개인정보처리방침

아마축구 (개인사업자, 대표 강리안)(이하 "회사")는 「개인정보 보호법」 제30조 및 관련 법령에 따라 정보주체의 개인정보를 보호하고 권익을 신속하게 구제하기 위하여 본 개인정보처리방침을 수립·공개합니다.

본 방침은 회사가 제공하는 아마축구 서비스(웹사이트 amachuggu.com, 모바일 인터페이스, 알림 채널 등 일체의 서비스)에 적용되며, 본 방침 시행일 현재 회사는 서비스를 무료로 제공합니다. 본 서비스는 대한민국 거주 회원을 대상으로 합니다.

회사는 다음의 목적으로 개인정보를 처리하며, 처리 목적이 변경되는 경우 「개인정보 보호법」 제18조에 따라 별도 동의를 받는 등 필요한 조치를 이행합니다.

1. 회원 가입, 식별, 계정 관리, 본인 확인, 부정이용 방지
2. 팀 생성, 구성원 관리, 일정·기록·회비 참고 기능, 알림 발송 등 서비스 제공
3. 고객 문의 응대, 신고 처리, 분쟁 대응, 회사의 정당한 권리·이익 보호 및 행사
4. 서비스 품질 개선, 통계 분석, 보안 위협 탐지·차단, 부정이용 방지(가능한 경우 익명·가명 처리)
5. 법령상 의무 이행 및 공공기관·수사기관 등의 적법한 요청 대응
6. 이벤트 및 마케팅 이메일 수신에 동의한 회원에 대한 관련 정보 안내

회사는 「개인정보 보호법」 제16조 최소수집 원칙에 따라 다음의 항목을 처리합니다. 처리 단계와 법적 근거를 함께 명시합니다.

[추가 정보 수집] 회사는 부정이용 의심, 신고·분쟁 대응, 본인 확인, 보안 사고 대응을 위해 합리적으로 필요한 최소한의 추가 정보(예: 본인 확인 자료, 상세 이용 기록)를 수집할 수 있으며, 이 경우 별도 고지 또는 동의 절차를 두고 처리 목적 달성 후 지체 없이 파기합니다.

[제3자로부터 제공받는 개인정보] 회원이 네이버 또는 카카오 계정으로 회원가입을 진행하는 경우, 회사는 이용자의 동의 범위 내에서 다음 항목을 OAuth 사업자로부터 제공받습니다.

[민감정보·고유식별정보 미처리] 회사는 「개인정보 보호법」 제23조에 따른 민감정보(사상·신념, 노조·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등)와 같은 법 제24조에 따른 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 처리하지 않습니다.

[위치정보 처리] 회사는 「위치정보의 보호 및 이용 등에 관한 법률」에 따른 개인 위치정보(GPS 좌표 등 단말기를 통한 회원의 실시간 위치)를 직접 수집·이용·제공하지 않습니다. 회사가 제공하는 지도 표시·검색 기능은 회원이 직접 입력한 주소나 위치 텍스트를 NAVER Maps API(네이버클라우드 주식회사)를 통해 좌표로 변환하여 표시하는 형태로 운영되며, 이용자 단말기의 GPS·위치 서비스 권한을 요청하지 않습니다. 모바일 앱 출시 시에도 동일 원칙을 유지하며, 향후 위치 기반 매칭 등 개인 위치정보를 직접 수집하는 기능을 도입하는 경우 같은 법에 따른 별도 약관과 동의 절차를 운영합니다.

회사는 처리 목적이 달성되거나 보유 기간이 경과한 경우 지체 없이 개인정보를 파기합니다. 다만 다음 항목은 명시된 기간 동안 보관합니다.

본 방침 시행일 현재 회사는 서비스를 무료로 제공하며, 표 중 향후 유료화 또는 광고 도입 시 적용되는 항목은 해당 기능이 도입된 시점부터 보존됩니다.

정보주체는 본 처리방침의 필수 항목 수집·이용에 대한 동의를 거부할 권리가 있습니다. 다만 필수 항목은 서비스 제공에 불가피한 최소 정보이므로 동의를 거부하는 경우 회원가입 또는 핵심 기능 이용이 제한될 수 있습니다. 선택 항목 동의 거부는 기본 서비스 이용에 영향을 주지 않습니다.

