XLGAMES Co., Ltd. （以下簡稱「公司」）為保護個人資料主體的自由與權利，嚴格遵守大韓民國《個人資料保護法》及相關法令的規定，依法處理個人資料並實施安全管理。但是，若特定國家或地區法律要求提供額外保護時，該國家/地區用戶將適用該國家/地區的個人資料相關法令予以保護。

公司根據大韓民國《個人資料保護法》第30條規定，為向個人資料主體說明個人資料處理與保護的相關程序及標准，並確保能迅速、順暢地處理相關投訴，特製定並公佈以下隱私權政策。

第一條. 個人資料處理項目

公司依據《個人資料保護法》規定，為提供服務所需的最小必要範圍內收集及使用個人資料，並依據《個人資料保護法》第15條第1款第1項及第22條第1款第7項的規定，在取得個人資料主體的同意後處理下列個人資料項目。

1. 遊戲服務運營

• 法律依據：《個人資料保護法》第15條第1款第1項（個人資料主體的同意）及第4項（履行合約）
• 個人資料項目：暱稱、(*)SteamID64、平台暱稱、購買記錄（購買時間、物品名稱、訂單號碼、金額）、問卷調查內容（含性別、年齡、地區、語言、國家）、行動電話號碼
• (*)SteamID64是您在Valve Corporation的Steam等平台註冊會員時產生的用戶識別碼，該資料的隱私保護責任由各平台方承擔。當您透過平台使用遊戲服務時，公司將獲取該值用於與其他用戶的區分。但是，公司無法存取且不會保留您在平台提供的資料（如姓名、聯絡方式、支付資訊等）。
• 於游戲服務運作過程中，條款及個人資料處理相關同意記錄（用戶識別碼、同意時間、IP位址）、服務使用記錄（用戶識別碼、訪問時間（登入記錄）、IP位址、違規使用記錄（制裁資訊）、購買記錄（購買時間、道具名稱、訂單編號、金額、游戲貨幣使用記錄）、設備資訊（設定、規格、作業系統及版本）、系統資訊（客戶端·瀏覽器資訊）、地區及語言設定、產品識別資訊、GUID（全域唯一識別碼）、錯誤及日誌資訊、聊天記錄、Cookie等，可能會生成並收集。

2. 客戶支援服務

• 法律依據：《個人資料保護法》第15條第1款第1項（個人資料主體的同意）及第4項（履行合約）
• 個人資料項目：（根據諮詢渠道）暱稱、電子郵件地址、諮詢內容、（適用時）平台ID、主要使用語言
• 公司根據您的諮詢內容，為實現本政策中「遊戲服務運作」之目的，使用已產生或收集的資料。
• 在提供客戶支援服務過程中，可能會產生並收集遊戲內資料（含版本資料、使用語言等）。

3. 提供活動等促銷服務

• 法律依據：《個人資料保護法》第15條第1款第1項（個人資料主體的同意）及第22條第1款第7項（商品或服務宣傳）
• 個人資料項目：電子郵件地址、暱稱、（適用時）發放贈品所需的資料
• 提供活動等促銷服務時，為選定和聯繫獲獎者、核實獲獎者資料，可依據《個人資料保護法》第15條第3款，在無需獲得(*)同意的情況下，可額外使用本政策“遊戲服務運營”之目的收集和生成的資料。
• (*)在未經您同意的情況下進行額外使用，已考慮以下兩點：(1)該資料根據您的選擇用於提供活動等促銷服務；(2)不會不當侵害個人資料主體的利益。
• （適用時）根據贈品種類，為處理相關稅費，可依據第15條第1款第2項（法律遵從）要求提供額外個人資料（姓名、地址、手機號碼，* 對於價值超過5萬韓元的贈品：住民登錄證號碼）。

4. 官方網站服務

• 法律依據：《個人資料保護法》第15條第1款第1項（個人資料主體的同意）
• 個人資料項目：登入記錄（訪問時間）、IP位址（非識別處理）、瀏覽器/設備資訊、語言設定、Cookie資訊
• 收集的資訊僅限於無法單獨直接識別個人的資料，除用於官方網站的穩定營運及透過使用統計分析改善服務品質外，不會作其他用途。

第二條. 個人資料收集及使用目的

「個人資料」係指與生存中之個人相關資料，即透過該資料所包含之事項能識別特定個人資料（即便該資料本身無法識別特定個人，但若能與其他資料結合以實現識別之情況亦包含在內）。公司收集個人資料之收集及使用目的如下：

