개인정보처리방침

시행일: 2026-05-12

(주)우주플레이(이하 "회사")는 DreamCat 서비스(이하 "서비스") 이용자의 개인정보를 중요시하며, 「개인정보 보호법」, 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관련 법령을 준수하고 있습니다. 본 개인정보처리방침을 통해 이용자가 제공하는 개인정보가 어떤 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떤 조치를 취하고 있는지 알려드립니다.

1. 수집하는 개인정보 항목 및 수집 방법

회사는 다음과 같은 개인정보를 수집하고 있습니다.

가. 회원가입 시 수집 항목

• 필수 항목: Apple ID 또는 Google 계정 이메일 주소, 고유 사용자 식별자
• 선택 항목: 닉네임, 생일, 성별

나. 서비스 이용 과정에서 자동으로 수집되는 항목

• 기기 정보: 기기 모델명, OS 버전, 앱 버전
• 이용 기록: 서비스 이용 일시, 페이지 방문 기록, 기능 사용 패턴
• 오류 정보: 크래시 리포트 (Sentry를 통해 수집)
• 위치 정보: 일기에 날씨 자동 기록 시에만 (사용자 동의 필요)

다. 사용자가 입력·생성한 콘텐츠

• 꿈/목표, 마일스톤, 퀘스트 정보
• 일기 본문, 사진, 기분, 날씨 (사용자가 입력하는 경우)
• 알람, 캘린더 일정, 기념일
• 친구 코드 및 친구 관계 정보 (선택)

라. 결제 정보

• 회사는 결제 정보를 직접 수집하지 않습니다.
• 결제는 Apple App Store를 통해 처리되며, 회사는 영수증 검증 정보(트랜잭션 ID, 상품 ID, 결제 시각)만 RevenueCat을 통해 전달받아 구독 상태 관리에 사용합니다.

2. 개인정보의 수집 및 이용 목적

회사는 수집한 개인정보를 다음 목적으로 이용합니다.

1. 서비스 제공: 회원 식별, 사용자별 맞춤 데이터 제공, 꿈/퀘스트 관리, 알림 발송
2. AI 코칭: 사용자가 입력한 목표·수준·장애물 정보를 AI 모델(Anthropic Claude)에 전송하여 맞춤 플랜 생성
3. 결제 관리: 구독 상태 동기화, 환불 처리 지원
4. 고객 지원: 문의 응대, 분쟁 해결
5. 서비스 개선: 익명화된 이용 통계 분석 (Amplitude), 오류 추적 (Sentry)
6. 법적 의무 이행: 관련 법령에 따른 보존 의무 이행

3. 개인정보의 보유 및 이용 기간

1. 회사는 회원의 개인정보를 회원 탈퇴 시까지 보관하며, 탈퇴 시 즉시 파기합니다.
2. 다만, 다음 정보는 관련 법령에 따라 일정 기간 보관됩니다.
   • 결제 관련 기록: 5년 (전자상거래법)
   • 로그인 기록: 3개월 (통신비밀보호법)
   • 소비자 불만 또는 분쟁 처리 기록: 3년 (전자상거래법)
3. 장기 미사용 계정(1년 이상): 분리 보관 후 6개월 추가 미사용 시 자동 삭제

4. 개인정보의 제3자 제공

회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우는 예외로 합니다.

1. 이용자가 사전에 동의한 경우
2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

5. 개인정보의 처리위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.

위 수탁자들은 개인정보의 안전한 처리를 위해 적절한 기술적·관리적 보호조치를 취하고 있으며, 회사는 각 수탁자의 개인정보 처리 활동을 정기적으로 점검합니다.

6. 이용자의 권리와 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

1. 개인정보 조회 및 수정 요청
2. 개인정보 삭제 요청 (회원 탈퇴)
3. 개인정보 처리 정지 요청
4. 개인정보 수집·이용 동의 철회

위 권리는 앱 내 설정 → 계정 관리 메뉴에서 직접 행사하거나, hello@dreamcat.app으로 요청하실 수 있습니다.