회사는 회원가입 단계에서 입력된 생년월일을 기준으로 만 14세 미만의 가입을 자동으로 차단합니다. 소셜 로그인을 통한 가입 시 OAuth 사업자로부터 생년월일을 제공받지 못한 경우, 회사는 가입 완료 전 생년월일 입력 단계를 별도로 두어 만 14세 미만 여부를 확인하며, 만 14세 미만으로 확인되는 경우 가입을 중단합니다.

회사는 본 방침 시행일 현재 만 14세 미만 아동에 대해 법정대리인 동의를 통한 회원가입 절차를 제공하지 않습니다. 향후 도입하는 경우 「개인정보 보호법」 제22조의2에 따라 법정대리인 동의 절차와 동의 확인을 위한 최소한의 정보 처리 기준을 별도 고지 후 시행합니다.

회사는 본 방침 시행일 현재 정보주체의 개인정보를 제3자에게 제공하고 있지 않습니다. 회사는 다음 각 호의 경우에 한해 개인정보를 제3자에게 제공하거나 공개할 수 있습니다.

1. 정보주체의 사전 동의가 있는 경우
2. 법령에 의하여 적법한 절차에 따라 요구받은 경우
3. 수사기관·감독기관의 적법한 요청이 있는 경우(법령상 절차를 준수한 경우에 한합니다)
4. 정보주체 또는 다른 사람의 생명·신체·재산상 급박한 위험을 방지하기 위해 필요한 경우
5. 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 가명처리하여 제공하는 경우(개보법 §28-2)

향후 정보주체의 동의에 따른 제3자 제공이 필요한 경우 회사는 제공받는 자, 제공 목적, 제공 항목, 보유·이용 기간을 사전에 고지하고 별도 동의를 받습니다.

회사는 서비스 제공 및 운영을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있으며, 「개인정보 보호법」 제26조에 따라 위탁계약 체결 시 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자 관리·감독, 손해배상 등 필요한 사항을 계약서에 반영하고 수탁자를 관리·감독합니다.

각 수탁자의 데이터 처리 약관(DPA) 및 보안 기준은 해당 수탁자의 정책 페이지에서 확인할 수 있습니다. 회사는 수탁자가 변경되거나 추가되는 경우 본 처리방침을 갱신합니다.

회사는 회원의 주 데이터(회원 정보, 팀 데이터, 콘텐츠)를 AWS 서울 리전(대한민국)에 저장합니다. 다만 다음 경우에 한하여 일부 개인정보가 국외로 이전됩니다. 본 국외 이전은 「개인정보 보호법」 제28조의8 제1항 제3호에 따라 정보주체와의 계약 체결·이행을 위해 필요한 처리위탁이며, 같은 법 시행령에 따라 본 처리방침의 공개로써 별도 동의 절차를 갈음합니다.

1. [파기 절차] 회사는 보유 기간이 경과하거나 처리 목적이 달성된 개인정보를 지체 없이 파기 대상으로 분류하고, 내부 관리계획에 따라 파기 책임자의 승인 아래 파기합니다.
2. [파기 방법] 전자적 파일 형태의 개인정보는 복구 또는 재생이 불가능한 방법으로 영구 삭제하며, 출력물은 분쇄 또는 소각합니다.
3. [백업 데이터] 백업 데이터는 회사의 백업 주기에 따라 순차적으로 삭제됩니다.

