Candypod

캔디팟 개인정보 처리방침

캔디팟은 이용자의 개인정보 보호를 최우선으로 하며, 「개인정보 보호법」, EU GDPR, 미국 CCPA, COPPA 등 관련 법령을 준수합니다.

시행일자: 2026년 4월 24일

제1조 (총칙)

캔디팟(이하 "운영자")은 현재 개인이 운영하는 사이드 프로젝트 형태의 서비스로, 이용자의 개인정보 보호를 최우선으로 하며 「개인정보 보호법」, EU 「GDPR」, 미국 「CCPA」, 「COPPA」 등 관련 법령을 준수합니다. 본 방침에서 "회사"는 캔디팟 운영자를 의미합니다.

제2조 (수집하는 개인정보 항목)

필수 항목

  • 소셜 로그인 계정 정보(이메일, 프로필 ID)
  • 닉네임, 친구 초대/매칭 정보
  • 서비스 이용 기록(캔디Q 응답, 캔디톡 메시지, 알림 내역, 신고/차단 기록)
  • 회원이 직접 입력한 콘텐츠(미니룸/캐릭터 꾸미기 데이터, 캔디캘린더 일정 정보 — 제목, 일시, 장소, 메모)
  • 기기 정보 및 접속 로그(IP, OS, 기기 모델, 앱 버전, 언어 설정)

자동 수집 항목

  • 광고 식별자(ADID/IDFA)
  • 광고 SDK를 통한 데이터(광고 노출·클릭 정보, 보상형 광고 시청 기록)
  • 로그 데이터 및 분석용 이벤트(앱 실행, 화면 진입, 오류 정보)

제3조 (개인정보의 이용 목적)

  1. 회원 가입 및 본인 확인
  2. 서비스 제공(캔디Q, 캔디톡, 캔디캘린더, 미니룸/캐릭터 꾸미기, 친구 초대·랜덤 매칭, 푸시 알림)
  3. 보상형 광고 노출 및 가상 재화(앱 내 캔디 등) 지급, 광고 효과 측정
  4. 서비스 통계 분석, 서비스 개선 및 신규 기능 개발
  5. 법령 준수 및 분쟁 해결, 신고/차단 등 안전 관리

제4조 (개인정보의 보유 및 이용기간)

회사는 회원 탈퇴 시 지체 없이 개인정보를 파기합니다. 단, 관련 법령에 따른 경우 일정 기간 보관합니다.

  • 접속 로그/IP: 3개월 (통신비밀보호법)
  • 소비자 불만 및 분쟁 기록: 3년 (전자상거래법)
  • 결제·환불 기록(향후 IAP 도입 시): 5년 (전자상거래법)

제5조 (개인정보의 제3자 제공)

회사는 회원의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 근거한 요청이 있을 경우 예외적으로 제공할 수 있습니다.

제6조 (국외 이전)

회사는 글로벌 서비스 운영을 위해 개인정보를 해외 서버에 저장하거나, 국외 업체에 위탁할 수 있습니다. 이 경우, 이전되는 국가, 시점, 수탁자, 처리 목적을 회원에게 고지합니다.

제7조 (개인정보 처리 위탁)

회사는 서비스 운영을 위해 일부 업무를 외부 업체에 위탁하고 있으며, 각국의 개인정보 보호 관련 법규를 준수합니다. 주요 수탁 업체는 다음과 같습니다.

위탁 업무수탁 업체
보상형 광고 SDK 제공 및 광고 효과 측정Google AdMob 등 광고 네트워크
소셜 로그인 인증Google, Kakao, Apple
푸시 알림 발송FCM(Google), APNs(Apple)

위탁 업체는 변경될 수 있으며, 변경 시 본 방침 개정을 통해 공지합니다. 위탁 업체는 위탁 업무 이외의 목적으로 개인정보를 이용하지 않습니다.

제8조 (이용자의 권리)

회원은 언제든지 개인정보 열람, 수정, 삭제, 처리 제한, 동의 철회를 요청할 수 있으며, 앱 내 설정 > 계정 메뉴 또는 아래 문의처(제12조)를 통해 권리를 행사할 수 있습니다. 회사는 요청을 받은 날로부터 10일 이내에 조치하고 그 결과를 통지합니다.

  • GDPR 적용 회원(EU/EEA): 열람권, 정정권, 삭제권, 처리 제한권, 데이터 이동권, 자동화된 의사결정 거부권 보장
  • CCPA 적용 회원(미국 캘리포니아): 개인정보 열람·삭제· 판매 거부권 보장
  • 광고 추적 거부: 회원은 기기 OS의 설정(iOS 설정 > 개인정보 보호 및 보안 > 추적, Android 설정 > Google > 광고)에서 앱 추적을 비활성화하거나 광고 식별자를 재설정할 수 있습니다. 추적을 거부해도 광고는 노출되지만, 맞춤형 광고에서 일반 광고로 변경됩니다.

제9조 (아동 회원의 개인정보 보호)

회사는 만 14세 미만 아동의 개인정보를 원칙적으로 수집하지 않으며, 각국 법령에 따라 다음 기준을 적용합니다.

  • 대한민국: 「개인정보 보호법」 및 「정보통신망법」에 따라 만 14세 미만 아동의 가입 시 법정대리인의 동의를 받아야 하며, 법정대리인은 언제든지 동의 철회, 아동의 개인정보 열람·정정·삭제를 요청할 수 있습니다.
  • 미국(COPPA): 만 13세 미만 아동은 법정대리인의 검증 가능한 동의 없이는 가입할 수 없으며, 동의 없이 수집된 정보가 확인될 경우 즉시 파기합니다.
  • EU(GDPR): 회원국별 디지털 동의 연령(만 13~16세)에 따라, 해당 연령 미만 아동은 친권자의 동의가 필요합니다.

만 13세 미만 아동 이용자에게는 행동 기반(맞춤형) 광고를 제공하지 않으며, 광고 SDK에 해당 회원의 광고 식별자가 전송되지 않도록 처리합니다.

아동 회원의 개인정보 처리와 관련한 문의는 candypod6@gmail.com로 연락해주시기 바랍니다.

제10조 (개인정보의 파기)

  • 전자적 파일: 복구 불가능한 기술적 방법으로 즉시 삭제
  • 종이 문서: 분쇄 또는 소각 처리

제11조 (보호 조치)

회사는 개인정보 보호를 위해 다음 조치를 시행합니다.

  • 개인정보 접근 권한 최소화
  • 데이터 암호화 및 안전한 저장
  • 해킹 및 악성코드 방지 시스템 운영
  • 개인정보 취급자 보안 교육

제12조 (고지의 의무 및 문의처)

회사는 개인정보 보호와 관련한 회원의 문의를 신속히 처리하기 위해 다음과 같은 연락 수단을 운영합니다.

앱 내설정 > 문의하기 메뉴
이메일candypod6@gmail.com
개인정보 보호 책임자캔디팟 운영자 (candypod6@gmail.com)

개인정보 처리방침 변경 시 최소 7일 전, 회원에게 앱 내 공지사항 및 이메일을 통해 고지합니다.

부칙

본 방침은 2026년 4월 24일부터 시행됩니다.