(주)리투스 개인정보처리방침

개인정보처리자: (주)리투스
웹사이트: www.litus.kr
역할: DOCE 한국지역 인프라 관리 및 운영

제1조 총칙

(주)리투스는 DOCE 한국지역 인프라 관리 및 운영자로서 이용자의 개인정보를 중요하게 생각하며, 개인정보 보호법 및 관련 법령을 준수합니다.

본 개인정보처리방침은 (주)리투스가 DOCE 한국지역 계정, 공통 식별자, 인증, 생태계 연동, 공통 로그, 권한 확인, DOCE 메시지, 뱃지 상태 기록 및 기타 DOCE 공통 서비스 제공 과정에서 처리하는 개인정보의 항목, 목적, 보유기간, 제3자 제공, 처리위탁, 국외이전, 정보주체의 권리 및 안전성 확보조치 등을 설명합니다.

제2조 개인정보처리자 정보

본 개인정보처리방침의 개인정보처리자는 다음과 같습니다.

운영자명: (주)리투스
웹사이트: www.litus.kr
역할: DOCE 한국지역 인프라 관리사 운영자
관리 범위: DOCE 한국지역 계정, 공통 식별자, 인증, 생태계 연동, 공통 로그, 권한 확인, DOCE 메시지, 뱃지 상태 기록

법인명: 주식회사 리투스
대표자: 신상현
사업자등록번호: 550-88-00992
주소: 서울특별시 종로구 대학로 12길 61, 5층 501-제이161호
고객센터 이메일: admin@litus.kr
고객센터 전화번호: 02-790-0910
개인정보 보호책임자: 이지은

최종본에서는 (주)리투스 법인 설립 또는 운영 주체 확정 후 위 정보를 반드시 반영해야 합니다.

제3조 앱 운영사 및 뱃지 정보와의 구분

1. (주)리투스는 DOCE 한국지역 계정 및 공통 서비스의 개인정보처리자입니다.
2. 브이하트, 기타 DOCE 연동 앱, 개별 서비스, 상품 판매, 이벤트, 오프라인 팝업, 유료서비스, 판매자 운영, 인플루언서 운영, 배송, 환불, 고객지원 등은 각 앱 운영사가 별도의 개인정보처리자로서 처리할 수 있습니다.
3. 브이하트의 경우, 앱 운영사는 주식회사 아이피엑스코퍼레이션입니다.
4. (주)리투스는 DOCE 계정, 공통 식별자, 인증, 생태계 연동, 공통 로그, 권한 확인, DOCE 메시지, 뱃지의 존재·상태·변경·회수·만료·권한 확인 기록을 처리합니다.
5. 특정 뱃지의 신청, 유지, 혜택 제공, 오프라인 입장, 이벤트 참여, 배송, 정산, 고객지원 등을 위해 이용자가 앱 운영사에게 제공한 선택 정보는 원칙적으로 해당 앱 운영사가 처리합니다.
6. 예를 들어 브이하트 뱃지 신청, 혜택 제공, 오프라인 팝업 입장, 상품 배송, 이벤트 참여, 정산 또는 고객지원을 위해 이용자가 제공한 세부 정보는 브이하트의 앱 운영사인 주식회사 아이피엑스코퍼레이션이 처리합니다.
7. (주)리투스는 해당 뱃지의 존재, 상태, 권한 확인 결과 및 상태 변경 이력을 처리할 수 있으나, 뱃지 목적을 위해 제출된 세부 선택 정보 전체를 당연히 보유하거나 처리하는 것은 아닙니다.

제4조 개인정보의 처리 목적

(주)리투스는 다음 목적을 위하여 개인정보를 처리합니다.

1. DOCE 한국지역 계정 생성 및 관리
   • 계정 생성
   • 이용자 식별
   • 로그인 및 인증
   • 계정 상태 관리
   • 계정 복구
   • 중복가입 또는 부정가입 방지
2. 공통 식별자 및 생태계 연동
   • DOCE account_id 생성 및 관리
   • 연동 앱 간 계정 연결
   • 연동 앱 가입 또는 해제
   • 앱 운영사의 권한 확인 요청 처리
   • 서비스 간 계정 상태 확인
3. 인증 및 보안
   • 로그인 인증
   • 추가 인증
   • 계정 도용 방지
   • 비정상 접속 탐지
   • 접근권한 관리
   • 보안사고 예방 및 대응
4. 뱃지 상태 기록 및 권한 확인
   • 뱃지 존재 확인
   • 뱃지 발급, 변경, 정지, 회수, 만료 기록 관리
   • 뱃지 기반 권한 확인
   • 연동 앱 기능 접근 가능 여부 확인
   • 오프라인 입장, 이벤트, 콘텐츠, 메시지, 결제 또는 정산 가능성 확인
5. 공통 로그 관리
   • 계정 생성, 인증, 연동, 권한 확인 이력 기록
   • 서비스 이용 이력의 재현 가능성 확보
   • 부정이용 방지
   • 분쟁 대응
   • 법령 준수
   • 보안 점검
6. DOCE 메시지 제공
   • 계정 간 메시지 송수신
   • 서비스 관련 알림
   • 요청, 응답, 신고, 차단
   • 스팸 및 불법정보 방지
   • 미성년자 보호
   • 분쟁 대응
7. 아동·청소년 보호
   • 연령 확인
   • 법정대리인 동의 확인
   • 미성년자 계정 기능 제한
   • 메시지 수신·발신 제한
   • 공개 프로필 또는 검색 노출 제한
   • 연동 앱 권한 제한
8. 고객지원 및 권리 행사 처리
   • 문의 접수 및 처리
   • 계정 문제 해결
   • 신고 및 차단 처리
   • 개인정보 열람·정정·삭제·처리정지 요청 처리
   • 법정대리인 권리 행사 처리
9. 법령 준수 및 분쟁 대응
   • 관계 법령상 의무 이행
   • 수사기관, 법원, 행정기관 요청 대응
   • 이용약관 위반 조사
   • 권리 침해 대응
   • 손해배상 또는 분쟁 대응

