개인정보 처리방침

Victo (이하 '운영자' 또는 '본 서비스')는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보 보호에 최선을 다하고 있습니다. 본 처리방침은 Victo 서비스 이용에 필요한 개인정보의 처리 및 보호 절차를 규정합니다.

1. 개인정보의 수집 및 이용 목적

운영자는 다음의 목적을 위해 개인정보를 처리하며, 목적 외의 용도로 이용하지 않습니다.

• 회원 관리: 서비스 이용 의사 확인, 회원 식별 및 인증(로그인), 서비스 부정이용 방지.
• 서비스 제공: 직관 기록, 예측 활동, 랭킹 및 포인트 제공, 커뮤니티 활동(게시물/댓글), 친구/그룹 기능, 공유 티켓 생성·편집·저장·공유 기능 제공.
• 회원가입 및 비밀번호 재설정 (일반 회원): 회원가입 또는 아이디/비밀번호 찾기 시 이메일 인증 코드 발송 및 본인 확인.
• 회원가입 및 본인 인증 (소셜 회원): Google, Apple, Kakao 등 소셜 제공자의 계정을 통한 본인 확인 및 회원 식별.
• 고객 지원: 서비스 이용에 대한 문의 응대, 불만 처리 등 원활한 소통 경로 확보.
• 서비스 개선: 이용 기록 분석 등을 통한 서비스 기능 개선 및 오류 수정.
• 이용자 간의 관계 관리 및 소셜 기능 제공: 친구 요청, 수락, 거절 처리, 친구 목록 제공, 친구 간의 정보 공유 및 소통 경로 확보.
• 알림 및 소통 관리: 알림 상태 확인 및 미확인 메시지 여부 고지, 공지사항 전달, 친구 요청/수락 등 이용자 간 소통 기능 제공.
• 유료 결제 처리 및 관리: 인앱 결제 영수증 검증, 구독 권한 부여 및 만료 처리, 환불 처리, 결제 관련 부정 이용 방지, 미성년자 결제 차단(만 19세 미만) 및 환불 분쟁 시 본인·연령 확인, 「전자상거래 등에서의 소비자보호에 관한 법률」 및 「민법」 제 5 조(미성년자 행위)상 의무 이행.
• 마케팅 정보 전송 (사전 동의한 회원에 한함): 신규 기능 안내, 이벤트·할인 프로모션, 결제 권유, 맞춤형 콘텐츠 추천. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제 50 조에 따라 사전 동의를 받은 회원에 한해 푸시 알림·이메일로 전송하며, 회원은 언제든지 동의를 철회할 수 있습니다.

2. 수집하는 개인정보 항목 및 방법

운영자는 서비스 제공을 위해 최소한의 개인정보를 수집하며, 항목 및 수집 방법은 다음과 같습니다.

