TwoEggs 개인정보 처리방침

auziitaeng(이하 ‘회사’)는 TwoEggs(이하 ‘서비스’)를 제공함에 있어 이용자의 개인정보를 「개인정보 보호법」 등 관련 법령을 준수하여 적법하고 안전하게 처리합니다. 본 개인정보처리방침은 회사가 제공하는 서비스 전반에 적용되며, 이용자가 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다. 회사는 본 방침을 서비스 내 설정 메뉴 등을 통해 공개하여, 이용자가 언제든지 열람할 수 있도록 하고 있습니다.

1. 수집하는 개인정보 항목

회사는 서비스 제공에 필요한 최소한의 개인정보만을 수집합니다. 이용자는 개인정보 수집과 이용을 거부할 권리가 있으나, 동의를 거부할 경우 일부 서비스 이용에 제한이 있을 수 있습니다. 회사가 수집하는 주요 개인정보 항목은 다음과 같습니다.

• 회원 가입 시 수집 정보: 아이디, 비밀번호(암호화된 형태로), 가입 일시

• 서비스 이용 시 자동 수집 정보:

• 서비스 이용 기록(사용한 기능, 행동 내역, 게임 플레이 기록, 접속 기록, 부정 이용 기록 등)

• 기기 정보(OS 버전, 기기 모델명, 고유 기기 식별자(ADID/IDFA 등)) 1

• 언어 및 접속 지역, IP 주소

• 쿠키(Cookie) 및 유사 추적 기술을 통해 수집되는 행태정보 1

• 앱 스토어 결제 및 구매 기록 (유료 서비스 이용 시)

• 고객 문의 시 수집 정보: 문의 처리 및 답변을 위한 이메일 주소

개인정보 수집 방법: 회원가입 및 서비스 이용 과정에서 이용자가 직접 입력하여 제공하는 정보, 고객센터 상담 시 웹페이지·이메일·전화 등을 통해 수집되는 정보가 있습니다. 또한 서비스 이용 과정에서 쿠키/로그 및 고유 기기 식별자(ADID/IDFA 등)와 같은 자동수집 장치를 이용하여 정보를 수집할 수 있습니다. 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 쿠키 거부 시 로그인이 필요한 일부 서비스 이용에 불편이 있을 수 있습니다.

2. 개인정보의 이용 목적

회사는 수집한 개인정보를 다음과 같은 목적으로 활용합니다.

• 서비스 제공 및 계정 관리: 회원 가입의사 확인, 이용자 본인 식별/인증, 아이디/비밀번호 기반의 계정 관리, 회원 탈퇴 의사 확인, 콘텐츠 제공 및 서비스 운영, 부정 이용 방지, 계정 도용 및 부정거래 방지, 약관 개정 등 중요 고지사항 전달, 분쟁 조정을 위한 기록 보존, 민원 처리 등 안정적인 서비스 운영과 이용자 보호 1

• 서비스 개선 및 통계 분석: 서비스 이용 기록 분석, 인구통계학적 분석 등을 통한 신규 서비스 개발 및 기존 서비스 개선

• 광고 및 마케팅: 이용자의 관심, 성향에 기반한 맞춤형 서비스 및 혜택 제공, 맞춤형 광고 노출, 이벤트 정보 안내 및 참여 기회 제공, 신규 기능 안내, 프로모션 정보 제공 등 마케팅 목적 2

• 유료 서비스 이용: 유료 콘텐츠 구매 시 본인인증, 결제 처리, 유료 서비스 제공 및 상품 배송 등

• 가명정보 활용: 수집한 개인정보는 통계작성, 과학적 연구, 기록 보존 등을 위하여 식별할 수 없는 형태로 가명처리하여 이용할 수 있습니다. 가명처리 시 별도의 데이터베이스에 분리 보관하고 재식별되지 않도록 필요한 보호조치를 시행합니다.

3. 개인정보의 제3자 제공 및 위탁

회사는 이용자의 개인정보를 원칙적으로 이용자의 사전 동의 없이 제3자에게 제공하거나 공유하지 않습니다. 다만, 아래와 같은 경우에는 예외적으로 개인정보를 제공할 수 있습니다.

