Privacy Policy
Last updated: March 17, 2026
X30 (hereinafter "Service") is operated by The Nines (hereinafter "Company"). In accordance with the Personal Information Protection Act and other applicable laws of the Republic of Korea, the Company has established and published this Privacy Policy to protect users' personal information and to handle related grievances promptly and efficiently.
1. Information We Collect
A. Categories of Information
| Category | Items |
|---|---|
| Required | Email address, name, phone number, Instagram handle |
| Optional | TikTok handle, YouTube channel, nationality, profile photo, bio |
| Automatically collected | IP address, access logs (date/time, usage records), cookies, device information (browser type, OS) |
| Google OAuth | Google account email, name, profile photo URL, Google unique identifier (UID) |
| Public social media metrics | Instagram follower count, engagement rate, public post metrics (likes, comments, views, shares), post captions, and publicly available comments on submitted content |
B. Methods of Collection
- Information entered directly by users during registration and profile setup
- Information entered directly by users during the Campaign application process
- Information automatically collected through Google OAuth authentication
- Information automatically generated and collected during use of the Service
- Collection of publicly available Instagram profile and post metrics via authorized third-party analytics services for campaign performance measurement
2. Purpose of Collection and Use
The Company uses the collected personal information for the following purposes:
- Member management: Verification of registration intent, identity verification and authentication, maintenance and management of membership, prevention of fraudulent use
- Campaign matching: Connecting influencers and business owners for Campaign applications, selection, and collaboration; notification of application results
- Service improvement: Statistical analysis of service usage, development of new services, enhancement of service quality
- Campaign performance analysis: Collection and analysis of publicly available social media metrics (follower count, engagement rate, post performance) to evaluate campaign outcomes and provide performance reports
- Marketing (with consent): Notification of new Campaigns and event information (only where separate consent has been obtained)
3. Retention Period
In principle, the Company destroys personal information without delay once the purpose of collection and use has been fulfilled. However, the following information is retained for the periods specified:
| Legal Basis | Items Retained | Retention Period |
|---|---|---|
| Act on Consumer Protection in Electronic Commerce | Records of contracts or withdrawal of offers | 5 years |
| Act on Consumer Protection in Electronic Commerce | Records of payment and supply of goods/services | 5 years |
| Act on Consumer Protection in Electronic Commerce | Records of consumer complaints or dispute resolution | 3 years |
| Protection of Communications Secrets Act | Website access log records | 3 months |
| Company internal policy | Campaign-related content (content usage rights) | 1 year after Campaign conclusion |
- Account deletion: A 7-day cooling-off period is provided after the deletion request, followed by a 6-month retention period in inactive status for dispute resolution and fraud prevention purposes. The information is not actively used during retention and is destroyed after the 6-month period, excluding items required to be retained by law.
- Marketing consent withdrawal: Information retained for marketing purposes is deleted immediately.
4. Third-Party Sharing
The Company does not, in principle, provide users' personal information to external parties. However, the following exceptions apply:
| Recipient | Items Shared | Purpose | Retention Period |
|---|---|---|---|
| Campaign Business Owner | Name, email, Instagram handle, phone number, application notes | Review of Campaign applicants and collaboration | Up to 6 months after Campaign conclusion |
Consent for such sharing is obtained at the time the user applies for a Campaign. Users have the right to refuse consent; however, refusal may restrict the ability to apply for Campaigns.
In addition, personal information may be provided where required by law, or upon request from investigative authorities in accordance with the procedures and methods prescribed by applicable statutes.
5. Outsourcing of Data Processing
The Company outsources the processing of personal information as follows to ensure smooth service delivery:
| Service Provider | Outsourced Tasks | Server Location |
|---|---|---|
| DigitalOcean, LLC | Server hosting and data storage | Singapore |
| Resend, Inc. | Transactional email delivery | USA |
| Google LLC | OAuth social login authentication | USA |
| Apify Technologies s.r.o. | Collection of publicly available Instagram profile and post metrics | EU (Czech Republic) |
Outsourcing contracts clearly stipulate compliance with personal information protection laws, confidentiality obligations, prohibition of third-party provision, and liability for damages in the event of a security incident.
6. Data Destruction
The Company destroys personal information without delay when it is no longer needed, such as upon expiration of the retention period or fulfillment of the purpose of processing.
A. Destruction Procedure
Information entered by users is transferred to a separate database (or separate documents in the case of paper records) after its purpose has been fulfilled, and is destroyed after a certain period in accordance with internal policies and applicable laws, or immediately.
B. Destruction Methods
- Electronic files: Permanently deleted using technical methods that prevent the records from being reproduced.
- Paper documents: Destroyed by shredding or incineration.
7. User Rights
Users (or their legal representatives) may exercise the following rights regarding their personal information at any time:
- Request to access personal information
- Request correction of inaccurate information
- Request deletion of personal information
- Request suspension of processing
These rights may be exercised by emailing master@thenines.me. The Company will respond and take action without delay.
