주식회사 룰루닷에이아이(이하 “회사”)는 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 국내 관련 법령을 준수하며, 이용자의 개인정보 보호에 최선을 다하고 있습니다.
1. 수집하는 개인정보의 항목 및 수집방법
1) 수집 항목
아래 항목 가운데 실제 운영에 필요한 최소한만을 수집·이용합니다. 회사는 인종·민족, 사상·신조, 정치적 견해, 건강·성생활 등 민감정보를 수집하지 않습니다.

회원가입/로그인

(이메일로 가입) 아이디, 이메일, 비밀번호, 닉네임 수집/저장 가능
(외부 플랫폼으로 로그인) OAuth 식별자(예: 공급자 회원번호/서브ID), 이메일(공급 동의 시), 프로필 닉네임(공급 동의 시) 수집/저장 가능
(제휴서비스로 로그인) 계정 식별자, 연동 토큰 수집/저장 가능
(본인인증 사용 시) 성명, 생년월일, 성별, 내·외국인정보, 휴대전화번호, 통신사 정보, 중복가입확인정보(DI), 암호화된 동일인 식별정보(CI) 수집/저장 가능


서비스 이용 중 자동수집

접속기록(접속 일시/빈도), IP 주소, User-Agent(브라우저/OS), 디바이스 모델/OS 버전, 언어·국가, 앱 버전, 쿠키/유사기술 식별자, 서비스 이용/행동 로그, 오류·충돌 로그


결제/정산

주문ID, 거래 식별자, 결제수단 식별 토큰, 승인/취소 기록, PG 응답코드, 주문·결제·환불·환급 처리 이력, 현금영수증 번호, (환불·환급받을 자의 동의하에) 환불·환급시 필요한 결제정보(휴대전화번호/카드정보/계좌정보 등)
※ 카드번호 등 민감 결제정보는 회사가 직접 저장하지 않으며, NHN KCP 등 결제대행사가 처리·보관합니다.


고객지원/문의

이메일, 성명(선택), 연락처(선택), 계정 식별자, 문의/신고 내용 및 첨부파일, 처리 기록(응답/해결 내역)


이벤트/마케팅(선택 동의 시)

이름, 닉네임, 이메일, 휴대전화번호, 수신여부, 이벤트 참여/당첨 이력, 배송지(경품 배송 시: 수령인 이름, 주소, 연락처), (원천징수 제세공과금 발생시) 주민등록번호


분석/품질

서비스 성능 및 품질 개선을 위한 로그·통계 데이터(예: 페이지/화면 뷰, 전환, 기능 사용 빈도, 오류 스택/Crash 로그 등)
회사는 합법적 범위 내에서 분석 도구(예: Google Analytics, 자체 로그, Sentry/Crashlytics 등) 중 일부를 사용할 수 있으며, 구체 목록·수집항목은 서비스 내 고지/본 방침 갱신으로 안내합니다.


광고/리타게팅(선택)

광고 식별자(ADID/IDFA 등), 쿠키/유사기술, 이용기록·접속기록 기반의 행태정보
온라인 맞춤형 광고 도입 시 제공자(예: 대형 광고 플랫폼/SDK)·항목·거부 방법을 본 방침 및 서비스 내 안내에 최신화합니다.



2) 수집 방법

회원 가입/로그인(이메일, 외부 플랫폼으로 로그인, 제휴서비스로 로그인), 본인인증, 결제/환불 처리, 고객센터(웹폼/이메일) 응대, 이벤트 응모
서비스 이용 과정에서 자동 생성/수집(쿠키·유사기술, 분석·Crash SDK 등)
채널링/제휴 회사를 통한 제공(이용자 사전 동의 또는 법령 근거가 있는 경우에 한함)

2. 개인정보의 이용 목적

회원관리: 가입/탈퇴 의사 확인, 본인확인 및 성인(만 19세 이상) 여부 확인, 계정 식별/인증, 부정가입·도용 방지, 문의/민원 처리, 공지 전달
서비스 제공: 핵심 서비스 제공, 제휴 서비스 제공, 콘텐츠·기능 개선, 장애/오류 대응, 이용 기록 통계·분석
결제/정산: 유료 서비스 및 유상재화 충전 (웹 결제, NHN KCP) 이용에 따른 결제 승인·취소·환불, 이용 요금 정산, 과오납 처리
안전/법규 준수: 약관·정책 위반 행위 대응, 부정 이용 방지·제재, 분쟁 대응 및 기록 보존, 법령상 의무 이행
마케팅(선택): 이벤트 운영, 광고성 정보 전송, 맞춤형 서비스·광고 제공(동의 철회 가능)

