개인정보처리방침
시행일: 2026년 4월 27일 · 최종 개정: 2026년 4월 27일
GameDrop(이하 “본 서비스”)은 「개인정보 보호법」 제30조와 EU 일반개인정보보호규정(GDPR), Google AdSense 정책에 따라 이용자의 개인정보 보호 및 권리를 보호하고, 개인정보와 관련한 이용자의 고충을 신속하고 원활하게 처리하기 위해 본 개인정보처리방침을 수립·공개합니다.
1. 처리 목적
본 서비스는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 시에는 사전 동의를 구하는 등 필요한 조치를 이행합니다.
- 발매 알림 뉴스레터 발송 (이메일 주소)
- 접근 통계 분석 및 콘텐츠 개선 (Google Analytics 4)
- 광고 게재 및 광고 효과 측정 (Google AdSense)
- 오류 모니터링 및 부정행위 차단 (Sentry, Cloudflare)
- 이용자 문의에 대한 응대
2. 수집 항목 및 수집 방법
| 수집 시점 | 항목 | 수집 방법 |
|---|---|---|
| 뉴스레터 구독 | 이메일 주소 | 이용자 직접 입력 |
| 이메일 문의 | 이메일 주소, 문의 본문에 자발적으로 포함한 정보 | 이메일 수신 |
| 서비스 이용 시 (자동) | IP 주소, 접속 시각, 브라우저/OS 정보(User-Agent), 쿠키 식별자, 페이지 경로, 리퍼러 | 쿠키, 서버 로그, Cloudflare Edge |
| 오류 발생 시 (자동) | 에러 메시지, 스택 트레이스, 페이지 URL, 브라우저 환경 | Sentry SDK |
본 서비스는 회원가입 절차가 없으며, 일반 이용에는 어떠한 개인정보 입력도 요구하지 않습니다. 민감정보 및 고유식별정보는 일체 수집·처리하지 않습니다.
3. 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 뉴스레터 이메일 | 구독 해지 시까지 (해지 후 30일 내 파기) | 이용자 동의 |
| 이메일 문의 내용 | 문의 응대 완료 후 1년 | 소비자기본법 |
| 접속 로그(IP, UA, 시각) | 최대 90일 | 통신비밀보호법 |
| 오류 로그(Sentry) | 90일 | 서비스 안정성 |
| 쿠키 / GA4 식별자 | 브라우저별 만료(최대 14개월) 또는 사용자 삭제 시 | Google 정책 |
4. 쿠키 및 자동 수집 정보 (Consent Mode v2)
본 서비스는 Google Consent Mode v2 를 적용하여, 이용자가 쿠키 배너에서 명시적으로 동의하기 전까지 광고/분석 카테고리의 모든 쿠키를 거부(denied) 상태로 부트스트랩합니다. 이용자는 다음과 같이 쿠키를 직접 통제할 수 있습니다.
- 본 사이트 하단의 “쿠키 사용 동의” 배너에서 “모두 허용 / 분석만 허용 / 거부” 선택
- 브라우저 설정 → 쿠키/사이트 데이터 → 본 사이트 데이터 삭제
- Google 광고 설정: https://adssettings.google.com
쿠키 거부 시에도 사이트 핵심 기능(캘린더 조회, 게임 상세)은 정상 이용 가능하며, 광고 게재만 비개인화 모드로 전환됩니다.
