top of page
logo_web.png
KUDA Drop Privacy Policy

Privacy Policy

 

[Our Commitment to Your Privacy]

At KUDA Drop, your privacy is our top priority. As a specialized startup dedicated to data integrity, we operate under three core principles:

Data Minimalism: We ask for your email and nothing more. No unnecessary prying.

Immediate Purge: If you choose to leave us, we respect your decision by immediately purging your data without hesitation.

Absolute Transparency: We never sell your data. We maintain world-class privacy standards to keep your information safe and secure.

 

Effective Date: March 21, 2026

 

Millionterra Inc. (hereinafter referred to as the "Company") respects the privacy rights of its users as a fundamental human right and is committed to protecting them through rigorous standards. The Company strictly complies with major global data protection laws, including the Personal Information Protection Act (PIPA) of the Republic of Korea, the General Data Protection Regulation (GDPR) of the European Union, the California Consumer Privacy Act/California Privacy Rights Act (CCPA/CPRA), and the Children’s Online Privacy Protection Act (COPPA) of the United States. This Privacy Policy provides a transparent guide on what information is collected from users of the KUDA Drop service (the "Service"), how it is securely managed, and the procedures for its eventual destruction.

 

Article 1 (Categories of Personal Information Collected and Collection Methods)

 The Company collects only the minimum amount of personal information necessary to provide essential service features, identify users, comply with global regulations, and prevent fraudulent activities. The specific categories and nature of the collected information are as follows:

 1. Information Provided Directly by Users (Direct Collection)

Users directly input or provide the following information during account registration or specific reward redemption stages:

- Essential Account Information: Email Address. This is used as a unique identifier for account management, identity verification (such as password resets), delivery of promotional rewards (e.g., gift cards, vouchers), notification of material service changes, and as a primary channel for customer support.

- Tax and Identity Verification Information (Conditional Collection): Collected to comply with global tax authorities (specifically the U.S. IRS) and Anti-Money Laundering (AML) regulations.

    * If a user’s cumulative reward value reaches or is expected to exceed a specific threshold (e.g., $600 USD) within a calendar year, the Company may require the submission of a Taxpayer Identification Number (TIN), Social Security Number (SSN), or a copy of an official government-issued ID.

    * This is a mandatory legal requirement for filing official tax reports, such as Form 1099-K. Refusal to provide this information may result in the suspension or restriction of reward redemption services.

 

2. Information Automatically Collected During Service Use (Automatic Collection)

Information generated and collected automatically by the system during app execution to maintain service stability and prevent illicit reward acquisition:

- Device and System Information: Device model, manufacturer, Operating System (OS) name and version, App version, default language settings, Timezone, and unique device identifiers (including ADIDs). This data is used to provide an optimized app environment and to detect access from abnormal environments (e.g., rooting, emulators).

- Advertising Identifiers: Pseudonymous identifiers such as IDFA (iOS) and GAID (Android). These are used to measure advertising effectiveness, provide relevant promotional content, and verify against fraudulent activities such as duplicated ad views.

- Network and Location Data: IP address at the time of access, Mobile Carrier information, and general geographic data (at the country, state, and city level) derived from the IP address. This data is essential for verifying regional compliance and blocking malicious access via VPNs or proxy servers.

- Service Usage and Interaction Logs: Timestamps of app closure events, reaction records to reflective messages, ad viewing and reward accrual history, in-app click logs, and performance reports (e.g., Crash Logs). Due to the nature of the Service revolving around "App-Closure Reflections," app closure logs are managed as critical core data.

- Cookies and Similar Technologies: Used for session management in the mobile environment, saving user preferences, and integrating with advertising tracking systems to protect the Service from security threats such as macros and automated bots.

 

Article 2 (Purposes of Collection and Use)

 The Company processes collected information only for the following specified and legitimate purposes. We do not use your information for purposes other than those described below without your prior consent.

 1. Provision and Optimization of Service: To provide the core "App-Closure Reflection" features, maintain stable system performance, manage user sessions, and develop new features based on usage patterns and performance logs.

2. Reward Fulfillment and Management: To process the redemption of KUDA Points (KP) and facilitate the delivery of promotional rewards (e.g., gift cards, vouchers) through third-party fulfillment partners. This includes managing transaction history and verifying eligibility.

3. User Account Management and Security: To verify user identity, prevent unauthorized access to accounts, recover lost passwords, and enforce the Company’s Terms of Service to maintain a safe environment.

4. Compliance and Tax Reporting (U.S. Residents): To fulfill mandatory legal obligations under global tax laws, including 1099-K reporting to the Internal Revenue Service (IRS). This involves processing Taxpayer Identification Numbers (TIN) and Social Security Numbers (SSN) when reward thresholds (e.g., $600 USD) are met.

5. Anti-Money Laundering (AML) and Anti-Abuse: To detect, investigate, and block fraudulent activities such as automated bots, macros, VPN abuse, location spoofing, and multi-account manipulation. This is essential to protect the marketing resources of the Company and its sponsors.

6. Communication and Support: To respond to user inquiries, provide technical support, and deliver essential service notices or updates.