• 서비스 운영을 위한 업무 위탁: 원활한 서비스 제공 및 기능 개선을 위해 일부 업무를 외부 전문 업체에 위탁할 수 있습니다. 이 경우 개인정보 보호법 등 관련 법령에 따라 수탁업체와의 계약을 통해 개인정보 보호 의무를 부과하고 관리·감독합니다. 현재 회사는 다음 업체에 업무를 위탁하고 있습니다.

• 수탁업체: 주식회사 AFI(뒤끝)

• 위탁 내용: 서비스 시스템 개발 및 운영, 신규 기능 개발 및 서비스 개선을 위한 사용자 데이터 분석, 개인정보의 가명처리 등

• 보유 및 이용기간: 위탁 계약 종료 시까지 (법령에 따로 정함이 있는 경우 그에 따름)

• 광고 서비스 제공: 회사는 이용자의 관심, 성향에 기반한 맞춤형 광고 노출 및 광고 효과 측정을 위해 아래와 같이 개인정보를 제3자 광고 파트너에게 제공할 수 있습니다. 1

• 제공 대상: 광고 서비스 제공업체 및 제3자 광고 파트너

• 제공 목적: 이용자의 관심, 성향에 기반한 맞춤형 광고 노출 및 광고 효과 측정

• 제공 항목: 고유 기기 식별자(ADID/IDFA), 서비스 이용 기록(게임 플레이 기록, 접속 기록), IP 주소, 쿠키 및 유사 추적 기술을 통해 수집되는 행태정보 1

• 법적 근거: 「개인정보 보호법」 제17조(개인정보의 제공)에 의거, 이용자의 동의를 받거나 법률에 특별한 규정이 있는 경우에 한하여 제공합니다. 3

• 맞춤형 광고 설정 해제 방법: 이용자가 모바일 앱 내에서 관심사 기반의 광고 노출을 원치 않는 경우, 각 OS 설정에서 맞춤형 광고 설정을 해제할 수 있습니다. 2 Table 1: 맞춤형 광고 설정 해제 방법

    맞춤형 광고를 거부할 경우 광고의 관련성이 떨어질 수 있습니다.

• 결제 처리 등 제휴 서비스: 유료 서비스 이용 시 결제 처리 등을 위해 결제대행사 등 관련 제휴사에 필요한 정보를 제공할 수 있습니다. 이러한 경우에도 해당 제휴사는 해당 목적 달성을 위해 필요한 최소한의 정보만 사용합니다.

• 이용자 별도 동의가 있는 경우: 개인정보 제3자 제공에 대해 이용자가 사전에 동의한 경우 해당 범위 내에서 개인정보가 제공될 수 있습니다.

• 법령에 의한 정보 제공: 법률에 특별한 규정이 있거나 수사기관·행정기관 등이 적법한 절차에 따라 정보 제공을 요청하는 경우, 해당 목적 범위 내에서 개인정보를 제공할 수 있습니다.

• 영업 양도 또는 합병 등의 경우: 회사의 합병, 인수 등 기업 거래로 개인정보가 양도될 수 있으며, 이 경우 관련 법령이 정한 절차와 제한에 따라 이용자에게 사전 통지하고 필요한 보호조치를 실시합니다.

4. 개인정보의 보유 및 이용 기간

회사는 원칙적으로 개인정보 수집 및 이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 이용자가 서비스 이용 동의를 철회(회원탈퇴)하거나 개인정보 삭제를 요청한 경우 즉시 탈퇴로 인한 계정 도용 등의 부당 이용을 방지하기 위해 탈퇴 요청일로부터 최대 7일간 회원 정보를 보유한 후 삭제합니다. 이외에 관련 법령에 따라 일정 기간 정보 보관 의무가 있는 경우에는 해당 기간 동안 정보를 안전하게 보관하며, 그 외의 용도로는 절대 이용하지 않습니다. 주요 법령에 따른 개인정보 보유 기간은 다음과 같습니다.

Table 2: 법령상 개인정보 보유 기간

또한, 불법 이용 등으로 제재된 이용자의 개인정보는 다른 회원의 보호나 수사 협조를 위해 최대 1년간 보관할 수 있습니다. 위 보유 기간이 경과한 개인정보는 지체 없이 파기하며, 보유 목적 이외의 용도로 활용되지 않습니다.

