개인정보 처리 방침

제1조 (총칙)
지앤아이소프트(주) (이하 '회사'라 함)는 이용자의 개인정보를 소중히 여기며, 「개인정보보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」, 「통신비밀보호법」 등 관련 법규를 준수하고 있습니다. 회사는 본 개인정보 처리 방침을 통하여 이용자의 개인정보가 어떠한 용도와 방식으로 처리되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.

제2조 (수집하는 개인정보 항목 및 수집 방법)
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

계정 생성 및 연동 시 수집 정보

게스트 로그인 시: 고유 기기 식별자(Device ID), 게임 플레이 기록, 접속 로그, 서비스 이용 기록
구글 로그인 시: 구글 계정에서 제공하는 고유 식별자(UID), 게임 플레이 기록 (참고: 구글 로그인 시 사용자 이메일 주소는 인증 목적으로 사용될 수 있으나, 회사는 이용자의 별도 동의 없이는 이메일 주소를 직접 저장하거나 활용하지 않습니다.)
Apple 로그인 시: Apple 계정에서 제공하는 고유 식별자(UID), 게임 플레이 기록 (참고: Apple 로그인 시 사용자 이메일 주소는 Apple의 정책에 따라 일부 정보를 받을 수 있으나, 회사는 이용자의 별도 동의 없이는 이메일 주소를 직접 저장하거나 활용하지 않습니다.)

서비스 이용 과정에서 수집되는 정보

닉네임 설정 시: 사용자가 직접 설정하는 닉네임
연령 확인 시: 20세 미만/이상 여부 (직접적인 생년월일 또는 나이 수집은 아님)
게임 플레이 데이터: 게임 점수, 진행 상황, 아이템 사용 기록 등
자동 생성/수집 정보: IP 주소, 방문 일시, 서비스 이용 기록, 불량 이용 기록, 모바일 기기 정보 (OS 버전, 모델명, 기기 고유 번호 등), 통신사 정보, 결제 기록 (인앱 결제 시)

개인정보 수집 방법:

회원가입 및 서비스 이용 과정에서 이용자가 직접 입력 (예: 닉네임)
제휴 서비스를 통한 로그인 (예: 구글/Apple 로그인)
서비스 이용 중 자동으로 생성 및 수집

제3조 (개인정보의 수집 및 이용 목적)
회사는 수집한 개인정보를 다음의 목적을 위해 활용합니다.

서비스 제공 및 관리

회원 식별 및 본인 확인, 게스트 계정 관리, 서비스 이용 기록 관리, 연령 확인
콘텐츠 제공, 요금 정산, 본인 인증, 결제 서비스 제공
이용자에게 최적화된 서비스 및 맞춤형 기능 제공

서비스 개선 및 개발

신규 서비스(제품) 개발 및 특화, 통계 데이터 기반 서비스 개선 및 품질 향상
이용자 간의 순위 경쟁 및 소셜 기능 제공 (랭킹 시스템, 친구 기능 등)
버그 개선, 오류 확인 및 수정, 서비스 환경 최적화

마케팅 및 광고 활용:

신규 서비스 및 이벤트 정보 전달, 맞춤형 광고 게재 (이용자의 특성 및 관심사에 기반)
접속 빈도 파악 또는 회원의 서비스 이용에 대한 통계 분석

보안 및 분쟁 해결:

부정 이용 방지 및 비인가 사용 방지, 계정 도용 및 불법적 사용 방지
이용자 불만 처리 및 민원 처리, 분쟁 조정을 위한 기록 보존

제4조 (개인정보의 국외 이전)
회사는 안정적인 서비스 제공 및 효율적인 운영을 위해 Google Firebase 등 글로벌 인프라를 활용하고 있으며, 이 과정에서 이용자의 개인정보가 대한민국 외의 국가(주로 미국, 유럽 등)로 이전되어 저장 및 처리될 수 있습니다.
이전된 개인정보는 해당 국가의 개인정보보호 법규 및 본 개인정보 처리 방침에 따라 안전하게 관리됩니다. 회사는 개인정보가 안전하게 보호될 수 있도록 표준 계약 조항(Standard Contractual Clauses) 체결 등 관련 법규에 따른 필요한 보호 조치를 취하고 있습니다.

제5조 (개인정보의 보유 및 이용 기간)
이용자의 개인정보는 서비스 이용계약 체결 시부터 서비스 종료 시까지 보유 및 이용하며, 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관계 법령의 규정에 의하여 보존할 필요가 있는 경우, 회사는 아래와 같이 법령에서 정한 일정한 기간 동안 회원정보를 보관합니다.

