바드캣 키우기
LAYERLAB 바드캣 키우기 Meow Rangers
이용약관Terms 개인정보처리방침Privacy

개인정보처리방침 Privacy Policy

바드캣 키우기 서비스의 개인정보 보호에 대한 안내 Information on privacy protection for Meow Rangers

목차

주식회사 레이어랩(이하 "회사")은 「개인정보 보호법」 제30조에 따라 정보주체의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 본 방침은 회사가 운영하는 모바일 게임 "바드캣 키우기"(iOS/Android, 이하 "서비스") 이용자에게 적용됩니다.

제1조 (개인정보의 수집 항목 및 수집 방법)

① 회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다.

구분 수집 항목
필수 수집 항목 기기식별자(ADID/IDFA), OS 정보(종류, 버전), 기기 모델명, 앱 버전, 언어 및 국가 정보
선택 수집 항목 닉네임(이용자가 직접 설정하는 경우)
결제 시 수집 항목 결제 기록, 구매 내역, 영수증 정보(거래번호, 결제일시, 결제금액), 결제 수단 종류
계정 연동 시 수집 항목 Google 계정 정보(고유 식별자, 이메일 주소), Apple ID 정보(고유 식별자, 이메일 주소 또는 릴레이 이메일)
자동 수집 항목 IP 주소, 접속 로그(접속일시, 접속 빈도), 쿠키, 서비스 이용 기록(게임 플레이 기록, 이벤트 참여 기록, 스테이지 진행 정보), 광고 식별자

② 회사는 다음과 같은 방법으로 개인정보를 수집합니다.

  1. 서비스 이용 과정에서 이용자의 동의에 따른 자동 수집
  2. 이용자가 직접 입력(닉네임 설정 등)
  3. 소셜 계정 연동(Google 로그인, Apple 로그인) 시 제공받는 정보
  4. 인앱 결제 시 앱스토어(App Store, Google Play)를 통해 전달받는 정보
  5. 고객 문의 및 이벤트 응모 과정에서 이메일, 게시물 등을 통한 수집
  6. 협력업체로부터의 제공(광고 성과 측정 등)

제2조 (개인정보의 수집 및 이용 목적)

회사는 수집한 개인정보를 다음의 목적을 위해 이용합니다.

  1. 서비스 제공 및 운영: 게임 서비스 제공, 계정 생성 및 관리, 본인 식별 및 인증, 게임 데이터 저장 및 동기화, 인앱 결제 처리 및 구매 내역 관리
  2. 회원 관리: 서비스 이용에 따른 본인 확인, 부정 이용 방지, 비인가 사용 방지, 가입 의사 확인, 분쟁 조정을 위한 기록 보존, 고지사항 전달
  3. 서비스 개선 및 개발: 서비스 이용 통계 분석, 신규 서비스 개발 및 기존 서비스 개선, 이용자 사용 환경 최적화, 버그 탐지 및 오류 수정
  4. 마케팅 및 광고: 이벤트 정보 및 참여 기회 제공, 맞춤형 광고 제공, 광고 성과 측정 및 분석, 서비스 관련 공지사항 및 안내 발송
  5. 안전한 서비스 운영: 해킹, 치팅, 어뷰징 등 부정행위 탐지 및 방지, 계정 도용 방지, 시스템 보안 유지
  6. 법적 의무 이행: 관련 법령에 따른 의무 이행, 법적 분쟁 대응

제3조 (개인정보의 보유 및 이용 기간)

① 회사는 개인정보의 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관계 법령에 의하여 보존할 필요가 있는 경우 회사는 해당 법령에서 정한 기간 동안 개인정보를 보관합니다.

② 관계 법령에 따른 개인정보 보관 기간은 다음과 같습니다.