5. 이용자의 권리

이용자는 언제든지 본인의 개인정보에 대한 열람, 수정, 삭제를 요청할 수 있으며, 개인정보 이용에 대한 동의를 철회하거나 회원탈퇴를 요청할 수 있습니다. 이러한 권리는 서비스 내 설정 메뉴(예: ‘내 정보 > 회원정보’)를 통해 직접 행사하거나, 고객센터를 통해 요청하실 수 있습니다. 회사는 본인 확인 후 지체 없이 조치를 취하며, 처리 결과를 안내해드립니다. 다만, 서비스 제공을 위해 필수적인 개인정보의 삭제를 요청하는 경우 서비스 이용에 제한이 발생할 수 있습니다.

이용자가 개인정보의 오류에 대해 정정을 요청한 경우, 회사는 정정을 완료하기 전까지 해당 개인정보를 이용하거나 제3자에게 제공하지 않습니다. 잘못된 개인정보를 이미 제3자에게 제공한 경우에는 정정 결과를 해당 제3자에게 통지하여 수정이 이루어지도록 조치합니다. 또한 이용자가 회원탈퇴 등을 통해 개인정보 삭제를 요청하면, 회사는 관련 법령 및 본 방침에 명시된 보유기간에 따라 처리한 후 해당 정보를 이용하거나 열람할 수 없도록 파기합니다. 회원탈퇴로 개인정보가 파기되는 경우, 이용자가 서비스 이용 중 생성한 각종 콘텐츠 및 게시물 등도 함께 삭제될 수 있습니다.

6. 개인정보 보호 대책

회사는 이용자의 개인정보를 안전하게 관리하기 위해 다음과 같은 기술적·관리적 대책을 시행하고 있습니다.

• 데이터 암호화: 이용자의 비밀번호 등 중요 개인정보는 암호화하여 저장하며, 중요한 데이터는 전송 시 암호화 통신(SSL 등)을 통해 보호합니다. 2

• 접근 통제 및 해킹 방지: 개인정보를 보관하는 시스템에 대한 접근 권한을 최소한의 담당자에게만 부여하고 있습니다. 외부로부터의 무단 접근을 차단하기 위해 방화벽 등 보안 시스템을 사용하며, 해킹이나 악성 프로그램에 대비한 보안 프로그램을 설치하고 주기적으로 점검합니다.

• 내부 관리 및 교육: 개인정보를 취급하는 직원을 최소화하고 권한을 엄격하게 통제합니다. 개인정보 처리 직원에 대해 정기적인 보안 교육을 실시하여 개인정보보호에 대한 인식을 높이고 있습니다. 또한 개인정보가 담긴 서류, 저장매체 등은 잠금장치가 있는 안전한 장소에 보관하여 접근을 제한합니다. 개인정보처리시스템에 접속한 기록을 보관하고, 위변조 및 도난, 분실 방지를 위한 조치를 취합니다. 이와 같이 기술적·관리적 조치를 통해 개인정보 유출, 훼손, 분실 방지에 최선을 다하고 있으나, 인터넷을 통한 데이터 전송이나 저장 방식은 100% 안전을 보장할 수 없다는 점을 유의하시기 바랍니다.

7. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리 목적 달성 등 파기 사유가 발생한 경우 관련 정보를 지체 없이 파기합니다. 파기 사유가 발생하면 내부 절차에 따라 파기 대상을 선정하고 안전하게 파기하는 과정을 거칩니다. 8

• 파기 방법:

• 전자적 파일 형태: 기록을 복구 및 재생할 수 없도록 기술적인 방법(로우 레벨 포맷, 전용 소거 프로그램 사용 등)을 이용하여 안전하게 삭제합니다. 7

• 종이 문서: 분쇄기로 분쇄하거나 소각하는 방식 등으로 파기합니다. 7

이용자가 회원탈퇴를 하였거나 개인정보의 삭제를 요청한 경우, 회사는 확인 절차를 거쳐 7일 이내에 개인정보를 삭제합니다. 탈퇴 즉시 데이터를 파기하지 않고 7일간 보유하는 이유는 타인의 계정 도용 등 부정행위를 방지하기 위한 안전조치입니다. 해당 보존기간 경과 후 개인정보는 완전히 삭제되며, 어떠한 경우에도 복구되지 않도록 처리합니다. 단, 법령에서 일정 기간 정보 보관을 요구하는 경우에는 별도의 데이터베이스로 옮겨 법정 기간 동안 보관한 후 파기합니다.