• [회원 기본 정보 — 일반 회원가입 시]
  1. 회원 가입 시 (필수): 아이디(ID), 이메일(Email), 비밀번호(암호화 처리), 닉네임, 친구 코드(8자리).
  2. 프로필 설정 시 (선택): 응원 팀, 프로필 이미지 URL (객체 경로).
  • 사진 첨부 과정에서 이용자의 기기 내 사진첩(갤러리) 또는 카메라에 대한 접근 권한을 요청할 수 있습니다.
• [회원 기본 정보 — 소셜 회원가입 시]
  1. 소셜 제공자(Google, Apple, Kakao)로부터 수신: 소셜 제공자의 고유 식별자(provider ID).
  2. 운영자가 자동 생성: 시스템 내부 식별용 아이디(ID, 자동 생성), 닉네임(자동 생성, 회원이 추후 변경 가능), 친구 코드(8자리), 가입 경로(GOOGLE / APPLE / KAKAO).
  3. 프로필 설정 시 (선택): 응원 팀, 프로필 이미지 URL (객체 경로).
  4. ※ 소셜 회원의 이메일 주소, 실명, 프로필 사진 등 소셜 제공자가 제공하는 추가 정보는 본 서비스에 저장하지 않습니다. 소셜 제공자의 인증만 활용하며, 운영자와의 모든 소통은 앱 내 메신저(공지사항·시스템 알림)를 통해 이루어집니다.
  5. ※ Apple 로그인 시 "이메일 가리기(Private Relay)" 기능을 사용한 경우에도, 본 서비스는 해당 이메일을 저장하지 않습니다. 단, Apple 계정 연결 해제 시 운영자는 해당 회원 계정을 복구할 수 없으며, 이는 가입 시 사전 동의 절차를 통해 안내됩니다.
• [이용 활동 정보]
  1. 직관 기록 시 (선택): 좌석 정보, 동행/음식 태그(사전 선택 및 기타 직접 입력), 메모, 경기 응원팀, 기록시점 마이팀, 직관 기록 사진(좌석뷰 사진 및 일반 사진).
  • 사진 첨부 과정에서 이용자의 기기 내 사진첩(갤러리) 또는 카메라에 대한 접근 권한을 요청할 수 있습니다.
  2. 경기 예측 시 (선택): 예측 스코어, 예측 순위 목록, 예측 타입 등 이용자의 예측 내용 상세 정보.
  3. 공유 티켓 생성 시 (선택): 이용자가 직접 제작한 공유 티켓 이미지 파일(썸네일 포함) 및 티켓 편집 상태 정보(스티커 배치, 텍스트, 배경 설정 등). 생성된 이미지는 서버(OCI Object Storage) 및 이용자의 기기 갤러리에 저장됩니다.
  4. 게시물 정보 (선택): 게시물, 댓글, 이미지 등 커뮤니티 활동 정보.
  • 사진 첨부 과정에서 이용자의 기기 내 사진첩(갤러리) 또는 카메라에 대한 접근 권한을 요청할 수 있습니다.
• [자동 수집 정보]
  1. 시스템 활동 기록: IP 주소, 기기 정보, 사용자 행동(활동 종류), 기록 당시 사용자 이름(ID/닉네임), 게시물/댓글의 ID 및 제목, 수정/삭제 여부, 직관 기록 생성/수정 시 업로드된 사진 파일의 경로(URL), 경기 예측 생성/수정/삭제 시의 예측 상세 내역, 그룹 생성/가입/변경/탈퇴 등 그룹 관련 활동 내역, 로그인 실패 사유 등 서비스 이용 기록 일체.
  2. 알림 상태 기록: 공지사항 열람 여부 및 숨김 상태 등 이용자의 알림 확인 상태 정보.
  3. 분석 및 통계 정보: 이용자의 직관 기록 및 예측 활동을 기반으로 재가공된 월별/연도별/전체 누적 통계 데이터 (경기 수, 승률, 동행/음식 횟수 등). (※ 이 재가공된 데이터는 랭킹 산정을 위해 Redis 캐시에 임시 저장될 수 있습니다.)
• [결제 정보 — 유료 상품 결제 시]
  1. 스토어 결제 영수증 정보: Apple App Store 영수증(receipt) / Google Play 구매 토큰(purchaseToken).
  2. 거래 식별자: 스토어가 발행한 거래 ID(transaction_id / orderId).
  3. 결제 상품 정보: 결제 상품 ID(product_id), 결제 금액, 결제 일시, 갱신 여부(자동 갱신 구독의 경우), 환불 여부 및 환불 일시.
  4. 생년월일: 「민법」 제 5 조에 따른 만 19세 이상 여부 확인용. 최초 결제 시도 시 1회 수집하며, 이후 결제에서는 저장된 값을 재사용합니다. 운영자에게 정정 요청 시 외에는 본인이 변경할 수 없습니다(미성년자 차단 우회 방지). 수집 거부 시 결제를 진행할 수 없습니다.
  5. ※ 회원의 카드 정보·계좌 정보·신용카드 번호 등 결제 수단 자체 정보는 운영자가 직접 수집·보관하지 않으며, Apple Inc. 및 Google LLC가 각 스토어 정책에 따라 처리합니다.