 

Article 3 (Legal Basis for Processing - Applicable to EEA/GDPR Subjects)

 For users residing in the European Economic Area (EEA), Switzerland, or the United Kingdom, the Company processes personal data under the following legal bases as defined by the General Data Protection Regulation (GDPR):

 1. Consent: Processing based on the user's clear and explicit consent for specific purposes, such as receiving marketing push notifications or newsletters.

2. Contractual Necessity: Processing required to perform the contract (Terms of Service) between the User and the Company, specifically to provide the Service features and process reward redemptions.

3. Legal Obligation: Processing necessary to comply with applicable laws, such as financial reporting, tax obligations, and regulatory disclosure requirements.

4. Legitimate Interests: Processing necessary for the Company’s legitimate interests, provided they do not override the User’s fundamental rights. These interests include fraud prevention, system security, and the improvement of service functionality.

 

Article 4 (Sharing and Disclosure of Personal Information)

 The Company respects your privacy and DOES NOT sell your personal data to third parties for monetary compensation. Sharing occurs only under the following strictly limited circumstances:

 1. Reward Fulfillment Partners (e.g., WINCUBE, etc.):

- Recipients: Authorized third-party reward API providers and fulfillment agencies.

- Purpose: To issue, transmit, and manage the delivery of the User’s chosen promotional rewards.

- Information Shared: Email address, unique transaction ID, and the specific reward selection.

2. Advertising and Analytics Providers (e.g., Google AdMob, Meta, Unity Ads):

- Mechanism: These providers may collect device identifiers (IDFA/GAID) and interaction data through integrated Software Development Kits (SDKs).

- Purpose: To measure the effectiveness of advertisements, provide relevant promotional content, and detect fraudulent ad interactions.

3. Business Transfers (M&A Strategy):

- Context: In the event of a merger, acquisition, corporate reorganization, or sale of all or a portion of its assets, User personal information may be transferred as part of the business assets.

- Notification: The Company will provide advanced notice via email or prominent in-app announcement before data is transferred and becomes subject to a different privacy policy.

4. Legal Requirements and Public Safety:

- Context: The Company may disclose personal information if required by a valid legal request (e.g., subpoena, court order) from government or law enforcement authorities.

- Purpose: To comply with legal processes, protect the rights and safety of the Company, its users, or the public, and to prevent illegal activities or policy violations.

 

Article 5 (International Data Transfers)

 The Company operates on a global scale to provide a seamless user experience. To facilitate this, your personal information may be transferred to, stored, and processed in countries other than your country of residence.

1. Primary Location: Our primary servers and database management systems are located in the Republic of Korea. By using the Service, you acknowledge and consent to the transfer of your information to the Republic of Korea.

2. Cross-Border Safeguards: When personal information is transferred across borders, the Company implements rigorous technical and contractual safeguards. For users in the European Economic Area (EEA), the UK, or Switzerland, the Company utilizes Standard Contractual Clauses (SCCs) approved by the European Commission or relies on adequacy decisions where applicable to ensure that your data receives a level of protection equivalent to that in your home jurisdiction.

3. Third-Party Transfers: Data may also be processed by our third-party fulfillment and advertising partners located in various regions worldwide, subject to their respective privacy protections and our strict data processing agreements.

 

Article 6 (Retention and Deletion Period)

 The Company retains your personal information only for the duration necessary to fulfill the purposes outlined in this Privacy Policy or as required by applicable law.

1. Active Accounts: We retain your information as long as your account remains active and functional to provide you with the Service and manage your rewards (KP).

2. Immediate Deletion Upon Account Closure: UNLESS OTHERWISE REQUIRED BY STATUTORY RETENTION LAWS OR A VALID LEGAL HOLD, YOUR PERSONAL INFORMATION IS IMMEDIATELY DELETED OR PERMANENTLY ANONYMIZED UPON THE COMPLETION OF THE ACCOUNT DELETION PROCESS. "Immediate deletion" means the data is purged from our active production databases without any intentional grace period.

3. Inactive Accounts: To protect user privacy and minimize data risks, accounts with no activity (login, accrual, or redemption) for 365 consecutive days will be deemed "Dormant." The Company reserves the right to delete the personal information associated with such dormant accounts after providing prior notice.

4. Statutory Retention Requirements: Notwithstanding the immediate deletion policy, certain information must be retained for specific periods to comply with mandatory laws, including but not limited to:

    - Records on Contracts or Withdrawal of Subscription: 5 years (Act on the Consumer Protection in Electronic Commerce, etc. - Republic of Korea)

    - Records on Payment and Supply of Goods: 5 years (Act on the Consumer Protection in Electronic Commerce, etc.)

    - Records on Consumer Complaints or Dispute Resolution: 3 years (Act on the Consumer Protection in Electronic Commerce, etc.)

    - Service Access Logs: 3 months (Protection of Communications Secrets Act - Republic of Korea)

5. Anti-Abuse and Security Blacklist: To maintain service integrity and prevent the re-registration of users who have been permanently banned for severe violations (e.g., hacking, macro use, or fraudulent reward acquisition), the Company may retain certain hashed or non-identifiable identifiers in a dedicated blacklist indefinitely. This data is used solely for the purpose of preventing further abuse and protecting the Service's ecosystem.

 

Article 7 (Security Measures)

 The Company implements industry-standard technical, administrative, and physical safeguards to protect your personal information from unauthorized access, loss, alteration, or disclosure.

