주식회사 라이트브릿지(이하 "회사")는 H2O Wallet(이하 "서비스") 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 회사는 본 처리방침을 통해 이용자의 개인정보가 어떠한 목적과 방식으로 수집·이용·보관·파기되는지, 이용자의 권리는 어떻게 행사할 수 있는지 알려드립니다. 이용자가 동의한 범위 내에서만 개인정보가 수집되며, 별도의 동의 없이는 제3자에게 제공되지 않습니다. 또한 회사는 사상·신념·병력 등 민감정보는 수집하지 않습니다.

회사는 서비스 제공을 위해 필요한 최소한의 개인정보를 수집합니다.

회사는 다음과 같은 방법으로 개인정보를 수집합니다.

• 이용자가 회원가입, 본인인증, 서비스 이용 과정에서 직접 입력
• 모바일 앱 실행 시 단말기를 통한 자동 생성·수집(디바이스 식별자, 푸시 토큰, 접속 로그 등)
• 고객 문의(이메일) 응대 과정에서의 수집

회사는 수집한 개인정보를 다음 목적으로만 처리하며, 목적이 변경되는 경우 별도의 동의를 받습니다.

• 회원 가입 및 관리 (본인 식별, 부정이용 방지, 탈퇴 처리)
• H2O Wallet 서비스 제공 (지갑 생성·조회, 송금, QR 결제, 잔액 갱신)
• 본인확인 (이메일 인증, SMS OTP 인증)
• 고지사항 전달 및 푸시 알림 발송
• 고객 문의·민원 처리 및 응답
• 서비스 안정성 확보, 장애 감지, 부정행위 적발 및 제재
• 법령상 의무 이행 및 분쟁 대응

원칙적으로 회원 탈퇴 시 지체 없이 파기하며, 1년간 서비스를 이용하지 않은 휴면 이용자의 정보는 별도 분리 보관 후 파기합니다.

단, 다음과 같이 관련 법령에서 정한 기간 동안 보존이 필요한 경우 해당 기간 동안 보관합니다.

보존 항목	근거 법령	보존 기간
계약 또는 청약철회 등에 관한 기록	전자상거래법	5년
대금결제 및 재화 등의 공급에 관한 기록	전자상거래법	5년
전자금융 거래에 관한 기록	전자금융거래법	5년
소비자의 불만 또는 분쟁처리에 관한 기록	전자상거래법	3년
표시·광고에 관한 기록	전자상거래법	6개월
접속 로그, 접속 IP 정보	통신비밀보호법	3개월

회사는 이용자의 개인정보를 제2조에서 명시한 목적 범위 내에서만 처리하며, 이용자의 사전 동의 없이는 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.

• 이용자가 사전에 동의한 경우
• 법령의 규정에 따르거나, 수사 목적으로 법령이 정한 절차와 방법에 따라 수사기관의 요구가 있는 경우

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있으며, 수탁자가 개인정보를 안전하게 처리할 수 있도록 관리·감독하고 있습니다.

수탁자	위탁 업무
Amazon Web Services, Inc.	서비스 인프라 운영 (클라우드 서버, 데이터베이스, 파일 저장소)
Google LLC (Firebase)	모바일 앱 푸시 알림 발송(FCM)
Google LLC (Gmail SMTP)	이메일 인증·비밀번호 재설정 메일 발송
(주)슈어엠	SMS 인증번호 발송

회사는 다음과 같이 일부 개인정보 처리업무를 국외 사업자에게 위탁하고 있으며, 이용자는 회원가입 시 본 처리방침에 동의함으로써 해당 국외 이전에 동의한 것으로 봅니다. 이용자는 국외 이전을 거부할 수 있으며, 거부 시 일부 서비스(푸시 알림, 이메일 발송) 이용이 제한될 수 있습니다.

