개인정보 처리방침
최종 업데이트일: April 7, 2026
시행일: March 23, 2026
개인정보 관리자: Shearu Goudou Kaisha (Shareru), 가나가와현, 일본 연락처: support@komo-app.com
Shearu Goudou Kaisha(Shareru로 운영, 이하 "당사")는 Komo 애플리케이션 및 관련 서비스(이하 총칭하여 "본 서비스")를 운영합니다. 본 개인정보 처리방침은 귀하가 본 서비스를 이용할 때 당사가 귀하의 개인정보를 어떻게 수집, 이용, 공개 및 보호하는지에 대해 설명합니다.
본 서비스를 이용함으로써 귀하는 본 방침에 따른 정보의 수집 및 이용에 동의하는 것으로 간주됩니다.
1. 수집하는 정보
1.1 계정 정보
Steam 또는 Epic Games를 통해 계정을 생성할 때 당사는 다음 정보를 수집합니다.
- 사용자 식별자 (Steam ID 또는 Epic Online Services 계정 ID)
- 표시 이름 (본 서비스에서 귀하가 선택한 이름)
- 프로필 정보 (자기소개, 관심사, 성격, 플레이 스타일)
- 프로필 이미지 (아바타 및 커버 이미지(업로드한 경우))
1.2 귀하가 생성하는 콘텐츠
본 서비스 이용 시 당사는 귀하가 자발적으로 제출하는 콘텐츠를 수집합니다.
- 게시물 (텍스트, 이미지, 썸네일)
- 댓글 및 답글 (텍스트)
- 좋아요 (귀하가 좋아요를 누른 콘텐츠)
- 신고 (다른 사용자의 콘텐츠를 신고한 경우)
- 차단 목록 (귀하가 차단한 사용자)
1.3 게임 내 채팅
- 텍스트 채팅은 사용자 간 실시간으로 직접 전송되며, 정상적인 사용 중에는 당사 서버에 저장되지 않습니다. 텍스트 채팅 메시지는 게임 세션 중 귀하의 로컬 기기 메모리에 일시적으로 보관됩니다.
- 신고가 제출된 경우: 해당 채팅 세션의 최근 메시지(최대 30건)가 콘텐츠 모더레이션 목적으로 당사 서버에 전송됩니다. 이러한 메시지는 신고 기록의 일부로 저장됩니다.
1.4 자동으로 수집되는 정보
본 서비스 이용 시 다음 정보가 자동으로 수집됩니다.
- 인증 데이터 (로그인 시각, 사용된 인증 방법)
- 게임 세션 데이터 (룸 ID, 게임 내 채팅 기능 이용 시 세션 ID)
- 콘텐츠 메타데이터 (생성 시각, 언어, 지역)
- 기기 정보 (콘텐츠 모더레이션 요청 시 전송되는 사용자 에이전트 문자열로, 브라우저 또는 애플리케이션 유형, 버전, 운영 체제 등의 정보가 포함될 수 있음)
1.5 제3자 플랫폼으로부터의 정보
당사는 인증 제공업체로부터 제한된 정보를 수신합니다.
- Steam: Steam ID 및 소유권/DLC 인증 데이터
- Epic Games: Epic Online Services 계정 ID
- Firebase Authentication: 인증 토큰 (웹 기반 접근용)
당사는 어떠한 제3자 플랫폼으로부터도 귀하의 비밀번호를 수신하거나 저장하지 않습니다.
1.6 웹사이트 분석
당사의 웹사이트(게임 애플리케이션이 아님)는 Google Analytics 등의 분석 서비스를 사용하여 페이지뷰, 트래픽 소스, 지리적 지역을 포함한 익명화된 이용 데이터를 수집할 수 있습니다. 이 데이터는 웹사이트 경험 개선 목적으로만 사용됩니다.
