제1조 · 수집 정보
URUS는 서비스 제공에 필요한 최소한의 정보만 수집합니다. 가입 시 입력하는 본인 인증 정보, 자산 거래 정보, 접속 로그가 수집 대상이며, 마케팅 동의 항목은 별도 선택 가능합니다.
수집 항목은 서비스 운영에 필수적인 항목으로 한정됩니다. 가입 단계에서 본인 인증을 위한 식별 정보가 수집되고, 운영 단계에서는 자산 거래와 접속 활동에 필요한 데이터가 수집됩니다. 수집되지 않는 항목으로 서비스 제공이 가능한 경우 해당 항목은 수집 대상에서 제외됩니다.
추가 정보 수집이 필요한 경우 유저 동의 후 별도 수집됩니다. 동의 없이 추가 수집이 발생하지 않으며, 동의 시점과 수집 범위가 명확히 고지됩니다.
제2조 · 활용 목적
수집된 정보는 가입 인증, 자산 거래 처리, 부정 이용 방지, 책임 게이밍 도구 작동을 위해 활용됩니다. 동의 받지 않은 마케팅 발송에는 사용되지 않습니다.
활용 범위는 수집 시점에 고지된 목적으로 한정됩니다. 고지된 목적 외 활용이 필요한 경우 별도 동의를 받은 후에만 사용 가능하며, 동의 없는 목적 변경은 발생하지 않습니다.
본인 인증 정보는 인증 검증 단계에서만 사용된 후 자동 폐기됩니다. 자산 거래 정보는 거래 처리와 부정 이용 방지 목적으로 활용되며, 접속 로그는 보안 모니터링과 차단 시스템 작동에 사용됩니다.
제3조 · 마스킹 처리
저장 시점에 모든 식별 정보는 마스킹 처리됩니다. 운영진은 일반 운영 환경에서 원본 데이터에 접근할 수 없으며, 분쟁 검증 등 법적 사유 발생 시에만 별도 권한을 통해 일부 정보를 조회할 수 있습니다.
마스킹은 데이터베이스 저장 단계에서 자동 적용됩니다. 운영 환경에서는 마스킹된 형태로만 데이터가 조회되며, 원본은 별도 보안 영역에 분리 보관됩니다. 이러한 이중 구조는 데이터베이스 침해 발생 시에도 식별 정보 노출을 최소화하는 안전 장치 역할을 합니다.
원본 접근이 필요한 경우 별도 권한 인증을 거쳐야 합니다. 권한 인증은 다중 단계로 구성되어 단일 운영진의 임의 접근이 차단되며, 접근 이력 자체가 감사 자료로 보존됩니다.
제5조 · 보관 기간
개인정보는 서비스 이용 기간 동안 보관되며, 계정 종료 후 법령상 의무 보관 기간 경과 시 즉시 폐기됩니다. 폐기 절차는 복원 불가능한 방식으로 진행됩니다.
보관 기간 중 정보는 마스킹 처리된 상태로 유지됩니다. 의무 보관 기간이 경과하면 자동 폐기 절차가 작동하여 운영진의 추가 결정 없이 정보가 삭제됩니다. 이러한 자동 폐기는 의무 보관 기간 경과 후 정보가 누적 보관되는 위험을 차단하는 역할을 합니다.
폐기 절차는 복원 불가능한 방식으로 진행됩니다. 단순 삭제 표시가 아닌 물리적 삭제와 백업 영역 삭제까지 포함되어, 폐기 후 정보 복원이 발생하지 않도록 보장됩니다.
보관 기간 산정의 기준은 관련 법령과 운영 필요성에 따라 정해집니다. 자산 거래 정보는 회계 관련 법령상 의무 보관 기간이 적용되고, 접속 로그는 보안 사고 대응 필요성에 따라 단기간 보관 후 폐기됩니다. 마케팅 동의 정보는 유저의 동의 철회 시점에 즉시 폐기 절차가 시작됩니다.
제6조 · 유저 권리
유저는 본인의 정보에 대한 열람, 정정, 삭제, 처리 정지를 언제든 요청할 수 있습니다. 요청은 헬프데스크를 통해 접수되며, 법령상 정해진 기한 내에 처리됩니다.
권리 행사 절차는 단순화되어 있습니다. 헬프데스크를 통해 본인 인증 후 요청하면 별도 양식 없이 처리되며, 요청 처리 결과는 통지됩니다. 처리에 시간이 소요되는 경우 진행 상태를 중간 통지하여 유저가 처리 현황을 확인할 수 있도록 합니다.
권리 행사가 거부되는 경우 거부 사유와 근거 법령이 통지됩니다. 거부 결정에 대한 이의 신청도 가능하며, 이의 신청 절차는 헬프데스크를 통해 안내됩니다.
제7조 · 정보 보안 조치
개인정보 보호를 위해 기술적·관리적 보안 조치가 다층으로 적용됩니다. 기술적 조치로는 암호화 통신 채널, 데이터 마스킹, 접근 권한 분리, 침입 탐지 시스템 운영이 포함되며, 관리적 조치로는 운영진 대상 보안 교육, 권한 부여 절차 통제, 접근 이력 감사가 포함됩니다.
