Questify

개인정보 처리방침

최종 업데이트: 2026년 5월 24일

제1조 관리자

본 개인정보 처리방침에 따른 개인정보 처리 책임자(GDPR 의미)는 Pascal Jeising(주소: c/o MDC#753, Welserstraße 3, 87463 Dietmannsried, 독일)입니다. 이메일: support@questify.tv

제2조 수집하는 데이터

당사는 가입 시 또는 Questify 이용 중 다음과 같은 개인정보를 처리합니다.

  • 계정 데이터: 이메일 주소, 비밀번호, 표시 이름, 사용자 이름, 이름, 성, 성별(선택), 생년월일(선택), 우편번호(선택)
  • 세션 데이터: 암호화된 세션 쿠키, 7일간 유효, 인증 전용. 추적 또는 분석 쿠키는 사용하지 않습니다.
  • 사기 방지를 위한 기술 데이터: IP 주소(현재 및 타임스탬프가 포함된 기록), 원산지 국가(로컬 데이터베이스 사용, 외부 전송 없음), 브라우저 및 시스템 정보, 익명화된 기기 지문, 기기 유형, 마지막 활동 타임스탬프
  • 플랫폼 데이터: Gems 잔액, 레벨, 퀘스트 진행 상황, 전환 기록(오퍼 ID, 제공업체, 이벤트, 지급 금액, 클릭 IP, 타임스탬프)
  • 추천 데이터: 추천 코드, 추천인 ID, 추천 기록 및 수익
  • 지급 데이터: 지급 방법(PayPal 또는 은행 이체), PayPal 이메일 주소 또는 IBAN, 요청된 Gems 및 달러 금액, 지급 상태
  • 사기 방지 로그: 이전 및 현재 값이 포함된 IP 및 기기 변경 기록
  • 방문자 데이터: 비로그인 방문자의 IP 주소, 국가 및 타임스탬프(식별 가능한 개인과 연결되지 않음)

제3조 법적 근거

  • 제6조 제1항 (b) GDPR (계약 이행): 계정 생성 및 관리, 오퍼 중개 및 처리, 지급 처리, 거래 이메일 발송
  • 제6조 제1항 (f) GDPR (정당한 이익): 사기 탐지 및 플랫폼 보안, 다중 계정 및 VPN/봇 악용 탐지
  • 제6조 제1항 (c) GDPR (법적 의무): 독일 상법 및 세법에 따른 지급 기록 보존(10년)

제4조 제3자 공유

당사는 서비스 제공에 필요한 범위 내에서만 개인정보를 공유합니다. 다음 제3자 제공업체가 데이터를 수신합니다.

  • Ayet Studios GmbH(ayetstudios.com, 독일): 오퍼 중개를 위해 추적 링크를 통해 사용자 ID가 전송됩니다. Ayet Studios는 전환 확인 정보를 전송합니다. 법적 근거: 제6조 제1항 (b) GDPR.
  • CPX Research GmbH(cpx-research.com, 독일): 설문 월을 위해 사용자 ID와 세션 검증을 위한 익명화된 토큰이 전송됩니다. 법적 근거: 제6조 제1항 (b) GDPR.
  • 이메일 서비스 제공업체(SMTP): 거래 이메일 발송을 위해서만 이메일 주소와 이름을 사용합니다. 법적 근거: 제6조 제1항 (b) GDPR.
  • MaxMind GeoLite2: 서버에서만 로컬로 사용됩니다. MaxMind로 데이터가 전송되지 않습니다.
  • PayPal / 은행: 지급 데이터(PayPal 이메일 또는 IBAN)는 운영자의 수동 처리에만 사용됩니다.

제5조 보존 기간

  • 계정 데이터: 계정 삭제 시까지, 최소한 모든 미해결 지급 요청이 해결될 때까지
  • 지급 기록: 독일 상법 및 세법에 따라 10년간
  • IP 및 기기 기록(사기 방지): 12개월
  • 사기 탐지 로그: 12개월
  • 방문자 로그: 30일
  • 임시 토큰(이메일 인증: 24시간; 비밀번호 재설정: 1시간): 만료 후 자동 삭제

제6조 귀하의 권리

GDPR에 따라 다음 권리를 보유합니다. support@questify.tv로 연락하여 행사하십시오.

  • 액세스 권리(제15조): 저장된 개인정보 사본을 받을 권리
  • 정정 권리(제16조): 부정확하거나 불완전한 데이터를 수정할 권리
  • 삭제 권리(제17조): 법적 보존 의무 범위 내에서 데이터를 삭제할 권리
  • 처리 제한 권리(제18조): 특정 조건 하에서 처리를 제한할 권리
  • 데이터 이동성(제20조): 기계 판독 가능한 형식으로 데이터를 받을 권리
  • 이의 제기 권리(제21조): 정당한 이익에 기반한 처리에 이의를 제기할 권리

제7조 민원 제기 권리

데이터 보호 감독 기관에 민원을 제기할 권리가 있습니다. Questify에 대한 관할 기관은 Bayerisches Landesamt für Datenschutzaufsicht(BayLDA), Promenade 18, 91522 Ansbach, 독일입니다. 웹사이트: www.lda.bayern.de

제8조 데이터 보안

당사는 GDPR 제32조에 따라 데이터를 보호하기 위한 적절한 기술적·조직적 조치를 시행합니다. 비밀번호는 복원 불가능한 암호화 해시로 저장되며 평문으로 읽힐 수 없습니다. 모든 데이터 전송은 암호화됩니다. 세션은 비인가 접근으로부터 보호됩니다. 자동화된 모니터링 시스템이 사기를 방지하기 위해 비정상적인 접근 패턴을 탐지합니다.

제9조 변경 사항

당사는 서비스 변경이나 법적 요구 사항을 반영하기 위해 본 방침을 업데이트할 권리를 보유합니다. 중요한 변경 사항은 이메일 또는 플랫폼을 통해 14일 전에 공지됩니다.

쿠키 설정

Questify는 인증을 위한 필수 쿠키와 설정을 위한 선택적 로컬 스토리지를 사용합니다. 추적 없음, 광고 없음.

필수

세션 쿠키, 동의

항상 활성

기능적

언어, 테마, 필터

선택적
쿠키 정책·개인정보