개인정보 처리방침 및 쿠키 안내
1. 개인정보처리자
- 이름: Veszely István Nándor
- 주소: 독일, 바이에른주, 83714 미스바흐, Frauenschulstraße 27.
- 이메일: [email protected]
2. 처리되는 개인정보의 범주
계정 데이터:
- 이메일 주소, 사용자 이름, 비밀번호(평문이 아닌 해시 형태로만 저장), 계정 상태(활성/정지), 회원가입 시각과 마지막 로그인 시각 등의 타임스탬프
회원가입 데이터:
- IP 기반 대략적 위치 확인에 대한 동의 시각, 그리고 존재하는 경우 이전 회원가입에서 저장된 국가 또는 거주지 데이터
게임 데이터:
- 결과, 리더보드 점수, 플레이한 라운드 수, 승리, 패배, 난이도 등의 게임 통계와 저장된 게임 상태
- 진행 중이며 아직 끝나지 않은 게임의 경우, 한 번에 하나의 제어 클라이언트만 게임 상태를 기록할 수 있도록 하기 위해 임시로 무작위 생성된 클라이언트 식별자와 잠금 만료 정보가 게임에 연결될 수 있습니다. 이 식별자는 하드웨어 식별자가 아니며 기기 지문 인식에 사용되지 않습니다.
구독 데이터:
- 구독 상태 및 유형. 카드 정보와 같은 결제 데이터는 Stripe, Inc.만 처리하며, 제공자는 이에 접근할 수 없습니다.
로그인 및 세션 데이터:
- 로그인 및 로그아웃 시각, 세션 지속 시간, 그리고 해당되는 경우 로그인 시의 IP 주소
대략적 위치:
- 회원가입 시 로컬 GeoIP 데이터베이스를 사용하여 대략적인 국가 또는 위치가 서버에서 확인 및 저장될 수 있습니다. 이 목적을 위해 IP 주소가 제3자에게 전달되지는 않습니다.
보안 및 오용 방지 데이터:
- 속도 제한 로그: 보통 IP 기반의 기술적 식별자, 작업 유형, 시각, 성공 또는 실패 결과
- 로그인 실패: 입력된 이메일 주소, IP 주소, 시각
- 비밀번호 재설정: 토큰 해시, 요청한 IP, 만료 시각, 상태
“로그인 유지” (선택 사항):
- 사용자가 활성화한 경우에만, 로그인 유지 토큰, 만료일, 그리고 필요 시 사용자 에이전트와 마지막 IP
페이지 분석(기술적):
- 가명화된 세션 식별자, 페이지 식별자 및 타임스탬프; 로그인한 사용자의 경우 선택적으로 계정과 연결될 수 있음
3. 처리 목적
- QuadroPlace 플랫폼 제공 및 운영
- 회원가입, 로그인 및 계정 기능을 포함한 사용자 계정 관리
- 게임 통계 및 리더보드 관리
- 진행 중인 게임 상태의 무결성 보호, 충돌하는 저장 방지 및 기기 전환 처리
- 구독 관리 및 구독 상태 확인
- 오용 방지 및 무단 접근 방지를 포함한 기술적 보안
- 오류 분석 및 플랫폼 안정성 확보
4. 법적 근거(GDPR 제6조)
- GDPR 제6조 제1항 (b)호 – 계약 이행, 여기에는 진행 중인 게임에 대한 배타적 제어의 기술적 집행이 포함됨
- GDPR 제6조 제1항 (a)호 – IP 기반 대략적 위치 확인에 대한 동의
- GDPR 제6조 제1항 (f)호 – 보안, 안정성, 오용 방지 및 충돌하거나 무단인 병렬 게임 기록 방지에 대한 정당한 이익
5. 보관 기간
| 데이터 범주 | 보관 기간 |
|---|---|
| 계정 데이터 | 계정이 삭제될 때까지 |
| 기존 국가/거주지 데이터 및 대략적 위치 | 계정이 삭제될 때까지 |
| 게임 통계, 리더보드 점수, 저장된 상태 | 계정이 삭제될 때까지 |
| 구독 상태 | Stripe의 자체 개인정보 보호정책이 적용되는 범위 내에서 계정이 삭제될 때까지 |
| Stripe 웹훅 이벤트(기술적 결제 로그) | 청구, 오류 분석 및 오용 방지에 필요한 기간 동안 보관되며, 이후 삭제되거나 익명화됨 |
| 이메일 인증 토큰 | 수 시간 동안, 인증이 성공하면 삭제됨 |
| 비밀번호 재설정 토큰 | 최대 10분, 만료된 토큰은 정기적으로 삭제됨 |
| 로그인 유지 토큰 | 최대 30일, 로그아웃 또는 비밀번호 변경 시 폐기됨 |
| 활성 게임 제어 및 리스 상태를 위한 기술적 클라이언트 식별자 | 진행 중이며 아직 끝나지 않은 게임이 유지되는 동안; 게임이 완료되면 삭제되며, 새 리스 또는 기기 전환 시 더 일찍 덮어써질 수 있음 |
| 속도 제한 로그 | 수분에서 수시간, 정기적으로 삭제됨 |
| 로그인 실패 데이터 | 최대 30일, 정기적으로 삭제됨 |
| 페이지 분석 | 평가 목적을 위해 저장되며, 계정 삭제 시 익명화될 수 있음 |
계정이 삭제되면 계정 데이터, 접근 토큰 및 계정에 직접 연결된 게임 데이터가 삭제됩니다. 일부 기술 통계 및 보안 관련 데이터는 직접적인 사용자 참조 없이 일시적으로 남아 있을 수 있으며, 이후 삭제되거나 익명화됩니다.
