개인정보
처리방침

0101기본 방침

주식회사 KANOPY (이하 "당사")는 골프 커뮤니티 서비스 "ROUNDIE (라운디)" (이하 "본 서비스")를 제공함에 있어, 사용자의 개인정보를 적절히 다루는 것이 당사의 사회적 책무라고 생각합니다.

당사는 일본의 개인정보 보호법 (APPI), 유럽 일반 개인정보 보호규정 (GDPR), 캘리포니아 소비자 프라이버시법 (CCPA), 한국 개인정보 보호법 (PIPA), 그 외 관련 법령 및 가이드라인을 준수하며, 본 개인정보 처리방침 (이하 "본 방침")에 따라 개인정보를 다룹니다.

0202수집하는 정보

당사는 본 서비스의 제공을 위해 다음 정보를 수집합니다.

2.1 사용자가 제공하는 정보

2.2 자동으로 수집되는 정보

• IP 주소, 기기 종류, OS 버전, 앱 버전
• 접속 로그, 이용 일시, 기능 이용 상황
• 크래시 리포트, 에러 로그 (앱 품질 개선용)
• 쿠키·유사 기술을 통해 수집되는 식별자 (자세한 내용은 제6조)

2.3 수집하지 않는 정보

당사는 다음 정보를 수집하지 않습니다.

• 상시 위치 정보 수집 (지속적인 백그라운드 GPS 수집은 실시하지 않음)
• 연락처·전화번호부·캘린더·사진 라이브러리에의 무단 접근 (게시에 필요한 경우에만 사용자의 명시적 허가 하에 수집)
• 마이크 접근 (본 서비스는 음성 녹음 기능을 제공하지 않습니다)

0303이용 목적

당사는 수집한 개인정보를 다음 목적을 위해 이용합니다.

1. 본 서비스의 제공·운영·유지
2. 사용자 인증, 계정 관리, 본인 확인
3. 구독 제공·결제 관리
4. 사용자 지원, 문의 대응
5. 본 서비스의 개선, 신기능 개발, 품질 향상을 위한 분석
6. 부정 이용 방지, 본 약관 위반의 조사·대응
7. 서비스 관련 공지, 유지보수 정보, 중요 변경 통지
8. 사용자의 동의를 얻은 후의 신기능·캠페인 등의 안내
9. 통계적으로 처리된, 개인을 특정할 수 없는 정보의 작성·이용·공표
10. 기타 위에 부수되는 목적

당사는 위 이용 목적을 초과하여 개인정보를 이용하는 경우, 사전에 사용자의 동의를 받습니다.

0404제3자 제공

당사는 다음 어느 하나에 해당하는 경우를 제외하고, 사용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.

1. 법령에 따른 경우 (법원, 경찰 등 공공기관의 정식 요청)
2. 사람의 생명, 신체 또는 재산 보호를 위해 필요하며, 사용자의 동의를 받기 곤란한 경우
3. 공중 보건 향상 또는 아동의 건전한 육성 추진을 위해 특히 필요한 경우
4. 국가 기관 등이 법령에 정한 사무를 수행하는 것에 협력할 필요가 있는 경우
5. 사업의 승계 (합병, 회사 분할, 사업 양도 등)에 따라 개인정보가 승계되는 경우 (단 사용자에게는 사전 통지)

0505업무 위탁

당사는 본 서비스 제공에 있어 업무의 일부를 신뢰할 수 있는 제3자 (업무 위탁처)에 위탁할 수 있습니다. 위탁처에는 개인정보를 적절하게 다루도록 계약으로 의무화하고, 당사가 감독합니다.

주요 업무 위탁처는 다음과 같습니다.

업무 위탁처는 당사와의 계약 및 각사의 개인정보 처리방침에 따라 개인정보를 다룹니다.

0606쿠키·트래킹 기술

본 서비스에서는 이용 상황 분석, 사용자 경험 개선, 인증 상태 유지 등을 위해 쿠키 및 유사 기술 (로컬 스토리지, 기기 식별자 등)을 사용합니다.

6.1 사용 목적

• 로그인 상태 유지
• 사용자 설정 저장 (언어, 표시 모드 등)
• 본 서비스 이용 상황의 통계적 파악·개선
• 크래시 리포트·에러 분석

6.2 제3자 도구 이용

본 서비스는 이용 상황 분석과 품질 개선을 위해, 다음과 같은 업계 표준 분석 도구를 이용합니다. 이 도구들은 개인을 직접 특정하는 정보는 수집하지 않으며, 통계적으로 처리된 정보만을 당사에 제공합니다.