1. Technical Measures:

    - Encryption: All sensitive data transmissions are protected using Secure Sockets Layer (SSL) or Transport Layer Security (TLS) encryption.

    - Data Hashing: Sensitive identifiers and passwords are encrypted using one-way hash functions to prevent unauthorized decryption.

    - Intrusion Prevention: We employ firewalls and intrusion detection systems to monitor and block malicious access attempts.

2. Administrative Measures:

    - Internal Access Control: Access to personal data is strictly limited to the minimum number of employees whose duties require such access ("Need-to-Know" basis).

    - Privacy Training: Regular privacy and security training is provided to employees who handle user data.

3. Limitation of Security Guarantee: While the Company exercises "Commercially Reasonable" efforts to safeguard your data, the User acknowledges that no method of electronic transmission or storage is 100% secure. THE COMPANY STRIVES TO PROTECT YOUR DATA BUT CANNOT GUARANTEE ITS ABSOLUTE SECURITY AGAINST ALL POSSIBLE CYBER THREATS OR SYSTEM FAILURES.

 

 Article 8 (Age Restrictions and Protection of Minors)

 The Service is intended for a general audience and is not designed or intended to attract children. The Company places the highest priority on protecting the privacy of minors.

1. Minimum Age Requirements: To access and use the Service, users must meet the following minimum age requirements:

    - Residents of South Korea: Must be at least 14 years of age.

    - Residents of other jurisdictions: Must be at least 13 years of age or the minimum age required by local laws to consent to data processing.

2. Parental Consent: If a user is under the age of majority in their jurisdiction but meets the minimum age requirement mentioned above, they must obtain the verifiable consent of a parent or legal guardian to use the Service.

3. Prohibition of Data Collection from Children: The Company does not knowingly collect, maintain, or use personal information from children under the age of 13 (or 14 in South Korea).

4. Immediate Purge Policy: If the Company discovers that personal information of a child under the minimum age has been collected without verifiable parental consent, the Company will take immediate action to purge such information from its servers and production databases without delay.

5. Parental Contact: If you are a parent or guardian and believe that your child has provided personal information to the Company without your consent, please contact us at feedback@kudadrop.com to request the immediate deletion of that data.

 

Article 9 (User Rights and Choices)

 Depending on your jurisdiction (such as the EU/EEA under GDPR or California under CCPA/CPRA), you may exercise the following rights regarding your personal information. The Company is committed to facilitating these rights in a transparent manner.

1. Right to Access and Deletion: You have the right to access the personal information held by the Company (Email Address) and to request its immediate deletion.

    - Since the Company collects only the minimum information (Email) required for Service access, the "Right to Deletion" is exercised by selecting "Delete Account" within the App settings. Upon completion, all associated data is purged as per Article 6.

2. Right to Rectification (Change of Information):

    - Due to the minimalist nature of our data collection (Email-only authentication), the Company does not provide a separate manual editing feature for email addresses to maintain data integrity and security.

    - To exercise your "Right to Rectification" (i.e., to change your registered email), you must delete your current account and register a new account with the updated email address.

3. Right to Withdraw Consent: You may withdraw your consent to data processing at any time by deleting your account. Please note that once deleted, earned KP (KUDA Points) cannot be restored as they are tied to the specific email identifier.

4. Opt-Out of Tracking: You can restrict the collection of advertising identifiers through your mobile device settings as described in the "Advertising Settings" section.

    - The Service utilizes advertising to remain free for users. You can opt-out of interest-based or "targeted" advertising by adjusting the privacy settings on your mobile device:

    - iOS: Settings > Privacy & Security > Apple Advertising > Turn off "Personalized Ads."

    - Android: Settings > Google > Ads > Enable "Opt out of Ads Personalization" or "Delete Advertising ID."

 

Article 10 (Special Provisions for U.S. Residents - CCPA/CPRA, etc.)

 For users residing in the United States, particularly in California, Virginia, Colorado, Connecticut, and Utah, the Company provides additional disclosures and rights in accordance with state-specific privacy laws.

 1. "Do Not Sell" Policy: The Company DOES NOT sell your personal information (such as your email address or identity data) to third parties for monetary compensation. We do not exchange your data for money.

2. "Sharing" for Behavioral Advertising: Under the California Privacy Rights Act (CPRA), the Company may "share" certain pseudonymous identifiers (such as IDFA or GAID) with third-party advertising partners (e.g., Google AdMob, Meta) to provide cross-context behavioral advertising. This allows us to maintain the Service as a free promotional platform.

3. Your California Privacy Rights:

    - Right to Know: You have the right to request information about the categories of personal information we have collected, the sources of that information, and the third parties with whom we share it.

    - Right to Delete: You may request the immediate deletion of your personal information through the "Delete Account" feature in the App.

    - Right to Opt-Out of Sharing: You have the right to direct the Company not to share your personal information for cross-context behavioral advertising. You can exercise this right through your mobile device's "Limit Ad Tracking" settings or by contacting us.

    - Right to Non-Discrimination: The Company will not discriminate against you (e.g., by denying service or providing a lower quality of service) for exercising any of your privacy rights.

4. "Shine the Light" Law: California residents may request certain information regarding our disclosure of personal information to third parties for their direct marketing purposes. To make such a request, please contact us at the email provided below.

