1. 개요
Sports.game(이하 ‘본 서비스」 또는 「우리」). 당사는 일본 도쿄에 본사를 둔 AI 기반 다종목 스포츠 예측 및 분석 플랫폼입니다. 본 개인정보 처리방침은 당사가 귀하(이하 ‘사용자」 또는 「귀하“)이 본 서비스를 이용하면서 생성된 개인정보.
본 서비스를 계속 이용함으로써 귀하는 본 정책을 읽고 이해했음을 확인하는 것으로 간주됩니다. 약관에 동의하지 않는 경우, 본 서비스를 이용하지 마십시오.
2. 당사가 수집하는 정보
당사는 다음과 같은 종류의 정보를 수집합니다:
2.1 귀하가 자발적으로 제공한 정보
- 계정 정보:이메일, 닉네임, 사용자 이름, 암호 해시, 프로필 사진(업로드된 경우)
- 프로필:개인 소개, 거주 국가/시간대, 관심 있는 스포츠
- 인터랙티브 콘텐츠:예측 기록, 리뷰, 피드백, 마스터 팔로우
- 연락 및 소통:의견 피드백 양식 내용, 이메일 문의
2.2 자동으로 수집된 데이터
- 장치 정보:IP 주소, 브라우저 유형 및 버전, 운영 체제, 화면 해상도, 기기 ID
- 사용 내역:방문 시간, 조회 페이지, 클릭 행동, 체류 시간, 유입 경로(referrer)
- Cookie:인증 쿠키, 환경 설정 쿠키, 분석 쿠키(자세한 내용은 6절 참조)
2.3 제3자 출처
- 타사 로그인:Google 또는 Apple을 통해 로그인하시는 경우, 당사는 해당 서비스에서 제공하는 이메일 주소와 공개 프로필 정보를 수신하게 됩니다.
- 대회 정보:당사는 Opta, WhoScored 등 스포츠 데이터 제공업체와 협력하여 경기 통계(귀하의 개인정보는 포함되지 않음)를 수집합니다.
3. 자료의 용도
당사는 귀하의 개인정보를 다음의 목적으로 사용합니다:
- 제공 서비스:계정 인증, 예측 기능, 맞춤형 콘텐츠, 알림 전송
- 개선된 제품:사용자 행동 분석, AI 모델 및 사용자 경험 최적화
- 의견 및 답변:질문에 답변해 드리고, 제품 업데이트 및 중요 공지사항을 보내드립니다
- 안전 조치:비정상적인 로그인 탐지, 사기 및 악용 방지
- 법규 준수:세무, 자금세탁방지, 법원 소환장 등 법적 의무를 준수
4. 법적 근거 (GDPR 제6조)
| 처리 목적 | 법적 근거 |
|---|---|
| 핵심 서비스 제공 | 계약 이행 (제6조 제1항 제b호) |
| 계정 보안, 사기 방지 | 정당한 이익 (제6조 제1항 제f호) |
| 뉴스레터와 마케팅 | 동의 (제6조 제1항 제a호) |
| 법정 보존 의무 | 법적 의무 (제6조 제1항 제c호) |
| 모델 훈련 (익명화) | 정당한 이익 (제6조 제1항 제f호) |
5. 자료 공유
당사는 다음과 같은 제한된 상황에서 귀하의 정보를 공유합니다:
- 서비스 제공업체:필요한 범위로만 제한되며, 예를 들어 AWS(클라우드 스토리지), Stripe(결제 서비스), Sentry(오류 모니터링) 등이 해당됩니다. 모든 공급업체와 DPA(데이터 처리 계약)를 체결했습니다.
- 법적 요건:법원 명령, 정부 기관의 합법적 정보 열람, 국가 안보상 필요
- 기업 거래:인수합병이나 지분 양도가 발생할 경우, 사전에 안내해 드리고 데이터 이전 옵션을 제공해 드리겠습니다.
- 프로필 공개:예측 기록, 추적 마스터, 순위표 등은 귀하의 개인정보 설정에 따라 공개 범위가 결정됩니다.
6. 쿠키 및 추적 기술
당사는 다음과 같은 쿠키를 사용합니다:
| 쿠키 유형 | 목적 | 유통기한 |
|---|---|---|
auth_token | 사용자 로그인 상태 | 14일 또는 로그아웃 |
theme | 명암에 대한 선호도 | 1년 |
locale | 언어 설정 | 1년 |
_ga(Google Analytics) | 익명 사용 분석 | 2년 |
_ph(PostHog) | 제품 분석 (선택 사항) | 1년 |
다음에서 설정 → 개인정보 보호 분석 쿠키를 비활성화하거나, 브라우저 설정에서 제3자 쿠키를 차단하십시오.