2. 정보의 이용 목적
당사는 수집된 정보를 다음 목적으로 이용합니다.
| 목적 | 법적 근거 (GDPR) |
|---|---|
| 본 서비스 제공 (계정 생성, 콘텐츠 게시, 소셜 기능) | 계약 이행 |
| 콘텐츠 모더레이션 및 안전성 확보 | 정당한 이익 |
| AI를 활용한 자동 콘텐츠 심사 | 정당한 이익 |
| 사용자 신고 처리 및 제재 시행 | 정당한 이익 |
| 귀하의 콘텐츠 관련 활동 알림 발송 | 계약 이행 |
| 부정 이용, 사기 및 제재 회피 방지 | 정당한 이익 |
| 웹사이트 분석 및 개선 | 정당한 이익 (또는 법률에서 요구하는 경우 동의) |
3. 콘텐츠 모더레이션 및 자동화된 의사결정
3.1 모더레이션 방식
안전한 환경을 유지하기 위해 당사는 자동화 시스템을 사용하여 콘텐츠를 심사합니다.
- 텍스트 콘텐츠 (게시물, 댓글, 프로필 정보, 신고된 채팅 메시지)는 OpenAI의 모더레이션 API를 사용하여 분석됩니다
- 이미지는 OpenAI의 이미지 모더레이션 API를 사용하여 분석됩니다
- 자동화 시스템에 의해 플래그된 콘텐츠는 관리자의 검토를 받을 수 있습니다
콘텐츠가 모더레이션을 위해 전송될 때 텍스트 및/또는 이미지 URL이 OpenAI에 전송됩니다. OpenAI가 이 데이터를 처리하는 방법에 대한 자세한 내용은 OpenAI의 개인정보 처리방침을 참조하십시오.
3.2 자동화된 의사결정
당사의 콘텐츠 모더레이션 시스템은 잠재적으로 부적절한 콘텐츠를 플래그하고 제재 심각도 점수를 산출하기 위해 자동화된 처리를 사용합니다. 자동 모더레이션은 때때로 잘못된 결과(거짓 양성 또는 거짓 음성)를 생성할 수 있습니다.
GDPR 제22조에 따라 귀하는 귀하에게 중대한 영향을 미치는 자동화된 처리에만 기반한 결정에 따르지 않을 권리가 있습니다. 당사의 제재 시스템에는 인적 감독이 포함되어 있으며, 귀하는 support@komo-app.com으로 연락하거나 앱 내 이의 제기 절차를 통해 자동 모더레이션 결정에 대한 인적 검토를 요청할 수 있습니다.
4. 정보의 공유
당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 다음의 경우에만 정보를 공유합니다.
4.1 서비스 제공업체
| 제공업체 | 공유되는 데이터 | 목적 | 소재지 |
|---|---|---|---|
| Google Cloud Platform | 본 서비스의 모든 데이터 | 인프라 호스팅 (Firestore, Cloud Storage, Cloud Functions) | 일본 (도쿄) |
| OpenAI | 게시물/댓글/채팅 텍스트, 이미지 URL | 자동 콘텐츠 모더레이션 | 미국 |
| Cloudflare | API 요청 메타데이터 | CDN, WAF, DDoS 방어, 이메일 라우팅 | 글로벌 (주로 미국) |
| Valve (Steam) | Steam ID, 인증 티켓 | 사용자 인증 및 게임 소유권 확인 | 미국 |
| Epic Games | EOS 토큰 | 사용자 인증 | 미국 |
4.2 국외 데이터 이전
귀하의 데이터는 주로 일본(Google Cloud 도쿄 리전)에 저장됩니다. 다만, 제4.1항에 기술된 바와 같이 미국을 포함한 일본 외 소재 서비스 제공업체에 일부 데이터가 이전됩니다. 이러한 이전은 본 서비스 제공을 위해 필요하며, GDPR에 따라 요구되는 경우의 표준 계약 조항(SCC) 및 일본의 개인정보보호법(APPI)에 따른 동등한 보호를 포함한 적절한 보호 조치에 따라 수행됩니다.
적용되는 이전 보호 조치에 관한 정보는 support@komo-app.com으로 문의하시기 바랍니다.
4.3 기타 공개
당사는 다음의 경우 귀하의 정보를 공개할 수 있습니다.