3. 보유 및 이용 기간

원칙: 수집·이용 목적 달성 시 지체 없이 파기
회원탈퇴 유예: 도용/오탈퇴 방지를 위해 탈퇴 요청 후 7일간 최소 정보 임시 보관 후 파기
휴면 정책(표준): 최종 로그인 후 1년간 미이용 시 휴면 전환 및 분리 보관(전환 30일 전 통지). 재이용 시 본인확인 후 해제
내부 방침

부정이용 기록: 최대 5년
서비스 이용 제한/제재 이력: 정책상 필요한 기간
본인인증 이력: 회원탈퇴 또는 수집일로부터 최대 3년


법정 보존(예시)

계약/청약철회 등: 5년
대금결제·재화공급: 5년
소비자 불만·분쟁 처리: 3년
접속기록(통신비밀보호법): 3개월
해당 기간 경과 시 지체 없이 파기하며, 다른 법령에 따라 계속 보존해야 하는 경우 별도 DB로 분리 저장합니다.



4. 파기 절차 및 방법

절차: 보유기간 만료 또는 처리 목적 달성 시 파기 대상으로 분류 후 내부 승인 절차를 거쳐 지체 없이 파기
방법:

전자파일: 복구/재생 불가한 기술적 방법으로 영구 삭제
출력물: 분쇄 및 소각
기술적 특성상 즉시 파기가 곤란한 경우 지연 없이 가명/익명 처리 후 복원 불가능 조치



5. 제3자 제공

회사는 법률적 근거가 있거나 이용자의 동의가 있는 경우에 한하여 아래와 같이 제3자에게 개인정보를 제공할 수 있습니다.

제공받는 자
제공 목적
제공 항목
보유 기간
-
-
-
-

채널링/제휴 회사 제공(계획): 채널링/제휴 서비스 제공 시, 사전 동의를 받아 서비스 제공에 필요한 항목을 제휴 회사에 제공할 수 있습니다. 제공받는 자·목적·항목·보유기간을 개별 화면/공지로 안내하고 동의 획득 후 제공합니다.
구체 업체 도입 시 본 방침 또는 서비스 내 공지로 최신화합니다.
법령/사법기관: 법령에 따른 요청 또는 수사기관의 적법한 절차에 따른 요구가 있는 경우에 한해 제공합니다.

6. 처리 위탁(수탁자)
회사는 서비스 운영의 효율성을 위해 개인정보 처리 업무의 일부를 위탁하며, 위탁계약 체결 시 「개인정보 보호법」 제26조에 따른 안전성 확보 조치를 계약에 반영하고 관리·감독합니다.
수탁 업체
위탁 업무
보유·이용 기간
NHN KCP
전자결제 대행(PG), 결제 승인/취소/환불 처리, 본인인증(성인인증, 실명확인)
위탁 계약 종료 또는 목적 달성 시

구체 업체/SDK 도입 시 본 방침 또는 서비스 내 공지로 최신화합니다.

7. 안전성 확보 조치

내부관리: 개인정보 내부관리계획 수립·시행, 정기 점검/교육, 최소 권한 원칙 적용, 취급기록 보관
접근통제: 네트워크/시스템 접근통제(방화벽/접근통제시스템), 계정·권한 분리, 정기 권한 검토, 비인가 접근 차단
암호화: 전송 구간 TLS 적용, 비밀번호/민감항목 법령 기준 암호화 저장, 키 관리 분리
로그/모니터링: 접근·처리 로그 보관 및 이상 징후 점검(필요 시 알림), 백업 및 무결성 점검
악성코드 대응: 백신 등 보안프로그램 설치·업데이트
물리적 보호: IDC/클라우드 내 출입통제, 매체 반출통제, 잠금장치 보관
클라우드 보안: AWS 서울 리전 활용, 클라우드 보안기능과 회사 정책을 병행 적용
보안/개인정보 관련 외부 인증: 현재 없음