1. 정보주체는 「개인정보 보호법」 제35조부터 제37조까지에 따라 언제든지 개인정보 열람, 정정, 삭제, 처리정지, 동의 철회를 요구할 수 있습니다.
2. 정보주체는 「개인정보 보호법」 제35조의2 및 같은 법 시행령 제43조의2 등 관련 법령에 따라 자신의 개인정보를 회사에서 다른 개인정보처리자 등에게 이전하도록 요구하는 전송요구권을 행사할 수 있습니다. 회사는 관련 법령에서 정하는 시점·범위·기술적 가능성에 따라 본 권리에 응합니다.
3. 권리 행사는 서비스 내 설정 메뉴 또는 support@amachuggu.com으로 신청할 수 있으며, 회사는 관련 법령에 따라 지체 없이 조치합니다.
4. 회사는 본인 또는 정당한 대리인의 권리 행사임을 확인하기 위해 본인 확인 정보(가입 이메일을 통한 회신, 본인 명의의 추가 식별 자료)를 요청할 수 있으며, 대리인을 통한 권리 행사 시 위임장과 대리인의 신분을 확인할 수 있는 자료의 제출을 요구할 수 있습니다.
5. 회사는 권리 행사 요청을 접수한 날로부터 10일 이내에 그 결과를 통지합니다. 정보주체의 사망·소재 불명, 추가 자료 보완 필요, 그 밖에 「개인정보 보호법 시행령」 등 관련 법령에서 정한 사유가 있는 경우 회사는 처리 기간을 30일 범위에서 연장할 수 있으며, 그 사유와 처리 예정일을 사전에 고지합니다.
6. 회사는 다음 각 호의 경우 권리 행사를 거부 또는 제한할 수 있으며, 그 사유를 통지합니다.
   1. 「개인정보 보호법」 제35조 제4항·제36조 제1항·제37조 제2항에 해당하는 경우
   2. 동일 요청이 부당하게 반복되거나 명백히 과도한 경우
   3. 법령상 보관 의무가 있는 정보의 삭제 요구
   4. 정보주체 본인 또는 정당한 대리인임이 합리적으로 입증되지 아니한 경우
7. 법정대리인은 만 14세 미만 아동의 개인정보에 관하여 동일한 권리를 행사할 수 있습니다.
8. 소셜 로그인을 통해 제공된 개인정보의 정정·삭제 등은 해당 OAuth 사업자(네이버·카카오)의 계정 관리 화면에서도 수행할 수 있으며, 회사는 정보주체의 요청 시 회사가 보관하는 정보 범위 내에서 권리 행사를 처리합니다.
9. 회사는 정보주체의 권리 행사 요청에 대하여 원칙적으로 수수료를 부과하지 않습니다. 다만 동일 요청이 부당하게 반복되거나 과도한 경우 「개인정보 보호법 시행령」에 따라 실비 범위에서 수수료를 청구할 수 있습니다.

회사는 로그인 유지, 보안, 서비스 품질 개선, 이용 분석을 위해 쿠키 및 유사 기술을 사용할 수 있으며, 다음과 같이 분류하여 운영합니다.

1. 필수 쿠키: 로그인 유지, 보안, 부정이용 방지를 위해 사용되며 거부할 경우 서비스 이용이 제한될 수 있습니다.
2. 기능 쿠키: 사용자 환경 설정 저장 등 편의 기능 제공 목적으로 사용됩니다.
3. 분석 쿠키: 서비스 이용 통계 및 품질 개선 목적으로 사용되며 회원은 거부할 수 있습니다. 회사는 본 방침 시행일 현재 외부 분석 도구를 사용하지 않으며, 도입 시 본 처리방침을 갱신합니다.
4. 광고 쿠키: 회사는 본 방침 시행일 현재 광고 쿠키를 사용하지 않으며, 도입 시 별도 동의를 받습니다.

쿠키 거부는 브라우저 설정(예: 크롬 → 설정 → 개인정보 및 보안 → 쿠키)에서 가능하며, 필수 쿠키 거부 시 일부 기능 또는 서비스 전체 이용이 제한될 수 있습니다.

회사는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조에서 정한 범위에서 다음과 같은 안전성 확보 조치를 시행합니다. 본 조항에 명시된 구체 기술·서비스는 예시이며, 회사는 동등한 수준의 보호조치를 위해 합리적인 판단에 따라 사용 기술·사업자를 변경할 수 있습니다.

