← Back

Privacy Policy

Effective Date: April 24, 2026  |  Last Modified: April 24, 2026

Article 1 (Purpose)

This Privacy Policy explains how PICDOT Co., Ltd. ("the Company") collects, uses, stores, and shares personal information of users in the course of providing the smallBite service ("the Service").

Article 2 (Personal Information Collected)

1. Information Collected at Sign-up

  • Phone number (for identity verification and account identification via Firebase Phone Authentication)
  • Email address (for account identification when signing up with email, Google Sign-In, or Apple Sign-In)
  • Full name (collected only when the user authorizes disclosure through Apple Sign-In)
  • Display name and profile picture URL (collected only when the user authorizes disclosure through Google Sign-In)
  • Date of birth (for age verification and protection of minors)
  • Username (display name within the Service)
  • Firebase account identifier (UID, unique account identifier within the Service)

2. Information Generated During Service Use

  • Avatar settings (selected avatar, background color, frame color, owned avatar list)
  • Home decoration information (home inventory, home placement settings)
  • Pet information (owned pet list)
  • Chat messages (1:1 chat, group chat, world chat)
  • Diary posts (text and images)
  • Guestbook posts and comments
  • Friend list and friend request records
  • Block and report records
  • Wishlist (items of interest)
  • Virtual currency balance (coins, coupons — categorized as paid or free)
  • Transaction history (item purchases, gacha records, gifts sent and received)
  • Profile image and profile status message
  • Official Operator Channel message receipt history

3. Automatically Collected Information

  • Device information (device model, operating system version — via device_info_plus)
  • App version (via package_info_plus)
  • Network connection status (via connectivity_plus)
  • Push notification token (Firebase Cloud Messaging token, used for push notification delivery)
  • Advertising identifiers (IDFA, GAID — collected only with user consent for advertising purposes)
  • Firebase Analytics automatic events (app open, screen view, user engagement, and other standard automatic events)
  • Firebase Crashlytics diagnostic data (stack traces and device state when the app terminates abnormally)

4. Information Collected During In-App Purchases

  • Purchase details (product ID, purchase time, quantity)
  • Payment receipt (receipts issued by Apple App Store or Google Play — for server-side verification)
  • Transaction identifier (Transaction ID)
  • Purchase status (completed, refunded, pending, etc.)

The Company does not collect statutory unique identifiers such as resident registration numbers, passport numbers, or driver's license numbers, nor sensitive information such as race, religion, political views, or health data.

Article 3 (Purpose of Collection and Use)

1. Service Provision and Operation

  • Account registration, identity verification, and account management
  • Customization services including avatar, home, and pet features
  • Social features including chat, diary, and guestbook
  • Friend management, search, and interaction features
  • Landmark (virtual space) based activities
  • Push notification delivery (friend requests, message receipts, announcements)
  • Announcements, welcome messages, and event notifications via the Official Operator Channel

2. Paid Service Operation

  • Virtual currency purchase and balance management
  • Item purchases, gacha usage, and gift feature processing
  • In-app purchase receipt verification and transaction history recording
  • Customer inquiries and refund request handling

3. Service Improvement and Stability

  • Service error and crash diagnostics via Firebase Crashlytics
  • Service usage pattern analysis and improvement via Firebase Analytics
  • Prevention of abuse (hacking, spam, abuse, etc.)
  • Service usage statistical analysis

4. Advertising

  • Displaying advertisements through third-party advertising networks
  • Providing personalized advertisements with user consent

5. Compliance with Legal Obligations

  • Record retention in accordance with applicable laws
  • Dispute resolution and complaint handling

The Company processes personal information based on the following legal grounds: performance of the service contract with the user, user consent, compliance with legal obligations, and legitimate interests of the Company.

Article 4 (Retention and Use Period)

The Company retains personal information while the user continues to use the Service. Upon account deletion, a 30-day grace period applies. After the grace period, all personal information is destroyed without delay. However, information is retained for the period required by applicable laws:

Act on Consumer Protection in Electronic Commerce (Republic of Korea)

  • Records of contracts or withdrawal of subscription: 5 years
  • Records of payment and supply of goods: 5 years
  • Records of consumer complaints or dispute resolution: 3 years

Protection of Communications Secrets Act (Republic of Korea)

  • Service usage log records: 3 months

Article 5 (Provision of Personal Information to Third Parties)

The Company uses personal information only within the scope specified in Article 3 and, in principle, does not provide personal information to third parties without user consent. Exceptions apply when the user has given prior consent or when required by law.

A. Payment Processing — Apple Inc. / Google LLC

  • Recipient: Apple Inc. (for iOS users), Google LLC (for Android users)
  • Information provided: Purchase details, payment receipts, transaction identifiers
  • Purpose: In-app purchase processing and receipt verification
  • Retention period: In accordance with the respective privacy policies of each company

B. Advertising — Google (Google AdMob)

  • Recipient: Google LLC
  • Information provided: Advertising identifiers (IDFA, GAID), device information, app usage data
  • Purpose: Ad display and performance measurement
  • Retention period: In accordance with Google's privacy policy

C. Social Sharing Feature — Kakao

  • Recipient: Kakao Corp.
  • Information provided: Sharing target link information (only when the user shares an invitation link)
  • Purpose: Providing invitation link sharing feature via KakaoTalk
  • Retention period: In accordance with Kakao's privacy policy
  • This information is provided only when the user actively uses the Kakao sharing feature and is not automatically collected.

Users may opt out of personalized advertising. Non-personalized ads may still be displayed. The Company does not collect sensitive information (race, religion, health, etc.) nor use such information for advertising purposes.

