시행일: 2026년 4월 13일
목차
킬몬스터RPG(이하 "서비스")는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
가. 회원 가입 시 필수 수집 항목
| 항목 | 수집 목적 |
|---|---|
| 이메일 주소 | 회원 식별, 로그인, 이메일 인증 |
| 비밀번호 | 계정 보안 (bcrypt 해시 처리하여 저장) |
| IP 주소 | 부정 가입 방지, 다중 계정 탐지 |
나. 서비스 이용 과정에서 자동 수집되는 항목
| 항목 | 수집 목적 |
|---|---|
| IP 주소 | 로그인 기록, 보안 관리, 부정 접속 탐지 |
| 기기 식별자 | 브라우저 localStorage 기반 랜덤 생성 값으로 다중 계정 탐지에 활용 |
| User-Agent | 접속 환경 파악, 비정상 접속 탐지 |
| 로그인 일시 | 접속 기록 관리 |
| 계정 연동 정보 | 동일 IP 또는 기기에서 접속한 다른 계정 관계 관리 |
다. 결제 시 수집 항목
| 항목 | 수집 목적 |
|---|---|
| 결제 금액 및 충전 기록 | 유료 재화 관리, 결제 분쟁 대응 |
라. 게임 플레이 관련 정보 (개인정보에 해당하지 않음)
캐릭터명, 레벨, 장비, 재화, 게임 플레이 데이터, 채팅 및 소식 기록, 추천인 코드 및 추천 관계 등은 서비스 운영을 위해 저장되나 개인을 직접 식별할 수 없는 정보입니다.
마. Cloudflare 환경
본 서비스는 Cloudflare CDN을 통해 운영되며, 실제 접속자 IP는 CF-Connecting-IP 헤더를 통해 수집됩니다.
이용자의 개인정보는 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 단, 관련 법령에 의하여 보존할 필요가 있는 경우 아래와 같이 관련 법령에서 정한 일정 기간 동안 보관합니다.
| 보유 항목 | 보유 기간 | 근거 |
|---|---|---|
| 이메일, 비밀번호(해시) | 회원 탈퇴 시 즉시 파기 | 개인정보보호법 |
| 로그인 기록 (IP, User-Agent, 기기 식별자) | 90일 보관 후 파기 | 통신비밀보호법 |
| 이메일 인증 기록 | 30일 보관 후 파기 | 내부 방침 |
| 결제 및 충전 기록 | 5년 보관 | 전자상거래 등에서의 소비자보호에 관한 법률 |
| 계정 연동 정보 | 회원 탈퇴 시 즉시 파기 | 내부 방침 |
| 본인확인 결과 (성명·생년월일·연락처·통신사) | 회원 탈퇴 또는 본인확인 초기화 요청 시 즉시 파기 | 정보통신망법, 본인확인기관 가이드 |
| CI/DI 해시 (SHA-256) | 회원 탈퇴 후 30일 보유 후 파기 (동일인 부정 재가입 차단 목적) | 내부 방침, 본인확인기관 가이드 |
| 본인확인 시도 로그 (IP·User-Agent·결과코드) | 90일 보관 후 파기 | 통신비밀보호법 |
서비스는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
서비스는 이용자의 개인정보를 제1조에서 명시한 범위 내에서만 처리하며, 이용자의 동의 없이 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.
다만, 다음의 경우에는 예외로 합니다.
서비스는 원활한 개인정보 업무 처리를 위하여 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 보유 및 이용 기간 |
|---|---|---|
| Brevo (Sendinblue) | 이메일 인증 코드 발송 | 이메일 발송 완료 시까지 |
| 토스페이먼츠 (주) | 유료 재화 결제 처리 | 결제 완료 후 전자상거래법에 따라 5년 |
| 코리아크레딧뷰로 (KCB) | 휴대폰 본인확인 (이름·생년월일·성별·내외국인구분·CI/DI·통신사·휴대폰번호) | 회원 탈퇴 또는 본인확인 정보 폐기 요청 시까지 |
| Cloudflare, Inc. | 접속 IP 처리 및 CDN/보안 (HTTP_CF_CONNECTING_IP) | 접속 종료 시까지 (캐시는 정책에 따라) |
| Google LLC | 구글 OAuth 회원가입·로그인 | 회원 탈퇴 시까지 |
| Firebase (Google) | 푸시 알림 토큰 처리 (FCM) | 회원 탈퇴 또는 토큰 만료 시까지 |
위탁 계약 시 개인정보보호법에 따라 위탁 업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호 조치, 위탁 업무의 목적 및 범위, 재위탁 제한, 개인정보에 대한 접근 제한 등 안전성 확보에 필요한 사항을 규정하고 있습니다.
이용자는 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다.
위 권리 행사는 서비스의 개인정보 보호책임자에게 이메일로 연락하여 하실 수 있으며, 서비스는 이에 대해 지체 없이 조치하겠습니다.
이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우, 서비스는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.
서비스는 개인정보보호법에 따라 다음과 같은 안전성 확보 조치를 하고 있습니다.
서비스는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
| 구분 | 내용 |
|---|---|
| 연락처 | [email protected] |
이용자는 서비스 이용 중 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 위 연락처로 문의하실 수 있습니다. 서비스는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드리겠습니다.
서비스는 이용자의 로그인 세션 유지를 위하여 세션 쿠키를 사용합니다. 세션 쿠키는 브라우저 종료 시 자동으로 삭제됩니다.
서비스는 마케팅 또는 행동 분석 목적의 쿠키(트래킹 쿠키)는 사용하지 않습니다.
또한 서비스 워커(Service Worker)를 통한 정적 파일 캐시가 브라우저에 저장될 수 있으며, 이는 서비스 속도 향상을 위한 것으로 개인정보를 포함하지 않습니다.
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹 브라우저 옵션에서 쿠키 허용, 쿠키 차단 등의 설정을 할 수 있습니다. 다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
서비스는 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만의 아동이 서비스에 가입하였음을 알게 된 경우, 해당 아동의 개인정보를 즉시 파기하고 해당 계정을 삭제합니다.
법정대리인이 14세 미만 아동의 개인정보가 수집되었음을 알게 된 경우, 개인정보 보호책임자에게 연락하여 해당 정보의 삭제를 요청할 수 있습니다.
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항을 통하여 고지할 것입니다.
이용자의 권리에 중요한 변경이 있는 경우에는 최소 30일 전에 공지합니다.
이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁 해결이나 상담 등을 신청할 수 있습니다.
본 개인정보처리방침은 2026년 4월 13일부터 시행됩니다.