1. 관리적 조치: 내부관리계획 수립, 개인정보 취급자 최소화, 정기 교육, 접근권한 관리·검토
2. 기술적 조치: 비밀번호의 일방향 안전 해시 알고리즘 변환 저장, TLS 기반 전송구간 암호화, 저장 데이터 암호화, 접근 통제, 로그 보관·점검, 취약점 점검
3. 데이터 저장: 회원 정보·팀 데이터·콘텐츠는 클라우드 사업자(예: Amazon Web Services)의 서울 리전에 저장하며, 데이터베이스 저장 데이터는 키 관리 서비스를 통해 암호화됩니다.
4. 접근 통제: 클라우드 사업자의 권한 관리 도구(예: AWS IAM 등)를 통해 권한 최소화, 다중 인증, 정기 권한 검토를 수행합니다.
5. 감사 로그: 인증·접근·변경 이벤트는 보안 모니터링을 위해 보관·점검합니다.
6. 보안프로그램 운영: 회사는 백신 등 보안프로그램을 설치하고 정기적으로 갱신·점검합니다.
7. 물리적 안전조치: 개인정보가 보관된 시스템에 대한 출입통제, 시건장치 운영, 그 밖에 법령에서 요구하는 물리적 안전조치는 위탁사업자(AWS·Vercel·네이버클라우드)의 데이터센터 보안 기준을 통해 준수합니다.

회사가 본 조에 따른 안전성 확보 조치를 이행하였음에도 불구하고 발생한 손해에 대한 배상책임은 「개인정보 보호법」 제39조 등 관련 법령에서 정하는 바에 따르며, 구체적인 책임 한도는 이용약관 제17조에 따릅니다.

1. 회사는 개인정보 유출 또는 분실·도난·훼손 사고를 인지한 경우 「개인정보 보호법」 제34조 및 같은 법 시행령 제40조에 따라 정보주체에게 통지하고 관계기관에 신고합니다.
2. 회사는 정보주체에 대한 통지를 「개인정보 보호법 시행령」 제40조 제1항에 따라 유출 등을 알게 된 때부터 72시간 이내에 시행함을 원칙으로 합니다. 다만 같은 항 단서에 따라 통지에 필요한 정보를 확인하지 못한 경우에는 해당 정보가 확인되는 즉시 통지하며, 사고의 성질·규모·기술적 제약·관계기관 협의 일정 등에 따라 합리적인 사유로 지연될 수 있습니다.
3. 회사는 1,000명 이상의 정보주체에 관한 개인정보가 유출된 경우 「개인정보 보호법 시행령」 제40조 제2항에 따라 같은 기간 내에 개인정보 보호위원회 또는 한국인터넷진흥원에 신고합니다.
4. 통지·신고 항목은 (1) 유출된 항목, (2) 시점·경위, (3) 회사의 대응, (4) 회원이 취할 수 있는 조치, (5) 담당부서·연락처를 포함합니다. 1,000명 이상의 정보주체에게 영향을 미치는 경우 회사 홈페이지에 30일 이상 사실을 게시합니다.
5. 외부 서비스 사업자(클라우드, 인증, 이메일, 지도 등)의 위탁받은 업무 외의 자체 시스템 장애 또는 침해 사고로 회원에게 영향이 발생한 경우 회사는 사고 인지 후 합리적 범위에서 회원에게 안내합니다. 회사는 「개인정보 보호법」 제26조 제6항에 따라 위탁업무와 관련하여 발생한 수탁자의 위반 행위에 대하여는 위탁자로서의 책임을 부담하며, 그 책임 한도는 이용약관 제17조에 따릅니다.

회사는 팀 관리자 또는 팀 구성원이 팀 운영 과정에서 다른 구성원의 개인정보(이름, 출석, 경기 기록, 회비 참고 정보 등)를 입력·관리하는 경우, 입력자가 해당 정보주체로부터 적법한 동의 또는 권한을 확보하였음을 전제로 처리합니다. 회사는 입력자가 정당한 권한 없이 타인의 개인정보를 입력한 사실을 인지한 경우 해당 정보의 처리를 정지하거나 삭제할 수 있으며, 관련 법령에 따라 입력자에게 책임을 물을 수 있습니다. 회사의 귀책사유 없이 입력자의 권한 없는 데이터 입력으로 인해 발생한 손해에 대하여는 입력자가 책임을 부담하며, 이용약관 제8조 및 제18조에 따른 회원의 면책 의무가 적용됩니다.

