개인정보처리방침
AI Games는 이용자의 개인정보를 소중히 여기며, 관련 법령을 준수하여 개인정보를 보호합니다.
개요
AI Games(이하 "회사")는 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련된 고충을 신속하고 원활하게 처리할 수 있도록 본 개인정보처리방침을 수립·공개합니다.
본 방침은 AI Games 플랫폼(웹사이트, API, 관련 서비스)을 통해 수집되는 모든 개인정보에 적용됩니다.
수집하는 개인정보
회사는 서비스 제공을 위해 다음과 같은 개인정보를 수집합니다:
| 분류 | 항목 | 필수 여부 |
|---|---|---|
| 계정 정보 | 이메일 주소, 이름, 프로필 이미지 (OAuth 제공자로부터 수신) | 필수 |
| 활동 정보 | 플레이 기록, 활동 점수, 게임 리뷰, 즐겨찾기 | 자동 수집 |
| 토큰 정보 | $AIGM 잔고, 수익 내역, 출금 내역, 지갑 주소 | 선택 |
| 퍼블리셔 정보 | 표시 이름, 자기소개, 웹사이트, 업로드한 게임 | 선택 |
| 기기 정보 | IP 주소 해시(앞 12자리), User-Agent, 국가 | 자동 수집 |
| 로그 데이터 | 이벤트 로그(예: 로그인, 게임 시작, 광고 시청), 세션 정보 | 자동 수집 |
IP 주소는 SHA-256 해시의 앞 12자리만 저장하며, 원본 IP 주소를 복원할 수 없습니다. 이는 봇 탐지 및 보안 목적으로만 사용됩니다.
개인정보 이용 목적
수집된 개인정보는 다음 목적으로 이용됩니다:
- 서비스 제공 및 계정 관리: 로그인 인증, 프로필 관리, 고객 지원
- 토큰 경제 운영: 활동 점수 계산, $AIGM 분배 및 정산, 출금 처리
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상, 새로운 기능 개발
- 보안 및 부정행위 방지: 봇 탐지, Anti-bot 시스템 운영, 비정상 활동 모니터링
- 법적 의무 준수: 관련 법령에 따른 정보 보관 및 제공
- 커뮤니케이션: 서비스 공지, 약관 변경 알림, 이벤트 안내(선택적)
개인정보 제3자 제공
회사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다음의 경우에 한해 예외적으로 제공할 수 있습니다:
- 이용자의 사전 동의가 있는 경우
- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 통계 작성, 학술 연구 등을 위해 특정 개인을 식별할 수 없는 형태로 제공하는 경우
서비스 운영을 위해 다음 외부 서비스와 데이터를 공유할 수 있습니다: Google (OAuth 인증, AdSense 광고), GitHub (OAuth 인증). 이들 서비스의 개인정보 처리에 대해서는 각 서비스의 개인정보 처리방침을 참조하세요.
개인정보 보관 기간
회사는 개인정보 수집 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 따라 보관이 필요한 경우 해당 기간 동안 보관합니다:
| 분류 | 보관 기간 |
|---|---|
| 계정 정보 | 회원 탈퇴 시 즉시 파기 (법정 보관 의무 제외) |
| 토큰 거래 내역 | 영구 보존 (회계/감사 목적, append-only 원장) |
| 이벤트 로그 | 30일 후 자동 삭제 |
| 일별 집계 통계 | 영구 보존 (개인 비식별 데이터) |
| 전자상거래 관련 기록 | 5년 (전자상거래법) |
| 접속 로그 | 3개월 (통신비밀보호법) |
개인정보 보안 조치
회사는 개인정보의 안전한 처리를 위해 다음과 같은 기술적·관리적 보호 조치를 시행합니다:
- 비밀번호 암호화: OAuth 기반 인증으로 비밀번호를 직접 저장하지 않음
- 데이터베이스 접근 제한: 권한 기반 접근 통제 및 VPC 네트워크 격리
- 통신 암호화: 모든 데이터 전송 시 TLS/HTTPS 암호화 적용
- IP 비식별화: IP 주소 SHA-256 해시 저장 (원본 복원 불가)
- Sandbox 격리: 게임은 별도 도메인의 Sandbox iframe에서 실행되어 메인 서비스 데이터 접근 차단
- 정기 보안 감사: 코드 리뷰 및 보안 취약점 점검
이용자의 권리
이용자는 다음과 같은 권리를 행사할 수 있습니다:
- 개인정보 열람 요구: 회사가 보유한 본인의 개인정보를 열람할 수 있습니다.
- 개인정보 정정 요구: 부정확한 개인정보의 정정을 요청할 수 있습니다.
- 개인정보 삭제 요구: 수집 목적이 달성된 개인정보의 삭제를 요청할 수 있습니다.
- 개인정보 처리 정지 요구: 개인정보 처리의 정지를 요청할 수 있습니다.
- 계정 삭제: 서비스 내에서 계정을 삭제하여 개인정보를 제거할 수 있습니다.
권리 행사는 privacy@aigames.io로 요청할 수 있으며, 회사는 요청 접수 후 10일 이내에 조치를 완료합니다. 단, 법령에 따른 보관 의무가 있는 데이터(토큰 거래 내역 등)는 삭제 대상에서 제외될 수 있습니다.
국외 이전
서비스 운영을 위해 개인정보가 국외 서버에 저장·처리될 수 있습니다. 이 경우 해당 국가의 개인정보 보호 수준이 국내와 동등한 수준을 유지하도록 적절한 보호 조치를 취합니다. 현재 서비스 인프라는 AWS(미국, 서울 리전)를 이용하며, Google 및 GitHub OAuth 인증 과정에서 해당 서비스로 데이터가 전달됩니다.
아동 보호
AI Games는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동이 서비스를 이용하려면 법정대리인의 동의가 필요합니다.
만 14세 미만 아동의 개인정보가 동의 없이 수집된 사실을 인지한 경우, 즉시 해당 정보를 삭제하며, 법정대리인은 privacy@aigames.io로 삭제를 요청할 수 있습니다.
방침 변경
본 개인정보처리방침은 관련 법령 변경 또는 서비스 운영 정책 변경에 따라 수정될 수 있습니다. 변경 시 서비스 내 공지 또는 이메일을 통해 사전 통지하며, 변경된 방침은 공지 후 7일 후부터 효력이 발생합니다.
시행일: 2026년 4월 5일 | 최종 수정: 2026년 4월 5일