회원 탈퇴 시:

회원 탈퇴 요청 및 개인정보 파기 요청 시 지체 없이 파기합니다.
다만, 관련 법규(전자상거래 등에서의 소비자 보호에 관한 법률, 통신비밀보호법 등)에 따라 보존해야 하는 정보는 해당 법령에서 정한 기간 동안 보존합니다.

관계 법령에 따른 보존 기간:

계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자 보호에 관한 법률)
대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자 보호에 관한 법률)
소비자의 불만 또는 분쟁 처리에 관한 기록: 3년 (전자상거래 등에서의 소비자 보호에 관한 법률)
웹사이트 방문 기록: 3개월 (통신비밀보호법)
서비스 이용 관련 기록: 1년 (통신비밀보호법)

제6조 (개인정보의 제3자 제공)
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

이용자들이 사전에 동의한 경우
법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제7조 (개인정보 처리 위탁)
회사는 서비스 향상을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다. 위탁 계약 시 개인정보보호 관련 법규의 준수, 개인정보에 관한 비밀유지, 제3자 제공 금지 및 사고 시의 책임 부담 등을 명확히 규정하고 있습니다.

위탁받는 자 (수탁업체)	위탁 업무 내용
Google Firebase	사용자 인증, 데이터베이스 관리, 분석
Google Play Services	앱 내 결제, 광고, 분석, 게임 서비스 등
Apple	사용자 인증 (Apple 로그인 관련)
Google AdMob	광고 제공 (인앱 광고)
(그 외 사용하는 SDK 또는 서비스)	(해당 SDK/서비스의 개인정보 처리 내용)

제8조 (이용자 및 법정대리인의 권리 및 그 행사 방법)
이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다.

이용자 본인의 권리:

개인정보 열람 요구: 자신의 개인정보가 처리되고 있는지 여부 및 처리에 대한 정보를 요구할 권리
정정∙삭제 요구: 개인정보에 오류가 있거나 개인정보 처리 목적이 달성된 경우 정정 또는 삭제를 요구할 권리 (단, 법령에 따라 보존해야 하는 정보는 제외)
처리 정지 요구: 개인정보 처리를 일시적으로 정지할 것을 요구할 권리
동의 철회 (회원 탈퇴): 언제든지 개인정보 수집 및 이용에 대한 동의를 철회할 권리

위 권리 행사는 지앤아이소프트(주)에 대해 게임 내 계정 삭제 기능, 서면, 이메일 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

만 14세 미만 아동의 개인정보:

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 서비스 특성상 만 14세 미만 아동의 개인정보 수집이 필요한 경우, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 및 「개인정보보호법」에 따라 법정대리인의 동의를 받습니다. 법정대리인은 아동의 개인정보 열람, 정정, 삭제, 처리 정지 등을 요구할 수 있습니다.

유럽 경제 지역(EEA) 거주 이용자 (GDPR 관련 권리):

데이터 이동성 권리 (Right to Data Portability): 특정 조건 하에 다른 서비스 제공자에게 개인정보를 이전할 권리
이의 제기 권리 (Right to Object): 특정 처리 방식(예: 직접 마케팅 목적)에 대한 이의 제기
자동화된 의사 결정 및 프로파일링에 대한 권리: 오직 자동화된 처리에만 근거한 결정에 대해 이의를 제기할 권리

제9조 (개인정보의 파기)
회사는 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

파기 절차:

이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류함) 관계 법령 및 회사 내부 방침에 따라 일정 기간 저장된 후 파기됩니다. 이때 개인정보는 법률에 의한 경우가 아니고서는 보관되는 목적으로만 이용됩니다.

파기 방법:

전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각하여 파기합니다.

제10조 (개인정보의 안전성 확보 조치)
회사는 이용자의 개인정보를 안전하게 처리하기 위해 다음과 같은 조치를 취하고 있습니다.

관리적 조치:

개인정보보호 내부 관리 계획 수립 및 시행, 정기적인 직원 교육

기술적 조치:

개인정보처리 시스템 등의 접근 통제, 고유 식별 정보 등의 암호화, 보안 프로그램 설치 및 주기적 갱신/점검

물리적 조치:

개인정보가 포함된 서류, 보조 저장매체 등을 잠금장치가 있는 안전한 장소에 보관

제11조 (개인정보 보호 책임자 및 담당자의 연락처)
회사는 이용자의 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위하여 아래와 같이 개인정보 보호 책임자 및 담당 부서를 지정하고 있습니다.

개인정보 보호 책임자:

성명: 박범석
직책: 개발실장
연락처: nyx@gnisoft.co.kr

개인정보 보호 담당 부서:

부서명: 개발실
연락처: nyx@gnisoft.co.kr

제12조 (이용자의 권익 침해에 대한 구제 방법)
이용자는 개인정보 침해에 대한 신고나 상담이 필요한 경우, 아래 기관에 문의하여 도움을 받으실 수 있습니다.

