Dafabet logo
레지스트레이트

개인정보 보호정책

일반 규정

Dafabet은 한국 사용자의 개인정보 보호를 최우선 과제로 삼고 있습니다. 개인정보보호법과 정보통신망법을 준수하며 운영됩니다. 모든 개인정보는 암호화되어 안전하게 저장됩니다. 데이터 처리 과정은 정기적으로 감사를 받습니다. 개인정보 보호책임자가 지정되어 관리됩니다. 정보보호 관리체계 인증을 유지하고 있습니다. 연 2회 개인정보 처리 실태를 점검합니다. [표 1: 개인정보 보호 체계]
구분 내용
관리체계 ISO 27001 인증
보안인증 PCI DSS Level 1
데이터센터 Tier-4 등급
암호화방식 AES-256
접근통제 RBAC 모델
감사주기 분기별 실시

정보보호 조직

  • 개인정보 보호책임자
  • 정보보호 담당자
  • 보안관제팀
  • 데이터 관리자

개인정보 수집 항목

필수적으로 수집되는 정보는 실명, 생년월일, 연락처입니다. 본인인증을 위한 통신사 정보가 확인됩니다. 계좌이체를 위한 은행계좌 정보가 저장됩니다. 서비스 이용 기록과 접속 로그가 자동 수집됩니다. IP 주소와 쿠키 정보가 기술적으로 생성됩니다. 위치정보는 보안인증 용도로만 활용됩니다.

선택적 수집항목

  1. 직업정보
  2. 관심 스포츠
  3. 마케팅 수신동의
  4. 부가서비스 이용정보

개인정보 처리 원칙

[표 2: 정보처리 기준]
처리단계 보안조치
수집 동의 기반
저장 이중암호화
이용 목적 제한
제공 제3자 통제
파기 완전삭제
관리 접근통제

정보주체의 권리

회원은 언제든지 개인정보 열람을 요청할 수 있습니다. 수집된 정보의 정정이나 삭제가 가능합니다. 개인정보 이용내역을 분기별로 통지받습니다. 동의 철회는 즉시 처리됩니다. 처리정지 요구권이 보장됩니다. 권리행사는 본인인증 후 가능합니다. 요청은 10일 이내 처리됩니다. 데이터 보관 및 파기 개인정보는 회원 탈퇴 시점부터 5년간 보관됩니다. 보관 기간이 만료된 정보는 즉시 파기됩니다. 전자적 파일은 복구할 수 없는 방법으로 삭제됩니다. 물리적 문서는 파쇄하여 폐기합니다. 백업 데이터도 동일한 기준으로 관리됩니다. 파기 이력은 5년간 보관됩니다. 임시 파일은 매일 자동 삭제됩니다.

데이터 파기 절차

  • 파기 계획 수립
  • 데이터 분류
  • 파기 실행
  • 결과 확인

제3자 정보제공

법적 의무가 있는 경우에만 정보를 제공합니다. 수사기관의 요청은 영장을 확인 후 처리됩니다. 제휴사와의 정보공유는 사전동의가 필요합니다. 해외 전송 시 추가 보호조치가 적용됩니다. 제공된 정보는 목적 달성 후 즉시 파기됩니다. 정보제공 현황은 분기별로 공개됩니다. 불법적인 정보요청은 철저히 차단됩니다.

보안사고 대응체계

[표 3: 보안사고 대응 프로세스]
단계 조치사항
탐지 24/7 모니터링
분석 즉시 원인파악
대응 피해 최소화
복구 시스템 정상화
보고 관계기관 통지
예방 재발방지 대책

쿠키 정책 관리

Dafabet은 한국 사용자의 브라우징 경험 최적화를 위해 엄격한 쿠키 관리 정책을 시행합니다. 필수 쿠키는 로그인 상태 유지와 보안 인증에만 사용되며 기본적으로 활성화됩니다. 마케팅 목적의 쿠키는 사용자의 명시적 동의를 받은 후에만 설치됩니다. 사용자는 브라우저 설정을 통해 언제든지 쿠키 설정을 확인하고 변경할 수 있습니다. 세션 쿠키는 보안을 위해 브라우저 종료 시점에 자동으로 삭제되며, 재로그인이 필요합니다. 영구 쿠키의 경우 사용자 편의를 위해 최대 12개월까지 유지되나, 보안을 위해 주기적으로 갱신이 필요합니다. 모든 쿠키 정보는 256비트 암호화 방식으로 안전하게 저장되며, 제3자 쿠키는 필수적인 기능에 한해서만 제한적으로 허용됩니다.

쿠키 종류

  1. 필수 쿠키
  2. 기능 쿠키
  3. 분석 쿠키
  4. 광고 쿠키

개인정보 국외이전

Dafabet의 글로벌 서비스 제공을 위해 일부 데이터는 해외 서버에서 처리될 수 있으며, 이 경우 EU의 GDPR과 한국의 개인정보보호법을 모두 준수합니다. 데이터 국외 이전 시에는 TLS 1.3 프로토콜을 사용한 암호화 통신이 필수적으로 적용되어 전송 중 데이터 유출을 방지합니다. 모든 국가간 데이터 전송은 국제 표준계약조항(SCC)에 따라 엄격히 관리되며, 데이터 보호 수준이 검증된 국가에만 허용됩니다. 해외에서 처리되는 개인정보는 현지 법령과 함께 한국의 개인정보보호 기준도 동시에 준수해야 합니다. 해외 IP에서 접속 시에는 2단계 인증 등 추가적인 보안 절차가 적용되어 계정 보안을 강화합니다. 국가별 데이터 현지화 요구사항을 충족하기 위해 주요 데이터는 한국 내 서버에 저장됩니다. 모든 국제 데이터 전송 기록은 5년간 보관되며, 정기적인 감사의 대상이 됩니다.

데이터 센터 위치

  • 한국 (주센터)
  • 홍콩 (백업)
  • 싱가포르 (재해복구)

민감정보 처리 기준

Dafabet은 한국 법령에 따라 민감정보 처리에 특별한 주의를 기울입니다. 생체정보는 본인인증 용도로만 제한적으로 수집됩니다. 건강정보와 같은 민감정보는 수집하지 않습니다. 실명인증 과정에서 수집된 주민번호는 즉시 암호화됩니다. 민감정보 접근 권한은 최소한의 인원에게만 부여됩니다. 정기적인 민감정보 처리 현황 점검이 실시됩니다. 모든 처리 내역은 감사 추적이 가능하도록 기록됩니다.  

정보보호 교육 및 감사

전 직원은 분기별 정보보호 교육을 이수해야 합니다. 외부 전문가를 통한 정기 보안 감사가 진행됩니다. 개인정보 취급자는 특별 보안 교육을 받습니다. 신규 입사자는 입사 즉시 보안 교육을 받습니다. 정보보호 정책 위반 시 엄격한 제재가 적용됩니다. 연간 보안 평가 결과가 이사회에 보고됩니다. 교육 이수율과 준수율이 인사평가에 반영됩니다.  
Dafabet logo
© 2025 무단 전재 및 복제를 금합니다.