보관 항목 근거 법령 보관 기간
계약 또는 청약철회 등에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 5년
대금결제 및 재화 등의 공급에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 5년
소비자의 불만 또는 분쟁 처리에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 3년
표시·광고에 관한 기록 전자상거래 등에서의 소비자보호에 관한 법률 6개월
서비스 이용 관련 개인정보(로그인 기록) 통신비밀보호법 3개월
전자금융 거래에 관한 기록 전자금융거래법 5년

③ 이용자가 1년 이상 서비스를 이용하지 않은 경우, 회사는 「개인정보 보호법」 제39조의6에 따라 해당 이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리합니다. 이 경우 회사는 해당 이용자에게 사전에 통지합니다.

제4조 (개인정보의 파기 절차 및 방법)

① 회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.

② 정보주체로부터 동의받은 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터베이스(DB)로 옮기거나 보관 장소를 달리하여 보존합니다.

③ 개인정보 파기의 절차 및 방법은 다음과 같습니다.

  1. 파기 절차: 회사는 파기 사유가 발생한 개인정보를 선정하고, 회사의 개인정보 보호책임자의 승인을 받아 개인정보를 파기합니다.
  2. 파기 방법:
    • 전자적 파일 형태의 정보: 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다. (로우레벨 포맷, 덮어쓰기 등)
    • 종이에 기록된 개인정보: 분쇄기로 분쇄하거나 소각하여 파기합니다.

제5조 (개인정보의 제3자 제공)

① 회사는 이용자의 개인정보를 제2조(개인정보의 수집 및 이용 목적)에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 제3자에게 제공하지 않습니다.

② 다만, 다음의 경우에는 예외로 합니다.

  1. 이용자가 사전에 제3자 제공에 동의한 경우
  2. 법령의 규정에 의하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
  3. 통계 작성 및 학술 연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
  4. 서비스 제공에 따른 요금 정산을 위하여 필요한 경우

③ 현재 회사는 이용자의 개인정보를 제3자에게 제공하고 있지 않습니다. 향후 제3자 제공이 필요한 경우, 이용자에게 제공받는 자, 제공 목적, 제공 항목, 보유 및 이용 기간 등을 사전에 고지하고 동의를 받겠습니다.

제6조 (개인정보 처리의 위탁)

① 회사는 원활한 서비스 제공을 위하여 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

수탁업체 위탁 업무 내용 보유 및 이용 기간
Google LLC (Firebase) 앱 분석(Firebase Analytics), 원격 구성(Remote Config), 푸시 알림(Firebase Cloud Messaging), 크래시 리포트(Crashlytics) 위탁 계약 종료 시 또는 이용 목적 달성 시까지
Google LLC (AdMob) 인앱 광고 제공 및 광고 성과 측정 위탁 계약 종료 시 또는 이용 목적 달성 시까지
AppLovin Corporation (MAX) 광고 미디에이션 및 인앱 광고 제공 위탁 계약 종료 시 또는 이용 목적 달성 시까지
Apple Inc. 인앱 결제 처리(App Store) 위탁 계약 종료 시 또는 이용 목적 달성 시까지
Google LLC (Google Play) 인앱 결제 처리(Google Play) 위탁 계약 종료 시 또는 이용 목적 달성 시까지

② 위탁 계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있으며, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

③ 위탁업무의 내용이나 수탁자가 변경될 경우에는 지체 없이 본 개인정보 처리방침을 통하여 공개하도록 하겠습니다.

제7조 (이용자 및 법정대리인의 권리와 행사 방법)

① 이용자(정보주체)는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  1. 개인정보 열람 요구
  2. 오류 등이 있을 경우 정정 요구
  3. 삭제 요구
  4. 처리 정지 요구

② 제1항에 따른 권리 행사는 회사에 대해 이메일(support@layerlab.io)을 통하여 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.

③ 제1항에 따른 권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 「개인정보 보호법 시행규칙」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.

④ 이용자가 개인정보의 오류 등에 대한 정정 또는 삭제를 요구한 경우에는 회사는 정정 또는 삭제를 완료할 때까지 당해 개인정보를 이용하거나 제공하지 않습니다.