Article 6 (Overseas Transfer of Personal Information)

1. Google LLC (Firebase)

  • Recipient: Google LLC
  • Country of transfer: United States
  • Information transferred: Collected information as specified in Article 2 (processed through Firebase Authentication, Cloud Firestore, Realtime Database, Cloud Storage, Cloud Functions, Firebase Cloud Messaging, Firebase Analytics, Firebase Crashlytics, Firebase Remote Config, and Firebase App Check)
  • Purpose of transfer: Service data storage and processing, user authentication, push notifications, app analytics and crash diagnostics
  • Method of transfer: Transmission over network (encrypted with TLS/SSL)
  • Retention period: Duration of service use and statutory retention period

Google LLC participates in the EU-U.S. Data Privacy Framework (DPF), applying global-level data protection measures. The Company encrypts transmitted data and ensures that recipients do not use the information for purposes other than those specified in this Policy. For details, please refer to Google's Privacy Policy (https://policies.google.com/privacy).

2. Apple Inc. (iOS users only)

  • Recipient: Apple Inc.
  • Country of transfer: United States
  • Information transferred: Email and full name via Apple Sign-In (with user consent), in-app purchase transaction information
  • Purpose of transfer: Apple account-based authentication and in-app purchase processing
  • Retention period: In accordance with Apple's privacy policy (https://www.apple.com/legal/privacy/)

Article 7 (Destruction of Personal Information)

The Company destroys personal information without delay when retention periods expire or processing purposes are fulfilled. Electronic files are completely deleted from Firestore, Realtime Database, and Cloud Storage.

Data destroyed upon account deletion:

  • Firestore: Account information, avatar settings, home decoration, pets, diary, guestbook, wishlist, friend list, block/report records, transaction history, virtual currency balance, Official Operator Channel receipt history
  • Realtime Database: Chat participation records and messages
  • Cloud Storage: Profile images and diary images
  • Firebase Authentication: Authentication account information
  • Firebase Cloud Messaging: Push notification token
  • Firebase Analytics / Crashlytics: User identifier (UID) disassociation

Article 8 (User Rights and How to Exercise Them)

  1. Right to Access: Users may request access to personal information held by the Company.
  2. Right to Rectification: Users may request correction of inaccurate personal information.
  3. Right to Erasure: Users may request deletion of personal information.
  4. Right to Restriction of Processing: Users may request restriction of processing of personal information.
  5. Right to Withdraw Consent: Users may withdraw consent to optional items (push notification receipt, personalized advertising, marketing communications, etc.) at any time.
  6. Right to Data Portability: Users may receive their personal information in a structured format (JSON).

The above rights may be exercised through in-app settings or by contacting support@picdotstudio.com. The Company will process such requests without delay.

Article 9 (Protection of Minors)

The Company does not collect personal information from children under the age of 14 and does not permit service use by children under 14. If an account is found to belong to a minor under 14, the Company will delete the account and destroy the collected personal information immediately. For users under the age of 18, the Company applies enhanced default privacy settings, including setting diary and guestbook visibility to private by default and restricting profile search visibility.

Article 10 (Security Measures)

  • Data encryption: Data in transit is encrypted via TLS/SSL, and data at rest is protected by Firebase's encryption features.
  • Access restriction: Access to personal information is limited to the minimum necessary personnel.
  • Firebase App Check: Blocks unauthorized access from outside the app.
  • Firestore Security Rules / Realtime Database Rules / Storage Rules: Rules are applied to ensure users can only access their own data.
  • API key restrictions: Access restrictions based on app identifiers (iOS Bundle ID, Android Package Name) are applied.
  • Security updates: Security vulnerabilities are addressed promptly when discovered.

Article 11 (Advertising and Tracking)

  1. The Service includes advertisements through third-party advertising networks (Google AdMob).
  2. iOS users may choose whether to consent to tracking in accordance with Apple's App Tracking Transparency (ATT) policy.
  3. Users in the European Economic Area (EEA) and the United Kingdom may manage consent to advertising data collection through the GDPR-compliant User Messaging Platform (UMP).
  4. Non-personalized ads may still be displayed even if users do not consent to personalized advertising.
  5. Users may reset advertising identifiers or limit ad tracking through device settings.
  6. Under certain U.S. state laws (CCPA/CPRA, etc.), data transfers for personalized advertising may be considered "sale" or "sharing" of personal information. Users may opt out through device settings.

Article 12 (Cookies and Automatic Collection Technologies)

The Service is a mobile application, not web-based, and does not use cookies. However, third-party advertising networks (Google AdMob) may use device identification technologies for advertising purposes, as described in Article 11.

Article 13 (Changes to the Privacy Policy)

When changes are made to this Privacy Policy, the Company will notify users within the Service at least 7 days prior to the effective date. For changes that are unfavorable to users, the Company will notify at least 30 days in advance. The revised Policy takes effect from the notified effective date.

Article 14 (Regional User Rights)

1. Residents of the Republic of Korea

  • Under the Personal Information Protection Act, sign-up is restricted for children under 14.
  • Inquiries regarding personal information may be directed to the Privacy Officer specified in this Policy.

2. Residents of the United States

  • California residents have the right under CCPA/CPRA to request access, deletion, correction, opt-out of sale/sharing, and limitation on the use of sensitive personal information.
  • Similar rights are guaranteed under other state laws (VCDPA, CPA, CTDPA, etc.).
  • The Company does not engage in activities that constitute a "sale" of personal information, but data transfers for advertising purposes may be considered "sharing" under CCPA.
  • Global Privacy Control (GPC) signals are treated as opt-out requests for sale/sharing.

3. Residents of the European Economic Area (EEA) and the United Kingdom

  • Rights under GDPR/UK GDPR are guaranteed, including access, rectification, erasure, restriction of processing, data portability, and the right to object.
  • Users have the right to lodge a complaint with the supervisory authority in their country (UK: Information Commissioner's Office).

4. Residents of Japan

  • Under the Act on the Protection of Personal Information (APPI), users have the right to request disclosure, correction, deletion, and suspension of use of retained personal data.