• Google Analytics 4 (measurement ID: G-T8YSVSPZ7E) — 페이지 뷰, 방문자 수, 참조 출처 등의 통계적 파악
• Microsoft Clarity (project ID: w8acp9qnxk) — 세션 재생·히트맵에 의한 UX 개선
• Sentry — 크래시 리포트·에러 분석
• 각 OS (iOS / Android)의 표준 분석 기능

이러한 제3자 도구의 자세한 사항은 쿠키 정책도 함께 확인해 주십시오.

6.3 무효화

브라우저 설정이나 OS 의 프라이버시 설정을 통해 쿠키·트래킹 기능을 제한할 수 있습니다. 다만 이에 따라 본 서비스의 일부 기능을 이용할 수 없게 될 수 있습니다.

0707개인정보의 국외 이전

제5조에 기재된 업무 위탁처 중, 본 서비스의 주요 사용자 데이터베이스·인증 인프라·스토리지인 Supabase 는 도쿄 (ap-northeast-1) 리전에서 운영되고 있으며, 가입·라운드 기록·대회 등의 핵심 데이터는 일본 국내 서버에서 처리·보관됩니다. 한편 Cloudflare (전송·보안), Apple (App Store), Google (Play Store / GA4), Microsoft (Clarity) 등의 업무 위탁처는 주로 미국에 거점을 두고 있어, 전송·결제·분석에 관한 데이터는 미국을 포함한 해외 서버에서 처리·보관될 수 있습니다.

당사는 일본의 개인정보 보호법 및 관련 법령에 따라, 이전처 국가의 개인정보 보호 제도나 이전처가 강구하는 안전 관리 조치를 확인한 후, 적절한 보호 수준을 유지합니다. 자세한 이전처 국가 정보는, 문의 주시면 공개해 드립니다.

0808보유 기간

당사는 이용 목적 달성에 필요한 기간에 한하여 개인정보를 보유합니다. 구체적인 보유 기간은 다음과 같습니다.

장기간 (최종 로그인으로부터 24 개월 이상) 본 서비스의 이용이 없는 계정은, 사용자에게 사전 통지한 후 삭제할 수 있습니다.

0909사용자의 권리

사용자는 당사가 보유하는 본인의 개인정보에 대해, 다음 권리를 가집니다.

9.1 공개·정정·이용 정지·삭제 청구

• 공개 청구: 당사가 보유하는 사용자 본인의 개인정보 공개를 요구할 권리
• 정정·추가·삭제 청구: 개인정보의 내용이 사실과 다른 경우의 정정 등을 요구할 권리
• 이용 정지·소거 청구: 개인정보의 이용 정지 또는 소거를 요구할 권리
• 제3자 제공 정지 청구: 제3자 제공의 정지를 요구할 권리

9.2 계정 삭제

사용자는 본 서비스의 계정 설정 화면에서 언제든 본인의 계정을 삭제할 수 있습니다. 삭제하면 계정에 연결된 게시 콘텐츠, Kudos, 대회 참가 이력 등이 모두 삭제됩니다. 삭제 후 복구는 불가능하므로 주의해 주십시오.

9.3 데이터 내보내기

사용자는 정식 출시 시부터, 본인이 등록·게시한 데이터를 JSON 또는 CSV 형식으로 내보낼 수 있는 기능을 이용할 수 있습니다 (구체적 사양은 출시 시 확정).

9.4 청구 방법

위 권리를 행사하고 싶은 경우, 또는 개인정보 처리에 관한 문의는 본 방침 말미의 연락처로 연락해 주십시오. 본인 확인 후 합리적인 기간 내에 대응합니다.

1010안전 관리 조치

당사는 개인정보의 유출, 멸실, 훼손의 방지, 기타 개인정보의 안전 관리를 위해, 다음을 포함한 적절한 조치를 강구합니다.

• 조직적 안전 관리: 개인정보 보호 관리자의 설치, 사내 규정의 정비, 정기적인 연수
• 기술적 안전 관리: 비밀번호의 암호화 저장, 통신의 TLS 암호화, 접근 권한의 최소화, 부정 접근 감지
• 물리적 안전 관리: 서버 설비의 물리적 보안 (업무 위탁처 설비에 의함)
• 인적 안전 관리: 종업원에 대한 비밀 유지 의무, 퇴직 후를 포함한 정보 관리

1111아동의 이용

본 서비스는 만 13 세 미만의 분은 이용하실 수 없습니다. 당사는 만 13 세 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다.