⑤ 만 14세 미만 아동의 경우, 법정대리인이 아동의 개인정보에 대한 열람, 정정·삭제, 처리 정지를 요청할 수 있으며, 회사는 만 14세 미만 아동의 개인정보를 수집할 때 법정대리인의 동의를 받습니다.

⑥ 개인정보 열람 및 처리 정지 요구는 「개인정보 보호법」 제35조 제4항 및 제37조 제2항에 의하여 이용자의 권리가 제한될 수 있습니다.

⑦ 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.

제8조 (개인정보의 안전성 확보 조치)

회사는 「개인정보 보호법」 제29조에 따라 다음과 같이 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하고 있습니다.

  1. 관리적 조치: 내부 관리 계획 수립·시행, 개인정보 취급 직원의 최소화 및 정기적 교육 실시, 개인정보 처리 관련 보안 서약서 징구
  2. 기술적 조치: 개인정보 처리 시스템에 대한 접근 권한 관리, 고유 식별정보 등의 암호화, 보안 프로그램 설치 및 주기적 갱신·점검, 해킹 등에 대비한 기술적 대책(방화벽 설치, 침입탐지시스템 운영 등)
  3. 물리적 조치: 전산실 및 자료보관실 등에 대한 접근 통제, 개인정보가 포함된 서류·보조 저장매체의 잠금장치가 있는 안전한 장소에 보관
  4. 접속 기록의 보관: 개인정보 처리 시스템에 접속한 기록을 최소 1년 이상 보관·관리하며, 접속 기록이 위·변조 및 도난·분실되지 않도록 보안 기능을 사용
  5. 데이터 전송 보안: 이용자의 개인정보를 전송할 때에는 SSL(Secure Socket Layer) 등의 보안 프로토콜을 사용하여 암호화 전송

제9조 (개인정보 자동 수집 장치의 설치·운영 및 거부)

① 회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(cookie)' 및 유사한 기술을 사용합니다.

② 쿠키 및 자동 수집 장치의 사용 목적은 다음과 같습니다.

  1. 이용자의 접속 빈도나 방문 시간 등을 분석하여 서비스 이용 현황을 파악
  2. 이용자의 관심 분야를 파악하여 맞춤형 광고 제공
  3. 서비스 이용 패턴 분석을 통한 서비스 개선

③ 이용자는 쿠키 및 광고 식별자의 수집을 거부할 수 있습니다.

  • 광고 식별자(ADID/IDFA) 거부 방법:
    • Android: 설정 > Google > 광고 > 광고 ID 삭제 또는 재설정
    • iOS: 설정 > 개인정보 보호 및 보안 > 추적 > 앱이 추적을 요청하도록 허용 끄기
  • Firebase Analytics 거부: 앱 설정에서 데이터 수집을 비활성화하거나, 기기 설정에서 앱 권한을 제한할 수 있습니다.

④ 쿠키 및 광고 식별자 수집을 거부하는 경우, 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다.

제10조 (개인정보 보호책임자)

① 회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자
소속/직책 주식회사 레이어랩 / 대표이사
이메일 support@layerlab.io
주소 서울시 강남구 강남대로 92길 31 6층

② 이용자는 서비스를 이용하시면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드릴 것입니다.

제11조 (권익침해 구제방법)

이용자는 아래의 기관에 대해 개인정보 침해에 대한 피해구제, 상담 등을 문의하실 수 있습니다. 아래의 기관은 회사와는 별개의 기관으로서, 회사의 자체적인 개인정보 불만 처리 및 피해구제 결과에 만족하지 못하시거나 보다 자세한 도움이 필요하신 경우 문의하여 주시기 바랍니다.

기관명 연락처 홈페이지
개인정보침해신고센터 (한국인터넷진흥원 운영) (국번없이) 118 privacy.kisa.or.kr
개인정보 분쟁조정위원회 (국번없이) 1833-6972 www.kopico.go.kr
대검찰청 사이버수사과 (국번없이) 1301 www.spo.go.kr
경찰청 사이버수사국 (국번없이) 182 ecrm.cyber.go.kr

또한, 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.

