개인정보 보호정책
마지막 업데이트: 2026년 4월
본 개인정보 보호정책은 retrogamespace.com의 RetroGameSpace("서비스")를 사용할 때 수집하는 제한된 정보, 수집 이유, 보관 기간, 그리고 귀하가 보유한 권리를 설명합니다. 본 정책은 EU/UK 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법 / CPRA(CCPA), 및 중화인민공화국 개인정보 보호법(PIPL)을 준수하도록 작성되었습니다. 이러한 법률이 상호 간에 더 많은 권리를 부여하는 경우, 가장 보호적인 권리가 적용됩니다.
데이터 관리자
RetroGameSpace는 독립적인 개인이 운영하며("우리"), 제3자 글로벌 엣지 컴퓨팅 인프라 제공자에서 실행됩니다. 저희는 송달을 받을 수 있는 물리적 사무실을 유지하지 않으며, 개인정보보호 관련 질문, 데이터주체 요청, 기타 법적 서신을 위한 유일한 연락 수단은 아래 연락처 섹션에 기재된 이메일 주소입니다.
수집하는 정보
저희는 서비스 운영에 필수적인 최소한의 정보만 수집합니다: (a) 모든 웹 서버가 기록하는 요청 메타데이터(IP 주소, User-Agent, 리퍼러, 요청 URL, 타임스탐프) — 저희 인프라 제공자의 엣지 로그에만 일시적으로 보관됨; (b) 익명의 집계 이벤트 카운터(페이지 뷰, ROM 로드 시도, 검색어) — 순수하게 카탈로그 운영에 사용됨; (c) 관리자 계정을 생성하는 경우, 사용자명과 해시된 비밀번호; (d) 클라우드 세이브 동기화를 선택하는 경우, 저희에게 전송하는 암호화된 세이브 데이터. 저희는 정부 발급 ID, 결제 데이터, 정확한 지리위치, 생체정보 데이터, 또는 GDPR Art. 9의 "특수 카테고리" 데이터나 PIPL Art. 28의 민감정보를 수집하지 않습니다.
처리의 법적 근거
GDPR Art. 6(1)(f)에 따라, 요청 메타데이터 및 익명 분석 처리의 법적 근거는 서비스 운영, 보안 강화, 개선을 위한 저희의 정당한 이익이며, 관련 데이터의 최소한의 성질과 균형을 맞춥니다. Art. 6(1)(b)에 따라, 관리자 계정 데이터 및 클라우드 세이브 데이터의 처리는 계정을 생성할 때 체결하는 계약 이행에 필수적입니다. PIPL Art. 13에 따라, 동일한 처리는 "계약 체결 또는 이행에 필수적" 및 "귀하가 자발적으로 공개한 공공정보 취급에 합리적으로 필요"의 동등한 법적 근거로 수행됩니다.
기기의 로컬 스토리지
게임 세이브 상태, BIOS 파일(해당하는 경우), 및 일시적 ROM 캐시는 브라우저의 IndexedDB에 완전히 저장됩니다. 선택적 클라우드 세이브 동기화 기능을 명시적으로 선택하지 않는 한 기기를 벗어나지 않습니다. 브라우저 사이트 데이터를 삭제하면 이 모든 것이 즉시 삭제됩니다.
쿠키
저희는 필수 쿠키만 설정합니다: 언어 설정 쿠키("lang", 유효기간 약 1년) 및 관리 패널에 로그인하는 경우 세션 쿠키("admin_session", 유효기간 7일, HttpOnly + Secure). 광고 쿠키, 크로스사이트 추적 픽셀, 제3자 분석 태그는 사용하지 않습니다. GDPR Recital 30 및 CNIL "필수 쿠키" 지침에 따라 이러한 쿠키에 대해 동의 배너가 필요하지 않습니다.
분석
저희는 쿠키를 설정하지 않으며, 방문자를 식별하지 않으며, 사용자를 사이트 간에 추적하지 않는 개인정보 보호 중심의 웹 분석 제품을 사용합니다. 집계 이벤트 카운터(예: 특정 게임 페이지를 연 사람 수)는 저희 인프라 제공자의 분석 데이터저장소에 기록됩니다. 분석을 통해 수집되는 개인식별정보는 없습니다.
