1. 개인정보의 처리 목적
주식회사 제이드아이(이하 '회사')는 현실 위치 기반 증강현실(AR) 게임 'Gridverse(그리드버스)'(이하 '서비스')의 제공을 위하여 다음의 목적으로 개인정보를 처리하며, 다음의 목적 이외의 용도로는 이용하지 않습니다. 이용 목적이 변경되는 경우에는 사전에 동의를 구합니다.
- 소셜 로그인을 통한 회원 식별·인증, 회원자격 유지·관리
- 위치 기반 게임 서비스 제공 (현장 방문 검증, 기지 건설·랜드마크 활성화·자원 수집·품앗이)
- 위치 조작(스푸핑)·자동화 도구 등 부정 이용 방지 및 게임 운영 질서 유지
- 게임 진행 데이터(캐릭터·차원 내 영역·자원·두레·업적·랭킹) 관리 및 맞춤형 게임 서비스 제공
- 인앱 결제 서비스 제공 (Google Play, Apple App Store)
- 걸음수 등 활동 데이터를 게임 재화로 전환하는 연동 기능 제공
- 고객 문의 처리, 공지사항 및 게임 내 알림 전달
- 서비스 이용기록 분석을 통한 안정성 확보, 부정 이용 탐지 및 서비스 개선
- 동일 소셜 계정 재로그인 시 게임 진행도를 잇는 계정 연속성·복구 제공
2. 개인정보의 처리 및 보유 기간
회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.
주요 개인정보 보유기간
- 게임 진행 데이터(캐릭터·계정 정보·자원·업적·두레·소셜 활동 기록 등): 회원 탈퇴 시 즉시 파기 (관련 법령상 별도 보관 의무 있는 경우 예외)
- 위치 부정 이용(텔레포트) 탐지용 직전 위치 좌표: 다음 위치 액션 시 덮어쓰기, 회원 탈퇴 시 즉시 파기
- 걸음수 전환 기록: 회원 탈퇴 시 즉시 파기
- 서비스 이용기록·접속 로그: 3개월 (통신비밀보호법 제15조의2)
- 결제·대금결제 및 재화의 공급 기록: 5년 (전자상거래 등에서의 소비자보호에 관한 법률 제6조)
- 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래법 제6조)
- 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래법 제6조)
3. 처리하는 개인정보의 항목
회사는 다음의 개인정보 항목을 처리하고 있습니다. 서비스는 자체 로그인 수단을 제공하지 않으며, 소셜 로그인(Google/Apple) 계정을 통해 회원을 인증합니다.
가. 필수항목 (회원가입·계정 인증)
- Google 계정 정보 (이메일, 이름, 프로필 사진)
- Apple 계정 정보 (이메일 또는 익명 relay 이메일, 이름, Apple ID)
- 계정 식별자 (소셜 인증 식별자 및 그 단방향 해시값 — 제8조 참조)
- 서비스 이용 기록, 접속 로그, 접속 IP 정보
나. 게임 서비스 항목
- 게임 닉네임, 프로필 이미지(소셜 계정 사진)
- 위치 정보 (현장 액션 시점의 GPS 좌표) — 제4조에서 별도 상술
- 게임 진행 데이터 (기지·차원 내 영역·자원·레벨·업적·두레·차원)
- 걸음수 등 활동 데이터 (게임 재화 전환용 변환 수치)
- 소셜 활동 기록 (품앗이·리액션·기지 꾸미기 등 시각 기록)
다. 자동 수집 항목
- 기기 정보 (OS 버전, 기기 모델, 앱 버전)
- 서비스 이용 기록, 접속 로그, 접속 IP 정보
- 앱 사용 행동 로그 및 크래시 진단 정보 (정식 출시 버전에 한함 — 제7조 참조)
라. 결제 정보 (인앱 결제 이용 시)
- 주문 정보, 결제 상품, 결제 금액 및 통화
- 스토어 결제 영수증 토큰 및 거래 식별자 (Google purchaseToken / Apple transactionId)
- ※ 카드번호 등 민감한 결제수단 정보는 회사 서버에 저장되지 않으며, 각 스토어(Google Play / Apple App Store)에서 관리됩니다
4. 위치정보의 처리에 관한 사항
서비스는 현실 위치 기반 게임으로, 게임 진행을 위해 이용자의 위치정보를 처리합니다. 위치정보는 「위치정보의 보호 및 이용 등에 관한 법률」 및 「개인정보보호법」에 따라 별도의 명시적 동의를 받아 처리하며, 이용자는 동의하지 않을 권리가 있습니다(다만 위치 기반 현장 액션 이용이 제한됩니다).