 

Article 11 (Amendments to the Privacy Policy)

 1. Right to Update: The Company may update or modify this Privacy Policy at any time to reflect changes in legal requirements, technical improvements, or business operations.

2. Notification of Changes: When material changes are made to this Policy, the Company will notify users at least 7 days prior to the effective date via in-app announcements, push notifications, or the registered email address. For significant changes that may adversely affect user rights, a more prominent notice (e.g., a 30-day notice period) may be provided.

3. Deemed Acceptance: By continuing to access or use the Service after the effective date of the revised Privacy Policy, the User is deemed to have acknowledged and accepted the updated terms. If a User does not agree with the revised Policy, they must immediately cease using the Service and delete their account.

 

Article 12 (Data Protection Officer and Contact Information)

 The Company has designated a Data Protection Officer (DPO) to oversee privacy-related inquiries and ensure the protection of user information. If you have any questions, concerns, or wish to exercise your data rights, please contact us:

 

- Entity Name: Millionterra Inc. (주식회사 밀리언테라)

- Data Protection Officer / Privacy Team

- Email: feedback@kudadrop.com

 

The Company will make every effort to respond to and resolve your inquiries within a reasonable timeframe (typically within 30 days) in accordance with applicable data protection laws.

 

 

--------------------------------------------------

 

 

개인정보 처리방침 (한국어 버전)

[보안과 신뢰를 대하는 저희의 약속]

KUDA Drop을 믿고 소중한 이메일 정보를 맡겨주셔서 감사합니다. 저희는 유저의 프라이버시 보호가 서비스 지속 가능성의 핵심이라고 믿습니다. 복잡한 법적 문구 이전에, 저희가 약속드리는 세 가지 철칙입니다.

데이터 다이어트: 저희는 서비스 이용에 꼭 필요한 이메일 주소 외에는 어떠한 불필요한 개인정보도 요구하지 않습니다.

지체 없는 파기: 이별의 순간에도 저희는 유저의 권리를 존중합니다. 계정 삭제(탈퇴)를 결정하시는 즉시, 저희는 어떠한 미련 없이 데이터를 파기합니다.

철저한 투명성: 저희는 유저의 정보를 판매하지 않습니다. 리워드 발송과 안정적인 서비스 운영을 위해 필요한 최소한의 절차 외에는 정보를 엄격히 통제합니다.

KUDA 팀은 본질에 집중하는 정예 스타트업으로서, 규모와 상관없이 세계 최고 수준의 개인정보 보호 기준을 지향합니다. 여러분의 소중한 정보를 가장 안전하게 관리할 것을 약속드립니다.

 

시행일: 2026년 3월 21일

 

주식회사 밀리언테라(이하 "회사")는 사용자의 개인정보권을 인간의 기본적인 자유와 권리로서 존중하며, 이를 보호하기 위해 최선의 노력을 다합니다. 회사는 대한민국의 개인정보 보호법(PIPA), 유럽연합의 일반 개인정보 보호법(GDPR), 미국 캘리포니아주의 소비자 프라이버시법(CCPA/CPRA) 및 아동 온라인 개인정보 보호법(COPPA) 등 전 세계 주요 데이터 보호 법령을 엄격히 준수합니다. 본 방침은 KUDA Drop 서비스(이하 "서비스")를 이용하는 모든 사용자로부터 어떠한 정보를 수집하고, 이를 어떻게 안전하게 관리하며, 최종적으로 어떻게 파기하는지에 대한 투명한 가이드를 제공합니다.

 

제1조 (수집하는 개인정보 항목 및 수집 방법)

 회사는 서비스의 본질적인 기능 제공, 사용자 식별, 글로벌 법령 준수 및 부정행위 방지를 위해 필요한 최소한의 개인정보만을 수집합니다. 수집되는 정보의 세부 항목과 그 성격은 다음과 같습니다.

 1. 사용자가 직접 제공하는 정보 (직접 수집)

사용자는 서비스 가입 및 특정 리워드 상환 단계에서 다음과 같은 정보를 직접 입력하거나 제공하게 됩니다.

- 필수 계정 정보: 이메일 주소 (Email Address). 이는 사용자의 고유 계정 식별, 비밀번호 재설정 등의 본인 확인 절차, 리워드(기프트콘, 기프트카드 등)의 전송, 그리고 중요한 서비스 변경 사항 고지 및 고객 지원을 위한 필수 소통 채널로 활용됩니다.

- 세무 및 본인 인증 정보 (조건부 수집): 글로벌 세무 당국(특히 미국 IRS)의 규정 및 자금세탁방지(AML) 관련 법령을 준수하기 위해 수집됩니다.

    * 사용자의 연간 누적 리워드 가치가 특정 임계치(예: 미화 600달러)에 도달하거나 이를 초과할 가능성이 있는 경우, 회사는 해당 사용자에게 납세자 식별번호(TIN/SSN) 또는 이에 준하는 정부 발행 신분증 사본의 제출을 요구할 수 있습니다.

    * 이는 1099-K 서식 등 공식적인 세무 보고 의무를 이행하기 위한 법적 필수 절차이며, 해당 정보의 제공을 거부할 경우 리워드 상환 서비스 이용이 제한될 수 있습니다.