제5조 처리하는 개인정보 항목

(주)리투스는 다음 개인정보를 처리할 수 있습니다.

1. DOCE 계정 생성 및 관리

필수 또는 자동 생성 항목:

• DOCE account_id
• 로그인 식별자
• 이메일 주소
• 휴대전화번호
• 소셜 로그인 식별값, 해당하는 경우
• 비밀번호 또는 인증 토큰
• 계정 상태
• 가입일, 탈퇴일
• 연동 앱 목록
• 계정 복구 정보
• 중복가입 또는 부정가입 방지 정보

2. 인증 및 보안

처리 항목:

• 로그인 기록
• 인증 요청 및 인증 결과
• 접속 IP
• 접속 일시
• 기기정보
• OS 정보
• 앱 또는 브라우저 정보
• 비정상 접속 탐지 기록
• 추가 인증 기록
• 계정 제한 또는 복구 기록

3. 생태계 연동 및 권한 확인

처리 항목:

• 연동 앱 식별자
• 연동 앱 가입·해제 기록
• 권한 확인 요청 기록
• 권한 확인 결과
• 뱃지 상태 기록
• 연동 앱에서 요청한 최소 참조 정보
• 권한 확인 시점
• 권한 확인 대상 기능 또는 서비스 식별값

4. 뱃지 상태 기록

처리 항목:

• 뱃지 식별자
• 뱃지 발급 앱 운영사
• 뱃지 종류
• 뱃지 상태
• 뱃지 발급일
• 뱃지 변경일
• 뱃지 정지·회수·만료일
• 뱃지 권한 확인 결과
• 뱃지 관련 제재 또는 제한 기록

단, 특정 뱃지 신청을 위해 입력한 세부 선택정보는 원칙적으로 해당 뱃지를 발급·운영하는 앱 운영사가 처리합니다.

5. 공통 로그

처리 항목:

• 계정 생성 로그
• 로그인 로그
• 인증 로그
• 연동 앱 연결 로그
• 권한 확인 로그
• 뱃지 상태 변경 로그
• 메시지 관련 로그
• 신고·차단 로그
• 제재·이의제기 로그
• 부정이용 탐지 로그
• 보안 점검 로그

6. DOCE 메시지

처리 항목:

• 발신자 계정 식별자
• 수신자 계정 식별자
• 메시지 발송·수신 일시
• 메시지 상태
• 신고·차단 여부
• 메시지 제한 또는 제재 기록
• 스팸·불법정보 탐지 기록
• 메시지 내용, 신고·분쟁·보안상 필요한 경우

메시지 내용의 보관 범위, 열람 범위, 보유기간 및 신고 처리 기준은 DOCE 메시지 운영정책 또는 별도 고지에 따릅니다.

7. 미성년자 및 만 14세 미만 아동 관련 정보

처리 항목:

• 생년월일 또는 연령 확인 정보
• 법정대리인 동의 여부
• 법정대리인 성명
• 법정대리인 연락처
• 법정대리인 본인확인 정보
• 동의 일시 및 방법
• 동의 철회 기록
• 아동 계정 제한 설정
• 미성년자 보호 조치 기록

8. 고객지원 및 권리 행사

처리 항목:

• 문의자 정보
• 문의 내용
• 계정 식별자
• 처리 이력
• 신고 또는 차단 내용
• 첨부자료
• 본인확인 정보
• 법정대리인 권리 행사 관련 정보

제6조 만 14세 미만 아동의 개인정보 처리

1. (주)리투스는 만 14세 미만 아동의 개인정보를 처리하기 위하여 관련 법령상 동의가 필요한 경우 법정대리인의 동의를 받고, 법정대리인이 동의하였는지를 확인합니다. 개인정보보호위원회의 2026년 개인정보 처리방침 작성지침도 만 14세 미만 아동의 경우 법정대리인 동의가 필요하다는 점을 전제로 아동 대상 처리방침 작성 예시를 안내하고 있습니다.
2. (주)리투스는 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보로서 법정대리인의 성명, 연락처, 본인확인 정보 등을 수집할 수 있습니다.
3. (주)리투스는 만 14세 미만 아동에게 DOCE 계정, 인증, 메시지, 뱃지 상태, 권한 확인, 연동 앱 이용 및 개인정보 처리에 관한 사항을 안내할 때 이해하기 쉬운 방식과 명확한 표현을 사용하도록 노력합니다.
4. 법정대리인은 만 14세 미만 아동의 개인정보에 대하여 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
5. (주)리투스는 아동·청소년 보호를 위하여 미성년자 계정의 메시지, 공개 프로필, 검색 노출, 연동 앱 연결, 권한 확인, Seller 뱃지, 인플루언서 뱃지, 정산 또는 보상 관련 기능에 대하여 제한, 추가 인증 또는 법정대리인 동의를 요구할 수 있습니다.