8. 개인정보처리방침의 변경 및 고지 의무

회사는 법률이나 서비스 내용의 변경에 따라 개인정보처리방침을 개정할 수 있습니다. 개인정보처리방침을 변경하는 경우 시행 최소 7일 전에 해당 변경 사항을 서비스 내 공지사항 등을 통해 고지하고, 이용자 동의가 필요한 중요한 사항에 대하여는 최소 30일 전에 사전 고지하겠습니다. 개정된 방침은 공지한 시행일에 효력이 발생하며, 서비스 내에 최신 개인정보처리방침을 게시하여 이용자가 언제든지 확인할 수 있도록 제공합니다. 정책 변경에 따라 “최종 업데이트” 날짜를 갱신하고, 필요한 경우 이메일 등 추가 통지방법을 통해 안내드릴 것입니다.

9. 개인정보 보호 문의처

회사는 개인정보 보호와 관련한 문의사항 처리를 위해 아래와 같이 개인정보 보호 책임자를 지정하고 있습니다.

• 개인정보 보호 책임자: 이홍규 (개발자)

• 연락처: auziitaeng.app.develop@gmail.com

이용자는 서비스를 이용하면서 발생하는 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 대해 개인정보 보호 책임자에게 연락하실 수 있습니다. 회사는 이용자의 문의에 신속하고 성실하게 답변을 드리겠습니다.

기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우에는 아래의 기관에도 문의하실 수 있습니다.

• 개인정보침해신고센터 (한국인터넷진흥원 운영): 전화: 118 / 웹사이트: privacy.kisa.or.kr

• 개인정보분쟁조정위원회: 전화: 1833-6972 / 웹사이트: www.kopico.go.kr

• 대검찰청 사이버범죄수사단: 전화: 02-3480-3570 / 웹사이트: www.spo.go.kr

• 경찰청 사이버테러대응센터: 전화: 182 / 웹사이트: cyberbureau.police.go.kr

공고일자: 2025년 3월 2일

시행일자: 2025년 3월 2일

    Please note that opting out of personalized advertising may result in less relevant advertisements.

• Affiliate Services such as Payment Processing: For paid services, necessary information may be provided to relevant affiliates such as payment gateway providers strictly for processing transactions. In such cases, these affiliates will only use the minimum information necessary to achieve the stated purpose.

• Cases with User's Separate Consent: If the user has provided separate consent for third-party provision of personal information, the information may be provided within the scope of that consent.

• Information Provision by Legal Requirements: Personal information may be provided within the scope of the relevant purpose when there are special provisions in law or when investigative agencies or administrative authorities request information through legitimate procedures.

• Corporate Transactions such as Business Transfer or Merger: In the event of a merger, acquisition, or other corporate transaction, personal information may be transferred. In such cases, the Company will provide prior notice to the user and implement necessary protective measures in accordance with the procedures and restrictions stipulated by relevant laws.

4. Retention and Use Period of Personal Information

In principle, the Company promptly destroys personal information once the purpose of its collection and use has been achieved. However, if a user withdraws consent for service use (account termination) or requests deletion of personal information, the Company may retain user information for up to 7 days from the date of the termination request to prevent misuse such as account theft due to immediate termination, after which it will be deleted. In other cases where relevant laws impose an obligation to retain information for a certain period, the information will be securely stored for that period and will never be used for any other purpose. The main personal information retention periods according to relevant laws are as follows:

Table 2: Legal Personal Information Retention Periods

Additionally, personal information of users who have been sanctioned for illegal use, etc., may be retained for up to 1 year to protect other members or to assist in investigations. Personal information that has exceeded the above retention period is promptly destroyed and will not be used for any purpose other than retention.

5. User Rights

Users can at any time request to access, correct, or delete their personal information, or request to suspend its processing. Withdrawal of consent for the collection and use of personal information is possible at any time through the 'Game/Account Termination' function. These rights can be exercised directly through the Service's settings menu (e.g., 'My Information > Account Information') or by contacting customer support. The Company will take prompt action after verifying your identity and will inform you of the processing results. However, please note that requesting the deletion of essential personal information required for service provision may restrict your use of certain services.

