운영자: NodajiFi Labs 적용 서비스: 노다지파이 생태계 — nodajifilabs.com 시행일: 2026년 7월 1일 · 최종 개정일: 2026년 7월 1일
들어가며
NodajiFi Labs(이하 "회사")는 전 세계 이용자의 개인정보를 소중히 여깁니다. 회사는 글로벌 기준인 GDPR(EU 일반개인정보보호규정)과 CCPA(캘리포니아 소비자 개인정보 보호법)를 비롯해, 이용자가 거주하는 국가에서 적용 가능한 개인정보 보호 법령을 존중합니다.
핵심 원칙 — 데이터의 소유자는 이용자입니다. 회사는 데이터의 *보관자(custodian)*일 뿐 *소유자*가 아닙니다.
- 개인정보는 블록체인에 기록하지 않습니다. (해시·서명·발급자 ID만 기록)
- 학습 보상 포인트(이하 "GEM")는 현금 가치가 없어 금융·결제 관련 민감정보를 수집하지 않습니다.
- 실명·정부 발급 신분증 번호 같은 민감 식별자는 수집하지 않습니다.
1. 수집하는 개인정보 항목
회사는 서비스 제공에 필요한 최소한의 정보만 수집합니다.
1.1 공통 수집 항목
| 구분 | 항목 | 목적 |
|---|---|---|
| 계정·인증 | 이메일 주소, 전화번호, 패스워드 없는 로그인 인증정보(매직링크·OTP) | 회원 식별·인증, 계정 복구, 보안 |
| 프로필(선택) | 닉네임, 아바타(실명 불요) | 서비스 개인화, 표시 |
| 연령 확인 | 가입 시 입력한 생년월일로 산출한 만 16세 이상 여부(판정값) | 가입 자격 확인, 아동 보호 |
| 활동 데이터 | 서비스 이용 기록, 보상(GEM) 적립·소비 내역(현금 환산 가치 없음) | 서비스 제공, 보상 계산 |
| 기기·접속 | 기기 식별자, OS·앱 버전, IP 주소, 접속 로그, 푸시 토큰 | 서비스 운영, 보안, 알림 |
| 부정 이용 방지 | 봇·어뷰징·연령 의심 탐지를 위한 행동 신호(서버에서만 처리) | 보상 무결성·아동 보호 |
연령 확인 데이터 최소화 (중요): 회사는 가입 시 생년월일을 입력받아 만 16세 이상 여부만 판정한 뒤, 판정 결과값(예: "16세 이상=true")만 저장하고 생년월일 원본은 보관하지 않습니다. 인증에 쓰는 이메일·전화번호는 연락·본인 확인 용도이지 나이 증명 용도가 아닙니다.
1.2 앱별 추가 수집 항목
위치, 카메라·AR, 결제 등 앱마다 다른 항목은 "앱별 특화 사항" 에 명시합니다.
2. 개인정보의 이용 목적
- 회원 관리: 본인 식별·인증, 가입 의사 확인, 계정 복구, 부정 이용 방지
- 서비스 제공: 각 앱 고유 기능, 학습·활동 보상(GEM) 적립·소비
- 서비스 개선: 이용 패턴 분석을 통한 품질 개선(통계는 가명·익명 처리 우선)
- 안내·알림: 업데이트·기능 안내(1일 1~2회 한도, 이용자가 빈도·시간대·종류를 직접 제어)
- 법적 의무 이행 및 분쟁 대응
3. 보유 및 이용 기간
수집·이용 목적이 달성되면 지체 없이 파기합니다. 다만 적용 가능한 법령이 보존을 요구하는 경우 해당 기간 동안 보관합니다(예: 거래·결제 기록, 분쟁 처리 기록, 접속 기록 등).