개인정보침해신고센터 (한국인터넷진흥원 운영): (국번 없이) 118 (privacy.kisa.or.kr)
개인정보분쟁조정위원회: 1833-6972 (www.kopico.go.kr)
대검찰청 사이버수사과: (국번 없이) 1301, cid@spo.go.kr
경찰청 사이버수사국: (국번 없이) 182 (cyberbureau.police.go.kr)
유럽 데이터 보호 감독 기관 (European Data Protection Supervisor): edps.europa.eu (GDPR 관련)
캘리포니아 개인정보보호청 (California Privacy Protection Agency): cppa.ca.gov (CCPA 관련)

제13조 (고지의 의무)
본 개인정보 처리 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

Article 1 (General Provisions)
GNISoft Co., Ltd. (hereinafter referred to as 'the Company') values users' personal information and complies with relevant laws such as the 「Personal Information Protection Act」, 「Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.」, and 「Communication Secret Protection Act」. Through this Privacy Policy, the Company informs users about how their personal information is processed, for what purposes, and what measures are taken to protect it.

Article 2 (Collected Personal Information Items and Collection Methods)
The Company collects the following personal information for service provision.

Information Collected upon Account Creation and Linking

Guest Login: Unique Device ID, game play records, access logs, service usage records.
Google Login: Unique Identifier (UID) provided by Google account, game play records (Note: User's email address may be used for authentication purposes during Google login, but the Company does not directly store or utilize the email address without the user's separate consent.)
Apple Login: Unique Identifier (UID) provided by Apple account, game play records (Note: User's email address may receive some information according to Apple's policy during Apple login, but the Company does not directly store or utilize the email address without the user's separate consent.)

Information Collected during Service Use

Nickname Setting: Nickname directly set by the user.
Age Verification: Whether the user is under/over 20 years old (direct collection of date of birth or age is not performed).
Game Play Data: Game scores, progress, item usage records, etc.
Automatically Generated/Collected Information: IP address, visit date and time, service usage records, fraudulent usage records, mobile device information (OS version, model name, unique device number, etc.), telecommunication carrier information, payment records (for in-app purchases).

Personal Information Collection Methods:

Direct input by the user during membership registration and service use (e.g., nickname).
Login through affiliated services (e.g., Google/Apple login).
Automatically generated and collected during service use.

Article 3 (Purpose of Collecting and Using Personal Information)
The Company utilizes the collected personal information for the following purposes.

Service Provision and Management

User identification and authentication, guest account management, service usage record management, age verification.
Content provision, payment settlement, user authentication, payment service provision.
Providing optimized services and customized features to users.

Service Improvement and Development

Development and specialization of new services (products), service improvement and quality enhancement based on statistical data.
Providing ranking competition and social features among users (ranking system, friend features, etc.).
Bug fixes, error checking and correction, service environment optimization.

Marketing and Advertising Utilization:

Delivery of new service and event information, targeted advertising (based on user characteristics and interests).
Understanding access frequency or statistical analysis of user's service usage.

Security and Dispute Resolution:

Prevention of fraudulent use and unauthorized access, prevention of account theft and illegal use.
Handling user complaints and grievances, preservation of records for dispute resolution.

Article 4 (Overseas Transfer of Personal Information)
The Company utilizes global infrastructure such as Google Firebase for stable service provision and efficient operation. In this process, users' personal information may be transferred, stored, and processed in countries outside South Korea (primarily the United States, Europe, etc.).
The transferred personal information is securely managed in accordance with the personal information protection laws of the respective country and this Privacy Policy. The Company takes necessary protective measures, such as entering into Standard Contractual Clauses, in accordance with relevant laws to ensure that personal information is securely protected.

Article 5 (Retention and Use Period of Personal Information)
Users' personal information is retained and used from the conclusion of the service contract until the termination of the service. In principle, after the purpose of personal information collection and use has been achieved, the information is promptly destroyed. However, if there is a need for retention according to relevant laws, the Company retains user information for a certain period specified by law, as follows:

Upon Membership Withdrawal:

Upon request for membership withdrawal and personal information destruction, the information is promptly destroyed.
However, information that needs to be retained according to relevant laws (e.g., Act on the Consumer Protection in Electronic Commerce, etc., Communication Secret Protection Act) will be retained for the period specified by those laws.

Retention Period according to Relevant Laws:

Records regarding contracts or subscription withdrawals: 5 years (Act on the Consumer Protection in Electronic Commerce, etc.)
Records regarding payment and supply of goods: 5 years (Act on the Consumer Protection in Electronic Commerce, etc.)
Records regarding consumer complaints or dispute resolution: 3 years (Act on the Consumer Protection in Electronic Commerce, etc.)
Website visit records: 3 months (Communication Secret Protection Act)
Service usage records: 1 year (Communication Secret Protection Act)

Article 6 (Provision of Personal Information to Third Parties)
In principle, the Company does not provide users' personal information to external parties. However, exceptions are made in the following cases:

When users have given prior consent.
When required by law, or when investigative agencies request it for investigative purposes according to procedures and methods defined by law.