3. 개인정보의 처리 및 보유 기간

운영자는 법령에 따른 개인정보 보유·이용기간 또는 이용자로부터 동의 받은 개인정보 보유·이용기간 내에서 개인정보를 처리하고 보유합니다.

• 회원 정보 (회원가입 ~ 탈퇴 시):
  1. 회원 탈퇴 요청 시, 회원 정보는 즉시 비활성화 처리됩니다.
  2. 비활성화된 모든 회원 정보(아이디, 닉네임, 활동 기록 등)는 부정이용 방지, 서비스 혼란 방지 및 법령상 의무 이행을 위해 관련 법령 및 내부 방침에 따라 일정 기간 보관된 후 복구 불가능한 방법으로 완전 삭제되며, 이 보관 기간은 최대 5년을 넘지 않습니다.
• 활동 기록:
  1. 보안 및 서비스 개선을 위해 6개월 보존 후 삭제됩니다. (단, 회원 탈퇴 시 위 1항의 '회원 정보' 보관 정책에 따릅니다.)
• 게시물 및 댓글 정보:
  1. 서비스의 원활한 운영과 토론의 연속성 보장을 위해, 회원이 작성한 게시물 및 댓글은 회원 탈퇴 시에도 삭제되지 않습니다.
  2. 회원 탈퇴(비활성화) 요청 즉시, 해당 게시물과 댓글의 작성자 정보는 개인을 식별할 수 없도록 '탈퇴한 회원' 등으로 익명 처리됩니다. (닉네임 기록 필드에 백업)
  3. 이후 제 1항에 따라 5년 보관 기간이 만료되어 회원 정보가 완전 파기될 때에도, 익명 처리된 게시물과 댓글은 삭제되지 않고 서비스에 보존됩니다.
  4. 삭제를 원하는 게시물이나 댓글이 있을 경우, 반드시 회원 탈퇴 전에 본인이 직접 삭제해야 합니다.
  5. 다만, 회원 탈퇴 시 게시물에 첨부된 모든 사진 파일(원본 및 썸네일)은 외부 저장소(OCI)에서 즉시 파기됩니다. 익명 처리된 게시물 본문은 보존되나, 첨부 사진은 보존되지 않습니다.
• 직관 기록 정보:
  1. 회원 탈퇴(비활성화) 즉시, 해당 회원이 작성한 모든 직관 기록(좌석 정보, 동행/음식 태그, 메모 등)과 첨부 사진 파일(원본 및 썸네일)은 외부 저장소(OCI)와 함께 즉시 파기됩니다.
  2. 다만 통계·랭킹 산정에 사용된 집계 데이터는 익명 처리되어 보존될 수 있습니다.
• 예측 기록, 랭킹 및 통계 정보:
  1. 회원 탈퇴(비활성화) 즉시, '경기 예측 랭킹' 및 '직관 기록 랭킹' 등 실시간으로 집계되는 랭킹 목록에서는 제외됩니다.
  2. 단, '명예의 전당'과 같이 이미 기록이 저장(스냅샷)된 랭킹의 경우, 해당 기록은 "탈퇴한 회원"으로 익명 처리되어 표시될 수 있습니다.
  3. 서비스 개선 및 통계 분석을 위한 데이터는 익명 처리되어 보존될 수 있습니다.
• 결제 정보 (유료 상품 결제 시):
  1. 결제 영수증, 거래 ID, 결제 상품 ID, 결제 금액·일시, 환불 여부 등 결제 관련 정보는 「전자상거래 등에서의 소비자보호에 관한 법률」 제 6 조 및 동법 시행령 제 6 조에 따라 대금결제 및 재화 등의 공급에 관한 기록은 5년간 보관됩니다.
  2. 해당 보관 기간이 경과한 후에는 복구 불가능한 방법으로 즉시 파기됩니다.
  3. 회원 탈퇴 시에도 본 항의 법령상 보관 의무가 있는 정보는 해당 기간 동안 보관되며, 회원 식별이 가능한 정보는 결제 영수증 검증 및 환불 처리 외 목적으로는 사용하지 않습니다.
  4. 생년월일은 위 결제 영수증 보관 의무와 별개로 회원 탈퇴 시 즉시 파기됩니다(만 19세 이상 여부 확인 목적 달성 후 보관 불필요).

