개인정보처리방침
시행일: 2026년 3월 3일
Leap Signal Labs(이하 "회사")는 「개인정보 보호법」(이하 "개인정보보호법") 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보처리방침을 수립·공개합니다.
제1조 (개인정보 수집 항목 및 방법)
1. 이용자가 직접 제공하는 정보
| 수집 항목 | 수집 시점 | 수집 목적 | 공개 여부 |
|---|---|---|---|
| 닉네임(사용자명) | 회원가입 온보딩 | 게임 내 식별, 소셜 기능 | 공개 (리더보드 등) |
| 생년월일 | 회원가입 온보딩 | 연령 확인 (만 16세 이상), 프로필 표시 | 공개 (프로필/아일랜드 방문) |
| 이메일 | 소셜 로그인(OAuth) | 인증, 고객지원 | 비공개 |
2. 서비스 이용 과정에서 자동 수집되는 정보
| 수집 항목 | 수집 시점 | 수집 목적 | 공개 여부 |
|---|---|---|---|
| 카테고리 | 이용자 생성 시 | 집중 분류 | 공개 (프로필/아일랜드 방문) |
| 할 일(투두) | 이용자 생성 시 | 집중 목표, 보상 | 공개 (프로필/아일랜드 방문) |
| 집중 기록(세션) | 세션 종료 시 | 기록, 통계, 퀘스트 | 일부 공개 (시간/통계) |
| 게임 진행 상황 | 게임 플레이 중 | 트로피, 재화, 배틀 | 일부 공개 (티어/트로피) |
| 구매 내역 | 인앱 결제 시 | 결제 처리 | 비공개 |
| 기기 정보 | 앱 실행 시 | 기술 지원, 보안 | 비공개 |
| IP 주소 | API 요청 시 | 보안, 부정 사용 방지 | 비공개 |
| 시간대(Timezone) | 집중/퀘스트 시 | 일 경계 계산 | 비공개 |
3. 제3자를 통해 수집되는 정보
| 서비스 | 수집 데이터 | 목적 |
|---|---|---|
| Google OAuth | 이메일, 프로필 이름 | 로그인 |
| Google AdMob | 광고 식별자, 기기 정보 | 배너 광고 |
| Supabase | 인증 토큰, 이메일 | 백엔드 인증 |
| Vercel | IP, User-Agent | 웹 호스팅 |
4. 수집 방법
- 서비스 가입 및 이용 과정에서 이용자가 직접 입력
- 앱/웹 서비스 이용 과정에서 자동 생성 및 수집
- 제3자 OAuth 서비스를 통한 수집
제2조 (개인정보 수집 및 이용 목적)
- 회원 가입 및 본인 인증
- 게임 서비스 제공 (집중 추적, 배틀, 퀘스트)
- 소셜 기능 제공 (리더보드, 클랜)
- 연령 확인 (만 16세 이상 이용 제한)
- 고객 지원 및 민원 처리
- 서비스 개선 및 통계 분석
- 인앱 결제 처리
- 광고 표시 (Google AdMob 배너 광고)
- 보안 및 부정 사용 방지
제3조 (개인정보 보유 및 이용 기간)
| 데이터 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 (이메일, 닉네임, 생년월일) | 회원 탈퇴 시까지 | 서비스 제공 |
| 집중 기록 (focus_sessions) | 회원 탈퇴 시까지 | 서비스 제공 |
| 게임 데이터 (player_game_state) | 회원 탈퇴 시까지 | 서비스 제공 |
| 구매 기록 | 5년 | 전자상거래법 제6조 |
| 동의 기록 | 5년 | 개인정보보호법 동의 기록 보존 |
| 서버 접속 로그 (IP) | 3개월 | 통신비밀보호법 제15조의2 |
| 분쟁 기록 | 3년 | 전자상거래법 제6조 |
제4조 (개인정보의 제3자 제공)
회사는 원칙적으로 이용자의 개인정보를 제3자에게 판매하거나 제3자의 목적을 위해 공유하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 게임 소셜 기능: 리더보드, 클랜 등 소셜 기능의 일환으로 다른 이용자에게 닉네임, 티어, 트로피 수, 집중 시간 통계가 공개될 수 있습니다.
- 법령에 의한 공개: 법령에 따라 개인정보를 공개하도록 요구받는 경우 관계 기관에 제공할 수 있습니다.
제5조 (개인정보 처리 위탁)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁합니다.
| 수탁자 | 위탁 업무 | 위탁 데이터 |
|---|---|---|
| Google LLC | OAuth 인증, 광고 서비스 (AdMob) | 이메일, 광고 ID |
| Supabase Inc. | 인증 서비스 | 이메일, 인증 토큰 |
| Vercel Inc. | 웹 호스팅 | IP, User-Agent |
| Apple Inc. / Google LLC | 인앱 결제 처리 | 구매 기록 |
위탁 계약 시 개인정보보호법 제26조에 따라 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 위탁업무 목적 달성 시 개인정보 파기 등의 사항을 계약서에 명시하고 수탁자의 개인정보 처리를 감독합니다.