7. 개인정보의 파기 절차 및 방법

1. 파기 절차: 이용자가 회원 탈퇴를 요청하면 데이터베이스(Supabase)와 모든 백업 저장소에서 즉시 삭제됩니다. 다만, 법령에서 정한 보존 기간이 있는 정보는 별도 분리 보관 후 기간 종료 시 파기합니다.
2. 파기 방법: 전자적 파일은 복구 불가능한 방법으로 영구 삭제하며, 출력물은 분쇄하거나 소각하여 파기합니다.

8. 개인정보의 안전성 확보 조치

회사는 이용자의 개인정보를 안전하게 보호하기 위해 다음 조치를 취하고 있습니다.

• 암호화: 모든 통신은 HTTPS/TLS로 암호화. 비밀번호는 단방향 해시 저장 (Supabase Auth bcrypt)
• 접근 통제: Row Level Security(RLS)를 적용하여 사용자는 본인 데이터에만 접근 가능
• 최소 권한 원칙: 직원의 데이터 접근 권한을 업무 필요 최소한으로 제한
• 로그 모니터링: 의심스러운 접근 시도를 실시간 감지·차단
• 정기 보안 점검: 분기별 보안 취약점 점검 수행

9. 만 14세 미만 아동의 개인정보 보호

회사는 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동이 회원가입을 시도할 경우, 가입을 제한합니다. 만 14세 미만 아동이 부정확하게 가입한 사실이 확인될 경우 지체 없이 해당 계정 및 관련 데이터를 삭제합니다.

10. 개인정보 보호책임자

회사는 이용자의 개인정보 보호 관련 문의에 대응하기 위해 개인정보 보호책임자를 지정하고 있습니다.

11. 권익침해 구제방법

개인정보 침해로 인한 피해 구제, 상담 등이 필요한 경우 아래 기관에 문의하실 수 있습니다.

• 개인정보분쟁조정위원회: 1833-6972 / www.kopico.go.kr
• 개인정보침해신고센터: 118 / privacy.kisa.or.kr
• 대검찰청 사이버수사과: 1301 / www.spo.go.kr
• 경찰청 사이버수사국: 182 / ecrm.cyber.go.kr

12. 개인정보처리방침의 변경

본 개인정보처리방침은 법령·정책 또는 보안기술의 변경에 따라 내용의 추가·삭제 및 수정이 있을 시에는 시행 7일 전부터 dreamcat.app 사이트 및 앱 내 공지사항을 통해 고지합니다. 다만, 이용자의 권리에 중대한 영향을 주는 변경의 경우 최소 30일 전에 고지합니다.

부칙

본 방침은 2026-05-12부터 시행합니다.

Privacy Policy

Effective: 2026-05-12

UZUPLAY Co., Ltd. (hereinafter "the Company") values the privacy of users of the DreamCat service (hereinafter "the Service") and complies with applicable laws including the Personal Information Protection Act of the Republic of Korea and the Act on Promotion of Information and Communications Network Utilization and Information Protection. This Privacy Policy explains how personal information you provide is used and how we protect it.

1. Personal Information We Collect and How We Collect It

We collect the following categories of personal information.

a. Information collected at sign-up

• Required: Apple ID or Google account email address, unique user identifier
• Optional: nickname, birthday, gender

b. Information automatically collected during use

• Device info: model, OS version, app version
• Usage logs: timestamps, page visits, feature usage patterns
• Error reports: crash logs (via Sentry)
• Location: only when you opt in to auto-weather logging in diary

c. Content you create

• Dreams/goals, milestones, quest information
• Diary text, photos, mood, weather (as entered by you)
• Alarms, calendar events, anniversaries
• Friend code and friendship relations (optional)

d. Payment information

• We do not collect payment information directly.
• Payments are processed through the Apple App Store. We only receive receipt validation data (transaction ID, product ID, transaction time) via RevenueCat to manage subscription status.

2. Purposes of Collection and Use

We use collected information for the following purposes.