4-1. 처리하는 위치정보 항목
- 현장 액션(기지 건설, 품앗이, 랜드마크 활성화, 자원 수집) 시점의 GPS 좌표 (위도·경도, WGS84 십진수 도)
- AR 부가 기능(ARCore)의 측위 보조를 위한 대략적 위치 (단말 OS가 제공하는 근사 위치 — 현장 액션 판정에는 사용하지 않으며, 광고·통계로 전송하지 않습니다)
4-2. 처리 목적
- 대상까지의 근접 여부 검증 (현장 방문 확인)
- 위치 조작(스푸핑·텔레포트) 등 부정 이용 탐지
- 이용자가 건설한 기지·수집한 자원 등 게임 오브젝트의 게임 월드 위치 기록
4-3. 위치정보 보관 원칙 및 보호 조치
- 위치 좌표는 이동 경로·행적을 시계열로 누적 저장하지 않습니다
- 부정 이용 탐지를 위해 직전 1회 위치 좌표만 기준점으로 보관하며, 다음 위치 액션 시 새 좌표로 덮어쓰기됩니다
- 이용자가 건설한 기지·수집한 자원 등 게임 오브젝트의 위치는 게임 진행을 위해 좌표로 저장됩니다
- 위치 좌표는 단말(앱)에 영구 저장하지 않으며, 액션 직후 폐기합니다
- 위치 좌표는 전송 시 암호화(TLS)하며, 통계·광고·크래시 진단 등 다른 목적으로 전송·이용하지 않습니다
4-4. 위치 권한 및 동의 철회 방법
- Android: 정확한 위치(ACCESS_FINE_LOCATION) 런타임 권한 — [설정] → [애플리케이션] → [Gridverse] → [권한]에서 해제 가능
- Android: AR 측위 보조를 위한 대략적 위치(ACCESS_COARSE_LOCATION)도 선언되며, 위와 동일한 권한 화면에서 함께 관리·해제할 수 있습니다
- iOS: 앱 사용 중 위치 권한(While Using the App) — [설정] → [Gridverse] → [위치]에서 해제 가능
- 서비스는 백그라운드(항상) 위치 권한을 요구하지 않습니다
위치 권한을 해제하면 현장 방문이 필요한 게임 액션(기지 건설·품앗이·랜드마크 활성화·자원 수집)을 이용할 수 없으나, 그 외 서비스 이용은 가능합니다.
5. 개인정보의 제3자 제공
회사는 정보주체의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 정보주체의 동의, 법률의 특별한 규정 등 개인정보보호법 제17조 및 제18조에 해당하는 경우에만 개인정보를 제3자에게 제공합니다. 현재 회사는 원칙적으로 개인정보를 제3자에게 제공하지 않으며, 서비스 제공을 위한 위탁(제6조)과 국외 이전(제7조)만 있습니다.
6. 개인정보처리 위탁
회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다. 수탁자에 대해서는 정기적으로 관리·감독을 실시하며, 법령 준수 여부를 점검합니다.
| 위탁받는 자 | 위탁업무 | 위탁 항목 | 보유·이용 기간 |
|---|---|---|---|
| Amazon Web Services Korea | 서버 호스팅·스토리지·데이터베이스 (서울 리전) | 서비스 이용 전반 | 위탁 계약 종료 또는 회원 탈퇴 시 (단 법령상 보존 의무 정보 및 시즌 종료 정리 대상은 제2조·제9조에 따름) |
| Google LLC | Firebase 인증·앱 분석·크래시 진단 | 이메일·이름·프로필·계정 식별자·앱 사용 이벤트 | 서비스 종료 또는 회원 탈퇴 시 |
| Apple Inc. | Sign in with Apple·App Store 결제 | Apple ID, 이메일(또는 relay), 결제 식별자 | 법령상 보존 기간 |
7. 개인정보의 국외 이전
회사는 서비스 제공을 위해 정보주체의 개인정보를 다음과 같이 국외로 이전하고 있습니다. 정보주체는 국외 이전에 대한 동의를 거부할 권리가 있으며, 동의 거부 시 해당 서비스 이용이 제한될 수 있습니다.