제12조 (개인정보 처리방침의 변경)

① 이 개인정보 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 내 공지사항 또는 팝업 등을 통하여 고지할 것입니다.

② 이용자의 권리에 중대한 변경이 발생하는 경우에는 최소 30일 전에 고지합니다.

③ 회사는 개인정보 처리방침을 변경하는 경우 변경 전·후를 비교하여 이용자가 쉽게 알 수 있도록 표시합니다.

부칙

본 개인정보 처리방침은 2026년 3월 11일부터 시행됩니다.

Table of Contents

LayerLab Inc. (hereinafter "Company") establishes and discloses this Privacy Policy in accordance with Article 30 of the Personal Information Protection Act of the Republic of Korea, to protect the personal information of data subjects and to process related grievances promptly and smoothly. This policy applies to users of the mobile game "Meow Rangers" (iOS/Android, hereinafter "Service") operated by the Company.

Article 1 (Items and Methods of Personal Information Collection)

(1) The Company collects the following personal information for service provision:

Category Items Collected
Required Items Device identifier (ADID/IDFA), OS information (type, version), device model name, app version, language and country information
Optional Items Nickname (when set by the user)
Payment Items Payment records, purchase history, receipt information (transaction number, payment date/time, payment amount), payment method type
Account Linking Google account information (unique identifier, email address), Apple ID information (unique identifier, email address or relay email)
Automatically Collected IP address, access logs (access date/time, frequency), cookies, service usage records (gameplay records, event participation records, stage progress information), advertising identifier

(2) The Company collects personal information through the following methods:

  1. Automatic collection during service use with user consent
  2. Direct input by users (e.g., setting a nickname)
  3. Information received through social account linking (Google Sign-In, Apple Sign-In)
  4. Information received through app stores (App Store, Google Play) during in-app purchases
  5. Collection through emails and posts during customer inquiries and event participation
  6. Provision from partner companies (for advertising performance measurement, etc.)

Article 2 (Purposes of Collection and Use of Personal Information)

The Company uses collected personal information for the following purposes:

  1. Service Provision and Operation: Providing game services, account creation and management, identity verification and authentication, game data storage and synchronization, in-app payment processing and purchase history management
  2. User Management: Identity verification for service use, prevention of fraudulent use, prevention of unauthorized access, confirmation of registration intent, record keeping for dispute resolution, delivery of notices
  3. Service Improvement and Development: Analysis of service usage statistics, development of new services and improvement of existing services, optimization of user experience, bug detection and error correction
  4. Marketing and Advertising: Providing event information and participation opportunities, personalized advertising, advertising performance measurement and analysis, service-related announcements and notifications
  5. Safe Service Operation: Detection and prevention of hacking, cheating, abusing and other fraudulent activities, account theft prevention, system security maintenance
  6. Legal Compliance: Fulfillment of obligations under relevant laws and regulations, response to legal disputes

Article 3 (Retention and Use Period of Personal Information)

(1) The Company destroys personal information without delay once the purpose of collection and use has been achieved. However, if retention is required under relevant laws and regulations, the Company retains personal information for the period prescribed by such laws.

(2) Retention periods under relevant laws and regulations are as follows:

Retained Items Legal Basis Retention Period
Records on contracts or subscription withdrawal Act on Consumer Protection in Electronic Commerce 5 years
Records on payment and supply of goods Act on Consumer Protection in Electronic Commerce 5 years
Records on consumer complaints or dispute resolution Act on Consumer Protection in Electronic Commerce 3 years
Records on display and advertising Act on Consumer Protection in Electronic Commerce 6 months
Service usage-related personal information (login records) Protection of Communications Secrets Act 3 months
Records on electronic financial transactions Electronic Financial Transactions Act 5 years

(3) If a user has not used the Service for more than one year, the Company will either destroy or separately store and manage such user's personal information in accordance with Article 39-6 of the Personal Information Protection Act. In such cases, the Company will notify the user in advance.