Article 15 (Interpretation of Language Versions)

This Privacy Policy is provided in Korean, English, and Japanese. The three language versions contain the same content, but in the event of any discrepancy in interpretation arising from translation, the Korean version shall prevail.

Article 16 (Privacy Officer and Company Information)

Privacy Officer

  • Name: Sanghoon Jung
  • Position: Chief Executive Officer
  • Email: support@picdotstudio.com

Company Information

  • Company Name: PICDOT Co., Ltd.
  • Business Registration Number: 146-87-03532
  • Corporation Registration Number: 110111-0955939
  • Mail-Order Sales Registration: 2026-Seoul-Seocho-1595
  • Registered Address: B1F, 193, 123 Seochojungang-ro, Seocho-gu, Seoul 06644, Republic of Korea
  • Representative: Sanghoon Jung
  • Phone: +82-70-8019-3265
  • Email: support@picdotstudio.com

For additional consultation on personal information infringement, users may contact the following agencies:

  • Korea Internet & Security Agency (Republic of Korea): privacy.kisa.or.kr / 118
  • Personal Information Dispute Mediation Committee (Republic of Korea): www.kopico.go.kr / 1833-6972
  • Supreme Prosecutors' Office Cyber Investigation Division (Republic of Korea): www.spo.go.kr / 1301
  • National Police Agency Cyber Bureau (Republic of Korea): ecrm.police.go.kr / 182
  • Information Commissioner's Office (United Kingdom): ico.org.uk
  • Personal Information Protection Commission (Japan): www.ppc.go.jp

This Privacy Policy takes effect on April 24, 2026.

個人情報処理方針

施行日:2026年4月24日  |  最終改定日:2026年4月24日

第1条 (目的)

本個人情報処理方針は、株式会社ピクドット (PICDOT Co., Ltd.、以下「当社」) が提供するsmallBiteサービス (以下「本サービス」) の利用過程において、利用者の個人情報がどのように収集、利用、保管、共有されるかをご案内するものです。

第2条 (収集する個人情報の項目)

1. 会員登録時に収集する情報

  • 電話番号 (Firebase Phone Authenticationによる本人確認およびアカウント識別)
  • メールアドレス (メール登録、Googleログイン、Appleログインの利用時のアカウント識別)
  • 氏名 (Appleログイン利用時、利用者がAppleに対して提供を許可した場合に限る)
  • プロフィール名およびプロフィール画像URL (Googleログイン利用時、利用者がGoogleに対して提供を許可した場合に限る)
  • 生年月日 (年齢確認および未成年者保護のため)
  • ユーザー名 (サービス内表示名)
  • Firebaseアカウント識別子 (UID、サービス内のアカウント固有識別子)

2. サービス利用過程で生成される情報

  • アバター設定情報 (選択したアバター、背景色、フレーム色、保有アバターリスト)
  • ホーム装飾情報 (ホームインベントリ、ホーム配置設定)
  • ペット情報 (保有ペットリスト)
  • チャットメッセージ (1対1チャット、グループチャット、ワールドチャット)
  • ダイアリーの投稿 (テキスト、画像)
  • ゲストブックの投稿およびコメント
  • フレンドリスト、フレンド申請記録
  • ブロックおよび通報記録
  • ウィッシュリスト (関心アイテムリスト)
  • 仮想財貨の残高 (コイン、クーポン — 有料・無料の区分)
  • 取引履歴 (アイテム購入、ガチャ利用記録、ギフトの送受信履歴)
  • プロフィール画像およびプロフィールのステータスメッセージ
  • 運営公式チャンネルのメッセージ受信履歴

3. 自動的に収集される情報

  • 端末情報 (端末モデル、OSバージョン — device_info_plus経由)
  • アプリバージョン情報 (package_info_plus経由)
  • ネットワーク接続状態 (connectivity_plus経由)
  • プッシュ通知トークン (Firebase Cloud Messagingトークン、プッシュ通知配信のため)
  • 広告識別子 (IDFA、GAID — 広告提供のため、利用者の同意がある場合のみ収集)
  • Firebase Analyticsの自動収集イベント (アプリ起動、画面表示、利用者のエンゲージメントなど、標準的な自動イベント)
  • Firebase Crashlyticsのクラッシュ診断データ (アプリの異常終了時のスタックトレースおよび端末状態)

4. アプリ内課金時に収集される情報

  • 購入商品情報 (商品ID、購入日時、購入数量)
  • 決済レシート (Apple App StoreまたはGoogle Playが発行するレシート — サーバー検証用)
  • 取引識別子 (Transaction ID)
  • 購入状態 (完了、返金、保留など)

当社は、住民登録番号、パスポート番号、運転免許証番号などの法定固有識別情報、および人種、宗教、政治的信条、健康情報などの要配慮個人情報を収集しません。

第3条 (個人情報の収集および利用目的)

1. サービスの提供および運営

  • 会員登録、本人確認、アカウント管理
  • アバター、ホーム、ペットなどの装飾サービスの提供
  • チャット、ダイアリー、ゲストブックなどのソーシャル機能の提供
  • フレンド追加、検索、交流機能の提供
  • ランドマーク (仮想空間) ベースの活動提供
  • プッシュ通知の配信 (フレンド申請、メッセージ受信、お知らせなど)
  • 運営公式チャンネルを通じたお知らせ、ウェルカムメッセージ、イベント通知の配信

2. 有料サービスの運営

  • 仮想財貨の購入および残高管理
  • アイテム購入、ガチャ利用、ギフト機能の処理
  • アプリ内課金レシートの検証および取引履歴の記録
  • カスタマーサポートおよび返金対応

3. サービスの改善および安全性の確保

  • Firebase Crashlyticsによるサービスエラーおよびクラッシュの診断
  • Firebase Analyticsによるサービス利用パターンの分析および改善
  • 不正利用の防止 (ハッキング、スパム、不正行為など)
  • サービス利用統計の分析

