수집하는 사용자 데이터

당사는 서비스 제공을 위해 다음과 같은 사용자 데이터를 수집합니다:

  • 계정 정보: 이름, 이메일 주소, 생년월일, 전화번호
  • 금융 정보: 결제 방법, 거래 내역
  • 게임 활동 데이터: 베팅 내역, 게임 선호도, 로그인 시간
  • 기술적 데이터: IP 주소, 기기 정보, 브라우저 유형

당사는 또한 사용자의 동의하에 위치 정보를 수집할 수 있습니다. 이는 지역별 프로모션 제공이나 법규 준수를 위해 사용될 수 있습니다. 사용자는 언제든지 위치 정보 수집을 거부할 수 있으며, 이 경우 일부 서비스 이용에 제한이 있을 수 있습니다.

데이터 사용 목적

수집된 데이터는 다음 목적으로 사용됩니다:

  • 계정 생성 및 관리
  • 게임 서비스 제공 및 개선
  • 사용자 인증 및 보안 강화
  • 법적 의무 준수 및 사기 방지
  • 맞춤형 게임 경험 제공

당사는 수집된 데이터를 바탕으로 머신 러닝 알고리즘을 활용하여 사용자의 게임 패턴을 분석합니다. 이를 통해 잠재적인 도박 중독을 조기에 감지하고, 해당 사용자에게 적절한 지원과 자원을 제공할 수 있습니다. 이는 책임감 있는 게임 문화 조성을 위한 당사의 노력의 일환입니다.

데이터 보안 조치

사용자 데이터 보호를 위해 다음과 같은 보안 조치를 실시합니다:

  • 최신 암호화 기술을 사용한 데이터 암호화
  • 방화벽 및 침입 탐지 시스템 운영
  • 정기적인 보안 감사 및 취약점 평가
  • 직원 대상 데이터 보안 교육 실시
  • 엄격한 접근 제어 정책 시행

당사는 제로 트러스트 보안 모델을 채택하여, 내부 네트워크에서도 모든 접근을 기본적으로 신뢰하지 않고 지속적으로 검증합니다. 이는 내부자 위협으로부터 사용자 데이터를 보호하는 데 효과적입니다. 또한, 당사는 정기적으로 외부 보안 전문가들과 협력하여 시스템의 취약점을 발견하고 개선합니다.

사용자 데이터 관리 권한

사용자는 자신의 데이터에 대해 다음과 같은 권한을 가집니다:

  • 데이터 접근 및 수정 요청
  • 데이터 삭제 요청 (법적 의무 준수를 위해 필요한 데이터 제외)
  • 데이터 처리 제한 요청
  • 데이터 이동성 요청

이러한 권한 행사는 계정 설정 페이지 또는 고객 지원 센터를 통해 가능합니다.

당사는 사용자의 데이터 관리를 돕기 위해 ‘데이터 대시보드’를 제공합니다. 이 대시보드에서 사용자는 자신의 모든 데이터를 한눈에 볼 수 있으며, 원하는 데이터 항목을 선택적으로 삭제하거나 수정할 수 있습니다. 또한, 데이터 처리 내역을 확인할 수 있어 투명성을 높이고 있습니다.

데이터 보존 및 삭제

사용자 데이터는 계정이 활성화되어 있는 동안, 그리고 법적 요구사항을 충족하는 데 필요한 기간 동안 보존됩니다. 계정 삭제 시, 법적으로 보관이 필요한 정보를 제외한 모든 개인 데이터는 안전하게 삭제됩니다.

당사는 ‘데이터 최소화’ 원칙을 적용하여, 필요 이상의 데이터를 보관하지 않습니다. 정기적인 데이터 검토를 통해 불필요한 데이터를 식별하고 삭제합니다. 또한, 사용자가 장기간 서비스를 이용하지 않을 경우, 해당 사용자에게 데이터 보존 여부를 확인하는 알림을 보내 불필요한 데이터 보관을 방지합니다.

제3자 데이터 공유

당사는 사용자의 명시적 동의 없이 개인 데이터를 제3자와 공유하지 않습니다. 다만, 법적 요구나 규제 의무를 준수해야 하는 경우에는 관련 당국에 필요한 정보를 제공할 수 있습니다.

제3자와의 데이터 공유가 불가피한 경우(예: 결제 처리, 사기 방지), 당사는 해당 제3자와 엄격한 데이터 처리 계약을 체결합니다. 이 계약은 제3자가 사용자 데이터를 오직 지정된 목적으로만 사용하고, 적절한 보안 조치를 취하도록 요구합니다. 또한, 정기적인 감사를 통해 이러한 제3자의 데이터 처리 관행을 모니터링합니다.

데이터 브리치 대응

데이터 브리치 발생 시, 당사는 다음과 같이 대응합니다:

  • 즉각적인 상황 평가 및 피해 최소화 조치 실시
  • 관련 당국 및 영향을 받은 사용자에게 신속한 통지
  • 원인 분석 및 재발 방지 대책 수립

당사는 데이터 브리치에 신속하고 효과적으로 대응하기 위해 전담 사고대응팀(CSIRT)를 운영하고 있습니다. 이 팀은 정기적으로 모의 브리치 훈련을 실시하여 실제 상황에서의 대응 능력을 향상시킵니다. 또한, 사용자들에게 투명성을 제공하기 위해, 중요한 보안 사고 발생 시 해당 내용을 공개 보안 로그에 기록하여 공유합니다.

쿠키 및 추적 기술

당사 웹사이트는 사용자 경험 개선을 위해 쿠키와 유사한 추적 기술을 사용합니다. 사용자는 브라우저 설정을 통해 이러한 기술의 사용을 제한하거나 거부할 수 있습니다.

당사는 사용자의 프라이버시를 존중하여 ‘프라이버시 중심 설계’ 원칙을 적용합니다. 이에 따라 필수적인 쿠키 외의 모든 쿠키는 기본적으로 비활성화되어 있으며, 사용자가 명시적으로 동의한 경우에만 활성화됩니다. 또한, 정기적으로 사용 중인 쿠키를 검토하여 불필요한 데이터 수집을 방지합니다.

정책 변경

본 정책은 필요에 따라 업데이트될 수 있습니다. 중요한 변경사항이 있을 경우, 웹사이트 공지 또는 이메일을 통해 사용자에게 알려드립니다.

당사는 정책 변경 시 사용자의 이해를 돕기 위해 ‘변경 내용 요약’ 및 ‘이전 버전과의 비교’ 기능을 제공합니다. 또한, 정책 변경에 대한 사용자 피드백을 수집하여 향후 정책 개선에 반영합니다. 모든 이전 버전의 정책은 아카이브에 보관되어 사용자가 언제든지 확인할 수 있습니다.