이용자가 계정 삭제(탈퇴)를 요청하면 실제로 삭제가 가능하도록 설계되어 있습니다. 개인정보를 온체인에 저장하지 않으므로 GDPR의 삭제 권리(right to erasure) 가 기술적으로 온전히 작동합니다. 단, 탈퇴 시 적립된 미사용 GEM은 함께 소멸하며, GEM은 환금 대상이 아니므로 별도 정산이 발생하지 않습니다.
4. 개인정보의 제3자 제공
회사는 본 방침에 명시한 범위를 넘어 개인정보를 제3자에게 제공하지 않습니다. 예외:
- 이용자가 사전에 명시적으로 동의한 경우
- 적용 가능한 법령에 따라 권한 있는 기관이 적법한 절차로 요청한 경우
생태계 브랜드 간 데이터 공유는 이용자의 명시적 옵트인(opt-in) 없이는 작동하지 않습니다.
5. 개인정보 처리의 위탁 (수탁자)
회사는 안정적 서비스 제공을 위해 아래와 같이 처리를 위탁하며, 수탁자가 관련 법령을 준수하도록 관리·감독합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Google Firebase (Google LLC) | 회원 인증, 데이터베이스, 푸시 알림, 분석 |
| Pinata / Arweave | 수료증 메타데이터 분산 저장(개인정보 제외) |
| 이메일·SMS 발송 대행 | 패스워드 없는 로그인(매직링크·OTP) 발송 |
일부 수탁자 서버는 이용자 거주국 밖에 위치할 수 있으며, 국외 이전 시 관련 사항을 별도 고지합니다. 앱별 추가 수탁자(예: 결제대행, 지도)는 "앱별 특화 사항" 에 명시합니다.
6. 아동·청소년 보호 (만 16세 이상만 이용)
회사는 아동 보호를 위해 만 16세 이상에게만 서비스를 제공합니다. 만 16세는 글로벌 주요 디지털 동의 연령(미국 COPPA 13세, EU GDPR 국가별 13~16세 등)을 모두 상회합니다.
어떻게 보호하는가 — 연령 확인 절차
- 생년월일 직접 입력(중립적 연령 게이트): 가입 시 "16세 이상입니까?"를 단순 yes/no로 묻지 않고 생년월일을 직접 입력받아, 같은 기기에서 나이를 바꿔 우회하기 어렵게 합니다.
- 즉시 차단: 만 16세 미만으로 산출되면 가입을 진행하지 않습니다.
- 판정값만 저장: 16세 이상 여부 결과값만 남기고 생년월일 원본은 폐기합니다.
- 사후 모니터링: 가입 후에도 만 16세 미만으로 의심되는 신호가 확인되면 해당 계정과 수집된 정보를 지체 없이 삭제합니다.
회사는 만 16세 미만 아동의 개인정보를 알면서 수집하지 않으며, 그러한 정보를 인지하는 즉시 삭제합니다. 모든 이용자에게 연령 적합한 콘텐츠·광고·UI 만 제공하고, v1 서비스는 "돈을 내는 흐름 자체가 없도록" 설계되어 금전적 위험에 노출되지 않습니다.
7. 이용자의 권리
이용자는 거주 지역과 무관하게 다음 권리를 행사할 수 있습니다(GDPR/CCPA 포함).
- 열람(Access): 활동 기록·계정 데이터 사본 요청
- 정정(Rectification): 이메일·닉네임 등 수정
- 삭제(Deletion): 계정 영구 삭제 요청(미사용 GEM 소멸)
- 이동(Portability): 데이터 내려받기
- 처리 정지 및 동의 철회
권리 행사는 앱 내 "NodajiFi Labs > 개인정보" 또는 개인정보 전용 이메일 support@nodajifilabs.com 으로 요청할 수 있으며, 회사는 적용 법령이 정한 기간 내에 지체 없이 조치합니다.