만 13 세 이상 18 세 미만의 분이 본 서비스를 이용하시는 경우, 반드시 보호자 또는 법정 대리인의 동의를 받은 후 이용해 주십시오. 보호자께서는 자녀의 이용 상황을 적절히 확인하시기를 권장합니다.

EU 거주의 분이 본 서비스를 이용하시는 경우, GDPR 제 8 조에 따라 만 16 세 미만의 아동에 대해서는 보호자 또는 법정 대리인의 동의가 필요합니다 (가맹국에 따라 13 세까지 인하 가능). 당사는 대상 연령의 사용자로부터 본 서비스 이용에 대한 동의 확인을 받고, 보호자로부터의 삭제 요청에는 지체 없이 대응합니다.

만약 만 13 세 미만 아동의 개인정보를 수집하고 있음이 판명된 경우, 당사는 신속히 삭제합니다. 자녀의 개인정보가 등록되어 있다고 생각되는 경우, 또는 보호자로서 삭제를 희망하시는 경우는, 문의 창구로 연락해 주십시오.

1212해외 사용자를 위한 추가 정보

본 서비스는 EN/KO 언어에도 대응하고 있어, EU·미국·한국 등의 해외 거주 사용자에 의해 이용될 수 있습니다. 다음은 각 지역의 주요 개인정보 보호법에 따른 당사의 대응입니다.

12.1 EU 사용자 (GDPR 대응)

• 법적 근거: GDPR 제 6 조 (1)(a) 동의 / 제 6 조 (1)(b) 계약 이행 / 제 6 조 (1)(f) 정당한 이익
• 데이터 주체의 권리: 접근권 (제 15 조), 정정권 (제 16 조), 삭제권·잊혀질 권리 (제 17 조), 처리 제한권 (제 18 조), 데이터 이동권 (제 20 조), 이의 제기권 (제 21 조)
• 삭제 청구의 대응 기한: 수령 후 30 일 이내 (GDPR 제 12 조 (3))
• 데이터 보호 책임자 (DPO) 연락처: roundie@kanopy-inc.com
• EU 역외 이전: Supabase 도쿄 (ap-northeast-1) 리전이 주요 처리 거점 (역외 이전에 있어, 적정성 결정 및 Standard Contractual Clauses (SCC)를 필요에 따라 적용)
• 감독 기관에의 신청: 거주국의 개인정보 보호 감독 기관 (예: 아일랜드 DPC, 독일 BfDI 등)에 이의를 신청할 수 있습니다.

12.2 미국 캘리포니아주 사용자 (CCPA / CPRA 대응)

• 데이터 주체의 권리: 수집·이용 정보의 공개 청구권, 삭제 청구권, 정정 청구권, 데이터 판매·공유의 opt-out 권
• 데이터 판매·공유: 당사는 개인정보를 금전적·비금전적 대가로 제3자에게 판매·공유하지 않습니다.
• 연락처: roundie@kanopy-inc.com
• 감독 기관: California Privacy Protection Agency (CPPA)

12.3 한국 사용자 (개인정보 보호법 / PIPA 대응)

• 개인정보 처리방침: 본 방침의 규정에 따릅니다
• 개인정보 보호책임자: 주식회사 KANOPY 대표이사 시바 카즈시게
• 연락처: roundie@kanopy-inc.com
• 감독 기관: 개인정보보호위원회 (PIPC) — https://www.pipc.go.kr/

1313고충 처리 창구

본 방침에 관한 고충, 의견, 개인정보 처리에 관한 문의는 다음 창구에서 접수합니다 (일본 개인정보 보호법 제 40 조에 따른 대응 창구).

당사가 해결할 수 없는 경우, 또는 당사의 대응에 불만이 있는 경우는 일본의 개인정보 보호위원회에 상담하실 수 있습니다.

1414본 방침의 개정·문의

14.1 본 방침의 개정

당사는 법령 변경, 본 서비스의 내용 변경, 기타 필요에 따라 본 방침을 개정할 수 있습니다. 중요한 개정의 경우, 효력 발생일 전에 본 서비스의 앱 내, 웹사이트, 이메일 등으로 안내드립니다.

14.2 문의 창구·개인정보 보호책임자