1. 遊戲服務運營

• 用戶識別與服務提供：透過暱稱、平台識別碼（如SteamID64）及平台暱稱區分用戶，並確保游戲服務的順暢提供
• 支付與游戲貨幣管理：查看購買記錄、管理訂單編號及追蹤游戲內貨幣使用紀錄
• 服務穩定性及防範不當使用：運用登入記錄（日誌）、IP位址、不當使用記錄、設備/系統資訊等，實現異常用戶阻斷及安全強化
• 服務品質改善：透過地區/語言設定、錯誤與日誌資訊分析、問卷調查（性別、年齡）實現統計服務優化及游戲環境改善

2. 客戶支援服務

• 諮詢及民事申訴處理：用戶諮詢時，進行身份驗證、透過電子郵件地址回復及確保順暢的溝通渠道
• 技術支持：透過確認游戲內資訊及服務使用記錄，提供技術故障排查與諮詢服務

3. 提供活動等促銷服務

• 活動營運與管理：確認促銷參與情況、選定獲獎者、發放贈品及相關通知
• 履行法律義務：處理因贈品發放產生的稅費，並根據相關法令進行申報（姓名、地址、手機號碼、* 對於價值超過5萬韓元的贈品：住民登錄證號碼）

4. 官方網站服務

• 網頁服務優化：透過訪問時間、IP位址、瀏覽器/設備資訊實現網站穩定運作
• 統計分析：透過使用統計分析提升服務品質及用戶便利性（僅限於無法單獨識別個人的資訊）

第三條. 個人資料處理與保存期限

① 公司在以下情況下處理及保留個人資料：根據法令規定的個人資料保留及使用期限；從個人資料主體收集個人資料時獲得同意的個人資料保留及使用期限；

② 各項個人資料的處理及保留期限如下：

[根據公司內部政策保管個人資料]

• 有關防止不當使用的記錄：1年
• 非會員諮詢相關紀錄：1年

[依據相關法令的個人資料保存]

1. 《關於電子商務等領域保護消費者的法律》（第6條）

• 有關合約或撤銷認購等的記錄：5年
• 貨款結算、貨物等供應記錄：5年
• 有關消費者投訴或糾紛處理的記錄：3年
• 有關識別及廣告的記錄：6個月

2. 《國稅基本法》（第85條之3）、《法人稅法》（第116條）、《所得稅法》（第160條之2）

• 稅法規定的交易相關帳簿及證明文件：5年

3. 《電子金融交易法》（第22條）

• 關於電子金融交易的記錄：5年

4. 《通訊秘密保護法》（第15條之2）

• 服務使用相關的個人資料（登入記錄）：3個月

第四條. 關於個人資料銷毀程序及方法的事項

① 公司在個人資料保留期限屆滿、處理目的達成等導致個人資料不再必要時，將立即銷毀該個人資料。

② 即使從個人資料主體取得同意的個人資料保留期限已屆滿或處理目的已達成，但根據公司內部政策及其他法令仍需繼續保存個人資料時，將把該個人資料轉移至其他資料庫（DB）或變更保存地點進行保管。 ※ 保存的個人資料項目及保存依據可在「第三條. 個人資料處理與保留期限」項目中確認

③ 轉移至其他資料庫的個人資料，除法律規定的情況及重新註冊時業務處理等情況之外，不會用於保留目的以外的其他用途。

個人資料銷毀程序及方法如下：

1. 銷毀程序 公司將依據內部政策及其他相關法令規定的保存事由（第三條. 個人資料處理與保留期限），在儲存一定期限後予以銷毀。

2. 銷毀方式 公司採用無法再生記錄的技術方法銷毀以電子文件形式記錄及存儲的個人資料，而對紙質文件記錄及存儲的個人資料，則通過碎紙機粉碎或焚燒方式予以銷毀。

第五條. 關於個人資料處理業務的委託事項

① 公司為確保個人資料處理業務的順暢執行，將個人資料處理業務委託如下：根據《個人資料保護法》第26條規定，除委託業務執行目的外，禁止處理個人資料、技術性及管理性保護措施、限制再委託、管理及監督受託方、損害賠償等責任事項在合約等文件中明確表示，且監督受託方是否安全處理個人資料。

1. 個人資料處理國內受託企業

• 受委託人（受委方）：WELLBIA.COM Co., Ltd.