제7조 개인정보의 처리 및 보유기간

(주)리투스는 원칙적으로 개인정보의 처리 목적이 달성되면 해당 개인정보를 지체 없이 파기합니다. 다만 관련 법령에 따라 보관이 필요하거나, 분쟁 대응, 부정이용 방지, 보안, 계정 복구, 권한 확인 이력, 공통 로그 보존 등 정당한 사유가 있는 경우에는 필요한 기간 동안 보관할 수 있습니다.

제8조 개인정보의 파기 절차 및 방법

1. (주)리투스는 개인정보의 처리 목적이 달성되거나 보유기간이 경과한 경우 해당 개인정보를 지체 없이 파기합니다.
2. 전자적 파일 형태의 개인정보는 복구 또는 재생되지 않도록 기술적 방법으로 삭제합니다.
3. 종이 문서에 기록된 개인정보는 분쇄하거나 소각하는 방식으로 파기합니다.
4. 다른 법령에 따라 보관이 필요한 개인정보는 다른 개인정보와 분리하여 보관할 수 있습니다.
5. 공통 로그 중 분쟁 대응, 부정이용 방지, 보안, 권한 확인 또는 법령상 보관이 필요한 기록은 필요한 기간 동안 분리 보관될 수 있습니다.

제9조 개인정보의 제3자 제공

(주)리투스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우 필요한 범위에서 개인정보를 제공할 수 있습니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 근거가 있는 경우
3. 수사기관, 법원, 행정기관 등 적법한 절차에 따른 요청이 있는 경우
4. 연동 앱의 권한 확인, 뱃지 상태 확인 또는 계정 연동을 위하여 필요한 경우
5. 신고, 차단, 메시지 제한, 부정이용 방지 또는 분쟁 대응을 위하여 필요한 경우
6. 이용자 생명, 신체, 재산의 보호를 위하여 필요한 경우
7. DOCE 공통 서비스 운영 및 보안상 필요한 경우

예상되는 제3자 제공 대상은 다음과 같습니다.

최종본에서는 실제 앱 운영사, 제공 항목, 보유기간, 제공 근거를 확정해야 합니다.

제10조 개인정보 처리업무의 위탁

(주)리투스는 DOCE 계정 및 공통 서비스 제공을 위하여 개인정보 처리업무의 일부를 외부 업체에 위탁할 수 있습니다.

(주)리투스는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

제11조 개인정보의 국외 이전

DOCE 계정 및 공통 서비스의 서버, 보안, 인증, 메시지, 알림, 고객지원, 데이터 분석 또는 기타 서비스 제공을 위하여 개인정보가 국외에서 처리되거나 국외 사업자가 접근할 수 있습니다.

국외 이전이 발생하는 경우 (주)리투스는 관련 법령에 따라 다음 사항을 개인정보처리방침 또는 별도 고지를 통해 안내합니다.

1. 이전되는 개인정보 항목
2. 개인정보가 이전되는 국가
3. 이전받는 자의 명칭 및 연락처
4. 이전 일시 및 방법
5. 이전받는 자의 이용 목적
6. 보유 및 이용 기간
7. 이전을 거부하는 방법, 절차 및 거부의 효과, 해당하는 경우

현재 국외 이전 세부 내역:

제12조 개인정보의 안전성 확보조치

(주)리투스는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취합니다.

1. 개인정보 처리 직원의 최소화 및 교육
2. 개인정보 접근권한 관리
3. 접속기록 보관 및 점검
4. 개인정보 암호화
5. 계정 인증 및 추가 인증 체계 운영
6. 해킹, 악성코드, 비인가 접근 방지를 위한 보안 조치
7. 공통 로그 및 메시지 기록의 접근 통제
8. 개인정보가 포함된 문서 및 저장매체의 안전한 보관
9. 수탁자 관리·감독
10. 내부관리계획 수립 및 운영
11. 개인정보 침해사고 대응 절차 운영

제13조 정보주체 및 법정대리인의 권리와 행사 방법

이용자 및 법정대리인은 (주)리투스에 대해 언제든지 다음 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류 등이 있는 경우 정정 요구
3. 삭제 요구
4. 처리정지 요구
5. 동의 철회
6. 만 14세 미만 아동의 개인정보에 대한 법정대리인의 권리 행사

권리 행사는 (주)리투스 고객센터 이메일, 웹사이트, DOCE 계정 화면, 서면, 전화 등 (주)리투스가 정한 방법을 통해 할 수 있습니다.