7. 데이터 저장
귀하의 데이터는 AWS 도쿄(ap-northeast-1) 및 프랑크푸르트(eu-central-1) 데이터 센터에 저장됩니다:
- 사용자 데이터는 기본적으로 ‘귀하가 등록한 지역’의 데이터 센터에 저장됩니다.
- 모든 데이터는 저장 시와 전송 중에 AES-256 또는 TLS 1.3+로 암호화됩니다.
- 비밀번호는 Argon2id 해시 함수를 사용하여 처리됩니다(원본 텍스트를 복원할 수 없습니다).
- 백업 데이터는 매일 암호화되어 저장되며, 30일간 보관됩니다.
유효 기간:계정 존속 기간 동안 보관되며, 계정 삭제 후 30일 후에 완전히 삭제됩니다(법적 보존 요건 제외).
8. 안전 조치
당사는 귀하의 데이터를 보호하기 위해 다음과 같은 기술적 및 조직적 조치를 취하고 있습니다:
- TLS 1.3 암호화 전송, HSTS, CSP 등 최신 보안 헤더
- 2단계 인증(2FA) 및 로그인 기기 관리
- 직원 정보 접근은 최소 권한 원칙을 따르며, 모든 작업에 대해 감사 기록이 남습니다.
- 연간 제3자 침투 테스트
- ISO 27001 정보 보안 관리 시스템 (진행 중)
9. 귀하의 권리
GDPR, CCPA 및 기타 관련 법률에 따라 귀하에게는 다음과 같은 권리가 있습니다:
- 열람권:당사가 보유한 귀하의 개인정보 사본을 받아보실 수 있습니다
- 정정권:부정확하거나 불완전한 정보 수정
- 삭제권:개인 정보 삭제 요청 (잊혀질 권리)
- 처리 권한 제한:귀하의 데이터 처리 방식에 대한 제한
- 데이터 이동권:데이터를 기계가 읽을 수 있는 형식으로 내보내기
- 반대권:정당한 이익에 근거한 처리에 대한 반대
- 동의 철회권:언제든지 이전에 부여한 동의를 철회할 수 있습니다
- 이의 제기권:관할 지역의 개인정보 보호 감독 기관에 민원을 제기하다
권리 행사를 원하시면 다음으로 방문해 주십시오 설정 → 개인정보 보호 또는 이메일 [email protected], 30일 이내에 답변해 드리겠습니다.
10. 미성년자
본 서비스는 다음의 경우에만 이용 가능합니다 만 18세 이상 성인을 대상으로 합니다. 당사는 18세 미만 미성년자의 개인정보를 고의로 수집하지 않습니다. 미성년자가 본 서비스를 이용하고 있는 것을 발견하신 경우, 즉시 당사에 연락해 주시기 바랍니다. 당사는 관련 정보를 즉시 삭제하겠습니다.
11. 국경 간 데이터 전송
당사의 사용자는 전 세계에 분포해 있으며, 귀하의 데이터는 귀하가 거주하는 국가 밖에서 처리될 수 있습니다. 국경을 넘는 데이터 전송 시 당사는 다음을 적용합니다:
- EU 표준 계약 조항(SCC)
- 일본 APPI(개인정보보호법)의 적정성 인정
- 대만 《개인정보보호법》에 따른 국제 전송 의무
12. 정책 변경
당사는 수시로 본 정책을 업데이트할 수 있습니다. 주요 변경 사항은 다음과 같습니다:
- 이메일을 통해 모든 활성 사용자에게 알림(최소 30일 전)
- 홈페이지 공지사항 14일
- 버전 번호 및 ‘최종 업데이트’ 날짜
본 서비스를 계속 이용하시는 경우, 귀하는 개정된 정책에 동의한 것으로 간주됩니다. 동의하지 않으시는 경우, 변경 사항이 적용되기 전에 계정을 삭제해 주시기 바랍니다.
13. 문의하기
본 개인정보 처리방침에 대해 궁금한 점이 있으시면 다음 연락처를 통해 문의해 주십시오:
- 데이터 보호 책임자(DPO):[email protected]
- 일반적인 개인정보 관련 문제:[email protected]
- 회사 주소:Sports.game Inc., 도쿄도 시부야구 진구마에 5-2-1
- EU 대표:GDPR 제27조에 따라 당사는 아일랜드에 대리인을 두고 있으며, 자세한 내용은 다음을 참조하십시오. EU 대표 정보