 

2. 서비스 이용 과정에서 자동 수집되는 정보 (자동 수집)

사용자가 앱을 실행하거나 이용하는 동안, 서비스의 안정성 유지 및 부정 수급 방지를 위해 시스템에 의해 자동으로 생성 및 수집되는 정보입니다.

- 기기 및 시스템 정보: 기기 모델명, 제조사, 운영체제(OS) 명칭 및 버전, 앱 버전, 기본 언어 설정, 시간대(Timezone) 및 고유 기기 식별값(ADID 등 포함). 이는 최적화된 앱 환경 제공 및 비정상적인 기기 환경(루팅, 에뮬레이터 등)에서의 접속을 탐지하기 위함입니다.

- 광고 식별자 (Ad-Identifiers): iOS의 IDFA, Android의 GAID 등 가명화된 식별자를 포함합니다. 이는 광고 성과를 측정하고, 사용자의 관심사에 부합하는 프로모션을 제공하며, 중복 광고 시청 등의 부정행위(Fraud)를 검증하기 위해 사용됩니다.

- 네트워크 및 위치 데이터: 접속 시의 IP 주소, 이동통신사 정보(Carrier), 그리고 IP 주소를 기반으로 한 일반적인 위치 정보(국가, 주, 도시 수준). 이는 지역별 법령 준수 확인 및 VPN 등을 이용한 악의적인 지역 우회 접속을 차단하기 위한 필수 데이터입니다.

- 서비스 이용 및 상호작용 로그: 앱 종료(Closure) 이벤트 발생 타임스탬프, 성찰 메시지 노출 및 반응 기록, 광고 시청 및 리워드 적립 내역, 서비스 내 클릭 로그 및 오류 보고 데이터(Crash Log). 특히 '앱 종료 시점의 성찰'이라는 서비스 특성상 앱 종료 로그는 핵심적인 데이터로 관리됩니다.

- 쿠키 및 유사 기술 (Cookies & Tracking): 모바일 환경에서의 세션 유지, 사용자 환경 설정 저장, 그리고 광고 추적 시스템과의 연동을 통해 보안 위협(매크로, 봇 등)으로부터 서비스를 보호하기 위해 사용됩니다.

 

제2조 (수집 및 이용 목적)

 회사는 수집된 정보를 다음의 구체적이고 정당한 목적을 위해서만 처리합니다. 회사는 사용자의 사전 동의 없이 본 조항에 명시되지 않은 목적으로 정보를 이용하지 않습니다.

 1. 서비스 제공 및 최적화: "앱 종료 시점의 성찰"이라는 서비스 핵심 기능 제공, 시스템 성능 유지, 사용자 세션 관리, 이용 패턴 및 성능 로그 분석을 통한 신규 기능 개발 및 품질 향상.

2. 리워드 상환 및 관리: 사용자가 적립한 KUDA 포인트(KP)의 상환 처리 및 제3자 이행 파트너를 통한 프로모션 리워드(기프트콘, 상품권 등)의 발송 대행. 여기에는 거래 내역 관리 및 지급 자격 검증이 포함됩니다.

3. 사용자 계정 관리 및 보안: 사용자 본인 확인, 계정 도용 및 무단 접속 방지, 비밀번호 찾기 지원, 안전한 서비스 환경 유지를 위한 이용약관 위반 행위 단속.

4. 법적 의무 준수 및 세무 보고 (미국 거주자 등): 미국 IRS 1099-K 보고 등 글로벌 세무 규정에 따른 필수적 법적 의무 이행. 이는 리워드 임계치(예: 미화 600달러) 도달 시 납세자 식별번호(TIN) 및 사회보장번호(SSN) 처리를 포함합니다.

5. 자금세탁방지(AML) 및 부정행위 방지(Anti-Abuse): 자동화된 봇, 매크로, VPN 오용, 위치 조작 및 다중 계정 생성 등의 사기 행위 탐지, 조사 및 차단. 이는 회사와 후원사(광고주)의 마케팅 자원을 보호하기 위한 필수적인 목적입니다.

6. 고객 소통 및 지원: 사용자 문의 응대, 기술 지원 제공, 서비스의 중대한 변경 사항 및 필수 고지 사항의 전달.

 

제3조 (처리의 법적 근거 - 유럽연합 GDPR 적용 대상)

 유럽 경제 지역(EEA), 스위스 또는 영국에 거주하는 사용자의 경우, 회사는 유럽 일반 개인정보 보호법(GDPR)에 정의된 다음의 법적 근거에 따라 개인정보를 처리합니다.

 1. 사용자의 동의: 마케팅 푸시 알림 수신 등 특정 목적을 위해 사용자가 명확하고 구체적으로 동의를 제공한 경우.

2. 계약의 이행: 사용자와 회사 간의 이용계약(약관)을 이행하기 위해 처리가 필요한 경우. 특히 서비스 기능 제공 및 리워드 상환 프로세스가 이에 해당합니다.

3. 법적 의무 준수: 재무 보고, 세무 신고 의무 및 기타 관련 법령에 따른 규제 요구사항을 준수하기 위해 처리가 필요한 경우.

4. 정당한 이익: 사용자의 기본권보다 회사의 정당한 이익이 우선하는 경우. 여기에는 서비스 보안 유지, 사기 방지, 서비스 기능 개선 및 운영 효율화 등이 포함됩니다.