(주)리투스는 이용자 또는 법정대리인의 요청을 받은 경우 관련 법령에 따라 지체 없이 조치합니다. 다만 다른 법령에서 해당 개인정보의 보관을 요구하거나, 분쟁 대응, 부정이용 방지, 보안, 권한 확인 이력 보존 등 정당한 사유가 있는 경우에는 일부 권리 행사가 제한될 수 있습니다.

제14조 개인정보 자동 수집 장치의 설치·운영 및 거부

(주)리투스는 DOCE 계정 및 공통 서비스 이용 과정에서 쿠키, SDK, 로그 분석 도구 등 자동 수집 장치를 사용할 수 있습니다.

처리 목적:

• 로그인 유지
• 계정 인증
• 서비스 이용 분석
• 오류 확인
• 보안 및 부정이용 방지
• 권한 확인
• 메시지 품질 개선
• 공통 서비스 안정화

이용자는 브라우저 또는 모바일 기기 설정을 통해 쿠키 저장, 광고식별자 사용, 앱 추적 허용 여부를 변경할 수 있습니다. 다만 자동 수집 장치를 제한하는 경우 일부 DOCE 계정, 인증, 권한 확인 또는 연동 기능 이용이 제한될 수 있습니다.

제15조 행태정보의 처리

(주)리투스는 이용자의 DOCE 계정 및 공통 서비스 이용 형태를 분석하여 서비스 안정화, 오류 수정, 보안, 부정이용 방지, 계정 연동 품질 개선, 권한 확인 구조 개선, 메시지 스팸 방지 등에 활용할 수 있습니다.

처리될 수 있는 행태정보:

• 로그인 기록
• 연동 앱 접속 기록
• 권한 확인 요청 기록
• 뱃지 상태 확인 기록
• 메시지 사용 기록
• 신고·차단 기록
• 보안 이벤트 기록
• 앱 또는 웹 이용 환경 정보

(주)리투스는 행태정보를 처리하는 경우 관련 법령에 따라 이용자에게 필요한 사항을 안내하고, 동의가 필요한 경우 별도 동의를 받습니다.

제16조 민감정보 및 고유식별정보의 처리

(주)리투스는 원칙적으로 민감정보를 수집하지 않습니다.

다만 본인확인, 법정대리인 동의 확인, 계정 복구, 보안 사고 대응, 법령상 의무 이행 또는 관계기관 요청 대응을 위하여 필요한 경우 고유식별정보 또는 민감한 정보가 처리될 수 있습니다.

이 경우 (주)리투스는 관련 법령상 근거가 있거나 이용자의 별도 동의를 받은 경우에 한하여 필요한 범위에서 처리합니다.

제17조 개인정보의 추가적인 이용·제공

(주)리투스는 당초 수집 목적과 합리적으로 관련된 범위에서 이용자에게 불이익이 발생하지 않도록 필요한 안전성 확보조치를 한 경우, 관련 법령에 따라 개인정보를 추가적으로 이용·제공할 수 있습니다.

(주)리투스는 추가적인 이용·제공 여부를 판단할 때 다음 사항을 고려합니다.

1. 당초 수집 목적과 관련성이 있는지
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능성이 있는지
3. 이용자의 이익을 부당하게 침해하지 않는지
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지

제18조 개인정보 보호책임자 및 문의처

(주)리투스는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 관련 문의, 불만, 피해구제 등을 처리하기 위하여 개인정보 보호책임자를 지정합니다.

개인정보 보호책임자: 이지은
연락처: 02-790-0910
이메일: admin@litus.kr
웹사이트: www.litus.kr

제19조 권익침해 구제방법

이용자는 개인정보 침해에 대한 신고 또는 상담이 필요한 경우 다음 기관에 문의할 수 있습니다.

1. 개인정보침해신고센터
2. 개인정보 분쟁조정위원회
3. 대검찰청 사이버수사 관련 부서
4. 경찰청 사이버수사 관련 부서

최종본에서는 각 기관의 최신 연락처와 웹사이트 주소를 확인하여 기재하는 것이 좋습니다.

제20조 개인정보처리방침의 변경

(주)리투스는 본 개인정보처리방침을 변경하는 경우 변경 내용, 시행일자 및 변경 사유를 DOCE 계정 화면, (주)리투스 웹사이트, 연동 앱, 이메일, 알림 또는 기타 적절한 방법으로 고지합니다.

중요한 변경이 있는 경우 관련 법령에 따라 사전 고지 또는 동의 절차를 진행할 수 있습니다.

본 개인정보처리방침은 2026년 5월 22일부터 시행합니다.

브이하트 개인정보처리방침

개인정보처리자: 주식회사 아이피엑스코퍼레이션
서비스명: 브이하트
연동 체계: DOCE 한국지역 인프라 관리사 / (주)리투스

제1조 총칙

주식회사 아이피엑스코퍼레이션은 브이하트 서비스를 운영함에 있어 이용자의 개인정보를 중요하게 생각하며, 개인정보 보호법 및 관련 법령을 준수합니다.