4. 広告の提供

  • 第三者広告ネットワークを通じた広告の表示
  • 利用者の同意に基づくパーソナライズ広告の提供

5. 法的義務の履行

  • 関連法令に基づく記録の保存
  • 紛争解決および苦情対応

当社は、利用者とのサービス契約の履行、利用者の同意、法的義務の遵守、当社の正当な利益を法的根拠として個人情報を処理します。

第4条 (個人情報の保有および利用期間)

当社は、利用者が本サービスを利用している間、個人情報を保有します。アカウント退会時には30日の猶予期間が適用され、猶予期間経過後、すべての個人情報を遅滞なく破棄します。ただし、関連法令により保存が必要な場合は、当該期間中保管します。

電子商取引等における消費者保護に関する法律 (大韓民国)

  • 契約または申込撤回等に関する記録: 5年
  • 代金決済および商品等の供給に関する記録: 5年
  • 消費者苦情または紛争処理に関する記録: 3年

通信秘密保護法 (大韓民国)

  • サービス利用関連のログ記録: 3ヶ月

第5条 (個人情報の第三者提供)

当社は、第3条で明示した目的の範囲内でのみ利用者の個人情報を利用し、原則として利用者の同意なく第三者に提供しません。ただし、利用者が事前に同意した場合、または法令に基づく場合は例外とします。

イ. 決済処理 — Apple Inc. / Google LLC

  • 提供先: Apple Inc. (iOS利用者)、Google LLC (Android利用者)
  • 提供項目: 購入商品情報、決済レシート、取引識別子
  • 提供目的: アプリ内課金処理およびレシート検証
  • 保有期間: 各社の個人情報処理方針に従う

ロ. 広告の提供 — Google (Google AdMob)

  • 提供先: Google LLC
  • 提供項目: 広告識別子 (IDFA、GAID)、端末情報、アプリ使用データ
  • 提供目的: 広告表示および広告成果の測定
  • 保有期間: Googleの個人情報処理方針に従う

ハ. ソーシャル共有機能 — Kakao

  • 提供先: 株式会社カカオ (Kakao Corp.)
  • 提供項目: 共有対象のリンク情報 (招待リンクの共有時に限る)
  • 提供目的: KakaoTalkを通じた招待リンクの共有機能の提供
  • 保有期間: Kakaoの個人情報処理方針に従う
  • 利用者がKakao共有機能を能動的に使用する場合にのみ提供され、自動的に収集されることはありません。

利用者はパーソナライズ広告を拒否することができ、拒否した場合でも非パーソナライズ広告が表示されることがあります。当社は、利用者の要配慮個人情報 (人種、宗教、健康情報など) を収集または広告目的で利用しません。

第6条 (個人情報の外国への移転)

1. Google LLC (Firebase)

  • 移転先: Google LLC
  • 移転先の国: アメリカ合衆国
  • 移転項目: 第2条に明示されたすべての収集情報 (Firebase Authentication、Cloud Firestore、Realtime Database、Cloud Storage、Cloud Functions、Firebase Cloud Messaging、Firebase Analytics、Firebase Crashlytics、Firebase Remote Config、Firebase App Checkを通じて処理)
  • 移転目的: サービスデータの保存および処理、ユーザー認証、プッシュ通知、アプリ分析およびクラッシュ診断
  • 移転方法: ネットワークを通じた送信 (TLS/SSLによる暗号化)
  • 保有期間: サービス利用期間および法令に定める保存期間

Google LLCはEU-米国間データプライバシーフレームワーク (DPF) に加入しており、グローバルレベルの個人情報保護措置を適用しています。当社は移転されるデータを暗号化し、受領者が本方針に明示された目的以外に情報を利用しないよう管理しています。詳細はGoogleの個人情報処理方針 (https://policies.google.com/privacy) でご確認いただけます。

2. Apple Inc. (iOS利用者限定)

  • 移転先: Apple Inc.
  • 移転先の国: アメリカ合衆国
  • 移転項目: Appleログイン時のメールアドレスおよび氏名 (利用者同意時)、アプリ内課金の取引情報
  • 移転目的: Appleアカウントに基づく認証およびアプリ内課金処理
  • 保有期間: Appleの個人情報処理方針に従う (https://www.apple.com/legal/privacy/)

なお、アメリカ合衆国は日本の個人情報保護委員会が定める「本人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国」として指定されていない場合があります。利用者はデータ移転国における個人情報保護制度について、個人情報保護委員会のウェブサイト (https://www.ppc.go.jp/) でご確認いただけます。

第7条 (個人情報の破棄)

当社は、個人情報の保有期間の経過、処理目的の達成等により、個人情報が不要となった場合、遅滞なく当該個人情報を破棄します。電子ファイルはFirestore、Realtime DatabaseおよびCloud Storageから完全に削除します。

アカウント退会時に破棄されるデータ:

  • Firestore: 会員情報、アバター設定、ホーム装飾、ペット、ダイアリー、ゲストブック、ウィッシュリスト、フレンドリスト、ブロック・通報記録、取引履歴、仮想財貨の残高、運営公式チャンネルの受信履歴
  • Realtime Database: チャット参加記録およびメッセージ
  • Cloud Storage: プロフィール画像、ダイアリー画像
  • Firebase Authentication: 認証アカウント情報
  • Firebase Cloud Messaging: プッシュ通知トークン
  • Firebase Analytics / Crashlytics: 利用者識別子 (UID) の関連付け解除

第8条 (利用者の権利および行使方法)

  1. 開示請求: 当社が保有する自己の個人情報の開示を請求することができます。
  2. 訂正請求: 不正確な個人情報の訂正を請求することができます。
  3. 削除請求: 個人情報の削除を請求することができます。
  4. 利用停止請求: 個人情報の処理停止を請求することができます。
  5. 同意の撤回: 選択的同意項目 (プッシュ通知の受信、パーソナライズ広告、マーケティング情報の受信など) について、いつでも同意を撤回することができます。
  6. データポータビリティ権: 自己の個人情報を構造化された形式 (JSON) で提供を受けることができます。

