개인정보처리방침
1. 총칙
SpotDiff(이하 "서비스")는 개인 운영자 이주환(이하 "운영자")이 제공하는 무료 스폿 더 디퍼런스 웹 게임입니다. 운영자는 「개인정보 보호법」 및 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 관계 법령에 따라 이용자의 개인정보를 보호하고 권익을 존중합니다.
2. 수집 항목 및 방법
가. 수집 항목
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| 회원 식별 | 이메일 주소 | 매직링크 로그인 시도 시 |
| 기기 식별 | 임의 생성된 디바이스 UUID | 최초 접속 시 (브라우저 로컬 저장) |
| 서비스 이용 기록 | 토큰 거래 내역, 퍼즐 클리어 기록 | 플레이 중 |
| 접속 정보 | IP 주소(익명화), User-Agent, 페이지 조회 | 모든 접속 (Cloudflare Web Analytics) |
나. 수집 방법
- 로그인 시 이용자가 직접 이메일 입력
- 브라우저 자동 수집 (디바이스 UUID, 쿠키/로컬 저장)
- 호스팅 사업자(Cloudflare) 의 자동 로그
※ 이름·전화번호·주소·생년월일·결제정보 등은 일절 수집하지 않습니다. 향후 유료 결제 도입 시 별도 동의를 받습니다.
3. 이용 목적
- 로그인 인증 (이메일 매직링크)
- 다기기 간 게임 진행 동기화 (디바이스 UUID·계정 매핑)
- 토큰 잔액·소비 내역 관리 및 부정 이용 방지
- 서비스 이용 통계 (페이지 인기도, 접속 추세 — 익명·집계 형태)
4. 보유 및 이용 기간
| 항목 | 보유 기간 |
|---|---|
| 이메일·디바이스 UUID·잔액·거래 내역 | 회원 탈퇴(이메일로 요청) 시까지 |
| 매직링크 임시 토큰 | 15분 (자동 만료) 또는 1회 사용 후 즉시 무효화 |
| 접속 로그(Cloudflare) | 30일 이내 (Cloudflare 정책 따름) |
| 관리자 감사 로그 | 법령 보존 의무 기간 또는 분쟁 종결 시까지 |
5. 제3자 제공 및 처리 위탁
가. 제3자 제공
운영자는 이용자의 개인정보를 제3자에게 판매·제공하지 않습니다. 단, 법령에 따른 수사기관·법원의 적법한 요청이 있을 경우 응합니다.
나. 처리 위탁
| 수탁자 | 위탁 업무 | 위탁 정보 |
|---|---|---|
| Cloudflare, Inc. | 웹 호스팅, DB(D1), CDN, DNS, 분석 | 이메일·UUID·잔액·접속 로그 |
| Resend, Inc. | 매직링크 이메일 발송 | 이메일 주소, 발송 내용 |
| Google LLC (예정) | 광고 게재 (Google AdSense) | 익명 쿠키·접속 정보 (이용자 동의 시) |
모든 수탁자는 개인정보 보호 의무를 계약상 부담하며, 위탁받은 정보는 위탁 업무 수행 목적 외로 이용하지 않습니다.
6. 이용자 권리·행사
이용자는 다음 권리를 행사할 수 있으며, 운영자는 지체 없이(10일 이내) 응답합니다.
- 개인정보 열람 요구
- 오류 정정·삭제 요구
- 처리 정지 요구
- 회원 탈퇴(계정 삭제) — 모든 관련 데이터 즉시 삭제
- EU 거주 이용자의 GDPR 권리 (이전권·이의권 등)
요청 방법: joohwan82@gmail.com 으로 본인 인증 가능한 이메일에서 발송.
7. 쿠키 및 자동 수집 정보
서비스는 다음 정보를 브라우저 로컬에 저장합니다:
spotdiff:v1:device_id— 디바이스 UUID (영구)spotdiff:v1:jwt— 로그인 세션 토큰 (30일 만료)spotdiff:v1:tokens— 토큰 잔액 캐시- 기타 게임 진행 상태 (베스트 타임, 클리어 기록 등)
이용자는 브라우저 설정에서 언제든지 로컬 저장을 삭제할 수 있습니다. 삭제 시 디바이스가 익명 상태로 초기화되며, 로그인 정보는 다음 로그인 시 복원됩니다.
광고 도입 시 Google AdSense 의 광고 쿠키가 추가되며, 이용자는 광고 설정에서 개인 맞춤 광고를 거부할 수 있습니다.
8. 보안 조치
- 전 구간 HTTPS/TLS 암호화
- 매직 토큰은 SHA-256 해시 저장 (원본 미보존)
- JWT 서명 (HS256) 으로 세션 위변조 방지
- 접근 권한 제한 (운영자 1인, 2단계 인증 활성)
9. 아동 개인정보
본 서비스는 「정보통신망법」 제31조에 따라 만 14세 미만 아동의 회원 가입을 받지 않습니다. 이메일 입력 시점에서 만 14세 미만임이 확인되면 즉시 가입을 거부하고 관련 정보를 파기합니다.
10. 국외 이용자
EU 거주 이용자는 GDPR 에 따른 권리(접근권·정정권·삭제권·처리 제한·이전권·이의권)를 가지며, 미국 캘리포니아 거주 이용자는 CCPA 의 opt-out 권리를 가집니다. 본 서비스는 이용자 정보를 판매하지 않습니다.
11. 방침 변경
법령·서비스 변경에 따라 본 방침을 개정할 수 있으며, 중요한 변경은 시행일 7일 전(이용자에게 불리한 변경은 30일 전) 사이트 공지 또는 이메일 안내로 사전 고지합니다.
12. 문의
개인정보 관련 문의·요청·이의: joohwan82@gmail.com
한국인터넷진흥원 개인정보침해 신고센터: privacy.kisa.or.kr (전화 118)
Privacy Policy (English summary)
SpotDiff is a free spot-the-difference web game operated by Joohwan Lee (joohwan82@gmail.com), a private individual based in South Korea.
Data we collect: email (only when you sign in via magic link), an anonymous device UUID generated locally, your token transactions, and anonymized server logs (IP, page views) via Cloudflare Web Analytics.
What we do with it: authenticate sign-in, sync game state across devices, prevent fraud, improve the service. We do not sell your data.
Third parties: Cloudflare (hosting + database), Resend (email delivery), Google AdSense (planned, when activated).
Your rights: access, correction, deletion, account closure — email joohwan82@gmail.com. EU residents have GDPR rights; California residents have CCPA opt-out (we do not sell data anyway).
Children: We do not knowingly collect data from children under 14. Email-based sign-in is restricted accordingly.
The Korean version above is the legally binding text. Effective 2026-04-25.