 

제4조 (개인정보의 공유 및 공개)

 회사는 사용자의 프라이버시를 존중하며, 금전적 대가를 목적으로 사용자의 개인정보를 제3자에게 판매(Sell)하지 않습니다. 정보 공유는 오직 다음과 같은 제한적인 상황에서만 발생합니다.

 1. 리워드 이행 파트너 (예: WINCUBE 등):

- 수취인: 공식 계약된 제3자 리워드 API 제공업체 및 발송 대행사.

- 목적: 사용자가 선택한 프로모션 리워드의 발행, 전송 및 지급 관리.

- 공유 항목: 이메일 주소, 고유 거래 식별 번호(Transaction ID), 선택한 리워드 정보.

2. 광고 및 분석 제공업체 (예: Google AdMob, Meta, Unity Ads 등):

- 방식: 해당 파트너들은 앱 내에 통합된 소프트웨어 개발 키트(SDK)를 통해 기기 식별자(IDFA/GAID) 및 상호작용 데이터를 직접 수집할 수 있습니다.

- 목적: 광고 성과 측정, 사용자에게 최적화된 프로모션 제공, 광고 부정 참여 행위 탐지.

3. 사업 양도 (M&A 전략 등):

- 상황: 회사의 합병, 인수, 기업 구조 조정 또는 자산의 전부 또는 일부 매각이 발생하는 경우, 사용자의 개인정보는 사업 자산의 일부로 이전될 수 있습니다.

- 고지: 데이터가 이전되어 다른 개인정보 처리방침의 적용을 받기 전에, 회사는 이메일이나 앱 내 공지사항을 통해 사전에 이를 사용자에게 알립니다.

4. 법적 요구 및 공공의 안전:

- 상황: 정부 기관이나 법 집행 기관으로부터 유효한 법적 요청(소환장, 법원 명령 등)이 있는 경우.

- 목적: 법적 절차 준수, 회사와 사용자 또는 공공의 권리와 안전 보호, 불법 행위 및 정책 위반 행위의 방지.

 

제5조 (개인정보의 국외 이전)

 회사는 원활하고 안정적인 글로벌 서비스 제공을 위해 사용자의 개인정보를 거주국 이외의 지역으로 이전하여 저장하고 처리할 수 있습니다.

1. 주요 처리 지역: 회사의 주된 서버 및 데이터베이스 관리 시스템은 대한민국에 위치하고 있습니다. 서비스를 이용함으로써 사용자는 자신의 정보가 대한민국으로 이전되어 처리됨에 동의하는 것으로 간주됩니다.

2. 보안 조치: 개인정보가 국외로 이전될 때, 회사는 기술적, 계약적 보호 조치를 시행합니다. 유럽 경제 지역(EEA), 영국 또는 스위스 거주 사용자의 경우, 회사는 유럽연합 집행위원회가 승인한 표준 계약 조항(SCC)을 체결하거나 적정성 결정(Adequacy Decision)에 의거하여 거주국과 동등한 수준의 데이터 보호가 이루어지도록 보장합니다.

3. 제3자 처리: 데이터는 전 세계 다양한 지역에 위치한 제3자 리워드 이행 파트너 및 광고 파트너에 의해 처리될 수 있으며, 이는 각 파트너사의 개인정보 보호 정책 및 회사의 엄격한 데이터 처리 위탁 계약에 따라 관리됩니다.

 

제6조 (보유 및 파기 기간)

 회사는 본 개인정보 처리방침에 명시된 목적을 달성하기 위해 필요한 기간 동안, 또는 관련 법령이 정한 기간 동안에만 사용자의 개인정보를 보유합니다.

1. 활성 계정: 계정이 활성 상태인 동안 회사는 서비스 제공 및 리워드(KP) 관리를 위해 사용자의 정보를 보유합니다.

2. 계정 삭제 시 즉시 파기: 관련 법령에 따른 보존 의무 또는 유효한 법적 보존 요청이 없는 한, 사용자의 개인정보는 계정 삭제 절차가 완료되는 즉시 파기되거나 영구적으로 익명화 처리됩니다. 여기서 "즉시 파기"란 별도의 의도적인 유예 기간 없이 활성 데이터베이스에서 해당 정보가 완전히 삭제됨을 의미합니다.

3. 휴면 계정 관리: 사용자의 프라이버시 보호 및 데이터 노출 리스크 최소화를 위해, 365일 연속으로 서비스 이용 기록(로그인, 적립, 상환 등)이 없는 계정은 "휴면 상태"로 간주됩니다. 회사는 사전 고지 후 해당 휴면 계정과 관련된 개인정보를 파기할 권리를 보유합니다.

4. 법령에 따른 보존 의무: 위 조항에도 불구하고, 다음을 포함한 관련 법령의 규정에 따라 특정 정보는 명시된 기간 동안 보존됩니다.