서비스 제공자(하위 처리자)
본 서비스는 데이터 처리자로서 역할을 하는 제3자 글로벌 인프라 제공자를 통해 운영됩니다(엣지 컴퓨팅, 키-값 저장소, 관계형 데이터베이스, 객체 저장소, 집계 분석 포함). 해당 제공자의 신원은 연락처 섹션의 주소로 서면 요청 시 공개됩니다. ROM 및 게임 자산은 주로 Internet Archive(archive.org)와 같은 공개적으로 접근 가능한 제3자 아카이브에서 필요에 따라 가져옵니다. 관리자 대시보드에 표시되는 검색 콘솔 통계는 당사가 제어하는 서비스 계정 자격 증명을 사용하여 Google Search Console에서 수집됩니다. 우리는 어떤 관할권에서든 귀하의 데이터를 누구에게도 판매하지 않습니다.
국제 데이터 전송
당사의 인프라 제공자는 글로벌 엣지 네트워크를 운영하므로 요청 메타데이터는 귀하에게 가장 가까운 지역에서 처리될 수 있습니다. 제공자는 GDPR Art. 46(2)(c)에 따른 표준 계약 조항(SCC)을 발행하며 승인된 국경 간 데이터 전송 프레임워크(EU-US Data Privacy Framework 포함)에 참여합니다. PIPL 데이터 내보내기의 경우, 당사는 Art. 38(1)(3)에 따른 "계약 이행에 필요한" 근거에 의존합니다.
데이터 보유
엣지 접근 로그: 엣지에서 24시간 순환, 당사 인프라 제공자의 샘플링 보유에 대해 최대 30일. 집계 분석 카운터: 90일 순환 윈도우. 관리자 계정 기록: 계정 삭제 시까지, 플러스 백업 만료를 위해 30일. 클라우드 저장 블롭: 삭제할 때까지 또는 12개월의 비활성 기간까지, 둘 중 먼저 발생하는 경우. DMCA 통지 및 이의 제기: 17 U.S.C. § 512에서 요구하는 대로 7년 또는 관련 분쟁의 기간 중 더 긴 기간 동안 보관합니다.
귀하의 권리
관할권에 따라 귀하는 (a) 당사가 보유한 귀하의 개인 데이터에 대한 접근 요청, (b) 수정 또는 삭제 요청, (c) 이식 가능한 내보내기 요청, (d) 당사의 정당한 이익을 기반으로 한 처리에 대한 이의 제기 또는 제한 요청, (e) 제공한 모든 동의 철회, (f) 개인 정보의 "판매" 또는 "공유"에서 제외 요청(당사는 둘 다 하지 않음), (g) 귀하의 지역 데이터 보호 당국에 불만 제기 권리가 있습니다 — EU/UK 거주자는 지역 DPA, 캘리포니아 거주자는 캘리포니아 개인정보보호청, 중국 거주자는 중국 사이버스페이스 관리국. 이러한 권리를 행사하려면 연락처 섹션의 주소로 이메일을 보내십시오. 당사는 30일(GDPR Art. 12(3)) 또는 45일(CCPA § 1798.130) 내에 응답합니다.
아동
본 서비스는 13세 미만(디지털 동의의 지역 나이가 14세인 관할권에서는 14세 미만) 아동을 대상으로 하지 않으며 의도되지 않았습니다. 당사는 해당 나이 미만 아동으로부터 개인 정보를 의도적으로 수집하지 않습니다. 귀하가 부모 또는 보호자이며 아동이 당사에 개인 데이터를 제공했다고 생각하시면, 당사에 연락해주시기 바라며 당사는 즉시 데이터를 삭제할 것입니다.
데이터 침해 알림
영향을 받는 사용자의 권리와 자유에 위험을 초래할 가능성이 있는 개인 데이터 침해가 발생하는 경우, 당사는 인식 후 72시간 내에 관할 감독 기관에 통보하고(GDPR Art. 33), 지체 없이 영향을 받는 사용자에게 통보합니다(GDPR Art. 34, CCPA § 1798.82, PIPL Art. 57).
본 정책의 변경 사항
본 개인정보 보호정책은 수시로 업데이트될 수 있습니다. 중대한 변경 사항은 시행 최소 30일 전에 홈페이지의 배너로 공지되며, 본 페이지 상단의 "마지막 업데이트" 날짜가 변경 사항을 반영합니다.
문의
GDPR / CCPA / PIPL에 따른 데이터 주체 요청을 포함한 모든 개인정보 관련 문의는 abuse@retrogamespace.com로 문의하시기 바랍니다. 올바른 담당 부서로 라우팅되도록 제목에 "Privacy Request"를 포함시켜 주시기 바랍니다.