上記の権利は、サービス内の設定または support@picdotstudio.com までご連絡いただくことで行使できます。当社は、請求を受理後、遅滞なく対応します。

第9条 (児童の個人情報保護)

当社は、満14歳未満の児童の個人情報を収集せず、満14歳未満の本サービスの利用を許可しません。満14歳未満の児童が本サービスに登録している事実が確認された場合、当社は該当アカウントを削除し、収集された個人情報を直ちに破棄します。満18歳未満の利用者に対しては、プライバシー保護のための基本設定を強化して適用し、ダイアリーおよびゲストブックの公開範囲をデフォルトで非公開に設定し、プロフィール検索への表示を制限します。

第10条 (個人情報の安全性確保措置)

  • データの暗号化: 通信中のデータはTLS/SSLで暗号化され、保存データはFirebaseの暗号化機能で保護されます。
  • アクセス制限: 個人情報へのアクセス権限を最小限の人員に限定しています。
  • Firebase App Check: アプリ外部からの不正アクセスを遮断します。
  • Firestore Security Rules / Realtime Database Rules / Storage Rules: 利用者本人のデータにのみアクセスできるよう規則を適用しています。
  • APIキーの制限: アプリ識別子 (iOS Bundle ID、Android Package Name) に基づくアクセス制限を適用しています。
  • セキュリティアップデート: セキュリティ脆弱性が発見された場合、迅速に対応します。

第11条 (広告および追跡)

  1. 本サービスには、第三者広告ネットワーク (Google AdMob) を通じた広告が含まれます。
  2. iOS利用者の場合、Appleのアプリトラッキング透明性 (ATT) ポリシーに従い、トラッキングへの同意可否を選択できます。
  3. 欧州経済領域 (EEA) および英国の利用者の場合、GDPRに基づく広告同意管理ツール (UMP) を通じて、広告データの収集に対する同意可否を選択できます。
  4. 利用者がパーソナライズ広告に同意しない場合でも、非パーソナライズ広告が表示されることがあります。
  5. 利用者は、端末の設定で広告識別子をリセットしたり、広告トラッキングを制限することができます。
  6. 米国の一部州法 (CCPA/CPRAなど) に基づき、パーソナライズ広告のためのデータ送信は、個人情報の「販売」または「共有」とみなされる場合があります。利用者は端末の設定を通じてこれを拒否することができます。

第12条 (クッキーおよび自動収集技術)

本サービスはウェブベースではなくモバイルアプリケーションであるため、クッキーを使用しません。ただし、第三者広告ネットワーク (Google AdMob) が広告提供の目的で端末識別技術を使用する場合があり、これについては第11条に従います。

第13条 (個人情報処理方針の変更)

当社は、個人情報処理方針を変更する場合、変更内容を適用日の少なくとも7日前に本サービス内で告知します。利用者に不利な変更の場合は、少なくとも30日前に告知します。変更された方針は、告知された適用日から効力が発生します。

第14条 (地域別の利用者の権利)

1. 大韓民国の居住者

  • 個人情報保護法に基づき、満14歳未満の登録を制限しています。
  • 個人情報に関するお問い合わせは、本方針に記載の個人情報保護責任者までご連絡ください。

2. 米国の居住者

  • カリフォルニア州の居住者は、CCPA/CPRAに基づき、個人情報の開示、削除、訂正、販売・共有の拒否、要配慮個人情報の利用制限を請求する権利があります。
  • その他の州法 (VCDPA、CPA、CTDPAなど) に基づく類似の権利も保障されます。
  • 当社は個人情報の「販売 (Sell)」に該当する行為を行いませんが、広告目的のデータ送信はCCPA上「共有 (Share)」とみなされる場合があります。
  • Global Privacy Control (GPC) 信号は、「販売・共有の拒否」として処理されます。

3. 欧州経済領域 (EEA) および英国の居住者

  • GDPR/UK GDPRに基づく開示、訂正、削除、処理制限、データポータビリティ、異議申立ての権利が保障されます。
  • 利用者は、所在国の監督機関 (英国: Information Commissioner's Office) に苦情を申し立てる権利があります。

4. 日本の居住者

  • 個人情報保護法 (APPI) に基づき、保有個人データの開示、訂正、削除、利用停止を請求する権利があります。
  • 当社が取り扱う個人情報に関するお問い合わせおよび苦情については、本方針に記載の連絡先までご連絡ください。
  • 日本の個人情報保護委員会への相談・申告も可能です (https://www.ppc.go.jp/)。

第15条 (言語バージョン間の解釈)

本個人情報処理方針は、韓国語、英語、日本語で提供されます。3つの言語バージョンは同一の内容を含みますが、翻訳に起因する解釈上の相違が生じた場合、韓国語バージョンを正本とします。

第16条 (個人情報保護責任者および会社情報)

個人情報保護責任者

  • 氏名: チョン・サンフン (JUNG SANGHOON)
  • 役職: 代表取締役
  • メールアドレス: support@picdotstudio.com

会社情報

  • 会社名: 株式会社ピクドット (PICDOT Co., Ltd.)
  • 事業者登録番号: 146-87-03532
  • 法人登録番号: 110111-0955939
  • 通信販売業申告番号: 第 2026-ソウル瑞草-1595 号
  • 本店所在地: 大韓民国 ソウル特別市 瑞草区 瑞草中央路123, 地下1階 193号 (瑞草洞), 06644
  • 代表者: チョン・サンフン (JUNG SANGHOON)
  • 電話番号: +82-70-8019-3265
  • メールアドレス: support@picdotstudio.com

その他、個人情報侵害に関する相談が必要な場合は、以下の機関にお問い合わせいただけます。

  • 個人情報保護委員会 (日本): www.ppc.go.jp
  • 個人情報侵害申告センター (大韓民国): privacy.kisa.or.kr / 118
  • 個人情報紛争調停委員会 (大韓民国): www.kopico.go.kr / 1833-6972
  • Information Commissioner's Office (英国): ico.org.uk

本個人情報処理方針は2026年4月24日から施行します。

개인정보 처리방침

시행일: 2026년 04월 24일  |  최종 수정일: 2026년 04월 24일

제1조 (목적)

본 개인정보 처리방침은 주식회사 픽닷(PICDOT Co., Ltd., 이하 "회사")이 제공하는 smallBite 서비스(이하 "서비스")를 이용하는 과정에서 이용자의 개인정보가 어떻게 수집, 이용, 보관, 공유되는지를 안내합니다.