If a user requests correction of an error in personal information, the Company will not use or provide that personal information to third parties until the correction is completed. If incorrect personal information has already been provided to a third party, the Company will notify the third party of the correction results to ensure that the correction is made. Furthermore, if a user requests deletion of personal information through account termination, etc., the Company will process the information in accordance with relevant laws and the retention period specified in this policy, and then destroy the information so that it cannot be used or accessed. If personal information is destroyed due to account termination, various contents and posts created by the user during service use may also be deleted.

6. Security Measures for Personal Information

The Company implements the following technical and administrative measures to securely manage user personal information:

• Data Encryption: Important personal information such as user passwords is encrypted and stored, and critical data is protected through encrypted communication (e.g., SSL) during transmission. 2

• Access Control and Hacking Prevention: Access rights to systems storing personal information are granted only to a minimum number of authorized personnel. Firewalls and other security systems are used to block unauthorized external access, and security programs are installed and regularly checked to prevent hacking or malicious software.

• Internal Management and Training: The number of employees handling personal information is minimized, and their access rights are strictly controlled. Employees who process personal information receive regular security training to enhance their awareness of personal information protection. Additionally, documents and storage media containing personal information are kept in secure, locked locations to restrict access. Records of access to the personal information processing system are maintained, and measures are taken to prevent falsification, theft, or loss.

While these technical and administrative measures are implemented to prevent personal information leakage, damage, or loss, please note that no method of data transmission or storage over the internet can guarantee 100% security.

7. Procedures and Methods for Data Destruction

The Company promptly destroys relevant information when a reason for destruction occurs, such as the expiration of the personal information retention period or the achievement of the processing purpose. When a reason for destruction occurs, the Company selects the data to be destroyed according to internal procedures and securely destroys it. 8

• Methods of Destruction:

• Electronic File Format: Information recorded and stored in electronic file format is securely deleted using technical methods (e.g., low-level formatting, use of dedicated erasure programs) to prevent recovery or reproduction. 7

• Paper Documents: Information recorded and stored on paper documents is destroyed by shredding or incineration. 7

If a user terminates their membership or requests the deletion of personal information, the Company will delete the personal information within 7 days after verification. The reason for retaining data for 7 days instead of immediate destruction upon termination is a safety measure to prevent fraudulent activities such as account theft by others. After this retention period, personal information is completely deleted and processed in a way that it cannot be recovered under any circumstances. However, if laws require information retention for a certain period, it will be moved to a separate database and stored for the legally mandated period before being destroyed.

8. Policy Updates and Notification

The Company may revise this Privacy Policy in accordance with changes in laws or service content. When changes are made to the Privacy Policy, the Company will notify users of such changes through announcements within the Service at least 7 days prior to their effective date. For significant changes requiring user consent, a prior notice will be provided at least 30 days in advance. The revised policy will become effective on the announced effective date, and the latest Privacy Policy will be posted within the Service for users to check at any time. The "Last Updated" date will be renewed in accordance with policy changes, and additional notification methods (e.g., via email) may be provided if necessary.

9. Contact Information

The Company has designated the following Privacy Officer to handle inquiries related to personal information protection:

• Privacy Officer: Honggyu Lee (Developer)

• Contact: auziitaeng.app.develop@gmail.com

Users can contact the Privacy Officer for all inquiries, complaint handling, and damage relief related to personal information protection that arise while using the Service. The Company will respond to user inquiries promptly and sincerely.

If you need to report or consult about other personal information infringements, you can also contact the following organizations:

• Personal Information Infringement Report Center (operated by KISA): Phone: 118 / Website: privacy.kisa.or.kr

• Personal Information Dispute Mediation Committee: Phone: 1833-6972 / Website: www.kopico.go.kr

• Cyber Crime Investigation Unit, Supreme Prosecutors’ Office: Phone: 02-3480-3570 / Website: www.spo.go.kr

• Cyber Terror Response Center, National Police Agency: Phone: 182 / Website: cyberbureau.police.go.kr

Date of Announcement: March 2, 2025

Effective Date: March 2, 2025