7-1. Google LLC (미국)
- 이전받는 자: Google LLC (미국)
- 이전 서비스: Firebase Authentication, Firebase Crashlytics, Google Analytics, Firebase Remote Config
- 이전 목적: 소셜 로그인, 앱 안정성(크래시) 진단, 사용 통계 분석
- 이전 항목: 이메일, 이름, 프로필 이미지, 계정 식별자, 앱 사용 행동 이벤트
- 이전 일시 및 방법: 서비스 제공 시점에 암호화된 네트워크(HTTPS)로 전송
- 보유·이용 기간: 회원 탈퇴 또는 서비스 종료 시까지
- 개인정보 보호 연락처: https://support.google.com/policies
7-2. Apple Inc. (미국)
- 이전받는 자: Apple Inc. (미국)
- 이전 서비스: Sign in with Apple, StoreKit (App Store 결제)
- 이전 목적: Apple 소셜 로그인, iOS 인앱 결제 처리
- 이전 항목: Apple ID, 이메일(또는 익명 relay), 결제 식별자
- 이전 일시 및 방법: 서비스 제공 시점에 암호화된 네트워크(HTTPS)로 전송
- 보유·이용 기간: 회원 탈퇴 또는 결제 보관 의무 기간
- 개인정보 보호 연락처: https://www.apple.com/legal/privacy/
회사는 이용자의 명시적 동의 없이 개인정보를 국외로 이전하지 않습니다. 앱 사용 통계 및 크래시 진단 정보는 정식 출시 버전에서만 수집되며, 개발·테스트 버전에서는 수집하지 않습니다. 위치 좌표(정밀 위치)는 위 관측·분석 서비스로 전송되지 않습니다.
8. 계정 연속성 및 복구 처리
Gridverse는 주식회사 제이드아이가 운영하는 별도의 게임 서비스로, 제이드아이의 다른 서비스(헬스케어 등)와 소셜 로그인 인증 기반을 공유하되 게임 데이터는 독립적으로 운영·관리·파기됩니다. 회사는 게임 진행도의 연속성을 위해 다음과 같이 계정 복구 기능을 제공합니다.
8-1. 계정 식별자 해시의 보관
- 회사는 이용자의 소셜 인증 식별자(Firebase uid)를 평문으로 저장하지 않고, 복원이 불가능한 단방향 해시값(SHA-256)으로 변환하여 게임 계정에 보관합니다
- 이 해시값은 계정 복구 목적으로만 이용되며, 외부에 제공·노출되지 않습니다
8-2. 처리 목적 (계정 복구)
- 이용자가 제이드아이의 통합 계정 또는 다른 서비스를 삭제한 뒤 동일한 소셜 계정으로 다시 로그인하는 경우, 잔존하는 게임 진행도(캐릭터·기지·보유 코스메틱 등)를 동일 이용자에게 안전하게 재연결(복구)하기 위함입니다
- 이용자가 Gridverse 게임 데이터를 직접 탈퇴(삭제)한 경우, 해당 게임 데이터는 영구 파기되며 복구 대상에서 제외됩니다 (제9조 참조)
9. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우에는 지체 없이 해당 개인정보를 파기합니다.
9-1. Gridverse 게임 데이터의 파기 (분리 탈퇴)
- 게임 내 [프로필] → [계정 삭제]를 통해 Gridverse 게임 데이터만 독립적으로 파기할 수 있습니다 (분리 탈퇴)
- 탈퇴 요청 시 게임 진행 데이터(캐릭터·계정 정보·자원·업적·두레·소셜 활동 기록·걸음수 전환 기록·직전 위치 좌표 등)는 데이터베이스에서 지체 없이 영구 삭제됩니다
- 이용자가 건설한 기지·차원 내 영역 등 게임 월드 기록은 소유자 식별 정보를 즉시 비식별 처리(분리)한 뒤 시즌 종료 시 정리됩니다
- 결제·거래 기록 등 법령상 보존 의무가 있는 정보는 아래 9-2에 따라 분리 보관 후 파기됩니다
9-2. 법령상 보존 정보
- 결제·거래 기록(주문·금액·통화·영수증 식별자): 전자상거래법에 따라 5년간 분리 보관 후 파기
9-3. 파기 방법
- 전자적 파일: 복구·재생이 불가능한 방법으로 영구 삭제
- 법령상 보존 정보: 별도의 영역으로 분리 보관 후 보존기간 경과 시 파기
Gridverse 게임 데이터 삭제(분리 탈퇴)는 제이드아이 통합 계정 또는 다른 제이드아이 서비스(헬스케어 등)의 계정을 삭제하지 않습니다. 통합 계정 전체 삭제는 각 서비스의 계정 삭제 절차를 따릅니다.
