개인정보 처리방침

제1조 개인정보 처리 방침 개요

본 개인정보 처리방침(이하 “본 방침”)은 (주)모드하우스(이하 “회사”)에 의하여 발행되었으며 회사의 일반고객을 비롯하여 모드하우스 웹사이트 방문자, 회사의 앱 이용자, 회사의 기타 서비스 이용자 등(통칭하여 “회원”)을 대상으로 합니다. 본 방침에서 “앱”이라는 용어는 회사가 제공하는 모든 앱(제3자 스토어, 마켓플레이스 또는 기타 경로를 통하여 앱을 제공하는 경우 포함)을 의미하고, “사이트”라는 용어는 회사 또는 회사를 대리하여 운영 또는 유지하는 모든 웹사이트를 의미합니다. 단, 일부 서비스의 경우 개별적으로 개인정보처리방침을 운영하는 경우 그에 따릅니다. 본 방침은 수시로 수정되거나 업데이트될 수 있으므로 회원은 본 방침을 정기적으로 살펴보시기를 권장합니다.

본 방침에서 사용하는 “개인정보” 용어의 의미는 다음과 같습니다.

개인정보 용어

본 방침에서 사용된 “개인정보”라는 용어는 개인정보 보호법 제2조에 정의된 개인정보를 의미합니다.

EU 일반 개인정보 보호법 제 2016/679호(이하 “GDPR”) 및 2018 영국 정보보호법의 목적상 본 방침에서 사용된 “개인정보”라는 용어는 여하한 개인과 관련된 정보 또는 개인을 직접 또는 간접적으로 식별할 수 있는 정보로서 특히 성명, 식별번호, 위치정보, 온라인 식별자 등의 식별정보 또는 그 개인의 신체적, 생리학적, 유전적, 정신적, 경제적, 문화적 또는 사회적 정체성에 고유한 하나 이상의 요인을 참조함으로서 식별이 가능한 정보를 의미합니다.

캘리포니아 소비자 개인정보 보호법(이하”CCPA”)의 목적상 본 방침에서 사용된 “개인정보”라는 용어는 직접 또는 간접적으로 특정 소비자 또는 가구를 식별, 이와 관련, 묘사하거나 이와 합리적으로 결부 또는 연결지을 수 있는 정보 또한 포함합니다.

제2조 개인정보의 처리 목적

회사가 각각의 경우에 관계법령에 따라 회원의 개인정보를 처리하는 목적은 다음과 같습니다.

• 회사의 웹사이트, 앱, 상품 및 서비스 제공: 회사의 웹사이트나 앱 또는 상품 및 서비스 제공, 계정 가입, 서비스 이용 안내 및 상담, 부정이용 확인 및 방지, 코스모 앱 활동 기능 제공, 통계 및 분석, 홍보물 제공(요청이 있을 경우), 회사의 웹사이트나 앱 또는 서비스와 관련하여 회원에게 연락, 이벤트 서비스 제공 및 운영(이벤트 참여 시 응모자 확인, 당첨자 경품 제공 및 배송, 기타 고충처리), 개인별 맞춤 상품 제작.
• 회사의 사업 영위: 회사의 웹사이트와 앱 및 서비스 운영∙유지, 회원에게 콘텐츠 제공, 회원에게 광고 및 기타 정보 제시, 상품 판매 등 부정 이용 확인∙방지를 위한 회원 인증, 방지, 회사의 웹사이트나 앱 또는 서비스를 통하여 회원과 연락 및 교류, 회원에게 회사의 웹사이트나 앱 또는 서비스의 변경 내역 통지.
• 통신 및 마케팅: 관계법령에 규정된 범위 내에서 사전에 옵트인 방식으로 회원의 동의를 획득함을 전제로 하여 회원이 관심을 가질 만한 뉴스 항목 및 기타 정보를 회원에게 제공하기 위한 목적으로 각종 수단(이메일, 앱 푸시 알람 등)을 통하여 회원에게 연락, 회사의 웹사이트와 제품 및 서비스를 회원을 위하여 맞춤 설정, 적절한 경우에 회원의 연락처 정보 보유 및 업데이트 해당사항이 있는 경우에 회원으로 하여금 사후에 옵트아웃 방식으로 회사가 발송하는 이메일에 대하여 수신 동의를 철회하거나 수신 거부 설정을 할 수 있도록 허용하고 회원이 어떠한 선택을 하였는지 기록.
• IT시스템 관리: 회사의 통신∙IT∙보안 시스템 관리∙운영 및 전술한 시스템들에 대한 감사(보안감사 포함) 및 모니터링.
• 회사의 웹사이트와 앱 및 서비스 개선: 회사의 웹사이트나 앱 또는 서비스에 관련된 이슈 확인, 회사의 웹사이트나 앱 또는 서비스를 개선하기 위한 계획 수립, 새로운 웹사이트나 앱 또는 서비스 개발