1. Service delivery: member identification, personalized data, dream/quest management, sending notifications
2. AI coaching: transmitting your goals, level, and obstacles to an AI model (Anthropic Claude) to generate personalized plans
3. Payment management: subscription status sync, refund support
4. Customer support: responding to inquiries, dispute resolution
5. Service improvement: anonymized usage analytics (Amplitude), error tracking (Sentry)
6. Legal compliance: meeting retention obligations under applicable laws

3. Retention Period

1. We retain member personal information until account deletion, at which point it is destroyed immediately.
2. However, the following information is retained for the periods required by law:
   • Payment-related records: 5 years (Korean E-Commerce Act)
   • Login records: 3 months (Korean Telecommunications Privacy Act)
   • Consumer complaint and dispute records: 3 years (Korean E-Commerce Act)
3. Long-dormant accounts (over 1 year): separated for storage, auto-deleted after an additional 6 months of inactivity

4. Sharing with Third Parties

We do not share user personal information externally as a rule. Exceptions are limited to the following:

1. When you have provided prior consent
2. When required by law, or when properly requested by investigative authorities pursuant to legal procedures

5. Processing Sub-contractors

We entrust certain processing operations to the following providers in order to operate the Service.

These sub-contractors implement appropriate technical and administrative safeguards for secure processing of personal information, and we periodically review their privacy practices.

6. User Rights and How to Exercise Them

You may exercise the following rights at any time:

1. Access and rectification of your personal information
2. Deletion (account closure)
3. Restriction of processing
4. Withdrawal of consent to collection and use

You may exercise these rights directly through Settings → Account in the app or by contacting hello@dreamcat.app.

7. Destruction Procedure and Method

1. Procedure: Upon account deletion request, data is immediately removed from the database (Supabase) and all backup stores. Information subject to legal retention obligations is stored separately and destroyed at the end of the retention period.
2. Method: Electronic files are permanently deleted in a non-recoverable manner; physical records are shredded or incinerated.

8. Security Safeguards

We take the following measures to protect your personal information:

• Encryption: All transit traffic is encrypted with HTTPS/TLS. Passwords are stored as one-way hashes (Supabase Auth bcrypt).
• Access control: Row Level Security (RLS) ensures users can only access their own data.
• Least-privilege principle: Employee data access is limited to what is operationally necessary.
• Log monitoring: Suspicious access attempts are detected and blocked in real time.
• Periodic review: Security vulnerability reviews are conducted quarterly.

9. Children Under 14

We do not collect personal information from children under the age of 14. If a child under 14 attempts to register, registration is blocked. If we discover that a child under 14 has inadvertently registered, the account and related data are deleted without delay.

10. Privacy Officer

We have designated a Privacy Officer to handle privacy-related inquiries.

11. Remedies for Rights Infringement

If you need assistance regarding privacy infringement or related counsel, you may contact the following Korean authorities (the Company is established in the Republic of Korea):

• Personal Information Dispute Mediation Committee: 1833-6972 / www.kopico.go.kr
• Privacy Infringement Report Center (KISA): 118 / privacy.kisa.or.kr
• Supreme Prosecutors' Office Cyber Investigation: 1301 / www.spo.go.kr
• National Police Cyber Bureau: 182 / ecrm.cyber.go.kr

Users outside Korea may also contact their local data protection authority. The Company will cooperate in good faith with such inquiries.

12. Changes to This Policy

If changes are made due to legal, policy, or security updates, we will announce them through dreamcat.app and the in-app notice section at least 7 days before they take effect. For changes that materially affect user rights, we will provide at least 30 days' notice.

Appendix

This policy is effective from 2026-05-12.

The Korean version of this Privacy Policy is the legally authoritative version. Translations are provided for convenience.