8. 안전성 확보 조치
- 기술적: 전송 구간 암호화(TLS), 민감정보 암호화 저장, 접근 통제, 부정 이용 방지 시스템(서버 권한 기반 검증)
- 관리적: 취급자 최소화, 정기 점검, 외부 컴플라이언스 검토
- 구조적: 개인정보 온체인 미저장 설계, 회사 자금과 이용자 자금의 분리 회계
회사는 이용자의 개인 데이터를 마케팅 목적으로 제3자에게 판매하지 않습니다.
9. 외부 링크 및 제3자 서비스
서비스에는 제3자 웹사이트·앱으로 연결되는 링크가 포함될 수 있습니다. 회사는 외부 사이트의 개인정보 처리에 책임지지 않으며, 각 사이트의 별도 방침이 적용됩니다.
10. 문의 및 개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 운영자 | NodajiFi Labs |
| 개인정보 보호책임자 | 최명수 (대표이사) |
| 1차 문의 채널 | 앱 내 "NodajiFi Labs > 문의하기" (로그인 기반, 사칭 위험 없음) |
| 일반 문의 이메일 | together@nodajifilabs.com |
| 개인정보 권리 행사 전용 | support@nodajifilabs.com |
2차 피해 예방 안내 회사는 이용자에게 다른 토큰 구매, 외부 결제, "복구 수수료" 등 어떠한 추가 입금도 요구하지 않습니다. 회사를 사칭해 "대리인"을 자처하는 외부 연락에 응하지 마시고, 위 공식 채널(인앱·공식 이메일)로만 문의하시기 바랍니다. 비공식 메신저·개인 연락처는 공식 채널이 아닙니다.
거주 국가의 개인정보 감독기관에 민원·진정을 제기할 권리도 보장됩니다.
11. 방침의 변경
본 방침이 변경되는 경우, 시행 최소 7일 전(이용자에게 불리한 중요한 변경은 최소 30일 전)에 앱 내 공지로 고지합니다. 모든 고지는 회사의 공식 인앱 채널로만 이루어집니다.
PART 1(v1) 부칙: 본 개인정보 처리방침은 2026년 7월 1일부터 시행합니다.
A. 웹사이트 방문자로부터 수집하는 정보
웹사이트는 로그인 없이도 열람할 수 있으며, 방문 시 다음이 처리됩니다.
| 구분 | 항목 | 목적 | 비고 |
|---|---|---|---|
| 접속 정보 | IP 주소, 브라우저·기기 정보, 접속 일시, 참조 URL | 보안, 트래픽 분석, 오류 대응 | 자동 수집 |
| 쿠키·로컬스토리지 | 필수 쿠키(세션·언어 설정), 분석 쿠키(선택·동의 기반) | 사이트 동작, 이용 통계 | 아래 C 참조 |
| 문의 | 문의 양식 입력 정보(이메일 등) | 문의 응대 | 이용자 제출 시 |
B. 크롤러·AI 에이전트 접근 (Access Plane)
본 웹사이트는 검색엔진·AI 크롤러의 접근을 robots.txt 및 llms.txt로 안내합니다. 접근 평면(콘텐츠 열람)은 크롤러에 허용적이되, 보상 평면(GEM 등)은 앱 내 인증 사용자에게만 적용되어 서로 분리됩니다. 웹사이트 열람만으로는 어떠한 보상도 발생하지 않습니다.
C. 쿠키 정책 (글로벌 동의 기준)
- 필수 쿠키: 사이트 기본 동작(세션·언어). 동의 없이 사용.
- 분석·성능 쿠키: 이용 통계 목적. EU/EEA·영국 등 사전 동의가 필요한 지역에서는 동의를 받은 후에만 설정합니다(쿠키 배너 제공).
- 이용자는 브라우저 설정 또는 사이트 쿠키 배너에서 동의를 변경·철회할 수 있습니다.
D. 법적 문서 호스팅 고지
본 사이트는 NodajiFi 생태계 각 서비스의 개인정보 처리방침·이용약관 원본을 호스팅합니다. 모바일 앱은 이 문서를 불러와 표시하므로, 앱에서 본 문서와 웹에서 본 문서는 동일한 원본입니다.