5. 개인정보 처리의 위탁
본 서비스는 안정적인 운영을 위해 다음의 업무를 외부에 위탁하고 있습니다. 위탁 계약 시 「개인정보 보호법」 제26조에 따라 개인정보 보호 의무, 기술적·관리적 보호 조치, 재위탁 제한 등을 명시합니다.
| 수탁자 | 위탁 업무 | 위치 |
|---|---|---|
| Railway Corp. | 애플리케이션 호스팅, 데이터베이스/Redis 운영 | 미국 |
| Cloudflare, Inc. | CDN, DDoS 차단, WAF, DNS | 글로벌 (Anycast) |
| Google LLC | 광고 게재(AdSense), 통계 분석(GA4), 동의 모드(Consent Mode v2) | 미국 |
| Functional Software, Inc. (Sentry) | 오류 로그 수집·모니터링 | 미국 |
| Upstash, Inc. | 큐 백엔드 (Redis) | 미국 |
국외 이전: 위 수탁자 일부는 미국·EU 등에서 정보를 처리합니다. 이전 항목은 위 “수집 항목”과 동일하며, 이전 일시 및 방법은 서비스 이용 즉시 네트워크 요청을 통해 자동 이뤄집니다.
6. 제3자 제공
본 서비스는 정보주체의 별도 동의가 있거나 법령상 의무가 있는 경우를 제외하고는 개인정보를 제3자에게 제공하지 않습니다.
7. 광고 및 제휴 마케팅 고지
- 본 서비스는 Google AdSense의 자동 광고를 게재합니다. Google 등 제3자 공급업체는 쿠키를 사용하여 본 사이트 및 다른 사이트에 대한 사용자의 이전 방문을 토대로 광고를 게재합니다. 맞춤 광고를 원하지 않을 경우 위 4항을 참조하세요.
- 본 서비스는 제휴 마케팅 프로그램(쿠팡 파트너스, Amazon Associates 등)에 참여할 수 있으며, 이에 따라 일정한 수수료를 제공받을 수 있습니다. (「표시·광고의 공정화에 관한 법률」 및 공정거래위원회 「추천·보증 등에 관한 표시·광고 심사지침」에 따른 고지)
- 광고 영역에는 “Sponsored / 광고” 라벨이 표시됩니다.
8. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 다음의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구 (개인정보 보호법 제35조)
- 오류 정정·삭제 요구 (제36조)
- 처리 정지 요구 (제37조)
- 동의 철회 (뉴스레터 구독 해지 등)
- EU 거주자: GDPR 제15~22조에 따른 열람·정정·삭제·이동·이의 제기 권리
권리 행사는 [email protected] 으로 요청할 수 있으며, 요청 접수 후 10일 이내에 처리합니다.
9. 안전성 확보 조치
- 전 구간 HTTPS(TLS 1.2+) 적용 및 HSTS preload
- Cloudflare WAF 5종 룰 적용 (SQLi/XSS, 정찰 경로, 봇, 어드민 지역 차단 등)
- 관리자 패널은 별도 도메인(admin.vgcal.org) + 비-한국 IP에 대한 managed challenge
- 비밀번호: bcrypt 해시 저장, JWT는 별도 시크릿로 서명 (Access/Refresh 분리)
- Sentry 에 PII 마스킹 활성화, replay 시 입력 텍스트 차단
10. 개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 책임자 | Lafis Company (운영자 본인) |
| 연락처 | [email protected] |
| 처리 부서 | 운영 1인 |
개인정보 침해로 인한 신고·상담이 필요한 경우 아래 기관에 문의할 수 있습니다.
- 개인정보분쟁조정위원회 (1833-6972, www.kopico.go.kr)
- 개인정보침해신고센터 (118, privacy.kisa.or.kr)
- 대검찰청 사이버수사과 (1301)
- 경찰청 사이버수사국 (182)
11. 14세 미만 아동
본 서비스는 만 14세 미만 아동을 대상으로 하지 않으며, 회원가입 절차도 없으므로 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 아동이 본 서비스에 정보를 제공한 사실을 인지한 경우, 즉시 해당 정보를 삭제하니 [email protected] 으로 알려주시기 바랍니다.
12. 처리방침의 변경
본 처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용은 시행 7일 전부터 본 페이지를 통해 고지합니다. 중요한 변경(수집 항목, 처리 목적, 위탁 등)은 최소 30일 전에 사전 공지합니다.