제3조 개인정보 처리 항목 및 보유 기간

회사는 회원으로부터 개인정보를 수집하는 경우 서비스 이용기간 동안 개인정보를 이용∙보관함을 원칙으로 합니다. 서비스 이용 과정에서 단말기 정보, IP주소, 쿠키, 방문일시, 서비스 이용 기록 등의 정보가 자동으로 수집될 수 있습니다. 수집된 단말기 정보, IP정보, 쿠키 등은 사용자 행태 분석을 위해 사용될 수 있습니다. 다만, 혜택 중복 방지 차원의 회원 탈퇴 후 30일 간 보관 후 파기하며, 개인정보 위수탁 관계에 의한 처리 시 위탁사의 요청에 의한 기간 내 저장 후 파기합니다.

구분	처리 목적	처리 항목	보유 및 이용 기간
필수	서비스 가입	이메일, 지갑주소, 생년월일	회원 탈퇴 시점으로부터 3개월 보관 후 파기 또는 위탁 계약 만료 시까지
필수	구매	이메일, 카드 결제 정보, 영수증 번호	결제시점으로 부터 10년간 보유
선택	CS 인입 대응	이메일	회원 탈퇴 시점으로부터 3년 보관 후 파기 또는 위탁 계약 만료 시까지
선택	마케팅 정보 활동	이메일, 생년월일	회원 탈퇴 시점으로부터 3개월 보관 후 파기 또는 마케팅 정보 활동 수신 동의 철회 시까지

또한, 회사는 아래와 같이 관계 법령에서 정한 보존기간이 경과할 때까지 다른 회원의 개인정보와 분리하여 별도로 저장ㆍ관리하며, 회사 내부 방침에 의하여 개인정보를 보존할 필요가 있는 경우는 일정 기간동안 개인정보를 보관합니다.

관계 법령에 따른 개인정보 보존 현황

법령	항목	기간
전자상거래 등에서의 소비자보호에 관한 법률	소비자 불만 또는 분쟁 처리에 관한 기록	3년
통신비밀보호법	서비스 이용자의 인터넷 등 로그 기록, 접속지 추적자료, 웹사이트 방문기록	3개월

제4조 만 14세 미만 아동의 개인정보 처리에 관한 사항

회사가 운영하고 있는 서비스는 아동(내국인의 경우 만14세 미만, 외국인의 경우 만16세 미만)을 대상으로 하지 않으며 회사가 아동으로부터 개인정보를 수집한 사실을 인지하게 되는 경우, 회사는 이러한 정보를 삭제하고 해당 이용자의 계정을 해지 시킬 수 있습니다. 회사가 아동으로부터 정보를 수집하였다고 생각되는 경우 “제11조”의 연락처로 연락 주시기 바랍니다.

