(Attorney General)에게 진정하는 방법을 안내하고, 권리 행사를 이유로 차별하지 않습니다. 회사는 현재 주법이 정의하는 "판매" 또는 "표적광고 목적 공유"를 수행하지 않으며, 향후 표적광고를 도입하는 경우 보편적 옵트아웃 신호(Global Privacy Control 등)를 법령이 요구하는 범위에서 존중합니다. 권리 행사 및 이의 제기는 admin@zenumaik.com으로 요청할 수 있습니다.
8.4 일본·대만·인도네시아·태국 거주자의 권리
- 일본: 일본 거주자는 「個人情報の保護に関する法律」(APPI)에 따라 이용목적의 통지·공표, 개시(열람)·정정·이용정지 청구, 제3자 제공 및 국외이전 관련 권리를 가집니다.
- 대만: 대만 거주자는 「個人資料保護法」에 따라 수집 시 고지받을 권리와 열람·복제·정정·삭제·처리이용중지 청구권을 가집니다.
- 인도네시아: 인도네시아 거주자는 「개인정보보호법(UU PDP No.27/2022)」에 따른 동의 철회, 열람·정정·삭제, 처리 반대 권리를 가지며, 회사는 국외이전 시 §5.1의 보호장치 요건을 준수합니다.
- 태국: 태국 거주자는 「개인정보보호법(PDPA B.E.2562)」에 따른 열람·정정·삭제·처리제한·이동·반대 권리를 가지며, 회사는 법령이 요구하는 경우에 한하여 해당 의무를 이행합니다.
8.5 권리 행사 방법
- 계정 열람·탈퇴: 앱 내 [마이 > 계정 설정] 메뉴
- 마케팅·푸시 알림 옵트아웃: 앱 내 [마이 > 앱 설정 > 알림] 메뉴
- 이메일 요청(데이터 사본, CCPA/주법 알 권리, 위임 대리인 행사 등):
admin@zenumaik.com
회사는 본인 확인 후 관련 법령이 요구하는 기간 내에 회신하며, 연장이 필요한 경우 사유와 함께 안내합니다. 개인정보 열람청구의 접수·처리는 §12의 개인정보 보호책임자가 담당하며, 열람 요구에 대해서는 「개인정보 보호법」 제35조 및 시행령 제41조에 따라 10일 이내에 조치합니다.
9. 최소 가입연령 및 아동의 개인정보 보호
① 회사는 콘텐츠의 성숙도 및 아동 개인정보 보호를 고려한 자율적인 연령 정책에 따라 만 15세 미만의 회원가입 및 개인정보 수집을 허용하지 않습니다. 이는 「개인정보 보호법」 제22조의2 제1항 및 동법 시행령 제17조의2가 정한 만 14세 미만 아동의 법정대리인 동의 기준을 상회하는 것으로, 회사는 만 14세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 만 15세 미만(또는 거주 국가 법령이나 앱 마켓·콘텐츠 등급 표시상 더 높은 최소 연령 미만)의 개인정보가 수집된 사실을 인지한 경우, 회사는 해당 계정과 관련 개인정보를 지체 없이 파기합니다. 다만 관련 법령에 따라 보존 의무가 있는 거래 기록과 결제 취소·환불 처리에 필요한 최소한의 정보는 해당 목적과 법정 기간의 범위에서 분리 보관한 후 파기합니다.
② 회사는 가입 과정에서 만 15세 이상임을 자기확인하도록 요구하여 만 15세 미만의 가입을 제한하고, 특정 이용자가 만 13세 미만임을 실제로 인지하게 된 경우 해당 계정과 수집된 개인정보를 부모 동의 없이 보유하지 않고 지체 없이 삭제하는 절차로 미국 COPPA(만 13세 미만)의 요건을 준수합니다.
자세한 사항은 「이용 연령 제한 안내」 문서를 따릅니다.
10. 자동수집장치(쿠키 등)
본 서비스의 모바일 앱 자체는 웹 브라우저 쿠키를 사용하지 않지만, §1.2의 기기 식별자·접속 로그·Firebase Analytics 및 Crashlytics 정보는 서비스 제공·분석·안정성 확보를 위해 자동 생성·수집될 수 있습니다. 회사가 운영하는 부수 웹페이지(이용약관·문의 페이지 등)는 세션 유지 외 광고·추적용 쿠키를 사용하지 않습니다.
11. 개인정보의 안전성 확보조치
회사는 「개인정보 보호법」 제29조 및 「개인정보의 안전성 확보조치 기준」에 따라 다음의 조치를 시행합니다.