본 개인정보처리방침은 회사가 브이하트 서비스의 제공, 운영, IP 콜라보레이션 드랍, 상품 판매 또는 중개, 브이하트 뱃지, 오프라인 팝업 연계, 디지털 콘텐츠, 유료서비스, 입점 판매자 운영, 인플루언서 운영, 고객지원 및 기타 서비스 제공 과정에서 처리하는 개인정보의 항목, 목적, 보유기간, 제3자 제공, 처리위탁, 국외이전, 정보주체의 권리 및 안전성 확보조치 등을 설명합니다.

제2조 개인정보처리자 정보

본 개인정보처리방침의 개인정보처리자는 다음과 같습니다.

회사명: 주식회사 아이피엑스코퍼레이션
대표자: 정찬식
사업자등록번호: 282-86-03321
통신판매업 신고번호: 제 2024-경기하남-2453 호
주소: 경기도 하남시 미사강변한강로 135, 다동 3층 다313호 (망월동, 미사강변 스카이폴리스)
고객센터 이메일: ipx@ipxlabs.com
고객센터 전화번호: 02-6012-6866
앱스토어 개발자 계정 명의: 주식회사 아이피엑스코퍼레이션
호스팅 및 서버 소재지: 대한민국 및 국외

개인정보 보호책임자: 이정호
개인정보 관련 문의처: ipx@ipxlabs.com / 02-6012-6866

제3조 (주)리투스 및 DOCE 한국지역 계정 정보와의 구분

1. 브이하트는 DOCE 생태계와 연동되는 서비스입니다.
2. 이용자가 브이하트를 통해 DOCE 한국지역 계정을 생성하거나 연동하는 경우, DOCE 한국지역 계정, 공통 식별자, 인증 정보, 생태계 연동 정보, 공통 로그, 권한 확인 기록 및 DOCE 메시지 관련 정보는 DOCE 한국지역 인프라 관리사 운영자인 (주)리투스가 별도의 개인정보처리자로서 처리합니다.
3. 회사는 브이하트 서비스 운영, 브이하트 뱃지 발급·운영, IP 콜라보레이션 드랍, 상품 판매 또는 중개, 오프라인 팝업, 이벤트, 유료서비스, 디지털 콘텐츠, 판매자 운영, 인플루언서 운영 및 고객지원과 관련된 개인정보를 별도의 개인정보처리자로서 처리합니다.
4. 브이하트 뱃지 신청, 유지, 혜택 제공, 오프라인 입장, 이벤트 참여, 배송, 정산, 고객지원 등을 위해 이용자가 회사에 제공하는 선택 정보는 회사의 브이하트 뱃지 목적 범위 내에서 처리됩니다.
5. (주)리투스는 뱃지의 존재, 상태, 발급·변경·정지·회수·만료 이력 및 권한 확인에 필요한 공통 기록을 처리할 수 있으나, 브이하트 뱃지 신청 시 제출된 세부 선택정보 전체는 원칙적으로 회사가 처리합니다.

제4조 개인정보의 처리 목적

회사는 다음 목적을 위하여 개인정보를 처리합니다.

1. 회원가입 및 브이하트 서비스 제공
   • 이용자 식별
   • 회원 관리
   • 서비스 이용 확인
   • 고객지원
   • 부정이용 방지
   • 이용계약 이행
2. 브이하트 뱃지 발급 및 운영
   • 뱃지 신청 접수
   • 뱃지 조건 확인
   • 뱃지 발급, 유지, 변경, 회수
   • 뱃지 기반 혜택 제공
   • 이벤트, 오프라인 팝업, 디지털 콘텐츠 접근권 확인
   • 뱃지 관련 분쟁 대응
3. IP 콜라보레이션 드랍 및 이벤트 운영
   • 드랍 참여
   • 응모, 당첨, 혜택 제공
   • 참여 조건 확인
   • 부정참여 방지
   • 알림 발송
   • 고객문의 처리
4. 상품 판매, 통신판매중개 및 결제·환불 처리
   • 주문 접수
   • 결제 처리
   • 배송
   • 교환, 반품, 환불
   • 구매내역 관리
   • 소비자 분쟁 처리
   • 입점 판매자와의 거래 지원
5. 오프라인 팝업 연계
   • 예약
   • 입장 확인
   • QR 인증
   • 뱃지 인증
   • 현장 수령
   • 이벤트 참여
   • 현장 안전 및 질서 유지
   • 분쟁 대응
6. 디지털 콘텐츠 및 유료서비스 제공
   • 디지털 콘텐츠 구매·열람
   • 유료 뱃지 또는 멤버십 제공
   • 접근권 확인
   • 결제 및 환불
   • 이용 제한 또는 권한 회수
7. 판매자 입점 및 운영
   • 판매자 신청 심사
   • 사업자 확인
   • 상품 등록 및 판매 권한 부여
   • IP 권리 확인
   • 정산
   • 세금 처리
   • 판매자 제재 및 분쟁 대응
8. 인플루언서 운영
   • 인플루언서 신청 심사
   • SNS 또는 활동 채널 확인
   • 인플루언서 뱃지 발급
   • 활동 관리
   • 링크·코드·전환기록 확인
   • 보상 또는 정산
   • 광고 표시 준수 확인
   • 계약 및 분쟁 대응
9. 미성년자 및 만 14세 미만 아동 보호
   • 연령 확인
   • 법정대리인 동의 확인
   • 유료서비스 제한
   • 메시지·공개기능 제한
   • 오프라인 팝업 안전 관리
   • 법정대리인 권리 행사 처리
10. 서비스 안정성, 보안 및 로그 관리
    • 접속기록 관리
    • 보안 사고 방지
    • 비정상 이용 탐지
    • 권한 확인
    • 분쟁 대응
    • 이용기록의 재현 가능성 확보
11. 마케팅 및 광고
    • 이벤트 안내
    • 신규 드랍 안내
    • 혜택 안내
    • 프로모션 제공
    • 맞춤형 서비스 또는 콘텐츠 추천
    • 광고성 정보 발송