Article 7 (Outsourcing Personal Information Processing)
The Company outsources personal information processing tasks as follows to improve service. When entering into outsourcing contracts, the Company clearly stipulates compliance with personal information protection laws, confidentiality of personal information, prohibition of provision to third parties, and liability in case of incidents.

Recipient (Contractor)	Outsourced Task Content
Google Firebase	User authentication, database management, analysis
Google Play Services	In-app payment, advertising, analysis, game services, etc.
Apple	User authentication (related to Apple Login)
Google AdMob	Advertising provision (in-app advertising)
(Other SDKs or services used)	(Personal information processing content of the respective SDK/service)

Article 8 (Rights of Users and Legal Representatives and Methods of Exercise)
As a personal information subject, users can exercise the following rights.

User's Rights:

Right to Request Access to Personal Information: The right to request information on whether their personal information is being processed and details of its processing.
Right to Request Correction/Deletion: The right to request correction or deletion of personal information if there are errors or if the purpose of personal information processing has been achieved (except for information required to be retained by law).
Right to Request Suspension of Processing: The right to request temporary suspension of personal information processing.
Right to Withdraw Consent (Membership Withdrawal): The right to withdraw consent for personal information collection and use at any time.

These rights can be exercised through the in-game account deletion function, written requests, email, etc., to GNISoft Co., Ltd., and the Company will take action without delay.

Personal Information of Children Under 14 Years Old:

The Company does not collect personal information of children under 14 years old. If collection of personal information of children under 14 years old is necessary due to service characteristics, the Company obtains consent from their legal representative in accordance with the 「Act on Promotion of Information and Communications Network Utilization and Information Protection, etc.」 and the 「Personal Information Protection Act」. Legal representatives can request access, correction, deletion, or suspension of processing of the child's personal information.

Users Residing in the European Economic Area (EEA) (GDPR-related Rights):

Right to Data Portability: The right to transfer personal information to another service provider under certain conditions.
Right to Object: The right to object to specific processing methods (e.g., for direct marketing purposes).
Right regarding Automated Decision-Making and Profiling: The right to object to decisions based solely on automated processing.

Article 9 (Destruction of Personal Information)
In principle, the Company promptly destroys personal information after the purpose of personal information collection and use has been achieved.

Destruction Procedure:

Information entered by the user is transferred to a separate DB (or a separate document box for paper documents) after the purpose is achieved, stored for a certain period according to relevant laws and internal company policies, and then destroyed. In this case, personal information is used only for the purpose of retention unless required by law.

Destruction Methods:

Electronic file format: Deleted using technical methods that prevent reproduction of records.
Personal information printed on paper: Destroyed by shredding or incineration.

Article 10 (Measures to Secure the Safety of Personal Information)
The Company takes the following measures to securely process users' personal information.

Administrative Measures:

Establishment and implementation of internal personal information protection management plans, regular employee training.

Technical Measures:

Access control for personal information processing systems, encryption of unique identification information, installation and periodic updates/checks of security programs.

Physical Measures:

Storage of documents containing personal information, auxiliary storage media, etc., in secure locations with locking devices.

Article 11 (Contact Information of Personal Information Protection Officer and Department)
The Company designates the following Personal Information Protection Officer and department to protect users' personal information and handle personal information-related complaints.

Personal Information Protection Officer:

Name: Ryan Park
Position: Head of Development
Contact: nyx@gnisoft.co.kr

Personal Information Protection Department:

Department Name: Development Department
Contact: nyx@gnisoft.co.kr

Article 12 (Remedies for Infringement of User Rights)
If a user needs to report personal information infringement or consult, they can contact the following organizations for assistance.

Personal Information Infringement Report Center (operated by Korea Internet & Security Agency): 118 (without area code) (privacy.kisa.or.kr)
Personal Information Dispute Mediation Committee: 1833-6972 (www.kopico.go.kr)
Supreme Prosecutors' Office Cyber Investigation Division: 1301 (without area code), cid@spo.go.kr
National Police Agency Cyber Bureau: 182 (without area code) (cyberbureau.police.go.kr)
European Data Protection Supervisor: edps.europa.eu (related to GDPR)
California Privacy Protection Agency: cppa.ca.gov (related to CCPA)

Article 13 (Duty of Notification)
This Privacy Policy shall be effective from its enforcement date. In case of additions, deletions, or corrections to the content due to changes in laws or policies, the Company will notify users through announcements 7 days prior to the effective date of the changes.