  委託業務：PC客戶端安全服務提供

  個人資料保留及使用期限：委託合約終止時或退出服務時，應立即銷毀。

• 受委託人（受托方）：QROAD Co., Ltd.

  委託業務：客服中心營運所需的基礎設施營運/管理

  個人資料保留及使用期限：委託合約終止時或退出服務時，應立即銷毀。

② 依《個人資料保護法》第26條第6款規定，受託方在將公司的個人資料處理業務再委託時，需獲得公司的同意。

③ 若委託業務內容或受託方發生變更時，我們將及時透過其隱私權政策公開。

第六條. 關於個人資料的國外收集及轉移事項

公司為提供服務，依據《個人資料保護法》第28條之8第1款第3項（為履行合約進行的處理委託及保管）規定，透過與境外企業簽訂合約，將個人資料業務委託處理及保管。

• 受委託人（受託方）：Amazon Web Services Inc.

先前項目：SteamID64、暱稱、游戲使用記錄、登入日誌等

委託業務：雲端服務營運與管理

先前國家：美國、德國、日本、台灣、新加坡、香港

先前時間及方式：服務使用時透過網絡傳輸

個人資料保留及使用期限：委託合約終止時或退出服務時，應立即銷毀。

拒絕方式：您有權拒絕個人資料之境外移轉，但該移轉為提供服務之必要要素，若拒絕可能導致服務使用受限。此情況下，請透過注銷服務方式拒絕意願，或諮詢於第10條之聯系方式。

• 受委託人（受託方）：Google LLC

先前項目：登入記錄、Cookie資訊等經非識別處理之資訊

委托業務：網站使用統計分析、服務品質改善及媒體內容提供

先前國家：美國

個人資料保留及使用期限：委托合約終止時或自資料收集日起14個月

拒絕方式：使用Google的退出工具，或參考官方網站頁腳之《Cookie政策》中說明的設定方法

第七條. 關於確保個人資料安全性的措施

公司在處理用戶個人資料時，為保障防止個人資料遺失、遭竊、洩漏、篡改或毀損，現採取以下技術性與管理性措施：

1. 技術措施

公司竭盡全力防範因駭客攻擊、電腦病毒等原因導致用戶個人資料洩漏或毀損的情況發生。為防範個人資料毀損，我們持續進行資料備份，並採用最新防毒軟體防止用戶個人資料或資料洩露或毀損，同時透過加密通訊等方法確保網路傳輸中個人資料的安全性。同時，我們正透過入侵防禦系統控制外部未經授權的訪問，並努力配備所有可能的技術性方法以確保系統的安全性。

2. 管理措施

1) 公司將個人資料相關處理工作限定於指定負責人，並為其設定專用密碼且定期更新。同時透過對負責人的持續培訓，始終強調遵守公司隱私權政策的重要性。

2) 透過公司內部個人資料保護專責機構等機制，持續核查公司隱私權政策的執行情況及負責人遵守狀況，發現問題時立即修正並予以修正。

3) 對處理個人資料的員工定期進行內部培訓或外部委託培訓，其內容涵蓋新型安全技術及個人資料保護義務等。

4) 個人資料相關處理人員的工作交接均在嚴格保密狀態下完成，並明確入職及離職後個人資料事故的責任歸屬。

5) 公司對用戶個人過失或網路固有風險所導致的個人資料洩漏概不承擔責任。用戶為保護個人資料，應妥善管理自己的帳號及密碼，並對此承擔相應責任。

第八條. 個人資料自動收集裝置的設置與營運及拒絕相關事項

<安裝・營運的個人資訊自動收集裝置>

① 公司在用戶使用官方網站期間，可使用為提供網站基本功能而必要Cookie；於獲得用戶同意的情況下，用於使用統計分析的分析Cookie及行銷Cookie。分析Cookie旨在透過Google Analytics等外部分析工具，對網站使用狀況進行統計分析，所收集之資訊均經非識別化處理。

② Cookie是透過網頁伺服器儲存於用戶裝置中的少量文字資訊，公司為提供服務及穩定運營，僅於所需的最小范圍內使用Cookie。在此過程中，Cookie不會直接識別個人身分，僅作為維持登入狀態、保障安全及使用環境的技術性識別資訊使用。