    - 계약 또는 청약철회 등에 관한 기록: 5년 (전자상거래 등에서의 소비자 보호에 관한 법률)

    - 대금결제 및 재화 등의 공급에 관한 기록: 5년 (전자상거래 등에서의 소비자 보호에 관한 법률)

    - 소비자의 불만 또는 분쟁처리에 관한 기록: 3년 (전자상거래 등에서의 소비자 보호에 관한 법률)

    - 서비스 접속 로그 기록: 3개월 (통신비밀보호법)

5. 부정행위 방지 및 보안 블랙리스트: 중대한 약관 위반(해킹, 매크로 사용, 사기적 리워드 취득 등)으로 인해 영구 정지된 사용자의 재가입을 방지하고 서비스 생태계를 보호하기 위해, 회사는 특정 해시값 또는 식별 불가능한 형태의 식별자를 별도의 블랙리스트에 영구적으로 보관할 수 있습니다. 이 데이터는 오직 서비스 남용 방지 및 보안 목적으로만 사용됩니다.

 

제7조 (개인정보 보호를 위한 보안 조치)

 회사는 사용자의 개인정보가 무단 접근, 분실, 변조 또는 유출되지 않도록 업계 표준에 부합하는 기술적, 관리적, 물리적 보호 조치를 시행합니다.

1. 기술적 조치:

    - 암호화 통신: 모든 민감한 데이터 전송은 SSL(Secure Sockets Layer) 또는 TLS(Transport Layer Security) 암호화 통신을 통해 보호됩니다.

    - 데이터 해싱: 비밀번호 및 주요 식별 정보는 일방향 해시 함수를 사용하여 암호화 저장되므로, 무단으로 복호화할 수 없습니다.

    - 침입 차단 시스템: 방화벽 및 침입 탐지 시스템을 운영하여 외부로부터의 악의적인 접근 시도를 실시간으로 모니터링하고 차단합니다.

2. 관리적 조치:

    - 내부 접근 제한: 개인정보에 대한 접근 권한을 업무 수행에 필요한 최소한의 인원(Need-to-Know 원칙)으로 제한하고 관리합니다.

    - 보안 교육: 개인정보를 취급하는 직원을 대상으로 정기적인 보안 교육 및 개인정보 보호 교육을 실시합니다.

3. 보안 보장의 한계: 회사는 사용자의 데이터를 보호하기 위해 "상업적으로 합리적인(Commercially Reasonable)" 노력을 다하지만, 어떠한 전자적 전송 및 저장 방법도 100% 안전할 수는 없음을 사용자는 인지합니다. 회사는 최선을 다해 데이터를 보호하되, 예기치 못한 사이버 공격이나 시스템 장애에 대한 절대적인 보안을 보장하지는 않습니다.

  

제8조 (연령 제한 및 아동 보호)

 본 서비스는 일반 대중을 대상으로 하며, 아동을 유인하거나 대상으로 설계되지 않았습니다. 회사는 미성년자의 개인정보 보호를 최우선 가치로 삼습니다.

1. 최소 연령 요건: 서비스를 이용하기 위해 사용자는 다음의 최소 연령 요건을 충족해야 합니다.

    - 대한민국 거주자: 만 14세 이상.

    - 기타 지역 거주자: 만 13세 이상 또는 데이터 처리에 동의할 수 있는 현지 법령상의 최소 연령 이상.

2. 법정대리인 동의: 사용자가 거주 국가의 성년 연령에 도달하지 않았으나 위의 최소 연령 요건은 충족하는 미성년자인 경우, 서비스를 이용하기 위해 반드시 부모 또는 법정대리인의 유효한 동의를 얻어야 합니다.

3. 아동 정보 수집 금지: 회사는 만 13세 미만(대한민국의 경우 만 14세 미만)의 아동으로부터 개인정보를 고의로 수집, 보유 또는 이용하지 않습니다.

4. 즉시 파기 정책: 회사가 법정대리인의 동의 없이 최소 연령 미만 아동의 개인정보가 수집된 사실을 인지할 경우, 회사는 지체 없이 해당 정보를 서버 및 운영 데이터베이스에서 즉시 파기하는 조치를 취합니다.

5. 보호자 연락처: 부모 또는 보호자가 자신의 자녀가 동의 없이 회사에 개인정보를 제공했다고 판단하는 경우, feedback@kudadrop.com으로 연락하여 해당 데이터의 즉시 삭제를 요청할 수 있습니다.

 

제9조 (사용자의 권리 및 선택)

 사용자는 자신의 거주 지역(유럽 GDPR, 미국 CCPA 등)에 따라 개인정보와 관련하여 다음과 같은 권리를 행사할 수 있습니다. 회사는 이러한 권리가 투명하게 보장되도록 최선을 다합니다.

1. 정보 열람 및 삭제권: 사용자는 회사가 보유한 본인의 개인정보(이메일 주소)에 대해 열람을 요청하거나 즉시 삭제를 요구할 권리가 있습니다.

    - 회사는 서비스 이용에 필요한 최소한의 정보(이메일)만을 수집하므로, '삭제권'의 행사는 앱 내 설정의 '계정 삭제(탈퇴)' 기능을 통해 이루어집니다. 탈퇴 완료 시 제6조에 따라 모든 데이터는 즉시 파기됩니다.

2. 정정권 (정보의 수정):

    - 데이터의 무결성과 보안을 유지하기 위해, 이메일 주소 하나만을 식별자로 사용하는 본 서비스 특성상 별도의 이메일 주소 변경(수정) 기능을 제공하지 않습니다.

    - 사용자가 자신의 '정정권'을 행사하고자 하는 경우(즉, 등록된 이메일을 변경하려는 경우), 기존 계정을 삭제(탈퇴)한 후 새로운 이메일 주소로 신규 가입해야 합니다.