プライバシーポリシー

施行日: 2026-05-12

株式会社UZUPLAY(以下「当社」)は、DreamCatサービス(以下「本サービス」)の利用者の 個人情報を重視し、大韓民国の「個人情報保護法」「情報通信網利用促進及び情報保護等に 関する法律」など関連法令を遵守します。本プライバシーポリシーは、利用者が提供する 個人情報の利用目的および保護のための措置についてご説明します。

1. 収集する個人情報の項目と収集方法

当社は以下の個人情報を収集します。

イ. 会員登録時に収集する項目

• 必須項目: Apple IDまたはGoogleアカウントのメールアドレス、固有のユーザー識別子
• 任意項目: ニックネーム、生年月日、性別

ロ. サービス利用過程で自動的に収集される項目

• 端末情報: 機種、OSバージョン、アプリバージョン
• 利用ログ: 利用日時、ページ訪問履歴、機能利用パターン
• エラー情報: クラッシュレポート (Sentry経由)
• 位置情報: 日記の天気自動記録機能を有効にした場合のみ (利用者の同意が必要)

ハ. 利用者が入力・作成したコンテンツ

• 夢・目標、マイルストーン、クエスト情報
• 日記本文、写真、気分、天気 (利用者が入力した場合)
• アラーム、カレンダー予定、記念日
• フレンドコードおよびフレンド関係情報 (任意)

ニ. 決済情報

• 当社は決済情報を直接収集しません。
• 決済はApple App Storeを通じて処理され、当社は領収書検証情報(トランザクションID、商品ID、決済日時)のみをRevenueCat経由で受け取り、サブスクリプション状態の管理に使用します。

2. 個人情報の収集及び利用目的

当社は収集した個人情報を以下の目的で利用します。

1. サービス提供: 会員識別、利用者別データの提供、夢・クエスト管理、通知送信
2. AIコーチング: 利用者が入力した目標・レベル・障害情報をAIモデル(Anthropic Claude)に送信し、個別プランを生成
3. 決済管理: サブスクリプション状態の同期、返金処理サポート
4. カスタマーサポート: 問い合わせ対応、紛争解決
5. サービス改善: 匿名化された利用統計分析 (Amplitude)、エラー追跡 (Sentry)
6. 法令遵守: 関連法令に基づく保存義務の履行

3. 個人情報の保有および利用期間

1. 当社は会員の個人情報を退会時まで保管し、退会時に直ちに破棄します。
2. ただし、以下の情報は関連法令に基づき一定期間保管されます。
   • 決済関連記録: 5年 (韓国電子商取引法)
   • ログイン記録: 3か月 (韓国通信秘密保護法)
   • 消費者の苦情または紛争処理記録: 3年 (韓国電子商取引法)
3. 長期未使用アカウント(1年以上): 分離保管後、追加で6か月未使用の場合自動削除

4. 個人情報の第三者提供

当社は利用者の個人情報を原則として外部に提供しません。ただし、以下の場合は 例外とします。

1. 利用者が事前に同意した場合
2. 法令の規定に基づくか、捜査目的で法令に定められた手続きおよび方法に従い捜査機関の要求がある場合

5. 個人情報の処理委託

当社は円滑なサービス提供のため、以下のとおり個人情報の処理を委託しています。

上記の受託者は個人情報の安全な処理のため適切な技術的・管理的保護措置を講じており、 当社は各受託者の個人情報処理活動を定期的に点検します。

6. 利用者の権利および行使方法

利用者はいつでも以下の権利を行使できます。

1. 個人情報の照会および訂正請求
2. 個人情報の削除請求(退会)
3. 個人情報処理の停止請求
4. 個人情報の収集・利用に関する同意の撤回

上記の権利は、アプリ内の設定 → アカウント管理メニューから直接行使するか、 hello@dreamcat.appへご請求ください。

7. 個人情報の破棄手順および方法

1. 破棄手順: 利用者が退会を請求した場合、データベース(Supabase)およびすべてのバックアップ保存場所から直ちに削除します。ただし、法令に定める保存期間がある情報は別途分離保管し、期間終了時に破棄します。
2. 破棄方法: 電子ファイルは復元不可能な方法で永久削除し、出力物は破砕または焼却により破棄します。