보관된 리더보드 항목은 계정과 직접 연결되지 않는 익명 형태로 남아 있을 수 있습니다.
6. 사용자 권리
적용 가능한 법적 요건에 따라 귀하는 다음 권리를 가집니다.
- 열람권
- 정정권
- 삭제권
- 처리 제한권
- 데이터 이동권
- 정당한 이익에 근거한 처리에 대한 반대권
또한 귀하는 EU 회원국의 감독기관에 불만을 제기할 권리가 있습니다. 바이에른주의 경우 이는 바이에른 데이터 보호 감독청(BayLDA)입니다.
7. 데이터 보안
- 비밀번호는 평문이 아닌 해시 형태로만 저장됩니다
- CSRF 보호 및 세션 보안 조치
- 오용 방지를 위한 속도 제한
- 정기적인 보안 업데이트
8. 처리위탁자 및 데이터 이전
| 제공자 | 역할 | 위치 |
|---|---|---|
| netcup GmbH | 웹 호스팅 및 이메일 인프라 | 독일 |
| Stripe, Inc. | 구독 결제 서비스 제공자 | 미국(EU-US 데이터 프라이버시 프레임워크 기준) |
Cloudflare, Inc.는 도메인을 위한 DNS, 프록시 및 보안 인프라를 제공합니다. 웹 트래픽은 Cloudflare의 인프라를 통과하며, Cloudflare의 자체 개인정보 보호정책과 정책이 적용됩니다.
광고 또는 추적 목적을 위해 데이터가 제3자에게 이전되지는 않습니다.
국제 이전: Stripe, Inc.는 미국에 소재합니다. 데이터 이전은 EU-US 데이터 프라이버시 프레임워크 및 기타 적절한 보호조치에 따라 이루어집니다.
Stripe 관련 활동이 있는 계정이 삭제되더라도, 법률상 필요한 청구 또는 세무 관련 데이터는 Stripe의 자체 책임 아래 계속 존재할 수 있습니다. 진행 중인 구독은 Stripe Customer Portal을 통해 취소해야 합니다.
9. 아동의 개인정보
본인 명의 회원가입은 만 16세부터 가능합니다. 미성년자는 부모 또는 법정대리인의 감독하에 일부 게임 기능을 이용할 수 있습니다. 미성년자가 스스로 동의할 수 없는 상황에서 유효한 법적 근거 없이 해당 미성년자의 개인정보를 처리하고 있다는 사실을 알게 되면, 당사는 부당한 지체 없이 해당 데이터를 삭제합니다. 신고: [email protected]
10. 전 세계적 이용 가능성
quadroplace.com은 세계적으로 가장 높은 수준의 개인정보 보호 기준 가운데 하나인 유럽연합의 데이터 보호법(GDPR)에 따라 운영됩니다. 동일한 개인정보 보호 기준은 EU 외부 사용자에게도 적용됩니다.
쿠키 안내
quadroplace.com은 기술적으로 필요한 쿠키와 언어 선택을 위한 기능성 환경설정 쿠키 1개를 사용합니다.
| 쿠키 이름 | 유형 | 목적 | 보관 기간 |
|---|---|---|---|
| PHP 세션 쿠키 (PHPSESSID) | 엄격히 필요함 | 로그인 및 세션 관리 | 브라우저를 닫을 때까지 |
| remember_me | 선택 사항, 사용자가 활성화 | “로그인 유지” 기능 | 최대 30일 |
| _qp_lang | 기능성 환경설정 쿠키 | 선택한 언어 저장 | 최대 1년 |
CSRF 보호: 보안 토큰은 별도 쿠키가 아니라 세션 안에 서버 측으로 저장됩니다.
진행 중인 게임에서는 동시에 충돌하는 저장을 방지하기 위해 로컬에서 생성된 기술적 클라이언트 식별자가 브라우저의 sessionStorage에 저장될 수도 있습니다. 이는 쿠키가 아니며, 하드웨어 식별자도 아니고, 추적이나 마케팅에 사용되지 않습니다.
추적, 분석 또는 마케팅 쿠키는 사용되지 않습니다. ePrivacy 규정 및 독일 TTDSG에 따라 기술적으로 필요한 쿠키에는 별도의 동의가 필요하지 않습니다.
연락처: [email protected]
최종 업데이트: 2026년 5월 25일