제2조 (수집하는 개인정보 항목)

1. 회원가입 시 수집하는 정보

  • 전화번호 (Firebase Phone Authentication을 통한 본인 인증 및 계정 식별)
  • 이메일 주소 (이메일 가입, Google 로그인, Apple 로그인 이용 시 계정 식별)
  • 실명 (Apple 로그인 이용 시, 이용자가 Apple에 제공을 허용한 경우에 한함)
  • 프로필 이름 및 프로필 사진 URL (Google 로그인 이용 시, 이용자가 Google에 제공을 허용한 경우에 한함)
  • 생년월일 (연령 확인 및 미성년자 보호)
  • 유저명 (서비스 내 표시명)
  • Firebase 계정 식별자 (UID, 서비스 내 계정 고유 식별자)

2. 서비스 이용 과정에서 생성되는 정보

  • 아바타 설정 정보 (선택한 아바타, 배경색, 프레임색, 보유 아바타 목록)
  • 홈 꾸미기 정보 (홈 인벤토리, 홈 배치 설정)
  • 펫 정보 (보유 펫 목록)
  • 채팅 메시지 (1:1 채팅, 그룹 채팅, 월드 채팅)
  • 다이어리 게시물 (텍스트, 이미지)
  • 방명록 게시물 및 댓글
  • 친구 목록, 친구 요청 기록
  • 차단 및 신고 기록
  • 위시리스트 (관심 아이템 목록)
  • 가상 재화 잔액 (코인, 쿠폰 — 유료/무료 구분)
  • 거래 내역 (아이템 구매, 가챠 이용 기록, 선물 주고받은 내역)
  • 프로필 이미지 및 프로필 상태 메시지
  • 운영자 공식 채널 메시지 수신 이력

3. 자동으로 수집되는 정보

  • 기기 정보 (기기 모델, 운영체제 버전 — device_info_plus)
  • 앱 버전 정보 (package_info_plus)
  • 네트워크 연결 상태 (connectivity_plus)
  • 푸시 알림 토큰 (Firebase Cloud Messaging 토큰, 푸시 알림 발송 목적)
  • 광고 식별자 (IDFA, GAID — 광고 제공 목적, 이용자 동의 시에만 수집)
  • Firebase Analytics 자동 수집 이벤트 (앱 실행, 화면 조회, 이용자 참여 등 표준 자동 이벤트)
  • Firebase Crashlytics 크래시 진단 데이터 (앱 비정상 종료 시 스택 트레이스, 기기 상태)

4. 인앱결제 시 수집되는 정보

  • 구매 상품 정보 (상품 ID, 구매 시각, 구매 수량)
  • 결제 영수증 (Apple App Store 또는 Google Play 발급 영수증 — 서버 검증용)
  • 거래 식별자 (Transaction ID)
  • 구매 상태 (완료, 환불, 대기 등)

회사는 주민등록번호, 여권번호, 운전면허번호 등 법정 고유식별정보와 인종, 종교, 정치적 견해, 건강 정보 등 민감정보는 수집하지 않습니다.

제3조 (개인정보의 수집 및 이용 목적)

1. 서비스 제공 및 운영

  • 회원 가입, 본인 확인, 계정 관리
  • 아바타, 홈, 펫 등 꾸미기 서비스 제공
  • 채팅, 다이어리, 방명록 등 소셜 기능 제공
  • 친구 추가, 검색, 교류 기능 제공
  • 랜드마크(가상 공간) 기반 활동 제공
  • 푸시 알림 발송 (친구 요청, 메시지 수신, 공지사항 등)
  • 운영자 공식 채널을 통한 공지, 환영 메시지, 이벤트 알림 발송

2. 유료 서비스 운영

  • 가상 재화 구매 및 잔액 관리
  • 아이템 구매, 가챠 이용, 선물 기능 처리
  • 인앱결제 영수증 검증 및 거래 내역 기록
  • 고객 문의 및 환불 요청 대응

3. 서비스 개선 및 안정성 확보

  • Firebase Crashlytics를 통한 서비스 오류 및 크래시 진단
  • Firebase Analytics를 통한 서비스 이용 패턴 분석 및 개선
  • 부정 이용 방지 (해킹, 스팸, 어뷰징 등)
  • 서비스 이용 통계 분석

4. 광고 제공

  • 제3자 광고 네트워크를 통한 광고 표시
  • 이용자 동의 시 맞춤형 광고 제공

5. 법적 의무 이행

  • 관련 법령에 따른 기록 보존
  • 분쟁 해결 및 민원 처리

회사는 이용자와의 서비스 계약 이행, 이용자의 동의, 법적 의무 준수, 회사의 정당한 이익을 법적 근거로 개인정보를 처리합니다.

제4조 (개인정보의 보유 및 이용 기간)

회사는 이용자가 서비스를 이용하는 동안 개인정보를 보유합니다. 계정 탈퇴 시 30일의 유예 기간이 적용되며, 유예 기간 경과 후 모든 개인정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.