Article 4 (Destruction Procedures and Methods of Personal Information)

(1) The Company destroys personal information without delay when it becomes unnecessary, such as when the retention period has expired or the processing purpose has been achieved.

(2) If personal information must be retained under other laws despite the expiration of the consented retention period or achievement of the processing purpose, the information is transferred to a separate database (DB) or stored in a different location for retention.

(3) The procedures and methods for destroying personal information are as follows:

  1. Destruction Procedure: The Company selects personal information for which destruction reasons have arisen and destroys the personal information with the approval of the Company's Privacy Officer.
  2. Destruction Methods:
    • Electronic files: Deleted using technical methods that make records irrecoverable (low-level formatting, overwriting, etc.)
    • Paper documents: Shredded with a paper shredder or incinerated

Article 5 (Provision of Personal Information to Third Parties)

(1) The Company uses users' personal information within the scope specified in Article 2 and does not use it beyond that scope or provide it to third parties without prior consent, in principle.

(2) However, exceptions are made in the following cases:

  1. When the user has given prior consent to provision to third parties
  2. When required by law, or when requested by an investigative agency in accordance with procedures and methods prescribed by law for investigation purposes
  3. When personal information is provided in a form that does not identify specific individuals for the purpose of statistical compilation and academic research
  4. When necessary for billing settlements related to service provision

(3) Currently, the Company does not provide users' personal information to third parties. If third-party provision becomes necessary in the future, the Company will notify users of the recipient, purpose, items provided, and retention period in advance and obtain consent.

Article 6 (Entrustment of Personal Information Processing)

(1) The Company entrusts personal information processing to the following entities for smooth service provision:

Entrusted Party Entrusted Tasks Retention Period
Google LLC (Firebase) App analytics (Firebase Analytics), remote configuration (Remote Config), push notifications (Firebase Cloud Messaging), crash reporting (Crashlytics) Until termination of entrustment contract or achievement of purpose
Google LLC (AdMob) In-app advertising delivery and advertising performance measurement Until termination of entrustment contract or achievement of purpose
AppLovin Corporation (MAX) Ad mediation and in-app advertising delivery Until termination of entrustment contract or achievement of purpose
Apple Inc. In-app payment processing (App Store) Until termination of entrustment contract or achievement of purpose
Google LLC (Google Play) In-app payment processing (Google Play) Until termination of entrustment contract or achievement of purpose

(2) When entering into entrustment contracts, the Company stipulates necessary matters to ensure the safe management of personal information and supervises whether the entrusted parties process personal information securely.

(3) If the content of entrusted tasks or entrusted parties change, the Company will disclose such changes through this Privacy Policy without delay.

Article 7 (Rights of Users and Legal Representatives and Methods of Exercise)

(1) Users (data subjects) may exercise the following rights related to personal information protection at any time:

  1. Request to access personal information
  2. Request to correct errors, if any
  3. Request for deletion
  4. Request to suspend processing

(2) Rights under Paragraph 1 may be exercised by contacting the Company via email (support@layerlab.io), and the Company will take action without delay.

(3) Rights under Paragraph 1 may be exercised through a legal representative or an authorized agent. In such cases, a power of attorney in the form prescribed by the Enforcement Rules of the Personal Information Protection Act must be submitted.

(4) If a user requests correction or deletion of personal information errors, the Company will not use or provide such personal information until the correction or deletion is completed.

(5) For children under the age of 14, legal representatives may request access to, correction/deletion of, or suspension of processing of the child's personal information. The Company obtains consent from legal representatives when collecting personal information of children under 14.

(6) The right to access and request suspension of processing may be restricted pursuant to Article 35(4) and Article 37(2) of the Personal Information Protection Act.

(7) Requests for correction and deletion cannot be made if the personal information is specified as a collection target under other laws and regulations.