    단, 광고성 정보 발송은 이용자의 동의가 필요한 경우 별도 동의를 받은 범위 내에서 수행합니다.

제5조 처리하는 개인정보 항목

회사는 서비스 제공 과정에서 다음 개인정보를 처리할 수 있습니다.

1. 회원가입 및 기본 서비스 이용

필수 항목:

• 이름 또는 닉네임
• 이메일 주소
• 휴대전화번호
• 로그인 식별자
• 비밀번호 또는 소셜 로그인 식별값
• 생년월일 또는 연령 확인 정보
• 국가 또는 지역
• 서비스 이용기록
• 접속기록
• IP 주소
• 기기정보
• 앱 버전
• 부정이용 기록

선택 항목:

• 프로필 이미지
• 자기소개
• 관심 IP
• 관심 캐릭터
• 관심 브랜드
• 관심 분야
• SNS 계정

2. 브이하트 뱃지 신청 및 운영

필수 또는 선택 항목:

• 뱃지 신청 정보
• 뱃지 조건 충족 여부
• 관심 IP, 캐릭터, 브랜드
• 이벤트 참여 이력
• 구매 이력
• 오프라인 팝업 참여 이력
• 혜택 수령 정보
• 자격 증빙 정보
• 법정대리인 동의 확인 정보, 필요한 경우

3. 상품 구매, 결제, 배송 및 환불

처리 항목:

• 주문자 이름
• 연락처
• 이메일 주소
• 배송지
• 수령인 정보
• 주문내역
• 결제내역
• 결제수단 정보 일부
• 취소·교환·반품·환불 기록
• 환불계좌 정보, 필요한 경우
• 현금영수증 또는 세금 관련 정보, 필요한 경우

4. 오프라인 팝업

처리 항목:

• 예약자 정보
• 방문자 정보
• 연락처
• QR 코드 또는 입장 인증 정보
• 뱃지 인증 정보
• 현장 수령 정보
• 이벤트 참여 정보
• 입장·퇴장 또는 방문 확인 기록
• 안전관리 또는 분쟁 대응에 필요한 기록

5. 판매자 입점 및 운영

처리 항목:

• 판매자명 또는 상호
• 대표자명
• 담당자명
• 연락처
• 이메일 주소
• 사업자등록번호
• 통신판매업 신고번호
• 사업장 주소
• 출고지 및 반품지
• 정산 계좌
• 세금계산서 정보
• IP 사용권 또는 라이선스 증빙 자료
• 상품 등록 및 판매 이력
• 정산·환불·클레임 기록

6. 인플루언서 신청 및 운영

처리 항목:

• 이름
• 닉네임
• 연락처
• 이메일 주소
• SNS 계정
• 활동 채널
• 미디어키트 또는 활동 이력
• 소속사 또는 대행사 정보, 있는 경우
• 정산 계좌
• 세금 처리에 필요한 정보
• 링크·코드 사용기록
• 콘텐츠 게시 이력
• 전환기록
• 보상·정산 기록

7. 고객지원 및 분쟁 대응

처리 항목:

• 문의자 정보
• 문의 내용
• 상담 이력
• 주문·결제·환불 관련 정보
• 계정 또는 뱃지 정보
• 첨부자료
• 처리 결과
• 분쟁 대응 기록

8. 자동 생성 정보

처리 항목:

• 서비스 이용기록
• 접속 로그
• IP 주소
• 쿠키
• 광고식별자
• 기기정보
• OS 정보
• 앱 버전
• 접속 일시
• 클릭, 조회, 참여, 구매, 인증, 권한 확인 기록
• 부정이용 탐지 기록