- 법적 의무 또는 유효한 법적 절차에 따르기 위해
- 당사 사용자 또는 공중의 권리, 안전 또는 재산을 보호하기 위해
- 합병, 인수 또는 자산 매각과 관련하여 (영향을 받는 사용자에게 통지)
5. 데이터 보관 및 보안
- 모든 데이터는 Google Cloud Platform의 Asia-Northeast 1 (도쿄) 리전 서버에 보관됩니다
- 이미지는 접근 제어가 적용된 Google Cloud Storage에 보관됩니다
- 민감한 인증 정보(API 키)는 Google Cloud Secret Manager를 통해 관리됩니다
- API 엔드포인트는 Cloudflare WAF (Web Application Firewall)로 보호됩니다
- 모든 데이터 전송에 HTTPS 암호화가 사용됩니다
개인정보 유출 통지
귀하의 권리와 자유에 위험을 초래하는 개인정보 유출이 발생한 경우, 당사는 GDPR에서 요구하는 바에 따라 부당한 지체 없이, 가능한 경우 72시간 이내에 관할 감독 기관에 통지합니다. 또한, 유출로 인해 귀하의 권리와 자유에 높은 위험이 초래될 가능성이 있는 경우, 영향을 받는 사용자에게도 부당한 지체 없이 통지합니다. 당사는 일본의 개인정보보호법(APPI) 및 기타 적용 가능한 개인정보 보호 법률에 따른 유출 통지 의무를 준수합니다.
6. 데이터 보유 기간
| 데이터 유형 | 보유 기간 |
|---|---|
| 사용자 프로필 | 계정 삭제 시까지 |
| 게시물 | 90일 (기본값), 연장 가능 |
| 댓글 | 사용자 삭제 또는 계정 삭제 시까지 |
| 좋아요 | 취소 또는 계정 삭제 시까지 |
| 알림 (읽음) | 30일 |
| 알림 (읽지 않음) | 읽음 또는 계정 삭제 시까지 |
| 모더레이션 기록 | 5년 (지속적 보유 필요성을 정기적으로 검토) |
| 제재 (경고) | 30일 |
| 제재 (이용 정지) | 제재 회피 방지를 위해 보유; 최소 5년마다 검토 |
| 신고 기록 | 5년 (법적 및 안전 준수를 위해) |
| 감사 로그 | 90일 |
| 계정 삭제 로그 | 7년 (규정 준수 검증을 위해) |
7. 계정 삭제
귀하는 게임 내 설정을 통해 언제든지 계정을 삭제할 수 있습니다. 계정을 삭제하면 다음과 같이 처리됩니다.
- 귀하의 프로필은 즉시 삭제됩니다
- 귀하의 게시물 및 관련 이미지는 영구적으로 삭제됩니다
- 다른 사용자의 게시물에 대한 귀하의 댓글은 익명 처리됩니다 (작성자 이름이 "Deleted User"로 대체되고 내용이 삭제됩니다)
- 귀하의 좋아요, 알림 및 차단 목록은 영구적으로 삭제됩니다
- 귀하의 신고는 익명 처리됩니다 (개인정보가 제거되고, 법적 준수를 위해 기록은 보유됩니다)
- 해당되는 경우 이용 정지 정보는 제재 회피 방지를 위해 보유됩니다 (제10.1항 참조)
계정 삭제는 즉시 실행되며 취소할 수 없습니다. 유예 기간은 없습니다.
8. 아동의 개인정보
본 서비스는 만 13세 이상의 사용자를 대상으로 합니다. 당사는 만 13세 미만의 아동으로부터 고의로 개인정보를 수집하지 않습니다. 만 13세 미만의 아동으로부터 데이터를 수집한 사실이 확인되면, 당사는 해당 데이터를 즉시 삭제합니다.
유럽 경제 지역의 만 13세 이상 16세 이하 사용자의 경우, 해당 회원국에서 적용되는 디지털 동의 연령이 적용됩니다. 필요한 경우 부모 또는 법정 대리인의 동의를 받아야 합니다.
해당 연령 미만의 아동이 당사에 개인정보를 제공했다고 판단되는 경우, support@komo-app.com으로 연락해 주시기 바랍니다.
9. 쿠키 및 추적
9.1 게임 애플리케이션
게임 애플리케이션은 쿠키 또는 추적 기술을 사용하지 않습니다.
9.2 웹사이트
당사의 웹사이트는 다음을 사용할 수 있습니다.
- Firebase Authentication 쿠키 (세션 관리용)
- 분석 쿠키 (Google Analytics 등의 서비스가 활성화된 경우)
법률에서 요구하는 경우(EU/EEA 등), 당사는 필수가 아닌 쿠키를 설정하기 전에 귀하의 동의를 받습니다.