제5조 개인정보의 제3자 제공에 관한 사항

회사는 회원들의 개인정보를 "제2조"에서 고지한 범위 내에서 사용하며, 이용자의 사전 동의 없이는 동 범위를 초과하여 이용하거나 원칙적으로 이용자의 개인정보를 외부에 공개하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.

1. 회원이 사전에 동의한 경우
2. 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우

제6조 개인정보 처리업무의 위탁에 관한 사항

회사는 서비스 향상을 위해 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.또한, 회사는 위탁계약 체결 시 「개인정보 보호법」 에 따라 위탁업무 수행목적 외 개인정보 처리금지, 기술적·관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리·감독, 손해배상 등 책임에 관한 사항을 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는지를 감독하고 있습니다.

위탁받는자(수탁자)	위탁 업무 내용	보유 및 이용기간
주식회사 채널코퍼레이션	고객센터 운영 및 고객 상담	회원 탈퇴 시점으로부터 3년 보관 후 파기 또는 위탁 계약 만료 시까지
Amazon Web Service Inc	클라우드 서비스 이용 (서울 리전)	회원 탈퇴 시점으로부터 30일 이후 파기 또는 위탁 계약 만료 시까지
Privy	이메일, 지갑 주소	회원 탈퇴 시점으로부터 3년 보관 후 파기 또는 위탁 계약 만료 시까지
토스페이먼츠	신용카드 및 간편 결제를 통한 결제 대행	5년

개인정보의 안전성 확보 조치에 관한 사항 - 개인정보 국외 이전

회사는 개인정보보호법 제28조의 8 제1항 제3조(계약 이행을 위한 처리 위탁, 보관)에 의거하여 회원의 개인정보를 아래와 같이 국외에 제공, 위탁하고 있습니다. 국외 이전을 원하지 않는 경우 회원 탈퇴를 요철할 수 있습니다.

이전되는 개인정보 항목	이전되는 국가 및 이전 일시, 방법	개인정보를 이전받는 자	이전받는 자의 이용 목적	보유 및 이용기간
이메일	미국, 시스템에서 Saas로 전송하는 즉시 (API 통신)	Privy (privacy@privy.io)	지갑 생성	회원 탈퇴 시점으로부터 3년 보관 후 파기 또는 위탁 계약 만료 시까지
이메일, 닉네임	미국, 시스템에서 Saas로 전송하는 즉시 (API 통신)	Mixpanel (security@mixpanel.com)	사용자 행동 분석 업무	회원 탈퇴 시점으로부터 3년 보관 후 파기 또는 위탁 계약 만료 시까지

제7조 개인정보의 파기

회사는 회원의 개인정보 수집 및 이용 목적이 달성되면 내부 방침 및 기타 법령에 따른 정보보호 사유에 따라 파기합니다. 다만 회원의 동의를 받았거나 전자적 파일 형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하고 기록물, 인쇄물 등 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각합니다.

별도 보관하는 법령 근거 및 보관하는 정보에 관해서는 본 처리 방침 “제3조”를 참고하시기 바랍니다.

제8조 정보주체의 권리와 그 행사방법

회원은 회사가 관리하는 회원의 개인정보와 관련하여 적용되는 관계법령에 따라 다음의 각 권리를 가질 수 있습니다. 회원은 언제든지 권리를 행사 할 수 있으며, 권리 행사는 본 처리방침 “제8조”내 연락처로 연락하심으로써 행사하실 수 있습니다.

• 회원은 언제든지 개인정보 열람/정정/삭제/처리정지 요구 등의 권리를 행사할 수 있습니다.
• (동의 철회/삭제) 메일 접수 및 문의 상담(1:1)을 이용하여 수집 정보에 대한 동의 철회 및 삭제를 요청하실 수 있습니다. 다만, 수집 정보에 대한 동의 철회․삭제 시 서비스의 일부 또는 전부 이용이 제한될 수 있으며, 다른 법령에 따라 수집하는 정보의 경우에는 동의 철회가 어려울 수 있습니다.
• (회원 탈퇴) 앱 내의 ‘내 계정>계정 삭제’ 메뉴를 이용하여 편리하게 직접 탈퇴를 진행하시거나, 1:1상담을 통하여 진행할 수 있습니다.

