ROLLS(이하 “서비스”)는 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같은 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
서비스는 다음의 목적을 위해 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며, 이용 목적이 변경되는 경우 별도의 동의를 받습니다.
- 회원 관리: 회원 가입, 본인 확인, 만 14세 이상 연령 확인
- 서비스 제공: 커뮤니티 게시글 작성, 프로필 표시, DNA 테스트 결과 저장
- 문의 대응: 문의·신고 접수 및 처리 결과 통보
- 서비스 개선: 접속 통계 분석, 오류 탐지
2. 수집하는 개인정보 항목
| 구분 | 항목 | 목적 |
|---|
| 필수 | 카카오 고유 ID (암호화 저장) | 회원 식별 |
| 필수 | 닉네임 | 서비스 내 표시 |
| 필수 | 생년월일 | 만 14세 이상 확인 |
| 선택 | 벨트, 소속 도장 | 프로필 표시 |
3. 개인정보 수집 방법
- 카카오 로그인 시 동의한 프로필 정보 (닉네임)
- 회원가입 폼에서 직접 입력 (생년월일, 벨트 등)
- 서비스 이용 과정에서 자동 수집 (IP 해시, 접속 기기 정보)
4. 개인정보 보유 및 이용 기간
- 회원 탈퇴 시 즉시 삭제 (soft delete 후 관련 로그 익명화)
- 부정 이용 방지를 위해 탈퇴 후 카카오 ID 해시값만 30일간 보관 후 파기
- 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관
참고: 전자상거래법에 따른 표시·광고에 관한 기록 6개월, 소비자 불만·분쟁 처리에 관한 기록 3년
5. 개인정보의 파기 절차 및 방법
서비스는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이 개인정보를 파기합니다.
- 전자적 파일: 복구 및 재생이 불가능한 방법으로 영구 삭제
- 기록물: 분쇄 또는 소각 처리
6. 개인정보의 제3자 제공
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 단, 다음의 경우 예외로 합니다.
- 이용자의 사전 동의가 있는 경우
- 법령에 의해 요구되는 경우
7. 개인정보 처리의 위탁
현재 위탁하고 있는 사항은 없으며, 추후 위탁이 필요한 경우 본 방침에 추가 고지합니다.
8. 개인정보의 안전성 확보 조치
서비스는 개인정보 보호를 위해 다음과 같은 기술적·관리적 조치를 취하고 있습니다.
- 카카오 고유 ID는 AES-256-GCM으로 암호화하여 저장
- IP 주소는 SHA-256 해시 처리하여 원본을 저장하지 않음
- 비밀번호는 수집하지 않음 (카카오 OAuth 사용)
- Refresh Token은 SHA-256 해시로만 서버에 저장
- 모든 데이터 전송은 HTTPS로 암호화
- 개인정보 접근 권한 최소화 및 접근 기록 관리
9. 자동 수집 정보 및 쿠키
서비스 개선을 위해 다음 정보가 자동으로 수집될 수 있습니다.
- 접속 기기 정보 (브라우저, OS)
- IP 주소 (해시 처리)
- 페이지 방문 기록, 체류 시간
쿠키 사용에 대한 자세한 내용은 쿠키 사용 방침을 참고해주세요.
10. 정보주체의 권리 및 행사 방법
이용자는 본인의 개인정보에 대해 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람, 정정, 삭제, 처리 정지 요구
- 프로필 정보(닉네임, 벨트, 도장)는 서비스 내에서 직접 수정 가능
- 회원 탈퇴를 통해 개인정보 삭제 요청 가능
- 만 14세 미만 아동의 개인정보는 수집하지 않음
권리 행사는 서비스 내 설정 또는 문의 페이지를 통해 요청할 수 있으며, 지체 없이 처리합니다.
11. 개인정보 보호 책임자
개인정보 관련 문의, 열람·정정·삭제 요청은 위 이메일 또는 문의 페이지를 이용해주세요.
12. 고지의 의무
이 개인정보 처리방침은 시행일로부터 적용되며, 내용이 변경될 경우 변경 사항을 시행 최소 7일 전에 서비스 내 공지사항을 통해 사전 고지합니다.
부칙
이 개인정보 처리방침은 2026년 5월 3일부터 시행합니다.