1. 회사는 회원가입 시 정보주체로부터 이벤트 및 마케팅 이메일 수신에 대한 별도 동의를 받습니다(선택 항목). 본 동의는 개인정보 처리에 대한 필수 동의와 분리되며, 동의를 거부하더라도 서비스 이용에 영향이 없습니다.
2. 회사는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제50조에 따라 광고성 정보를 발송할 때 본문에 회사명과 수신거부 방법을 명확히 표시합니다.
3. 회사가 야간(오후 9시부터 익일 오전 8시까지)에 영리목적의 광고성 정보를 전송하는 경우 정보통신망법 제50조 제8항에 따라 회원의 별도 동의를 받습니다.
4. 회사는 회원의 광고성 정보 수신 동의 사실 및 그 일시를 기록·보존하며, 정보통신망법 시행령 제62조의2에 따라 동의를 받은 날부터 매 2년마다 회원에게 동의 사실을 확인합니다. 회원이 동의 의사를 유지하지 않는 경우 회사는 광고성 정보 발송을 중단합니다.
5. 정보주체는 언제든지 마케팅 수신 동의를 철회할 수 있으며, 발송 메일 하단의 수신거부 링크 또는 서비스 내 설정에서 변경할 수 있습니다.
6. 계정 보안, 약관·정책 변경, 신고·제재 결과, 서비스 운영상 필수 통지 등 회원의 권리·의무에 직접 영향을 미치는 거래 정보(transactional notice)는 광고성 정보에 해당하지 아니하며, 회사는 별도 동의 없이 발송할 수 있습니다.
7. 회사는 본 방침 시행일 현재 행태정보 기반 맞춤형 광고를 제공하지 않으며, 도입 시 「개인정보 보호법」 제30조의2 등 관련 법령에 따라 별도 고지하고 동의를 받습니다.

회사는 통계 작성, 과학적 연구, 공익적 기록 보존 등의 목적으로 정보주체의 동의 없이 가명처리하여 개인정보를 처리할 수 있습니다(「개인정보 보호법」 제28조의2). 가명정보를 처리하는 경우 회사는 같은 법 제28조의4에 따른 안전성 확보 조치 및 같은 법 제28조의5에 따른 처리 기록 작성·보관 의무를 준수합니다.

회사는 영상정보처리기기(CCTV 등)를 운영하지 않으며, 정보주체에게 법적 효력 또는 그에 준하는 중대한 영향을 미치는 자동화된 의사결정(예: 자동화된 신용평가, 채용 결정)을 수행하지 않습니다. 향후 도입하는 경우 별도 고지 후 시행합니다.

회사는 정보주체의 개인정보 보호와 권익 구제를 위해 다음과 같이 개인정보 보호책임자와 담당부서를 지정하여 운영합니다.

정보주체는 개인정보 보호와 관련한 문의·불만·피해구제 등을 위 연락처로 문의할 수 있으며, 회사는 정보주체의 문의에 합리적인 범위에서 답변·처리합니다.

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 다음 기관에 분쟁해결, 상담 등을 신청할 수 있습니다.

• 개인정보분쟁조정위원회: privacy.go.kr / 1833-6972
• 개인정보침해 신고센터: privacy.kisa.or.kr / 국번 없이 118
• 대검찰청 사이버수사부: spo.go.kr / 국번 없이 1301
• 경찰청 사이버수사국: ecrm.police.go.kr / 국번 없이 182

본 방침이 변경되는 경우 회사는 「개인정보 보호법」 제30조 제2항 및 같은 법 시행령 제31조에 따라 지체 없이 본 페이지에 공개하며, 변경된 사항은 본 페이지의 변경 이력 표를 통해 변경 전·후를 비교하여 확인할 수 있습니다.

본 방침의 이전 버전은 본 페이지의 변경 이력 표 또는 회사가 별도로 운영하는 페이지에서 확인할 수 있습니다.

본 방침의 일부 조항이 무효 또는 집행 불가능하게 되더라도 나머지 조항의 효력에는 영향을 미치지 않습니다.

본 방침은 2026년 5월 7일부터 시행합니다.