제9조 개인정보를 자동으로 수집장치의 설치·운영 및 그 거부에 관한 사항

회사는 회원에 대한 정보를 저장하고 수시로 찾아내는 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트 서버가 사용자의 컴퓨터 브라우저(인터넷 익스플로러, 사파리, 크롬, 파이어폭스 등)에게 전송하는 소량의 문자열 정보입니다. 쿠키는 회원의 컴퓨터는 식별하지만 회원을 개인적으로 식별하지는 않습니다.

회사는 서비스 제공 및 통계 분석을 목적으로 Google(개인정보 정책링크)에서 제공하는 Google Analytics(약관링크), Firebase(약관링크) API를 이용하고 있습니다.

(1) 쿠키의 운용

① 개인의 관심 분야에 따라 차별화된 정보를 제공

② 회원과 비회원의 접속빈도 또는 머문 시간 등을 분석하여 회원의 취향과 관심분야를 파악하여 타겟 마케팅에 활용

③ 관심 있게 둘러본 내용들에 대한 자취를 추적하여 다음 번 접속 때 개인맞춤서비스를 제공

④ 고객들의 습관을 분석하여 서비스 개편 등의 척도로 활용

(2) 쿠키에 대한 선택권

회원의 웹브라우저를 조정함으로써 모든 쿠키를 다 받아들이거나, 쿠키가 설치될 때 통지를 보내도록 하거나, 아니면 모든 쿠키를 거부할 수 있습니다.

다만 쿠키의 저장을 거부하는 경우에는 서비스에서 로그인이 필요한 일부 서비스는 이용하실 수 없습니다.

쿠키 설치 허용 여부를 지정하는 방법(인터넷 익스플로러의 경우)은 다음과 같습니다.

① [도구] 메뉴에서 [인터넷 옵션]을 선택합니다.

② [개인정보 탭]을 클릭합니다.

③ [개인정보 설정]에서 “모든쿠키허용-낮음-보통-보통 높음-높음-모든쿠키차단”을 설정하시면 됩니다.

(3) 쿠키는 브라우저의 종료시나 로그아웃시 만료됩니다.

제10조 개인정보 보호책임자에 관한 사항

회사는 회원의 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호 책임자를 두고 있습니다. 회원은 회사서비스를 이용하면서 발생하는 모든 개인정보보호 관련 민원을 개인정보관리 책임자에게 신고할 수 있으며, 회사는 신고사항에 대해 신속하고 충분한 답변을 드릴 것입니다.

• 개인정보 보호 책임자: 박재현 최고제품책임자
• 개인정보 고충처리 담당부서: 플랫폼 오퍼레이션팀
• 개인정보 열람청구 접수・처리 부서: 플랫폼 오퍼레이션팀
• 전화번호: +82-(0)2-514-5556

제11조 권익침해 구제방법

회사는 개인정보보호와 관련한 회원들의 의견과 불만을 제기하여 원활하게 소통과 해결을 할 수 있는 고객상담창구를 운영하고 있습니다. 한국의 경우, 회원과 회사가 개인정보보호와 관련하여 분쟁이 발생하여 개인정보 침해에 관한 상담이 필요한 경우에는 한국인터넷진흥원 개인정보침해신고센터, 경찰청 사이버안전국 등으로 문의하실 수 있습니다.

문의처	웹사이트	전화번호
개인정보침해신고센터	https://privacy.kisa.or.kr	118
개인정보 분쟁조정위원회	https://www.kopico.go.kr	1833-6972
대검찰청 사이버수사과	https://www.spo.go.kr	1303
경찰청 사이버안전국	https://cyber.go.kr	182

제12조 개인정보 처리방침의 변경

이 개인정보 처리방침은 2025.04.18부터 적용됩니다.