제6조 만 14세 미만 아동의 개인정보 처리

1. 회사는 만 14세 미만 아동의 개인정보를 처리하기 위하여 관련 법령상 동의가 필요한 경우 법정대리인의 동의를 받고, 법정대리인이 동의하였는지를 확인합니다. 개인정보 보호법 제22조의2는 만 14세 미만 아동의 개인정보 처리에 동의가 필요한 경우 법정대리인의 동의를 받고 동의 여부를 확인해야 한다고 정하고 있습니다.
2. 회사는 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보로서 법정대리인의 성명, 연락처, 본인확인 정보 등 필요한 정보를 수집할 수 있습니다.
3. 회사는 만 14세 미만 아동에게 개인정보 처리, 유료서비스, 뱃지, 상품 구매, 오프라인 팝업, 이벤트 참여 등에 관한 사항을 안내할 때 이해하기 쉬운 방식과 명확한 표현을 사용하도록 노력합니다. 개인정보 보호법도 만 14세 미만 아동에게 개인정보 처리 관련 사항을 고지할 때 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하도록 정하고 있습니다.
4. 법정대리인은 만 14세 미만 아동의 개인정보에 대하여 열람, 정정, 삭제, 처리정지, 동의 철회를 요청할 수 있습니다.
5. 회사는 미성년자 보호를 위하여 유료서비스, 유료 뱃지, 고가 상품 구매, 오프라인 팝업 예약, 공개 프로필, 메시지, 판매자 신청, 인플루언서 신청, 정산 또는 보상 기능에 대하여 법정대리인 동의, 본인확인, 추가 인증 또는 이용 제한을 둘 수 있습니다.

제7조 개인정보의 처리 및 보유기간

회사는 원칙적으로 개인정보의 처리 목적이 달성되면 해당 개인정보를 지체 없이 파기합니다. 다만 관련 법령에 따라 보관이 필요하거나, 분쟁 대응, 부정이용 방지, 거래 증빙, 정산, 환불, 고객지원, 로그 보존 등 정당한 사유가 있는 경우에는 필요한 기간 동안 보관할 수 있습니다.

제8조 개인정보의 파기 절차 및 방법

1. 회사는 개인정보의 처리 목적이 달성되거나 보유기간이 경과한 경우 해당 개인정보를 지체 없이 파기합니다.
2. 전자적 파일 형태의 개인정보는 복구 또는 재생되지 않도록 기술적 방법으로 삭제합니다.
3. 종이 문서에 기록된 개인정보는 분쇄하거나 소각하는 방식으로 파기합니다.
4. 다른 법령에 따라 보관이 필요한 개인정보는 다른 개인정보와 분리하여 보관할 수 있습니다.

제9조 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만 다음의 경우에는 필요한 범위에서 개인정보를 제공할 수 있습니다.

1. 이용자가 사전에 동의한 경우
2. 법령에 근거가 있는 경우
3. 수사기관, 법원, 행정기관 등 적법한 절차에 따른 요청이 있는 경우
4. 상품 배송, 교환, 반품, 환불, 고객지원, 오프라인 팝업 운영, 이벤트 당첨, 판매자 거래, 인플루언서 정산 등 서비스 제공을 위하여 필요한 경우
5. 이용자 생명, 신체, 재산의 보호를 위하여 필요한 경우
6. 분쟁 대응, 권리 보호 또는 부정이용 방지를 위하여 필요한 경우

예상되는 제3자 제공 대상은 다음과 같습니다.

제3자 제공 여부와 구체적 대상은 실제 서비스 운영 방식에 따라 변경될 수 있으며, 회사는 관련 법령에 따라 필요한 경우 사전 동의를 받거나 개인정보처리방침에 공개합니다.

제10조 개인정보 처리업무의 위탁

회사는 서비스 제공을 위하여 개인정보 처리업무의 일부를 외부 업체에 위탁할 수 있습니다.

회사는 위탁계약 체결 시 개인정보 보호 관련 법령에 따라 수탁자가 개인정보를 안전하게 처리하도록 관리·감독합니다.

제11조 개인정보의 국외 이전

브이하트의 호스팅 및 서버는 대한민국 및 국외에 위치할 수 있습니다. 회사는 서비스 운영, 클라우드 인프라, 앱 배포, 결제, 알림 발송, 고객지원, 보안, 데이터 분석 등을 위하여 개인정보를 국외에서 처리하거나 국외 사업자가 접근하도록 할 수 있습니다.

국외 이전이 발생하는 경우 회사는 관련 법령에 따라 다음 사항을 개인정보처리방침 또는 별도 고지를 통해 안내합니다.

1. 이전되는 개인정보 항목
2. 개인정보가 이전되는 국가
3. 이전받는 자의 명칭 및 연락처
4. 이전 일시 및 방법
5. 이전받는 자의 이용 목적
6. 보유 및 이용 기간
7. 이전을 거부하는 방법, 절차 및 거부의 효과, 해당하는 경우

현재 국외 이전 세부 내역:

제12조 개인정보의 안전성 확보조치

회사는 개인정보의 안전성 확보를 위하여 다음과 같은 조치를 취합니다.