4. 개인정보의 파기 절차 및 방법

[회원 탈퇴 및 데이터 삭제 요청]
회원 탈퇴는 앱 내 [설정 > 회원 탈퇴] 메뉴를 통해 즉시 가능합니다. 만약 앱을 삭제하여 접속할 수 없는 경우, 관리자 이메일(gwsticktogether@gmail.com)로 계정 정보와 함께 삭제를 요청해 주시면 본인 확인 후 처리해 드립니다.
※ 단, 관련 법령 및 내부 방침(본 방침 제3조 참조)에 따라 일정 기간 보관이 필요한 정보는 해당 기간 동안 안전하게 보관된 후 파기됩니다.

운영자는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이 해당 개인정보를 파기합니다.

• 파기 절차: 파기 사유가 발생한 개인정보를 선정하고, 운영자의 파기 계획에 따라 파기합니다.
• 파기 방법: 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법으로 삭제하며, 종이 문서 형태의 정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
• 이용자가 업로드한 사진 파일: 회원이 직접 사진을 삭제하거나, 관련 직관 기록이 삭제될 경우, 해당 사진 파일은 지체 없이 외부 저장소(OCI)에서 파기됩니다.
• 그룹 프로필 이미지 및 파일: 그룹이 삭제되거나 그룹장이 이미지를 교체/삭제할 경우, 연결된 프로필 이미지 파일 및 썸네일은 외부 저장소(OCI)에서 지체 없이 파기됩니다.
• 공유 티켓 이미지 파일: 회원이 개별 티켓을 삭제하거나 회원 탈퇴 시, 해당 티켓 이미지 파일 및 썸네일은 외부 저장소(OCI)에서 지체 없이 파기됩니다. 단, 이용자의 기기 갤러리에 저장된 사본은 운영자가 삭제할 수 없으며 이용자가 직접 관리해야 합니다.

5. 개인정보 처리 위탁에 관한 사항

운영자는 서비스 이행을 위해 다음과 같이 개인정보 처리 업무를 외부 전문기관에 위탁하고 있습니다.

• 수탁자: Oracle Cloud Infrastructure (OCI)
• 위탁 업무 내용: 서버 호스팅, 데이터베이스 관리 및 시스템 운영, 그리고 사용자 프로필 이미지, 게시물 첨부 파일 등 이용자가 업로드한 파일의 저장 및 관리.(OCI의 Pre-authenticated Request(PAR)를 활용하여 파일 접근 권한이 임시적으로 부여됩니다.)
• 수탁자: Google / Gmail
• 위탁 업무 내용: 회원 가입 및 비밀번호 찾기 등 인증 코드 및 서비스 알림 이메일 발송 (일반 회원 한정).
• 수탁자: Google AdMob
• 위탁 업무 내용: 맞춤 광고 제공 및 광고 성과 측정. 광고 식별자(GAID/IDFA) 및 광고 상호작용 데이터가 수집되며, Google 및 광고 파트너에게 제공됩니다. 자세한 내용은 Google 파트너 정책을 참조하세요.
• 수탁자: Google LLC (Sign in with Google)
• 위탁 업무 내용: Google 계정을 통한 소셜 회원가입·로그인 본인 인증. 자세한 내용은 Google 개인정보처리방침을 참조하세요.
• 수탁자: Apple Inc. (Sign in with Apple)
• 위탁 업무 내용: Apple 계정을 통한 소셜 회원가입·로그인 본인 인증. 자세한 내용은 Apple 개인정보처리방침을 참조하세요.
• 수탁자: Kakao Corp. (Kakao Login)
• 위탁 업무 내용: Kakao 계정을 통한 소셜 회원가입·로그인 본인 인증. 자세한 내용은 Kakao 개인정보처리방침을 참조하세요.