- 내부 관리계획의 수립·시행 및 정기 점검
- 접근 권한의 관리, 인증 토큰 기반 접근 통제, 관리자 권한 분리 및 최소 권한 부여
- 개인정보의 암호화(업계 표준 전송 구간 암호화 및 저장소 암호화)
- 개인정보취급자의 접속기록 보관 및 점검(1년 이상 보관)
- 악성프로그램 등 방지, 물리적 안전조치, 재해·재난 대비 백업 및 복구 정책에 따른 주기적 백업
11.1 개인정보 유출 등의 통지·신고
① 회사는 개인정보의 분실·도난·유출(위조·변조·훼손을 포함합니다)이 발생하였거나 그 가능성을 알게 된 경우, 「개인정보 보호법」 제34조 및 동법 시행령에 따라 지체 없이(72시간 이내) 정보주체에게 ① 유출된 항목, ② 발생 시점과 경위, ③ 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법, ④ 회사의 대응조치 및 피해구제 절차, ⑤ 신고 접수 담당자(개인정보 보호책임자)와 연락처를 통지합니다.
② 1천명 이상의 정보주체에 관한 개인정보가 유출되거나, 민감정보·고유식별정보가 유출되거나, 외부의 불법적인 접근에 의하여 유출된 경우, 회사는 지체 없이(72시간 이내) 개인정보 보호위원회 또는 한국인터넷진흥원(KISA)에 신고합니다.
③ 정보주체의 연락처를 알 수 없는 등 정당한 사유가 있는 경우, 회사는 홈페이지 등에 30일 이상 통지 사항을 게시하는 방법으로 통지를 갈음할 수 있습니다.
④ 일본·대만 등 정보주체의 거주 법역에 별도의 침해통지·신고 의무가 적용되는 경우, 회사는 해당 법령이 정한 절차와 기한에 따라 통지·신고합니다.
12. 회사 식별 및 개인정보 보호책임자
- 상호: 주식회사 제누마이크 (ZENUMAIK Corp.)
- 대표자: 전혜수
- 본사: 경기도 용인시 기흥구 강남서로 9, 7층 703호
- 전화번호: 010-2597-3423
- 사업자등록번호: 818-86-02776
- 개인정보 보호책임자(CPO) 및 열람청구 접수·처리 담당: 전혜수 (대표이사)
- 이메일(개인정보 문의·열람청구·콘텐츠 신고 등 모든 문의):
admin@zenumaik.com
정보주체는 개인정보 처리에 관한 문의, 불만 처리, 피해 구제를 개인정보 보호책임자에게 직접 요청할 수 있으며, 회사는 관련 법령이 정한 기간 내에 답변·처리합니다.
12.1 법역별 감독기관
- 일본 거주 이용자의 개인정보 처리에 관한 감독기관은 個人情報保護委員会(PPC,
www.ppc.go.jp)입니다. - 대만 거주 이용자에 대한 감독기관은 분야별 관할 중앙주무기관입니다.
12.2 대한민국 분쟁조정·상담 기관
대한민국 정보주체는 아래 기관에 분쟁 조정 또는 상담을 신청할 수 있습니다.
- 개인정보분쟁조정위원회:
1833-6972,kopico.go.kr - 개인정보침해신고센터:
118,privacy.kisa.or.kr - 대검찰청 사이버수사과:
1301,spo.go.kr - 경찰청 사이버범죄 신고시스템(ECRM):
182,ecrm.police.go.kr
13. 방침의 변경
본 방침은 법령 또는 서비스 정책의 변경에 따라 개정될 수 있으며, 변경 시 시행 7일 전(이용자에게 불리한 중요한 변경의 경우 30일 전)에 앱 내 공지 및 본 페이지를 통해 사전 고지합니다. 다만 새로운 처리 목적의 추가, 제3자 제공, 동의에 근거한 국외이전 등 관련 법령상 별도의 동의가 필요한 변경은 시행 전에 해당 항목에 대한 별도 동의를 받습니다. 별도 동의가 필요하지 않은 일반적 변경(문구·연락처·운영사항 등)은 고지된 시행일부터 적용됩니다. 필수 약관 동의 항목 버전이 상향되면 다음 진입 시 재동의 화면이 표시됩니다. 본 방침과 법역별 추가 권리(§8.2 등) 사이에 충돌이 있는 경우, 해당 거주자에 대해서는 법역별 조항이 우선합니다.
부칙
- 본 방침은 2026년 7월 3일부터 시행됩니다.