1. 개인정보 처리 직원의 최소화 및 교육
2. 개인정보 접근권한 관리
3. 접속기록 보관 및 점검
4. 개인정보 암호화
5. 해킹, 악성코드, 비인가 접근 방지를 위한 보안 조치
6. 개인정보가 포함된 문서 및 저장매체의 안전한 보관
7. 수탁자 관리·감독
8. 내부관리계획 수립 및 운영
9. 개인정보 침해사고 대응 절차 운영

제13조 이용자 및 법정대리인의 권리와 행사 방법

이용자 및 법정대리인은 회사에 대해 언제든지 다음 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 오류 등이 있는 경우 정정 요구
3. 삭제 요구
4. 처리정지 요구
5. 동의 철회
6. 만 14세 미만 아동의 개인정보에 대한 법정대리인의 권리 행사

권리 행사는 고객센터 이메일, 앱 내 고객지원, 서면, 전화 등 회사가 정한 방법을 통해 할 수 있습니다.

회사는 이용자 또는 법정대리인의 요청을 받은 경우 관련 법령에 따라 지체 없이 조치합니다. 다만 다른 법령에서 해당 개인정보의 보관을 요구하거나, 분쟁 대응, 부정이용 방지, 계약 이행 등 정당한 사유가 있는 경우에는 일부 권리 행사가 제한될 수 있습니다.

제14조 개인정보 자동 수집 장치의 설치·운영 및 거부

회사는 서비스 이용 과정에서 쿠키, SDK, 광고식별자, 로그 분석 도구 등 자동 수집 장치를 사용할 수 있습니다.

처리 목적:

• 로그인 유지
• 서비스 이용 분석
• 오류 확인
• 보안 및 부정이용 방지
• 맞춤형 콘텐츠 또는 드랍 추천
• 광고 및 마케팅 성과 측정

이용자는 브라우저 또는 모바일 기기 설정을 통해 쿠키 저장, 광고식별자 사용, 앱 추적 허용 여부를 변경할 수 있습니다. 다만 자동 수집 장치를 제한하는 경우 일부 서비스 이용이 제한될 수 있습니다.

제15조 행태정보의 처리

회사는 이용자의 서비스 이용 형태를 분석하여 서비스 개선, 오류 수정, 부정이용 방지, 관심 IP 또는 드랍 추천, 마케팅 성과 측정 등에 활용할 수 있습니다.

처리될 수 있는 행태정보:

• 페이지 방문 기록
• 클릭 기록
• 상품 조회 기록
• 드랍 참여 기록
• 뱃지 신청 또는 사용 기록
• 이벤트 참여 기록
• 앱 이용 시간
• 광고 반응 기록
• 구매 전환 기록

회사는 행태정보를 처리하는 경우 관련 법령에 따라 이용자에게 필요한 사항을 안내하고, 동의가 필요한 경우 별도 동의를 받습니다.

제16조 민감정보 및 고유식별정보의 처리

회사는 원칙적으로 민감정보를 수집하지 않습니다.

다만 판매자, 인플루언서, 정산 대상자, 법정대리인 동의 확인, 세금 처리, 본인확인 또는 관련 법령상 필요한 경우 주민등록번호, 외국인등록번호, 계좌정보, 신분증 사본 등 고유식별정보 또는 민감한 정보가 처리될 수 있습니다.

이 경우 회사는 관련 법령상 근거가 있거나 이용자의 별도 동의를 받은 경우에 한하여 필요한 범위에서 처리합니다.

정산 또는 세금 처리를 위해 주민등록번호 등 고유식별정보가 필요한 경우에는 관련 세법 등 법령상 근거에 따라 처리합니다.

제17조 개인정보의 추가적인 이용·제공

회사는 당초 수집 목적과 합리적으로 관련된 범위에서 이용자에게 불이익이 발생하지 않도록 필요한 안전성 확보조치를 한 경우, 관련 법령에 따라 개인정보를 추가적으로 이용·제공할 수 있습니다.

회사는 추가적인 이용·제공 여부를 판단할 때 다음 사항을 고려합니다.

1. 당초 수집 목적과 관련성이 있는지
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 예측 가능성이 있는지
3. 이용자의 이익을 부당하게 침해하지 않는지
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지

제18조 개인정보 보호책임자 및 문의처

회사는 개인정보 처리에 관한 업무를 총괄하고, 개인정보 관련 문의, 불만, 피해구제 등을 처리하기 위하여 개인정보 보호책임자를 지정합니다.

개인정보 보호책임자: 이정호
직책: CEO
이메일: ipx@ipxlabs.com

개인정보 관련 문의처:
이메일: ipx@ipxlabs.com
전화번호: 02-6012-6866

제19조 권익침해 구제방법

이용자는 개인정보 침해에 대한 신고 또는 상담이 필요한 경우 다음 기관에 문의할 수 있습니다.

1. 개인정보침해신고센터
2. 개인정보 분쟁조정위원회
3. 대검찰청 사이버수사 관련 부서
4. 경찰청 사이버수사 관련 부서

제20조 개인정보처리방침의 변경

회사는 본 개인정보처리방침을 변경하는 경우 변경 내용, 시행일자 및 변경 사유를 브이하트 앱, 웹사이트, 이메일, 알림 또는 기타 적절한 방법으로 고지합니다.

중요한 변경이 있는 경우 관련 법령에 따라 사전 고지 또는 동의 절차를 진행할 수 있습니다.

본 개인정보처리방침은 2026년 5월 22일부터 시행합니다.