개인정보 처리방침 버전 번호 : 통합 v1.2

Privacy Policy

Article 1 Overview of Privacy Policy

This Privacy Policy (hereinafter referred to as "this Policy") is issued by ModeHouse Co., Ltd. (hereinafter referred to as "the Company") and applies to the general customers of the Company, including visitors to the ModeHouse website, users of the Company's apps, and other service users of the Company (collectively referred to as "Members"). In this Policy, the term "App" refers to all apps provided by the Company (including cases where apps are provided through third-party stores, marketplaces, or other channels), and the term "Site" refers to all websites operated or maintained by the Company or on behalf of the Company. However, in the case of some services, if a separate privacy policy is operated, that shall apply. This Policy may be modified or updated from time to time, so Members are encouraged to review this Policy regularly.

The meaning of the term "Personal Information" used in this Policy is as follows.

Definition of Personal Information

The term "Personal Information" used in this Policy refers to the personal information defined in Article 2 of the Personal Information Protection Act.

For the purposes of the EU General Data Protection Regulation No. 2016/679 (hereinafter referred to as "GDPR") and the UK Data Protection Act 2018, the term "Personal Information" used in this Policy refers to information related to any individual or information that can identify an individual directly or indirectly, specifically by reference to identifiers such as name, identification number, location information, online identifier, or factors specific to the physical, physiological, genetic, mental, economic, cultural, or social identity of that individual.

For the purposes of the California Consumer Privacy Act (hereinafter referred to as "CCPA"), the term "Personal Information" used in this Policy also includes information that can identify, relate to, describe, or be reasonably linked or associated with a particular consumer or household, directly or indirectly.

Article 2 Purpose of Processing Personal Information

The purposes for which the Company processes Members' personal information in accordance with the relevant laws for each case are as follows:

• Provision of the Company's Websites, Apps, Products, and Services: Providing the Company's websites, apps, or products and services, account registration, service usage guidance and consultation, verification and prevention of misuse, provision of Cosmo app activity functions, statistics and analysis, provision of promotional materials (upon request), contacting Members regarding the Company's websites, apps, or services, providing and operating event services (verifying participants, providing and delivering prizes to winners, handling other grievances), and creating personalized products.
• Business Operation of the Company: Operating and maintaining the Company's websites, apps, and services, providing content to Members, presenting advertisements and other information to Members, verifying and preventing misuse for member authentication, contacting and interacting with Members through the Company's websites, apps, or services, and notifying Members of changes to the Company's websites, apps, or services.
• Communication and Marketing: Contacting Members through various means (email, app push notifications, etc.) to provide news items and other information that Members may be interested in, based on prior opt-in consent obtained in accordance with applicable laws, customizing the Company's websites and products and services for Members, retaining and updating Members' contact information where appropriate, allowing Members to withdraw consent to receive emails sent by the Company or to set up rejection settings, and recording Members' choices.
• IT System Management: Managing and operating the Company's communication, IT, and security systems, auditing (including security audits) and monitoring these systems.
• Improvement of the Company's Websites, Apps, and Services: Identifying issues related to the Company's websites, apps, or services, planning improvements to the Company's websites, apps, or services, and developing new websites, apps, or services.

Article 3 Items of Personal Information Processed and Retention Period

When the Company collects personal information from Members, it is in principle used and retained during the service usage period. Information such as device information, IP address, cookies, visit date and time, and service usage records may be automatically collected during the service use process. Collected device information, IP information, cookies, etc., may be used for user behavior analysis. However, to prevent duplicate benefits, the information will be retained for 30 days after membership withdrawal and then destroyed, and in the case of processing by consignment relationships, it will be stored and destroyed within the period requested by the trustee.