3. 동의 철회권: 사용자는 언제든지 계정 삭제를 통해 개인정보 처리에 대한 동의를 철회할 수 있습니다. 다만, 이메일 식별자와 연동된 적립 KP(포인트)는 계정 삭제 시 복구가 불가능함을 유의하시기 바랍니다.

4. 추적 거부권: 사용자는 모바일 기기 설정을 통해 광고 식별자 수집 및 맞춤형 광고 수신을 언제든지 제한할 수 있습니다.

    - 본 서비스는 무료 제공을 위해 광고를 활용합니다. 사용자는 모바일 기기의 설정을 통해 자신의 관심사에 기반한 "맞춤형 광고" 수신을 거절할 수 있습니다.

    - iOS: 설정 > 개인정보 보호 및 보안 > Apple 광고 > '맞춤형 광고' 끔.

    - Android: 설정 > Google > 광고 > '광고 개인화 선택 해제' 또는 '광고 ID 삭제'.

 

제10조 (미국 거주자 특례 - CCPA/CPRA 등)

 미국(특히 캘리포니아, 버지니아, 콜로라도 등)에 거주하는 사용자의 경우, 해당 주법에 따라 다음과 같은 추가적인 권리와 보호를 받습니다.

 1. 개인정보 판매 금지 (Do Not Sell): 회사는 금전적 대가를 목적으로 사용자의 개인정보(이메일 주소 등)를 제3자에게 판매하지 않습니다. 회사는 데이터를 돈을 받고 팔지 않는다는 원칙을 고수합니다.

2. 광고 목적의 정보 공유 (Sharing): 캘리포니아 소비자 프라이버시법(CPRA) 등 관련 법령에 따라, 회사는 맞춤형 광고(Cross-Context Behavioral Advertising) 제공을 위해 가명화된 식별자(IDFA, GAID 등)를 제3자 광고 파트너(Google AdMob, Meta 등)와 "공유"할 수 있습니다. 이는 서비스를 무료로 유지하기 위한 필수적인 마케팅 활동입니다.

3. 사용자의 권리:

    - 알 권리 (Right to Know): 사용자는 회사가 수집한 개인정보의 범주, 수집 출처, 공유 대상인 제3자에 대한 정보를 요청할 권리가 있습니다.

    - 삭제권 (Right to Delete): 사용자는 앱 내 설정의 '계정 삭제' 기능을 통해 자신의 개인정보에 대한 즉시 삭제를 요청할 수 있습니다.

    - 공유 거부권 (Right to Opt-Out): 사용자는 맞춤형 광고를 위한 정보 공유를 거부할 권리가 있습니다. 이는 모바일 기기의 '광고 추적 제한' 설정을 통해 행사할 수 있습니다.

    - 차별 금지권 (Right to Non-Discrimination): 사용자가 본 조항에 따른 권리를 행사한다는 이유로 서비스 이용을 거절당하거나 불이익을 받지 않습니다.

4. 샤인 더 라이트(Shine the Light): 캘리포니아 거주 사용자는 마케팅 목적으로 제3자에게 공개된 개인정보 내역에 대해 연 1회 정보를 요청할 수 있습니다. 관련 문의는 아래의 연락처로 주시기 바랍니다.

 

제11조 (개인정보 처리방침의 변경)

 1. 개정 권한: 회사는 법령의 제개정, 기술적 변화 또는 서비스 운영 정책의 변경에 따라 본 개인정보 처리방침을 언제든지 수정하거나 업데이트할 권리를 보유합니다.

2. 공지 의무: 개인정보 처리방침에 중대한 변경이 있을 경우, 회사는 개정안 적용 최소 7일 전부터 인앱 공지사항, 푸시 알림 또는 등록된 이메일을 통해 사용자에게 고지합니다. 다만, 사용자의 권리에 중대한 영향을 미치는 불리한 변경의 경우 최소 30일 이상의 유예 기간을 두고 공지할 수 있습니다.

3. 동의 간주: 변경된 방침의 시행일 이후에도 서비스를 계속 이용하는 경우, 사용자는 수정된 개인정보 처리방침을 숙지하고 동의한 것으로 간주됩니다. 개정된 내용에 동의하지 않는 사용자는 서비스 이용을 중단하고 계정을 삭제해야 합니다.

 

제12조 (개인정보 보호책임자 및 문의처)

 회사는 사용자의 개인정보를 보호하고 관련 문의를 처리하기 위해 다음과 같이 개인정보 보호책임자(DPO)를 지정하고 있습니다. 서비스 이용 중 발생하는 모든 개인정보 관련 문의, 불만 처리 및 권리 행사는 아래 연락처로 문의해 주시기 바랍니다.

 

- 상호명: 주식회사 밀리언테라 (Millionterra Inc.)

- 개인정보 보호책임자 및 담당 부서

- 이메일: feedback@kudadrop.com

 

회사는 사용자의 문의 사항에 대해 관련 법령에 따라 합리적인 기간(통상 30일 이내) 내에 신속하고 성실하게 답변하고 조치할 것을 약속드립니다.

© 2035 by Dr. Tech. Powered and secured by Wix

Subscribe for Dr. Tech Updates!

Thanks for submitting!

bottom of page