전자상거래 등에서의 소비자보호에 관한 법률

  • 계약 또는 청약철회 등에 관한 기록: 5년
  • 대금결제 및 재화 등의 공급에 관한 기록: 5년
  • 소비자 불만 또는 분쟁 처리에 관한 기록: 3년

통신비밀보호법

  • 서비스 이용 관련 로그 기록: 3개월

제5조 (개인정보의 제3자 제공)

회사는 이용자의 개인정보를 제3조에서 명시한 목적 범위 내에서만 이용하며, 원칙적으로 이용자의 동의 없이 제3자에게 제공하지 않습니다. 다만, 이용자가 사전에 동의한 경우 또는 법령에 의거한 경우에는 예외로 합니다.

가. 결제 처리 - Apple Inc. / Google LLC

  • 제공받는 자: Apple Inc. (iOS 이용자), Google LLC (Android 이용자)
  • 제공 항목: 구매 상품 정보, 결제 영수증, 거래 식별자
  • 제공 목적: 인앱결제 처리 및 영수증 검증
  • 보유 기간: 각 사의 개인정보 처리방침에 따름

나. 광고 제공 - Google (Google AdMob)

  • 제공받는 자: Google LLC
  • 제공 항목: 광고 식별자(IDFA, GAID), 기기 정보, 앱 사용 데이터
  • 제공 목적: 광고 표시 및 광고 성과 측정
  • 보유 기간: Google의 개인정보 처리방침에 따름

다. 소셜 공유 기능 - Kakao

  • 제공받는 자: 주식회사 카카오
  • 제공 항목: 공유 대상 링크 정보 (초대 링크 공유 시에 한함)
  • 제공 목적: 카카오톡을 통한 초대 링크 공유 기능 제공
  • 보유 기간: 카카오의 개인정보 처리방침에 따름
  • 이용자가 카카오 공유 기능을 사용할 때에만 제공되며, 자동 수집되지 않습니다.

이용자는 광고 개인화를 거부할 수 있으며, 거부 시에도 비맞춤 광고가 표시됩니다. 회사는 이용자의 민감정보(인종, 종교, 건강 정보 등)를 수집하거나 광고 목적으로 이용하지 않습니다.

제6조 (개인정보의 해외 전송)

1. Google LLC (Firebase)

  • 이전받는 자: Google LLC
  • 이전되는 국가: 미국
  • 이전 항목: 제2조에 명시된 수집 정보 (Firebase Authentication, Cloud Firestore, Realtime Database, Cloud Storage, Cloud Functions, Firebase Cloud Messaging, Firebase Analytics, Firebase Crashlytics, Firebase Remote Config, Firebase App Check를 통해 처리)
  • 이전 목적: 서비스 데이터 저장 및 처리, 사용자 인증, 푸시 알림, 앱 분석 및 크래시 진단
  • 이전 방법: 네트워크를 통한 전송 (TLS/SSL 암호화)
  • 보유 기간: 서비스 이용 기간 및 법령에 따른 보존 기간

Google LLC는 EU-미국 데이터 프라이버시 프레임워크(DPF)에 가입하여 글로벌 수준의 개인정보 보호 조치를 적용하고 있습니다. 회사는 전송되는 데이터를 암호화하며, 수령자가 본 방침에 명시된 목적 외로 정보를 사용하지 못하도록 관리합니다. 상세 내용은 Google의 개인정보 처리방침(https://policies.google.com/privacy)에서 확인할 수 있습니다.

2. Apple Inc. (iOS 이용자 한정)

  • 이전받는 자: Apple Inc.
  • 이전되는 국가: 미국
  • 이전 항목: Apple 로그인 시 이메일 및 실명 (이용자 동의 시), 인앱결제 거래 정보
  • 이전 목적: Apple 계정 기반 인증 및 인앱결제 처리
  • 보유 기간: Apple의 개인정보 처리방침에 따름 (https://www.apple.com/legal/privacy/)

제7조 (개인정보의 파기)

회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 전자적 파일은 Firestore, Realtime Database 및 Cloud Storage에서 완전 삭제합니다.

계정 탈퇴 시 파기되는 데이터:

  • Firestore: 회원 정보, 아바타 설정, 홈 꾸미기, 펫, 다이어리, 방명록, 위시리스트, 친구 목록, 차단/신고 기록, 거래 내역, 가상 재화 잔액, 운영자 공식 채널 수신 이력
  • Realtime Database: 채팅 참여 기록 및 메시지
  • Cloud Storage: 프로필 이미지, 다이어리 이미지
  • Firebase Authentication: 인증 계정 정보
  • Firebase Cloud Messaging: 푸시 알림 토큰
  • Firebase Analytics / Crashlytics: 이용자 식별자(UID) 연결 해제

제8조 (이용자의 권리 및 행사 방법)

  1. 열람 요청: 회사가 보유한 본인의 개인정보를 열람할 수 있습니다.
  2. 정정 요청: 부정확한 개인정보의 정정을 요청할 수 있습니다.
  3. 삭제 요청: 개인정보의 삭제를 요청할 수 있습니다.
  4. 처리 정지 요청: 개인정보의 처리 정지를 요청할 수 있습니다.
  5. 동의 철회: 선택 동의 항목(푸시 알림 수신, 맞춤형 광고, 마케팅 정보 수신 등)에 대해 언제든지 동의를 철회할 수 있습니다.
  6. 데이터 이동권: 본인의 개인정보를 구조화된 형태(JSON)로 제공받을 수 있습니다.

위 권리는 서비스 내 설정 또는 support@picdotstudio.com으로 요청할 수 있으며, 회사는 요청을 접수한 후 지체 없이 처리합니다.

제9조 (아동의 개인정보 보호)

회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, 만 14세 미만의 서비스 이용을 허용하지 않습니다. 만 14세 미만의 아동이 서비스에 가입한 사실이 확인될 경우, 회사는 해당 계정을 삭제하고 수집된 개인정보를 즉시 파기합니다. 만 18세 미만의 이용자에 대해 회사는 프라이버시 보호를 위한 기본 설정을 강화하여 적용하며, 다이어리 및 방명록의 공개 범위를 기본 비공개로 설정하고, 프로필 검색 노출을 제한합니다.