Category	Purpose of Processing	Items Processed	Retention and Usage Period
Required	Service Registration	Email, Wallet Address, Date of Birth	Retained for 3 months after membership withdrawal or until the expiration of the consignment contract
Required	Purchase	Email, Card Payment Information, Receipt Number	Retained for 10 years from the time of payment
Optional	CS Inquiries Response	Email	Retained for 3 years after membership withdrawal or until the expiration of the consignment contract
Optional	Marketing Information Activities	Email, Date of Birth	Retained for 3 months after membership withdrawal or until the withdrawal of consent for marketing information activities

Additionally, the Company separately stores and manages personal information of other Members until the retention period prescribed by relevant laws has elapsed. If there is a need to preserve personal information according to the Company's internal policies, it will be retained for a certain period.

Status of Personal Information Retention According to Relevant Laws

Law	Item	Period
Act on Consumer Protection in Electronic Commerce, Etc.	Records on Consumer Complaints or Dispute Resolution	3 years
Protection of Communications Secrets Act	Internet log records, tracking data, website visit records of service users	3 months

Article 4 Processing of Personal Information of Children Under the Age of 14

The services operated by the Company are not intended for children (under 14 years of age for domestic individuals, under 16 for foreign individuals), and if the Company becomes aware that it has collected personal information from a child, it will delete such information and terminate the user's account. If you believe the Company has collected information from a child, please contact the contact information in "Article 11.”

Article 5 Provision of Personal Information to Third Parties

The Company uses Members' personal information within the scope notified in "Article 2" and, in principle, does not disclose Members' personal information to external parties without prior consent from the user. However, exceptions are made in the following cases:

1. If the Member has given prior consent
2. If required by law or if there is a request from an investigative agency in accordance with procedures and methods prescribed by law for investigative purposes

Article 6 Outsourcing of Personal Information Processing

The Company outsources personal information as follows to improve services, and necessary matters are stipulated in outsourcing contracts to ensure that personal information is safely managed according to relevant laws. Additionally, when entering into outsourcing contracts, the Company specifies in documents such as contracts, in accordance with the Personal Information Protection Act, the prohibition of processing personal information for purposes other than performing outsourced tasks, technical and managerial protection measures, restrictions on re-outsourcing, management and supervision of the trustee, liability for damages, and supervises whether the trustee safely processes personal information.

Trustee (Outsourced Company)	Content of Outsourced Work	Retention and Usage Period
Channel Corporation Co., Ltd.	Customer Center Operation and Customer Consultation	Retained for 3 years after membership withdrawal or until the expiration of the consignment contract
Amazon Web Service Inc	Use of Cloud Services (Seoul Region)	Retained for 30 days after membership withdrawal or until the expiration of the consignment contract
Privy	Email, Wallet Address	Retained for 3 years after membership withdrawal or until the expiration of the consignment contract
Toss Payments	Payment Agency through Credit Card and Easy Payment	5 years

Measures to Ensure the Safety of Personal Information - Overseas Transfer of Personal Information

In accordance with Article 28-8, Paragraph 1, Subparagraph 3 of the Personal Information Protection Act (consignment for contract fulfillment, storage), the Company provides and outsources Members' personal information overseas as follows. If you do not wish for overseas transfer, you may request membership withdrawal.

Personal Information Transferred	Country and Time, Method of Transfer	Recipient of Personal Information	Purpose of Use by Recipient	Retention and Usage Period
Email	United States, Immediately upon transmission from the system to Saas (API communication)	Privy (privacy@privy.io)	Wallet Creation	Retained for 3 years after membership withdrawal or until the expiration of the consignment contract
Email, Nickname	United States, Immediately upon transmission from the system to Saas (API communication)	Mixpanel (security@mixpanel.com)	User Behavior Analysis	Retained for 3 years after membership withdrawal or until the expiration of the consignment contract

Article 7 Destruction of Personal Information

The Company destroys Members' personal information once the purpose of collection and use has been achieved, in accordance with internal policies and other legal obligations. However, personal information stored in electronic file form is deleted using technical methods that make the records unrecoverable, and personal information printed on paper is shredded or incinerated.