제6조 (개인정보의 국외 이전)
회사는 다음과 같이 개인정보를 국외로 이전합니다.
| 이전 받는 자 | 국가 | 이전 데이터 | 목적 | 방법 |
|---|---|---|---|---|
| Google LLC | 미국 | 이메일, 광고 ID | OAuth 인증, AdMob | API 전송 |
| Supabase Inc. | 미국 | 이메일, 인증 토큰 | 인증 서비스 | API 전송 |
| Vercel Inc. | 미국 | IP, User-Agent | 웹 호스팅 | 자동 수집 |
| Apple / Google (IAP) | 미국 | 구매 기록 | 결제 처리 | 플랫폼 SDK |
제7조 (정보주체의 권리)
이용자는 개인정보주체로서 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 개인정보 정정·삭제 요구
- 개인정보 처리 정지 요구
- 개인정보 처리 동의 철회
권리 행사 방법
- 이메일: focusroyale@leapsignal.net
- 처리 기간: 요청 접수 후 10일 이내
- 회원 탈퇴(계정 삭제): 이메일 요청으로 처리
- 닉네임 변경: 앱 내 설정에서 직접 변경 가능
권리 행사는 이용자의 법정대리인이나 위임을 받은 자도 할 수 있습니다. 이 경우 위임장 등 법정대리인 또는 위임 사실을 확인할 수 있는 서류를 제출하여야 합니다.
제8조 (아동 및 청소년 보호)
회사의 서비스는 만 16세 이상 이용자를 대상으로 합니다. 회원가입 시 생년월일 입력을 통해 연령을 확인하며, 만 16세 미만의 경우 회원가입이 제한됩니다.
- 만 16세 미만의 이용자가 가입한 사실이 확인될 경우, 해당 계정과 개인정보는 즉시 삭제됩니다.
- 본 방침은 COPPA(미국, 만 13세), 개인정보보호법(한국, 만 14세), GDPR(유럽, 만 16세), CCPA(캘리포니아, 만 16세)의 요건을 충족합니다.
제9조 (자동 수집 장치 - 쿠키 및 추적)
- 웹사이트는 인증을 위한 필수 쿠키를 사용합니다.
- 모바일 앱에서 Google AdMob SDK는 광고 표시를 위해 광고 식별자(IDFA/GAID)를 수집합니다.
- 이용자는 브라우저 설정에서 쿠키를 비활성화할 수 있으나, 이 경우 일부 서비스 이용이 제한될 수 있습니다.
- 모바일 기기에서 광고 ID 재설정: iOS 설정 > 개인정보 보호 > 추적 / Android 설정 > Google > 광고
제10조 (개인정보 파기 절차 및 방법)
파기 절차
- 회원 탈퇴 요청 접수
- 법령에 따라 보존이 필요한 데이터 분리 보관
- 나머지 개인정보 즉시 삭제 (DB 삭제 및 로그 파기)
- 분리 보관된 데이터는 법정 보존 기간 종료 후 파기
- 이메일로 삭제 완료 안내
파기 방법
- 전자적 파일: 데이터베이스에서 영구 삭제 (복구 불가능한 방법)
- 종이 서류: 본 서비스는 종이 서류를 보유하지 않습니다.
제11조 (개인정보 안전성 확보 조치)
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 조치를 취하고 있습니다.
- 모든 데이터 전송에 SSL/TLS 암호화 적용
- 비밀번호 없는 OAuth 기반 인증 (원시 비밀번호 미보관)
- 데이터베이스 접근 통제 및 인증 관리
- 정기적인 보안 모니터링
- 개인정보 최소 접근 원칙 적용
제12조 (개인정보 보호책임자)
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제를 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자
성명: 신재완
직책: 대표
소속: Leap Signal Labs
이메일: focusroyale@leapsignal.net
웹사이트: https://focusroyale.leapsignal.net
정보주체는 회사의 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
제13조 (개인정보처리방침 변경)
- 본 방침은 시행일로부터 적용되며, 변경 시 이 페이지에 변경된 내용과 시행일을 업데이트합니다.
- 중요한 내용의 변경이 있을 경우, 시행일 최소 7일 전부터 앱 내 공지를 통해 알려드립니다.
- 변경된 방침의 시행일 이후에도 서비스를 계속 이용하시면 변경 사항에 동의한 것으로 간주됩니다.
제14조 (권익침해 구제방법)
이용자는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다.
| 기관 | 연락처 |
|---|---|
| 개인정보침해신고센터 (한국인터넷진흥원) | (국번없이) 118 |
| 개인정보 분쟁조정위원회 | 1833-6972 |
| 대검찰청 사이버수사과 | (국번없이) 1301 |
| 경찰청 사이버수사국 | (국번없이) 182 |
위의 기관은 회사와는 별개의 기관이며, 회사의 자체적인 개인정보 불만처리 및 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하시면 문의하여 주시기 바랍니다.