제10조 (개인정보의 안전성 확보 조치)

  • 데이터 암호화: 전송 중 데이터는 TLS/SSL로 암호화되며, 저장 데이터는 Firebase의 암호화 기능으로 보호됩니다.
  • 접근 제한: 개인정보에 대한 접근 권한을 최소한의 인원으로 제한합니다.
  • Firebase App Check: 앱 외부에서의 비인가 접근을 차단합니다.
  • Firestore Security Rules / Realtime Database Rules / Storage Rules: 이용자 본인의 데이터에만 접근할 수 있도록 규칙을 적용합니다.
  • API 키 제한: 앱 식별자(iOS Bundle ID, Android Package Name) 기반 접근 제한을 적용합니다.
  • 보안 업데이트: 보안 취약점이 발견될 경우 신속하게 대응합니다.

제11조 (광고 및 추적)

  1. 서비스에는 제3자 광고 네트워크(Google AdMob)를 통한 광고가 포함됩니다.
  2. iOS 이용자의 경우 Apple의 앱 추적 투명성(ATT) 정책에 따라 추적 동의 여부를 선택할 수 있습니다.
  3. 유럽경제지역(EEA) 및 영국 이용자의 경우 GDPR에 따른 광고 동의 관리 도구(UMP)를 통해 광고 데이터 수집에 대한 동의 여부를 선택할 수 있습니다.
  4. 이용자가 맞춤 광고에 동의하지 않더라도 비맞춤 광고가 표시될 수 있습니다.
  5. 이용자는 기기 설정에서 광고 식별자를 재설정하거나 광고 추적을 제한할 수 있습니다.
  6. 미국 일부 주법(CCPA/CPRA 등)에 따라, 맞춤형 광고를 위한 데이터 전송은 개인정보의 '판매' 또는 '공유'로 간주될 수 있습니다. 이용자는 기기 설정을 통해 이를 거부할 수 있습니다.

제12조 (쿠키 및 자동 수집 기술)

서비스는 웹 기반이 아닌 모바일 애플리케이션으로, 쿠키를 사용하지 않습니다. 다만, 제3자 광고 네트워크(Google AdMob)가 광고 제공 목적으로 기기 식별 기술을 사용할 수 있으며, 이에 대한 사항은 제11조에 따릅니다.

제13조 (개인정보 처리방침의 변경)

회사는 개인정보 처리방침을 변경할 경우, 변경 내용을 적용일 최소 7일 전에 서비스 내 공지합니다. 이용자에게 불리한 변경의 경우 최소 30일 전에 공지합니다. 변경된 방침은 공지된 적용일부터 효력이 발생합니다.

제14조 (지역별 이용자 권리)

1. 대한민국 거주자

  • 개인정보 보호법에 따라 만 14세 미만의 가입을 제한합니다.
  • 개인정보 관련 문의는 본 방침의 개인정보 보호 책임자에게 할 수 있습니다.

2. 미국 거주자

  • 캘리포니아 거주자는 CCPA/CPRA에 따라 개인정보의 열람, 삭제, 정정, 판매/공유 거부, 민감정보 이용 제한을 요청할 권리가 있습니다.
  • 기타 주법(VCDPA, CPA, CTDPA 등)에 따른 유사한 권리도 보장됩니다.
  • 회사는 개인정보의 '판매(Sell)'에 해당하는 행위를 하지 않으나, 광고 목적의 데이터 전송은 CCPA상 '공유(Share)'로 간주될 수 있습니다.
  • Global Privacy Control(GPC) 신호는 '판매/공유 거부'로 처리됩니다.

3. 유럽경제지역(EEA) 및 영국 거주자

  • GDPR/UK GDPR에 따른 열람, 정정, 삭제, 처리 제한, 데이터 이동, 이의 제기 권리가 보장됩니다.
  • 이용자는 해당 국가의 감독기관(영국: Information Commissioner's Office)에 불만을 제기할 권리가 있습니다.

4. 일본 거주자

  • 개인정보보호법(APPI)에 따라 보유 개인데이터의 공시, 정정, 삭제, 이용 정지를 청구할 권리가 있습니다.

제15조 (언어 버전 간 해석)

본 개인정보 처리방침은 한국어, 영어, 일본어로 제공됩니다. 세 언어 버전은 동일한 내용을 담고 있으나, 번역 과정에서 해석상 차이가 발생할 경우 한국어 버전을 정본(正本)으로 합니다.

제16조 (개인정보 보호 책임자 및 회사 정보)

개인정보 보호 책임자

  • 성명: 정상훈
  • 직책: 대표이사
  • 이메일: support@picdotstudio.com

회사 정보

  • 회사명: 주식회사 픽닷 (PICDOT Co., Ltd.)
  • 사업자등록번호: 146-87-03532
  • 법인등록번호: 110111-0955939
  • 통신판매업 신고번호: 제 2026-서울서초-1595 호
  • 본점 소재지: 서울특별시 서초구 서초중앙로 123, 지하1층 193호(서초동), 06644
  • 대표자: 정상훈
  • 대표전화: 070-8019-3265
  • 이메일: support@picdotstudio.com

기타 개인정보 침해에 대한 상담이 필요한 경우 아래 기관에 문의할 수 있습니다.

  • 개인정보침해 신고센터 (한국): privacy.kisa.or.kr / 118
  • 개인정보 분쟁조정위원회 (한국): www.kopico.go.kr / 1833-6972
  • 대검찰청 사이버수사과 (한국): www.spo.go.kr / 1301
  • 경찰청 사이버수사국 (한국): ecrm.police.go.kr / 182
  • Information Commissioner's Office (영국): ico.org.uk
  • Personal Information Protection Commission (일본): www.ppc.go.jp

본 개인정보 처리방침은 2026년 04월 24일부터 시행합니다.