5-2. 제3자 결제 서비스 제공자 안내

운영자는 유료 상품의 결제를 다음의 제3자 결제 서비스 제공자(스토어 사업자)를 통해 처리합니다. 이들은 운영자의 처리위탁을 받는 것이 아니라, 각자의 정책에 따라 별도로 결제 수단 정보를 처리하는 독립된 개인정보처리자입니다. 운영자는 이들이 발급한 결제 영수증·거래 ID 등 영수증 검증 및 환불 처리에 필요한 최소한의 정보만 수신·보관합니다.

• 제3자 결제 서비스 제공자: Apple Inc. (App Store In-App Purchase)
• 처리 내용: iOS 인앱 결제, 결제 영수증 발급, 자동 갱신 구독 관리, 환불 처리, 부가가치세 정산. Apple이 회원의 카드 정보·계좌 정보 등 결제 수단 정보를 직접 수집·처리하며, 운영자는 해당 정보를 수신하지 않습니다. 자세한 내용은 Apple 개인정보처리방침을 참조하세요.
• 제3자 결제 서비스 제공자: Google LLC (Google Play Billing)
• 처리 내용: Android 인앱 결제, 구매 토큰 발급, 자동 갱신 구독 관리, 환불 처리, 부가가치세 정산. Google이 회원의 카드 정보·계좌 정보 등 결제 수단 정보를 직접 수집·처리하며, 운영자는 해당 정보를 수신하지 않습니다. 자세한 내용은 Google 개인정보처리방침을 참조하세요.

5-3. 영업 양도·합병 등에 따른 개인정보 이전

운영자는 영업의 전부 또는 일부를 양도하거나 합병하는 등의 사유로 회원의 개인정보를 다른 사람에게 이전하는 경우, 「개인정보 보호법」 제 27 조에 따라 다음 사항을 사전에 회원에게 통지합니다.

• 개인정보를 이전하는 사실
• 개인정보를 이전받는 자의 성명(법인의 경우 법인명) · 주소 · 연락처
• 회원이 개인정보의 이전을 원하지 아니하는 경우 동의를 철회할 수 있는 방법 및 절차

통지는 이전 예정일로부터 30일 전까지 서비스 화면 공지 및 회원이 등록한 이메일·앱 푸시 알림으로 발송합니다.

5-4. 정보주체(이용자)의 권리

회원은 「개인정보 보호법」에 따라 운영자에게 다음 권리를 행사할 수 있습니다.

• 개인정보 열람 요구 (법 제 35 조): 본인의 개인정보 처리 현황을 확인할 권리
• 개인정보 정정·삭제 요구 (법 제 36 조): 처리되는 개인정보의 정정 또는 삭제를 요구할 권리. 단, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.
• 개인정보 처리정지 요구 (법 제 37 조): 본인의 개인정보 처리를 정지하도록 요구할 권리. 단, 법령에 특별한 규정이 있거나 운영자가 처리하지 않으면 다른 사람의 생명·신체를 해할 우려가 있는 경우 등은 제외됩니다.
• 개인정보 이동 요구 (법 제 35 조의 2): 본인의 개인정보를 다른 개인정보처리자에게 이전하도록 요구할 권리 (2024년 시행 개정 사항).
• 자동화된 결정에 대한 거부 및 설명 요구권 (법 제 37 조의 2 — 2024년 시행): 운영자가 인공지능 또는 자동화된 시스템으로 회원의 권리·의무에 중대한 영향을 미치는 결정을 내리는 경우 — 예: 환불 시 사용 시작 자동 판정(이용약관 제 7-3 조 ②), 결제 어뷰징 자동 판정, 그레이스 기간 종료 시 자동 다운그레이드 등 — 회원은 해당 결정에 대해 거부할 권리와 그 결정의 기준·결과에 대한 설명을 요구할 권리가 있습니다. 거부 요청 시 운영자는 사람의 검토를 통해 재판정합니다.