8. 쿠키(및 유사기술) 운영 및 거부

목적: 로그인 상태 유지, 기본 설정 저장, 트래픽/품질 분석, 맞춤형 콘텐츠/광고 제공(선택)
설정 방법(브라우저 예시)

Chrome: 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터
Edge: 설정 > 개인정보, 검색 및 서비스 > 쿠키 및 사이트 권한
Safari(iOS): 설정 > Safari > 모두 차단/추적 방지 등


동의 관리: 현재 별도 동의관리 솔루션은 미도입이며, 브라우저 설정 및 서비스 내 수신 설정으로 관리할 수 있습니다. 동의관리 솔루션 도입 시 본 방침에 반영합니다.
거부 영향: 일부 기능/로그인 기반 서비스 이용에 제한이 있을 수 있습니다.

9. 행태정보(온라인 맞춤형 광고) 수집·이용 및 거부

수집 항목: 광고 식별자(ADID/IDFA), 쿠키/유사기술, 서비스 이용기록, 접속기록 등
이용 목적: 관심사 기반 콘텐츠/광고 제공, 캠페인 효과 분석
거부 방법

Android: 설정 > Google > 광고(또는 개인정보) > 광고 개인화 선택 해제/광고 ID 재설정
iOS: 설정 > 개인정보 보호 및 보안 > 추적/광고 > 앱별 추적 허용/광고 추적 제한
브라우저: ‘추적 금지(Do Not Track)’ 설정, 쿠키 차단/삭제


광고 사업자/도구: 도입·변경 시 제공자, 수집항목, 수집 목적, 보유기간, 거부 방법을 본 방침/서비스 내 공지에 최신화합니다.

10. 국외 이전

원칙: 현재 국내 보관/처리를 원칙으로 합니다.
분석/헬프데스크/광고 등 국외 사업자 서비스 도입 시, 이전 국가·시점·목적·항목·보유기간·거부권 및 영향 등을 본 방침에 사전 고지하고, 필요한 경우 별도 동의를 받습니다.

11. 이용자 및 법정대리인의 권리와 행사 방법

언제든지 자신의 개인정보에 대해 열람, 정정, 삭제, 처리정지, 동의 철회(회원탈퇴) 를 요청할 수 있습니다.
방법: 서비스 내 계정 메뉴 또는 고객센터(웹폼/이메일)로 신청 → 본인 확인 후 지체 없이 조치
오류 정정 요청 시 정정 완료 전까지 해당 정보를 이용/제공하지 않습니다. 이미 제3자에게 제공된 경우 정정 결과를 제3자에게 통지합니다.
서비스가 만 19세 이상 대상이므로, 미성년자는 이용이 제한되며, 본인인증을 통해 성인 여부를 확인합니다.

12. 개인정보 열람청구 창구

「개인정보 보호법」 제35조에 따른 열람 청구는 아래로 접수 가능합니다.

담당 부서: 고객 관리팀
문의 채널: help@pokerlulu.com
회사는 신속히 처리되도록 최선을 다합니다.



13. 개인정보 보호책임자(DPO) 및 연락처

개인정보 보호책임자(DPO): 장한(PO)
이메일: help@pokerlulu.com
이용자 문의 전용: help@pokerlulu.com
고객센터 채널: help@pokerlulu.com

14. 권익침해 구제 방법(대한민국)
아래 기관을 통해 상담/분쟁조정 등을 신청할 수 있습니다.

개인정보침해신고센터: 국번없이 118, privacy.kisa.or.kr
개인정보분쟁조정위원회: 1833-6972, www.kopico.go.kr
대검찰청 사이버수사과: 국번없이 1301, www.spo.go.kr
경찰청 사이버수사국: 국번없이 182, ecrm.cyber.go.kr

15. 고지 및 변경

본 방침 내용 추가/삭제/수정 시 시행 최소 7일 전 서비스 내 공지로 변경 사유 및 주요 내용을 고지합니다.
수집 항목·이용 목적의 중대한 변경 등 이용자 권리에 중요한 영향이 있을 경우 30일 전 고지합니다.

16. 회사 정보

회사 정식 명칭/대표자: 주식회사 룰루닷에이아이 / 대표자 이대형
클라우드/호스팅: AWS 서울 리전

부칙

공고일자: 2026-01-15
시행일자: 2026-01-15