개인정보 처리방침
발효일: 프로토콜 출시 시점. 최종 업데이트: 2026-05-29.
본 개인정보 처리방침은 CashPop("당사")이 CashPop (서비스)을 이용할 때 귀하의 정보를 수집, 사용 및 공유하는 방법을 설명합니다.
1. 수집하는 정보
자동 수집 정보
- Telegram 사용자 ID, 사용자 이름(공개인 경우), 언어 코드
- 기기 지문(Canvas + WebGL + 오디오 + 화면 속성의 해시)
- 국가(IP 지리적 위치를 통해 확인 후 IP는 폐기)
- Round (라운드) 참여 메타데이터(Round ID, Commit (커밋), Reveal (리빌), 결과)
- AdMob/Telegram Ads SDK의 광고 시청 이벤트
귀하가 제공하는 정보(선택 사항, Trust Ladder (트러스트 래더) 단계별)
- L2: TON 지갑 주소
- L3: 이메일 주소, 상호 친구 식별자
- L4: Telegram Premium 상태(Telegram API를 통해 확인)
- L5: 전화번호(SMS를 통해 확인)
- L6: 정부 발급 신분증 문서(Sumsub를 통해 확인)
- L7: 생체 인식 라이브니스 벡터(Sumsub를 통해 확인)
2. 정보 사용 방법
서비스 운영
- Round 실행, POP (포인트) 잔액 정산 및 상환 처리
- 기기 지문 연관 분석을 통한 Sybil (시빌) 공격 방지
- Reputation Score (평판 점수) 계산
- AdMob/Telegram Ads를 통한 타겟 광고 제공(광고 네트워크 개인정보 보호 설정 적용)
연구 및 분석
- 공개 데이터셋 프로그램에 게시되는 집계 익명 통계 작성
- 질문 풀 보정 개선
- 사기 탐지 및 대응
법률 및 규정 준수
- 관련 법률, 규제 기관 문의 및 법적 절차 준수
- 서비스 이용약관 집행
3. 정보 공유 방법
당사는 귀하의 정보를 제3자에게 판매, 임대 또는 교환하지 않습니다.
다음과 같은 경우 정보를 공유합니다:
- 서비스 제공업체(Cloudflare, Sumsub, Google AdMob, Telegram, TON 검증인) — 데이터 처리 계약에 따라 제한됨
- 법적 당국 — 법률이 요구하거나 당사의 권리를 보호하기 위해 필요한 경우
- 익명 집계 연구 데이터셋 — k-익명성(k≥100) 및 차등 프라이버시(ε≤1.0) 처리 후에만 제공
4. 데이터 보관 기간
| 데이터 카테고리 | 보관 기간 |
|---|---|
| Round 참여 기록 | 5년(감사 및 분쟁 해결 목적) |
| 신분증 문서(L6/L7) | 계정 삭제 후 3년(규제 준수) |
| 생체 인식 벡터(L7) | 계정 삭제 후 3년(규제 준수) |
| 집계 익명 통계 | 무기한(게시됨) |
| 기기 지문 | 90일 롤링 |
| 광고 시청 기록 | 1년 |
제7조에 따라 더 빠른 삭제(삭제권)를 요청할 수 있습니다.
5. 국가 간 데이터 전송
CashPop은 전 세계적으로 운영됩니다. 데이터는 Cloudflare(여러 지역: EU, 미국, APAC) 및 Sumsub(EU 지역)에서 처리됩니다. 서비스를 이용함으로써 귀하는 데이터의 국가 간 전송에 동의하는 것으로 간주됩니다.
EU/EEA 사용자의 경우, 모든 처리업체와 표준 계약 조항을 유지합니다.
6. 아동
본 서비스는 만 18세 미만을 대상으로 하지 않습니다. 당사는 아동의 정보를 의도적으로 수집하지 않습니다. 그러한 정보를 수집한 사실을 알게 될 경우 즉시 삭제합니다.
7. 귀하의 권리
관할권에 따라 귀하는 다음과 같은 권리를 가질 수 있습니다:
- 열람권: 당사가 보유한 귀하의 정보 사본 요청
- 정정권: 부정확하거나 불완전한 정보 수정
- 삭제권: 법적 보관 요구사항이 적용되는 경우를 제외한 귀하의 정보 삭제 요청
- 처리 제한권: 정보 처리 방식 제한
- 데이터 이동권: 휴대 가능한 형식으로 정보 수령
- 이의 제기권: 프로파일링을 포함한 특정 처리에 대한 이의 제기
- 동의 철회권: 언제든지 동의 철회(이전의 적법한 처리에는 영향을 미치지 않음)
이러한 권리를 행사하려면 support@cashpop.meme로 이메일을 보내주십시오. 30일 이내에 응답하겠습니다.
또한 현지 데이터 보호 당국에 불만을 제기할 수 있습니다.
8. 보안
당사는 암호화(전송 중 TLS 1.3, 저장 시 AES-256), 접근 통제 및 감사 로깅을 통해 귀하의 정보를 보호합니다. 매년 보안 검토를 실시합니다.
완벽하게 안전한 시스템은 없습니다. 귀하의 정보에 영향을 미치는 데이터 유출이 발생할 경우 관련 법률에 따라, 그리고 발견 후 72시간 이내에(GDPR 기준) 공개합니다.
9. AI 질문 파이프라인
당사의 LLM 앙상블(Claude, GPT, Gemini)은 질문 풀 생성 파이프라인만 처리합니다. 귀하의 개별 게임플레이 데이터는 외부 LLM 제공업체로 전송되지 않습니다. LLM 파이프라인은 실제 사용자 데이터가 아닌 합성 인구 집단을 대상으로 당사 자체 인프라에서 실행됩니다.
10. 쿠키 및 유사 기술
본 서비스는 WebApp에 영구 쿠키가 아닌 세션 스토리지를 사용합니다. Telegram의 기본 클라이언트는 표준 Telegram 세션 쿠키를 사용하며, 이는 Telegram의 개인정보 처리방침이 적용됩니다.
당사는 제3자 추적 쿠키를 사용하지 않습니다. 교차 사이트 추적 픽셀을 사용하지 않습니다.
11. 업데이트
당사는 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경사항은 공식 Telegram 채널 및 X 계정을 통해 30일 전에 공지됩니다. 해당 공지 후에도 서비스를 계속 이용하는 것은 이를 수락하는 것으로 간주됩니다.
12. 연락처
- 개인정보 관련 모든 문의:
support@cashpop.meme