Rights may also be exercised through a legal representative or authorized agent. In such cases, a power of attorney in the form prescribed by the Enforcement Decree of the Personal Information Protection Act must be submitted.
The Company will verify whether the person making the request is the data subject or an authorized representative before processing any request for access, correction, deletion, or suspension of processing.
8. Cookies and Automatic Data Collection
A. Purpose of Cookies
The Company uses cookies to store and retrieve usage information in order to provide personalized services. Cookies are used to maintain login sessions and configure service settings.
B. Cookie Management
Users have the option to accept or refuse cookies. By adjusting browser settings, users may accept all cookies, require confirmation before each cookie is stored, or refuse all cookies.
- Chrome: Settings → Privacy and security → Cookies and other site data
- Safari: Preferences → Privacy → Manage website data
- Firefox: Settings → Privacy & Security → Cookies and Site Data
Please note that refusing cookies may cause difficulty in using certain features of the Service that require login.
9. Protection of Minors
- The Company does not accept registrations from individuals under the age of 14. If the Company discovers that personal information of a user under 14 has been collected, it will be deleted immediately and will not be used for any purpose.
- Users aged 14 to 17 may register for an account but must obtain verified parental or guardian consent (via email) before applying for any Campaign.
9-2. Data Encryption
The Company encrypts sensitive personal data, including email addresses, phone numbers, and dates of birth, at rest using ActiveRecord::Encryption. All data in transit is protected via SSL/TLS encryption.
10. Chief Privacy Officer (CPO) and Grievance Handling
The Company has designated the following Chief Privacy Officer to oversee the processing of personal information and to handle user complaints and remedies related to personal information:
Users may contact the CPO regarding any inquiries, complaints, or remedies related to personal information protection arising from the use of the Service. The Company will respond and take action without delay.
For additional reporting or consultation regarding personal information infringement, please contact the following organizations:
- Personal Information Infringement Report Center (Korea Internet & Security Agency): privacy.kisa.or.kr / 118
- Personal Information Dispute Mediation Committee: www.kopico.go.kr / 1833-6972
- Supreme Prosecutors' Office Cyber Investigation Division: www.spo.go.kr / 1301
- National Police Agency Cyber Bureau: ecrm.cyber.go.kr / 182
This Privacy Policy is effective as of March 17, 2026. (Revised: March 17, 2026)
최종 수정일: 2026년 3월 17일
X30(이하 "서비스")은 The Nines(이하 "회사")가 운영하며, 「개인정보 보호법」 및 관련 법령에 따라 이용자의 개인정보를 보호하고 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보 수집항목 및 수집방법
가. 수집항목
| 구분 | 항목 |
|---|---|
| 필수항목 | 이메일 주소, 이름, 전화번호, Instagram 핸들 |
| 선택항목 | TikTok 핸들, YouTube 채널, 국적, 프로필 사진, 자기소개 |
| 자동수집 항목 | IP 주소, 접속 로그(접속일시, 이용 기록), 쿠키(Cookie), 기기 정보(브라우저 유형, OS) |
| Google OAuth 수집 정보 | Google 계정 이메일, 이름, 프로필 사진 URL, Google 고유 식별자(UID) |
| 공개 소셜미디어 지표 | Instagram 팔로워 수, 참여율, 공개 게시물 지표(좋아요, 댓글, 조회수, 공유수), 게시물 캡션, 제출 콘텐츠의 공개 댓글 |
나. 수집방법
- 회원가입 및 프로필 설정 시 이용자가 직접 입력
- 캠페인 지원 과정에서 이용자가 직접 입력
- Google OAuth 인증을 통한 자동 수집
- 서비스 이용 과정에서 자동으로 생성·수집되는 정보
- 캠페인 성과 측정을 위해 공인 제3자 분석 서비스를 통한 공개 Instagram 프로필 및 게시물 지표 수집
2. 개인정보 수집·이용 목적
회사는 수집한 개인정보를 다음의 목적으로 이용합니다.
- 회원 관리: 회원 가입 의사 확인, 본인 식별·인증, 회원 자격 유지·관리, 서비스 부정이용 방지
- 캠페인 매칭: 인플루언서와 사업주 간 캠페인 지원·선정·협업 연결, 지원 결과 통지
- 서비스 개선: 서비스 이용 통계 분석, 신규 서비스 개발, 서비스 품질 향상
- 캠페인 성과 분석: 공개된 소셜미디어 지표(팔로워 수, 참여율, 게시물 성과)를 수집·분석하여 캠페인 성과를 평가하고 성과 보고서 제공
- 마케팅(동의 시): 신규 캠페인 안내, 이벤트 정보 제공 (별도 동의를 받은 경우에 한함)
3. 개인정보 보유·이용 기간
회사는 원칙적으로 개인정보 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 다음의 경우 명시한 기간 동안 보존합니다.