10. 정보주체의 권리·의무 및 그 행사방법
정보주체는 회사에 대해 언제든지 다음과 같은 개인정보 보호 관련 권리를 행사할 수 있습니다. (개인정보보호법 제35조~제37조)
- 개인정보 열람 요구 (법 제35조)
- 개인정보 정정·삭제 요구 (법 제36조)
- 개인정보 처리정지 요구 (법 제37조)
- 개인정보 이동 요구 (전자적 처리 정보에 한함)
- 자동화된 결정에 대한 거부·설명 요구
권리 행사 방법
- 앱 내 삭제: [프로필] → [계정 삭제]
- 이메일 요청: privacy@jadeye.net (개인정보 전담)
- 일반 문의: cs@jadeye.net
- 처리 기한: 요청 접수 후 10일 이내 (법 제35조 3항)
- ※ 법령상 보관 의무가 있는 결제 정보는 5년간 보관 후 파기됩니다
11. 만 14세 미만 아동의 개인정보 처리
회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집·처리하지 않습니다. 회원가입 시 만 14세 이상임을 확인하며, 만 14세 미만임이 확인된 경우 즉시 회원가입을 제한하고 수집된 정보를 파기합니다.
만 14세 미만 자녀가 회사 서비스를 이용 중임을 발견하신 법정대리인은 privacy@jadeye.net으로 연락 주시면 즉시 조치하겠습니다.
12. 개인정보의 안전성 확보 조치
회사는 개인정보보호법 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하고 있습니다.
12-1. 관리적 조치
- 개인정보 취급 직원의 최소화 및 정기 교육 시행
- 내부관리계획 수립 및 시행
- 접속 기록 보관 및 위·변조 방지 조치
12-2. 기술적 조치
- 개인정보처리시스템 접근 권한의 제한 및 관리
- 소셜 인증 식별자의 단방향 해시 보관 및 중요 식별정보의 암호화
- 전송 구간 암호화 (TLS 1.2 이상)
- 해킹 등에 대비한 보안 조치 및 주기적 점검
- 접속 기록(로그) 보관 및 위·변조 방지
12-3. 물리적 조치
- 전산실, 자료보관실 등 접근통제 (AWS 서울 리전 데이터센터 보안)
- 개인정보가 담긴 보조저장매체의 안전한 보관
13. 개인정보보호책임자 및 열람청구 접수·처리 부서
회사는 개인정보 처리에 관한 업무를 총괄하며, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보보호책임자를 지정하고 있습니다.
13-1. 개인정보보호책임자
- 성명: 김제이
- 직책: 개인정보보호책임자
- 소속: 정보보호팀
- 이메일: privacy@jadeye.net
13-2. 개인정보 열람청구 접수·처리 부서
- 부서명: 정보보호팀
- 이메일: privacy@jadeye.net
- 일반 문의: cs@jadeye.net
- 전화: 010-2633-7083
정보주체는 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만처리, 피해구제 등에 관한 사항을 개인정보보호책임자 및 담당부서로 문의하실 수 있습니다. 회사는 정보주체의 문의에 대해 지체 없이 답변 및 처리해드릴 것입니다.
14. 권익침해 구제방법
정보주체는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 기타 개인정보 침해의 신고·상담에 대하여는 아래의 기관에 문의하시기 바랍니다.
| 기관명 | 전화 | 홈페이지 |
|---|---|---|
| 개인정보분쟁조정위원회 | 1833-6972 | www.kopico.go.kr |
| 개인정보침해신고센터 (KISA) | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | www.spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
행정심판법에 따라 개인정보 침해에 대한 행정처분에 대하여 불복이 있는 정보주체는 행정심판을 청구할 수 있습니다 (중앙행정심판위원회 국번 없이 110).
15. 개인정보 처리방침 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항 또는 앱 내 알림을 통하여 고지할 것입니다.
개정 이력
- v1.0 (2026-06-22): Gridverse 서비스 개인정보처리방침 최초 시행