이전받는 자	이전 국가	이전 항목	이전 목적·시점·방법	보유기간
Google LLC (Firebase)	미국	FCM 푸시 토큰, 디바이스 식별자	푸시 알림 발송 시 네트워크를 통한 전송	위탁 종료 시까지
Google LLC (Gmail)	미국	이메일 주소	인증·비밀번호 메일 발송 시 SMTP 전송	위탁 종료 시까지

※ AWS 클라우드 인프라는 서울 리전(ap-northeast-2)을 사용하므로 국내에서 처리됩니다.

이용자는 언제든지 다음 권리를 행사할 수 있으며, 회사는 지체 없이 조치합니다.

• 개인정보 열람 요구
• 오류 등이 있을 경우 정정 요구
• 삭제 요구 (단, 법령상 보존 의무가 있는 경우 제외)
• 처리 정지 요구
• 동의 철회(회원 탈퇴)

권리 행사는 앱 내 [내 정보] 메뉴 또는 아래 개인정보 보호책임자에게 서면, 이메일로 요청하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다. 이용자가 개인정보의 오류에 대한 정정을 요청한 경우, 정정을 완료하기 전까지 해당 개인정보를 이용·제공하지 않습니다.

회사는 개인정보 보유기간이 경과하거나 처리 목적이 달성된 경우, 지체 없이 해당 개인정보를 파기합니다.

• 파기 절차: 이용자가 입력한 정보는 목적 달성 후 별도의 DB로 옮겨져, 내부 방침 및 관련 법령에 따른 보관 사유에 따라 일정 기간 저장된 후 파기됩니다.
• 전자적 파일 형태: 복구 및 재생이 불가능한 기술적 방법으로 영구 삭제합니다.
• 출력물·서면: 분쇄기로 분쇄하거나 소각하여 파기합니다.

회사는 모바일 앱 동작에 필요한 디바이스 식별자 및 푸시 토큰을 자동으로 수집합니다. 이용자는 단말기 설정에서 다음과 같이 자동 수집을 거부할 수 있습니다.

• 푸시 알림 거부: 단말기 설정 → 알림 → H2O Wallet → 알림 끄기
• 전체 수집 거부: 앱 삭제 (단, 서비스 이용이 불가합니다)

회사는 모바일 앱이므로 별도의 쿠키, 광고 식별자(ADID/IDFA), 위치 정보를 수집하지 않습니다.

회사는 만 14세 미만 아동의 개인정보를 수집하지 않으며, H2O Wallet은 만 14세 미만 아동의 회원가입을 허용하지 않습니다. 회사는 회원가입 과정에서 이를 확인하며, 만 14세 미만 아동임이 확인될 경우 즉시 해당 계정 및 정보를 삭제합니다.

회사는 이용자의 개인정보를 보호하기 위해 다음과 같은 기술적·관리적 조치를 시행하고 있습니다.

• 비밀번호 등 중요정보 단방향 암호화 저장
• 네트워크 구간 암호화 통신(HTTPS) 적용
• 개인정보 접근 권한 최소화 및 접근통제
• 접속기록 보관 및 위·변조 방지
• 개인정보 처리 직원에 대한 정기 교육

회사는 이용자의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

이용자는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담 등을 신청할 수 있습니다.

• 개인정보 분쟁조정위원회 : 1833-6972 (www.kopico.go.kr)
• 개인정보침해 신고센터 : 118 (privacy.kisa.or.kr)
• 대검찰청 사이버수사과 : 1301 (www.spo.go.kr)
• 경찰청 사이버수사국 : 182 (ecrm.cyber.go.kr)

본 개인정보 처리방침의 내용 추가, 삭제 및 수정이 있을 경우 시행일 최소 7일 전(이용자에게 불리한 변경의 경우 30일 전)부터 앱 내 공지사항을 통해 사전에 공지합니다. 변경된 처리방침이 시행된 이후에도 이용자가 서비스를 계속 이용하는 경우 변경사항에 대해 동의한 것으로 간주됩니다.