권리 행사는 본 방침 제 6 조의 개인정보 보호책임자 연락처(이메일 또는 서면)로 신청할 수 있으며, 운영자는 신청을 받은 날부터 10일 이내에 처리 결과를 회원에게 통지합니다. 회원의 대리인을 통한 권리 행사도 가능하며, 이 경우 위임장 등 대리권을 증명하는 서류 제출이 필요합니다.

6. 개인정보 보호 책임자

운영자는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련된 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

• 보호 책임자: 운영자 (코끼리팡파르 대표)
• 소속 / 직책: 코끼리팡파르 / 대표
• 연락처: gwsticktogether@gmail.com

7. 개인정보 안전성 확보 조치

운영자는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 조치를 하고 있습니다.

• 비밀번호 암호화: 비밀번호는 복구 불가능한 일방향 암호화 처리 후 저장 및 관리됩니다.
• 비밀번호 복잡도 강화: 회원의 비밀번호가 추측하기 어려운 문자 조합을 포함하도록 커스텀 검증 절차를 적용하고 있습니다.
• 접근 통제: 개인정보처리시스템에 대한 접근 권한을 최소한의 인원에게 부여하며, 침입 차단 시스템을 이용하여 외부로부터의 무단 접근을 통제하고 있습니다.
• 입력 데이터 필터링 (XSS 방지): 크로스사이트 스크립팅 등 보안 위협을 방지하기 위해, 게시물 등 이용자 입력값에 대해 안전한 HTML 태그만 허용하는 필터링 절차를 적용합니다.
• 이미지 파일 임시 접근 통제: 이용자가 업로드한 프로필 및 게시물 이미지 파일은 OCI의 PAR(Pre-authenticated Request) 기능을 활용하여 생성된 임시 URL로만 접근 가능하며, 해당 URL은 60분 후 만료되고 Redis 캐시를 통해 안전하게 관리됩니다.
• 이미지 메타데이터 자동 제거: 이용자가 업로드한 사진 파일은 GPS 위치 정보 등 EXIF 메타데이터가 자동 제거된 후 저장되어, 사진을 통한 이용자의 위치 정보 노출을 차단합니다.
• 활동 로그 기록: 이용자의 로그인, 로그아웃, 프로필 변경 등 주요 활동 기록을 저장하고 있으며, 이는 보안 감시 목적으로 활용됩니다.
• 인증 코드 관리: 회원가입 및 비밀번호 재설정용 인증 코드는 10분 후 자동 만료되며, 인증 시도 실패 횟수(최대 10회)를 초과할 경우 추가 시도가 제한됩니다.
• 친구 코드 관리: 친구 코드는 이용자 간의 식별 및 요청에 사용되며, 이용자는 친구 코드가 영리적 또는 부정한 목적으로 사용되지 않도록 관리할 책임을 집니다.

7-2. 만 14세 미만 아동 개인정보 처리

본 서비스는 「개인정보 보호법」 제 22 조 제 6 항에 따라 만 14세 미만 아동의 가입을 받지 않으며, 만 14세 미만 아동의 개인정보를 별도로 처리하지 않습니다. 만 14세 미만 아동의 개인정보가 수집된 사실이 확인된 경우, 운영자는 해당 정보를 지체 없이 파기하고 해당 계정의 회원자격을 해지합니다.

8. 개인정보 처리방침 변경

본 방침은 아래 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 또는 정정이 있는 경우에는 공지사항을 통해 사전 공지하겠습니다. 이전의 개인정보처리방침은 상단의 시행일자를 통해 확인하실 수 있습니다.

- 시행일자: 2026년 5월 19일 (이전 시행일: 2026년 5월 16일 / 2026년 5월 15일 / 2026년 5월 3일 / 2026년 2월 6일)