③ 用戶可透過網頁瀏覽器中設定選項，或透過官方網站提供的Cookie設置功能，自主管理所有Cookie的儲存權限。但若拒絕儲存Cookie，部分服務可能無法正常使用。

有關Cookie的種類、使用目的、管理及拒絕方式等詳細內容，可在官方網站頁腳的「Cookie政策」中查看。

▶ 在網頁瀏覽器中刪除Cookie

• Google瀏覽器（Chrome）：設定 > 隱私權和安全性 > 清除瀏覽資料
• Edge瀏覽器：設定 > Cookie和網站權限 > 管理和刪除Cookie以及網站資料

第九條. 個人資料主體與法定代理人的權利、義務及行使方式

① 根據相關法令規定，個人資料主體擁有查閱、更正、刪除、停止處理、撤回同意、拒絕自動化決策或要求說明等（以下簡稱「查閱等」）權利。如您對個人資料相關業務有任何疑問，請透過電子郵件 (privacy@xlgames.com) 聯繫個人資料保護負責人，負責人將透過合理方式核實您的身分。公司將根據個人資料保護相關法令，誠實回應個人資料主體的權利行使。

② 本條第①項所述之個人資料主體各項權利，得透過個人資料主體之法定代理人行使。在此情況下，法定代理人享有個人資料主體之所有權利。

③ 當個人資料主體之法定代理人要求查閱個人資料時，公司為核實正當代理權限，可要求提交《個人資料處理方法公告》附件第11號格式委託書等必要補充證明資料。

④ 公司應在收到個人資料主體及法定代理人（以下簡稱"個人資料主體等"）的查閱等要求後，10日內提供相應個人资料查閱服務。但若有正當理由導致無法在期限內查閱時，公司可告知該情況並延長期限，待理由消除後應立即提供個人資料查閱等服務。

⑤ 公司將對個人資料主體等提出的更正/刪除要求，除其他法令規定之特定程序外，須在10日內對該個人資料採取更正/刪除等措施，並將其結果公佈。但在其他法令明確規定該個人資料為收集對像而無法刪除時，公司將及時通知個人資料主體。

⑥ 對於個人資料主體等提出之個人資料查詢及處理要求，根據《個人信息保護法》第35條第4款及第37條第2款規定可能受到限制。若其他法令明確將該個人資料列為收集對象時，則不得要求刪除該個人資料。

⑦ 若已就自動化決策事項取得您的單獨同意，或透過合約等方式事先告知，或法令有明確規定時，則不予受理對自動化決策之拒絕，僅支持要求說明及檢視。此外，若拒絕自動化決策或要求說明有導致他人生命、身體、財產及其他利益受到不當侵害等情況時，公司可能會拒絕您的相關要求。

第十條. 個人資料保護負責人姓名、個人資料業務負責部門及客訴處理等部門相關事項

① 公司全面負責個人資料處理相關業務，為了處理與個人資料相關之個人資料主體客訴處理及損害賠償等，指定個人資料保護負責人如下。

▶ 個人資料保護負責人

姓名：Kyoungmin Kim

職務：基礎設施部總監

電子郵件：privacy@xlgames.com

▶ 客戶服務負責人

客服中心：https://help.rebotspro.com/thecube

② 個人資料主體於利用公司服務的過程中，所產生的有关個人資料保護的所有諮詢、客訴處理、損害賠償等相關事項，均得向個人資料保護負責人及相關部門進行諮詢。公司將對個人資料主體之諮詢及時給予答覆並進行處理。

第十一條. 個人資料主體權益侵害之救濟方法

個人資料主體為了就個人資料侵害獲得救濟，得向大韓民國的個人資料紛爭調解委員會、韓國互聯網振興院個人資料侵害檢舉中心等申請紛爭解決或諮詢。此外，關於其他個人資料侵害之檢舉或諮詢，請洽詢下列機構。

• 個人資料侵權行為檢舉中心(KISA)（https://privacy.kisa.or.kr/ 直撥118）
• 個人資料爭議調解委員會(KOPICO)（https://www.kopico.go.kr/ 1833-6972）
• 大檢察廳網路犯罪調查科（https://www.spo.go.kr/ 直撥1301）
• 警察廳網路安全局（https://ecrm.police.go.kr/ 直撥182）
• 行動電話/ARS 支付仲裁中心（http://www.spayment.org/ 02-1644-2367）

公告日期：2026年2月4日

此隱私權政策自2026年02月11日起施行。