보안 사고 발생 시 즉시 대응 절차가 작동합니다. 사고 인지 시점부터 영향 범위 확인, 추가 피해 차단, 관련 법령에 따른 신고, 영향받은 유저 통지의 단계가 순차적으로 진행됩니다. 통지에는 사고 내용, 영향 범위, 대응 조치, 유저 권리 행사 방법이 포함됩니다.
운영진 대상 보안 정책은 정기적으로 갱신되며, 모든 운영진은 신규 정책에 대한 교육을 이수해야 합니다. 보안 사고 시 책임 추적이 가능하도록 모든 시스템 접근 이력은 자동 기록되며, 이력은 정기 감사 대상에 포함됩니다.
제8조 · 쿠키 및 추적 기술
서비스 운영 과정에서 쿠키 및 유사 추적 기술이 사용될 수 있습니다. 사용 목적은 본인 인증 상태 유지, 보안 사고 대응, 서비스 환경 최적화로 한정되며, 광고 추적이나 외부 데이터 사업자와의 정보 공유 목적으로는 사용되지 않습니다.
필수 쿠키는 서비스 작동에 반드시 필요한 항목으로 차단 시 일부 기능이 정상 작동하지 않을 수 있습니다. 분석 쿠키는 서비스 환경 개선을 위해 사용되며 유저 동의 후에만 적용됩니다. 동의는 가입 시 또는 별도 안내 시점에 요청되며, 동의 철회도 언제든 가능합니다.
브라우저 설정에서 쿠키 차단이 가능합니다. 차단 시 일부 기능 제한이 발생할 수 있으나, 본인 인증 등 핵심 기능은 대체 방식으로 작동합니다. 외부 추적 차단을 원하는 경우 헬프데스크를 통해 추적 거부 옵션을 활성화할 수 있습니다.
제9조 · 국외 이전과 운영
서비스 운영상 일부 데이터 처리가 국외에서 진행될 수 있습니다. 국외 처리가 발생하는 경우 처리 목적, 처리 국가, 보관 기간이 사전 공개되며, 국외 처리 시에도 본 처리방침의 보호 수준이 동일하게 유지됩니다. 처리 위탁 사업자는 본사가 직접 통제할 수 있는 범위 내에서만 선정됩니다.
국외 이전된 정보의 보호 수준은 본 처리방침과 동일하게 유지됩니다. 마스킹 처리, 접근 권한 분리, 정기 감사 등 모든 보호 조치가 국외 처리 환경에도 동일하게 적용되며, 국외 보호 수준이 미달하는 경우 해당 환경은 처리 위탁 대상에서 제외됩니다.
유저는 국외 이전을 거부할 권리가 있습니다. 거부 시 일부 서비스 기능이 제한될 수 있으나, 핵심 기능은 국내 처리만으로도 정상 작동하도록 설계되어 있습니다. 거부 의사 표시는 헬프데스크를 통해 언제든 가능하며, 표시 즉시 적용됩니다.
제10조 · 권리 행사 가이드
유저가 본인의 정보 권리를 효과적으로 행사할 수 있도록 단계별 가이드가 제공됩니다. 권리 행사는 헬프데스크를 통해 단순 절차로 처리되며, 별도 양식 작성이나 복잡한 입증 자료 제출이 요구되지 않습니다. 본인 인증 후 행사하고자 하는 권리를 명시하면 처리가 시작됩니다.
열람권 행사 시 본인 정보의 수집 항목, 활용 목적, 보관 기간이 종합 안내됩니다. 마스킹 처리된 형태로 본인 정보 일부를 직접 확인할 수 있으며, 원본 정보 열람은 별도 권한 절차를 거쳐야 합니다. 열람 결과에 대한 정정 요청도 동일 채널에서 처리됩니다.
정정 권리 행사 시 정정이 필요한 항목과 새 정보가 함께 제출됩니다. 정정 사실은 시스템에 기록되고, 정정 후 재발송될 통지가 있으면 새 정보로 발송됩니다. 정정 처리는 본인 확인 후 신속히 진행되며, 정정 결과는 통지로 안내됩니다.
삭제 및 처리 정지 권리 행사는 신중한 절차를 거칩니다. 삭제 후에는 정보 복원이 불가능하므로, 행사 전 삭제 범위와 영향이 사전 안내됩니다. 일부 정보는 법령상 의무 보관 기간으로 인해 즉시 삭제가 어려울 수 있으며, 이 경우 의무 기간 경과 후 자동 삭제가 진행됩니다.
권리 행사 결과에 만족하지 못하는 경우 이의 신청 절차가 마련되어 있습니다. 헬프데스크를 통해 이의 사유를 제출하면 별도 검토가 진행되며, 검토 결과는 통지됩니다. 이의 신청 절차는 별도 비용 없이 진행되며, 처리 기간은 일반 권리 행사와 동일합니다.