8. 個人情報の安全性確保措置

当社は利用者の個人情報を安全に保護するため、以下の措置を講じています。

• 暗号化: すべての通信はHTTPS/TLSで暗号化。パスワードは一方向ハッシュで保存(Supabase Auth bcrypt)
• アクセス制御: Row Level Security(RLS)を適用し、利用者は本人のデータにのみアクセス可能
• 最小権限原則: 従業員のデータアクセス権限を業務上必要最小限に制限
• ログ監視: 不審なアクセスをリアルタイムに検知・遮断
• 定期的なセキュリティ点検: 四半期ごとに脆弱性点検を実施

9. 14歳未満の児童の個人情報保護

当社は満14歳未満の児童の個人情報を収集しません。満14歳未満の児童が会員登録を試みた 場合、登録を制限します。満14歳未満の児童が誤って登録した事実が確認された場合は、 速やかに該当アカウントおよび関連データを削除します。

10. 個人情報保護責任者

当社は利用者の個人情報保護に関する問い合わせに対応するため、個人情報保護責任者を指定しています。

11. 権益侵害の救済方法

個人情報侵害による被害の救済、相談などが必要な場合、以下の機関にお問い合わせいただけます。 (当社は大韓民国に所在しているため、韓国の関連機関を案内します。)

• 個人情報紛争調停委員会: 1833-6972 / www.kopico.go.kr
• 個人情報侵害申告センター (KISA): 118 / privacy.kisa.or.kr
• 大検察庁サイバー捜査課: 1301 / www.spo.go.kr
• 警察庁サイバー捜査局: 182 / ecrm.cyber.go.kr

日本国内の利用者は、個人情報保護委員会(www.ppc.go.jp)にも相談することができます。

12. 本ポリシーの変更

本プライバシーポリシーは、法令・方針またはセキュリティ技術の変更により内容の追加・ 削除および修正があった場合、施行7日前からdreamcat.appサイトおよびアプリ内のお知らせを通じて 告知します。ただし、利用者の権利に重大な影響を与える変更の場合は、最低30日前に告知します。

付則

本ポリシーは2026-05-12から施行します。

本プライバシーポリシーの法的に正式な版は韓国語版です。翻訳版は参考用として提供されます。

隱私權政策

生效日期: 2026-05-12

UZUPLAY 股份有限公司(以下簡稱「本公司」)重視 DreamCat 服務(以下簡稱「本服務」) 使用者的個人資料,並遵守大韓民國《個人資料保護法》《資訊通訊網利用促進及資訊保護等 相關法律》等相關法令。本隱私權政策說明使用者所提供之個人資料的使用目的、方式以及 保護措施。

1. 蒐集之個人資料項目及方式

本公司蒐集下列個人資料。

(一) 註冊時蒐集項目

• 必填項目: Apple ID 或 Google 帳號的電子郵件地址、唯一使用者識別碼
• 選填項目: 暱稱、生日、性別

(二) 使用服務時自動蒐集項目

• 裝置資訊: 機種、作業系統版本、應用程式版本
• 使用紀錄: 使用日期時間、頁面瀏覽紀錄、功能使用模式
• 錯誤資訊: 當機報告 (透過 Sentry 蒐集)
• 位置資訊: 僅在啟用日記自動天氣紀錄時 (需使用者同意)

(三) 使用者輸入及產生之內容

• 夢想/目標、里程碑、任務資訊
• 日記內容、相片、心情、天氣 (使用者輸入時)
• 鬧鐘、行事曆行程、紀念日
• 好友代碼及好友關係資訊 (選擇性)

(四) 付款資訊

• 本公司不直接蒐集付款資訊。
• 付款由 Apple App Store 處理,本公司僅透過 RevenueCat 接收收據驗證資訊(交易 ID、商品 ID、付款時間),用於訂閱狀態管理。

2. 個人資料蒐集及使用目的

本公司將蒐集之個人資料用於下列目的:

1. 提供服務: 會員識別、個別化資料提供、夢想/任務管理、推播通知
2. AI 教練: 將使用者輸入之目標、程度、障礙資訊傳送至 AI 模型 (Anthropic Claude),產生個別化計畫
3. 付款管理: 訂閱狀態同步、退款處理支援
4. 客戶服務: 諮詢回應、爭議解決
5. 服務改善: 匿名化使用統計分析 (Amplitude)、錯誤追蹤 (Sentry)
6. 法令遵循: 履行相關法令規定之保存義務

