개인정보처리방침

1. 수집하는 개인정보 · Information We Collect

WorldDrop은 서비스 제공을 위해 아래 정보를 수집합니다:

• 이메일 주소 (가입·인증 목적)
• 닉네임 및 프로필 정보
• 위치 정보 (IP 기반 국가·도시 수준, 정밀 GPS 미수집)
• 감정 데이터 및 드롭 콘텐츠 (텍스트, 이미지)
• 서비스 이용 기록 (접속 일시, 기기 정보, 브라우저 유형)

WorldDrop collects the following information to provide its services:

• Email address (for sign-up and authentication)
• Nickname and profile information
• Location (IP-based country/city level — no precise GPS)
• Emotion data and drop content (text, images)
• Usage logs (access time, device info, browser type)

2. 수집 목적 · Purpose of Collection

수집된 정보는 다음 목적으로만 사용됩니다:

• 서비스 제공, 유지 및 개선
• 사용자 인증 및 계정 보안
• 감정 지도 통계 생성 및 개인화 기능 제공
• 서비스 관련 공지 및 중요 정보 전달
• 부정 이용 방지 및 안전한 서비스 환경 유지

Collected information is used only for:

• Providing, maintaining, and improving the service
• User authentication and account security
• Generating emotion map statistics and personalized features
• Delivering service notices and important updates
• Preventing fraud and maintaining a safe environment

3. 제3자 제공 · Third-Party Services

WorldDrop은 서비스 운영을 위해 아래 제3자 서비스를 활용합니다. 각 서비스는 자체 개인정보처리방침에 따라 데이터를 처리합니다:

• Firebase / Google — 인증, 데이터베이스(Firestore), 스토리지
• Vercel — 서버 호스팅 및 엣지 네트워크

WorldDrop uses the following third-party services to operate. Each processes data under its own privacy policy:

• Firebase / Google — Authentication, database (Firestore), storage
• Vercel — Server hosting and edge network

마케팅 목적의 제3자 판매는 일체 진행하지 않습니다.

We do not sell your data to third parties for marketing purposes.

4. 보관 기간 · Data Retention

개인정보는 계정이 유지되는 동안 보관됩니다. 계정 탈퇴 시 개인 식별 정보는 30일 이내에 삭제되며, 서비스 개선 목적의 익명화된 통계 데이터는 보관될 수 있습니다. 법적 의무 이행을 위해 일부 정보는 관련 법령에서 정한 기간 동안 보관될 수 있습니다.

Personal data is retained while your account remains active. Upon account deletion, personally identifiable information is removed within 30 days. Anonymized statistical data may be retained for service improvement. Some information may be kept for the period required by applicable law.

5. 사용자 권리 · Your Rights

사용자는 언제든지 다음 권리를 행사할 수 있습니다:

• 개인정보 열람 및 내보내기 요청
• 부정확한 정보 수정 요청
• 개인정보 삭제 요청 (계정 탈퇴)
• 처리 제한 또는 처리 반대 요청

You may exercise the following rights at any time:

• Request access to or export of your personal data
• Request correction of inaccurate information
• Request deletion of your data (account deletion)
• Request restriction of or objection to processing

권리 행사는 hello@worlddrop.app으로 요청하실 수 있습니다.

To exercise these rights, contact us at hello@worlddrop.app.

6. 쿠키 및 추적 기술 · Cookies & Tracking

WorldDrop은 서비스 운영에 필요한 필수 쿠키(세션, 인증 토큰)와 서비스 개선을 위한 분석 쿠키를 사용합니다. 브라우저 설정에서 쿠키를 비활성화할 수 있으나, 일부 기능이 제한될 수 있습니다. 서비스 최초 이용 시 쿠키 동의 배너를 통해 동의를 수집합니다.

WorldDrop uses essential cookies (session, auth tokens) and analytics cookies for service improvement. You may disable cookies in your browser settings, though some features may be limited. Cookie consent is collected via the consent banner on first visit.

7. GDPR (유럽 사용자) · GDPR for European Users

유럽경제지역(EEA) 사용자에게는 EU 일반개인정보보호규정(GDPR)이 적용됩니다. WorldDrop은 GDPR에 따른 데이터 처리 근거(계약 이행, 정당한 이익, 동의)를 바탕으로 개인정보를 처리합니다. EEA 사용자는 자국 데이터 보호 감독 기관에 불만을 제기할 권리가 있습니다.

Users in the European Economic Area (EEA) are protected by the EU General Data Protection Regulation (GDPR). WorldDrop processes personal data based on lawful bases under GDPR (contract performance, legitimate interests, and consent). EEA users have the right to lodge complaints with their local data protection authority.

8. 아동 개인정보 보호 · Children's Privacy (COPPA)

WorldDrop은 만 13세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 13세 미만으로 확인된 계정은 즉시 삭제 조치됩니다. 아동의 계정 사용이 의심되는 경우 hello@worlddrop.app으로 신고해 주시기 바랍니다.

WorldDrop does not knowingly collect personal information from children under 13. Accounts identified as belonging to children under 13 will be promptly deleted. If you believe a child under 13 is using the service, please notify us at hello@worlddrop.app.

9. 개인정보 보호 조치 · Security Measures

WorldDrop은 개인정보 보호를 위해 업계 표준 보안 조치를 시행합니다. 전송 중 데이터는 TLS/HTTPS로 암호화되며, Firebase 보안 규칙을 통해 데이터 접근을 제한합니다. 보안 사고 발생 시 관련 법령에 따라 72시간 이내에 사용자에게 통지합니다.

WorldDrop implements industry-standard security measures. Data in transit is encrypted via TLS/HTTPS, and access is restricted through Firebase security rules. In the event of a security incident, affected users will be notified within 72 hours as required by law.

10. 방침 변경 · Changes to This Policy

개인정보처리방침이 변경될 경우 변경 7일 전에 서비스 내 공지 또는 이메일로 통지합니다. 중요한 변경이 있을 경우 더 명확한 방법으로 사전 고지합니다.

If this policy changes, we will notify you via in-app notice or email at least 7 days before the change takes effect. For significant changes, we will provide more prominent advance notice.