Article 8 (Security Measures for Personal Information)

The Company implements the following technical, administrative, and physical measures to ensure the security of personal information in accordance with Article 29 of the Personal Information Protection Act:

  1. Administrative Measures: Establishment and implementation of an internal management plan, minimization of personnel handling personal information and regular training, collection of security pledges related to personal information processing
  2. Technical Measures: Access control for personal information processing systems, encryption of unique identification information, installation of security programs with regular updates and inspections, technical countermeasures against hacking (firewall installation, intrusion detection system operation, etc.)
  3. Physical Measures: Access control for server rooms and data storage rooms, secure storage of documents and auxiliary storage media containing personal information in locked facilities
  4. Access Log Retention: Access records to personal information processing systems are retained and managed for at least one year, with security features used to prevent forgery, tampering, theft, or loss of access records
  5. Data Transmission Security: When transmitting users' personal information, encrypted transmission using security protocols such as SSL (Secure Socket Layer) is employed

Article 9 (Installation, Operation, and Rejection of Automatic Data Collection Devices)

(1) The Company uses 'cookies' and similar technologies that store and retrieve usage information to provide individualized customized services.

(2) The purposes of using cookies and automatic collection devices are as follows:

  1. Analyzing access frequency and visit times to understand service usage patterns
  2. Identifying users' areas of interest to provide personalized advertising
  3. Improving services through analysis of usage patterns

(3) Users may refuse the collection of cookies and advertising identifiers:

  • Advertising Identifier (ADID/IDFA) Opt-out:
    • Android: Settings > Google > Ads > Delete or reset advertising ID
    • iOS: Settings > Privacy & Security > Tracking > Turn off "Allow Apps to Request to Track"
  • Firebase Analytics Opt-out: Users can disable data collection in app settings or restrict app permissions in device settings.

(4) Refusing the collection of cookies and advertising identifiers may cause difficulties in using personalized services.

Article 10 (Privacy Officer)

(1) The Company designates a Privacy Officer to oversee personal information processing and handle user complaints and damage relief related to personal information processing:

Privacy Officer
Organization/Title LayerLab Inc. / CEO
Email support@layerlab.io
Address 6F, 31 Gangnam-daero 92-gil, Gangnam-gu, Seoul, Republic of Korea

(2) Users may direct all inquiries, complaints, and damage relief requests related to personal information protection arising from the use of the Service to the Privacy Officer. The Company will respond to and process user inquiries without delay.

Article 11 (Remedies for Infringement of Rights)

Users may contact the following organizations regarding damage relief and consultation for personal information infringement. These organizations are separate from the Company, and users who are not satisfied with the Company's own complaint handling and damage relief results or who need more detailed assistance may contact them:

Organization Contact Website
Personal Information Infringement Report Center (operated by KISA) 118 (no area code) privacy.kisa.or.kr
Personal Information Dispute Mediation Committee 1833-6972 (no area code) www.kopico.go.kr
Supreme Prosecutors' Office Cyber Investigation Division 1301 (no area code) www.spo.go.kr
National Police Agency Cyber Bureau 182 (no area code) ecrm.cyber.go.kr

Furthermore, persons whose rights or interests have been infringed by dispositions or omissions by the head of a public institution regarding requests under Article 35 (Access to Personal Information), Article 36 (Correction/Deletion of Personal Information), or Article 37 (Suspension of Processing of Personal Information) of the Personal Information Protection Act may file administrative appeals as prescribed by the Administrative Appeals Act.

Article 12 (Changes to Privacy Policy)

(1) This Privacy Policy is effective from the enforcement date, and any additions, deletions, or corrections due to changes in laws or policies will be announced through in-service notices or pop-ups at least 7 days before the changes take effect.

(2) In the event of material changes affecting users' rights, notice will be given at least 30 days in advance.

(3) When the Company changes this Privacy Policy, it will display a comparison of the before and after versions so that users can easily identify the changes.

Addendum

This Privacy Policy shall take effect on March 11, 2026.