3. 個人資料保存及利用期間

1. 本公司於會員退會前保存個人資料,退會時立即銷毀。
2. 但下列資訊依相關法令保存一定期間:
   • 付款相關紀錄: 5 年 (韓國電子商務法)
   • 登入紀錄: 3 個月 (韓國通信秘密保護法)
   • 消費者申訴或爭議處理紀錄: 3 年 (韓國電子商務法)
3. 長期未使用帳戶(超過 1 年): 分離保存,再 6 個月未使用後自動刪除

4. 個人資料之第三方提供

本公司原則上不將使用者之個人資料提供予外部。但下列情形例外:

1. 使用者事前同意之情形
2. 依法令規定,或依法定程序及方式應偵查機關要求之情形

5. 個人資料之處理委託

本公司為提供順暢服務,將個人資料處理委託予下列廠商:

上述受託者均採取適當之技術性與管理性保護措施以確保個人資料安全處理,本公司並 定期檢視各受託者之個人資料處理活動。

6. 使用者權利及行使方式

使用者得隨時行使下列權利:

1. 個人資料查閱及更正請求
2. 個人資料刪除請求 (退會)
3. 個人資料處理停止請求
4. 撤回個人資料蒐集及使用同意

上述權利可於應用程式內設定 → 帳戶管理選單直接行使,或來信 hello@dreamcat.app 請求。

7. 個人資料銷毀程序及方法

1. 銷毀程序: 使用者請求退會時,資料即時自資料庫 (Supabase) 及所有備份存放區刪除。但依法令規定有保存期間之資訊將另行分離保存,於期間屆滿後銷毀。
2. 銷毀方式: 電子檔以無法復原之方式永久刪除,書面資料以碎紙或焚化方式銷毀。

8. 個人資料安全維護措施

本公司為安全保護使用者個人資料,採取下列措施:

• 加密: 所有通訊均以 HTTPS/TLS 加密;密碼以單向雜湊儲存 (Supabase Auth bcrypt)
• 存取控管: 採用 Row Level Security (RLS),使用者僅能存取本人資料
• 最小權限原則: 員工資料存取權限限縮於業務必要之最小範圍
• 記錄監控: 即時偵測並阻擋可疑存取嘗試
• 定期安全檢測: 每季進行安全弱點檢測

9. 14 歲以下兒童個人資料保護

本公司不蒐集未滿 14 歲兒童之個人資料。未滿 14 歲兒童嘗試註冊時,將限制其註冊。 若發現未滿 14 歲兒童誤註冊之事實,將立即刪除該帳戶及相關資料。

10. 個人資料保護負責人

本公司指定個人資料保護負責人,負責回應使用者關於個人資料保護之諮詢。

11. 權益侵害救濟方式

若因個人資料侵害需要救濟或諮詢,可洽下列機關。(本公司所在地為大韓民國,故主要列示 韓國之相關機關。)

• 個人資料爭議調解委員會: 1833-6972 / www.kopico.go.kr
• 個人資料侵害申訴中心 (KISA): 118 / privacy.kisa.or.kr
• 大檢察廳網路犯罪偵查課: 1301 / www.spo.go.kr
• 警察廳網路犯罪偵查局: 182 / ecrm.cyber.go.kr

臺灣地區使用者亦可向所在地之個人資料主管機關 (依《個人資料保護法》之中央目的事業 主管機關) 申訴。

12. 本政策之變更

本隱私權政策因法令、方針或安全技術之變更而有內容新增、刪除或修改時,將於施行 7 日前透過 dreamcat.app 網站及應用程式內公告通知。但對使用者權利有重大影響之 變更,將至少於 30 日前通知。

附則

本政策自 2026-05-12 起施行。

本隱私權政策之法律效力以韓文版為準。其他語言版本僅供參考。