For information on the legal grounds for separate storage and the information stored, please refer to “Article 3” of this Policy.

Article 8 Rights of Data Subjects and How to Exercise Them

Members have the following rights related to their personal information managed by the Company, in accordance with applicable laws. Members may exercise their rights at any time by contacting the contact information in “Article 8” of this Policy.

• Members may exercise rights such as requesting access to, correction of, deletion of, or suspension of processing of personal information at any time.
• (Withdrawal of Consent/Deletion) Members can request the withdrawal of consent and deletion of collected information through email reception and inquiry consultation (1:1). However, withdrawal and deletion of collected information may limit the use of some or all services, and it may be difficult to withdraw consent for information collected according to other laws.
• (Membership Withdrawal) Members can conveniently proceed with withdrawal directly using the 'My Account > Delete Account' menu within the app or through 1:1 consultation.

Article 9 Installation, Operation, and Rejection of Automatic Personal Information Collection Devices

The Company uses cookies to store and retrieve information about Members. Cookies are small strings of information sent by a website server to a user's computer browser (such as Internet Explorer, Safari, Chrome, Firefox, etc.). Cookies identify the user's computer but do not personally identify the Member.

The Company uses APIs provided by Google (Privacy Policy Link) such as Google Analytics (Terms Link) and Firebase (Terms Link) for service provision and statistical analysis purposes.

(1) Operation of Cookies

① Provide differentiated information according to individual interests.

② Analyze the frequency of access or time spent by Members and non-members to understand Members' preferences and interests for targeted marketing.

③ Track traces of content viewed with interest to provide personalized services upon the next visit.

④ Analyze customer habits to use as a measure for service improvements.

(2) Choice Regarding Cookies

Members can adjust their web browser settings to accept all cookies, receive notifications when cookies are installed, or reject all cookies.

However, if the storage of cookies is refused, some services that require login may not be available.

The method to specify whether to allow cookie installation (for Internet Explorer) is as follows:

① Select [Internet Options] from the [Tools] menu.

② Click the [Privacy Tab].

③ In [Privacy Settings], set to "Allow all cookies - Low - Medium - Medium High - High - Block all cookies."

(3) Cookies expire when the browser is closed or logged out.

Article 10 Personal Information Security Officer

The Company appoints a personal information protection officer to protect Members' personal information and handle complaints related to personal information. Members can report all personal information protection-related complaints arising from using the Company's services to the personal information management officer, and the Company will respond promptly and adequately to such reports.

• Personal Information Protection Officer: Jae-hyun Park, Chief Product Officer
• Department in Charge of Handling Personal Information Complaints: Platform Operation Team
• Personal Information Access Request and Processing Department: Platform Operation Team
• Phone Number: +82-(0)2-514-5556

Article 11 Remedies for Infringement of Rights

The Company operates a customer consultation channel to facilitate communication and resolution of Members' opinions and complaints related to personal information protection. In Korea, if disputes arise between Members and the Company regarding personal information protection and consultation is needed for personal information infringement, inquiries can be made to the Korea Internet & Security Agency Personal Information Infringement Report Center, the Cyber Safety Bureau of the National Police Agency, etc.

Contact	Website	Phone Number
Personal Information Infringement Report Center	https://privacy.kisa.or.kr	118
Personal Information Dispute Mediation Committee	https://www.kopico.go.kr	1833-6972
Supreme Prosecutors' Office Cyber Investigation Division	https://www.spo.go.kr	1303
National Police Agency Cyber Safety Bureau	https://cyber.go.kr	182

Article 12 Changes to the Privacy Policy

This Privacy Policy will be applied from April 18, 2025

Privacy Policy Version Number: Unified v1.2