10. 지역별 보충 규정
10.1 유럽 경제 지역(EEA) 거주자 - GDPR
귀하가 EEA에 거주하는 경우, 일반 데이터 보호 규정에 따라 다음의 권리를 가집니다.
- 열람권 - 귀하의 개인정보 사본을 요청할 권리
- 정정권 - 부정확한 데이터의 정정을 요청할 권리
- 삭제권 - 귀하의 데이터 삭제를 요청할 권리 (법적 보유 의무가 적용될 수 있음)
- 처리 제한권 - 귀하의 데이터 처리 제한을 요청할 권리
- 데이터 이동권 - 귀하의 데이터를 이동 가능한 형식으로 수령할 권리
- 반대권 - 정당한 이익에 기반한 처리에 반대할 권리
- 동의 철회권 - 처리가 동의에 기반하는 경우
- 자동화된 의사결정에 관한 권리 - 귀하에게 중대한 영향을 미치는 자동 결정에 대해 인적 검토를 받을 권리 (제3.2항 참조)
개인정보 관리자: Shearu Goudou Kaisha, 가나가와현, 일본
EU 대리인: 당사는 GDPR 제27조에 따른 EU 대리인 선임 절차를 진행하고 있습니다. 그때까지 모든 문의는 support@komo-app.com으로 보내주시기 바랍니다.
제재 회피 방지: GDPR 제6조 제1항 (f)(정당한 이익)에 따라, 당사는 이용 정지된 사용자의 재가입을 방지하기 위해 계정 삭제 후에도 제재 기록(사용자 식별자, 제재 상태 및 제재 이력)을 보유합니다. 당사는 정당한 이익 평가를 실시하였으며, 개인정보(표시 이름, 아바타 등)가 해당 기록에서 삭제되므로 프라이버시에 대한 영향이 최소한이며, 이러한 이익이 이를 상회한다고 판단하였습니다. 이용 정지 기록은 지속적 보유의 필요성을 판단하기 위해 최소 5년마다 검토됩니다.
귀하의 권리를 행사하려면 support@komo-app.com으로 연락해 주시기 바랍니다. 당사는 30일 이내에 응답합니다.
10.2 캘리포니아 거주자 - CCPA/CPRA
귀하가 캘리포니아 거주자인 경우, 다음의 권리를 가집니다.
- 알 권리 - 당사가 수집하는 개인정보 및 그 이용 방법을 알 권리
- 삭제권 - 귀하의 개인정보 삭제를 요청할 권리
- 옵트아웃 권리 - 개인정보 판매의 거부 (당사는 개인정보를 판매하지 않습니다)
- 차별 금지 - 개인정보 보호 권리 행사를 이유로 차별받지 않을 권리
귀하의 권리를 행사하려면 support@komo-app.com으로 연락해 주시기 바랍니다.
10.3 대한민국 거주자
개인정보 보호법(PIPA)에 따라 다음 사항을 안내합니다.
- 당사는 본 방침에 기술된 바와 같이 개인정보를 수집 및 처리합니다
- 데이터는 일본(Google Cloud 도쿄 리전) 소재 서버에 이전 및 보관됩니다
- 일부 데이터는 콘텐츠 모더레이션(OpenAI) 및 보안(Cloudflare)을 위해 미국으로 이전됩니다
- 귀하는 개인정보에 대한 열람, 정정 또는 삭제를 요청할 수 있습니다
- 연락처: support@komo-app.com
11. 본 방침의 변경
당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경사항이 있는 경우 본 서비스 또는 당사 웹사이트를 통해 최소 30일 전에 사전 통지합니다. 통지 기간이 경과한 후에도 귀하가 본 서비스를 계속 이용하는 경우, 업데이트된 방침에 동의한 것으로 간주됩니다.
12. 문의하기
본 개인정보 처리방침에 관한 질문이 있거나 개인정보 보호 권리를 행사하고자 하는 경우 아래로 연락해 주시기 바랍니다.
- 이메일: support@komo-app.com
- 사업자: Shearu Goudou Kaisha (Shareru)
- 소재지: 가나가와현, 일본
본 방침은 영문본을 정본으로 합니다. 번역본은 편의를 위해 제공되며, 내용에 차이가 있는 경우 영문본이 우선합니다.