| 보존 근거 | 보존 항목 | 보존 기간 |
|---|---|---|
| 전자상거래 등에서의 소비자보호에 관한 법률 | 계약 또는 청약철회 등에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 대금결제 및 재화 등의 공급에 관한 기록 | 5년 |
| 전자상거래 등에서의 소비자보호에 관한 법률 | 소비자의 불만 또는 분쟁처리에 관한 기록 | 3년 |
| 통신비밀보호법 | 웹사이트 접속 로그 기록 | 3개월 |
| 회사 내부 정책 | 캠페인 수행 콘텐츠 (콘텐츠 사용권) | 캠페인 종료 후 1년 |
- 회원 탈퇴 시: 탈퇴 요청 후 7일간 철회 가능 기간을 두며, 이후 6개월간 분쟁 대응 및 부정이용 방지 목적으로 비활성 상태로 보관합니다. 보관 기간 중 적극적 이용은 하지 않으며, 6개월 경과 후 파기합니다. 법령에 의한 의무 보관 항목은 제외합니다.
- 마케팅 동의 철회 시: 마케팅 목적으로 보유한 정보를 즉시 삭제합니다.
4. 개인정보 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
| 제공받는 자 | 제공 항목 | 제공 목적 | 보유 기간 |
|---|---|---|---|
| 캠페인 등록 사업주 | 이름, 이메일, Instagram 핸들, 전화번호, 지원 메모 | 캠페인 지원자 검토 및 협업 진행 | 캠페인 종료 후 6개월까지 |
이용자가 캠페인에 지원하는 시점에 해당 정보 제공에 대한 동의를 받으며, 동의를 거부할 권리가 있습니다. 다만, 동의를 거부할 경우 캠페인 지원이 제한될 수 있습니다.
그 외 법령에 의해 요구되는 경우, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우에 한하여 제공합니다.
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 내용 | 서버 위치 |
|---|---|---|
| DigitalOcean, LLC | 서버 호스팅 및 데이터 저장 | 싱가포르(Singapore) |
| Resend, Inc. | 이메일 발송 (트랜잭션 메일) | 미국(USA) |
| Google LLC | OAuth 소셜 로그인 인증 | 미국(USA) |
| Apify Technologies s.r.o. | 공개 Instagram 프로필 및 게시물 지표 수집 | EU (체코) |
위탁 계약 시 개인정보보호 관련 법령의 준수, 개인정보에 관한 비밀 유지, 제3자 제공 금지, 사고 시 손해배상 책임 부담 등을 명확히 규정하고 있습니다.
6. 개인정보 파기 절차 및 방법
회사는 개인정보 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
가. 파기 절차
이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도 서류) 내부 방침 및 기타 관련 법령에 따라 일정 기간 저장된 후 혹은 즉시 파기됩니다.
나. 파기 방법
- 전자적 파일 형태: 기록을 재생할 수 없는 기술적 방법을 사용하여 완전히 삭제합니다.
- 종이에 출력된 개인정보: 분쇄기로 분쇄하거나 소각하여 파기합니다.
7. 이용자의 권리와 행사 방법
이용자(또는 법정대리인)는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리정지 요구
위 권리 행사는 이메일(master@thenines.me)을 통해 하실 수 있으며, 회사는 이에 대해 지체 없이 조치하겠습니다.
권리 행사는 이용자의 법정대리인이나 위임을 받은 자 등 대리인을 통하여서도 할 수 있습니다. 이 경우 「개인정보 처리 방법에 관한 고시(제2020-7호)」 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.
회사는 이용자 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다.
8. 자동 수집 장치의 설치·운영 및 거부
가. 쿠키의 사용 목적
회사는 이용자에게 개별적인 맞춤 서비스를 제공하기 위해 이용 정보를 저장하고 수시로 불러오는 '쿠키(Cookie)'를 사용합니다. 쿠키는 이용자의 로그인 상태 유지, 서비스 이용 환경 설정 등에 활용됩니다.
나. 쿠키의 설치·운영 및 거부
이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다.
- Chrome: 설정 → 개인정보 및 보안 → 쿠키 및 기타 사이트 데이터
- Safari: 환경설정 → 개인정보 보호 → 쿠키 및 웹사이트 데이터 관리
- Firefox: 설정 → 개인 정보 및 보안 → 쿠키 및 사이트 데이터
다만, 쿠키 저장을 거부할 경우 로그인이 필요한 일부 서비스 이용에 어려움이 있을 수 있습니다.
9. 미성년자의 개인정보 보호
- 회사는 만 14세 미만 미성년자의 회원가입을 받지 않습니다. 만 14세 미만 미성년자의 개인정보가 수집된 사실을 확인한 경우, 해당 개인정보를 즉시 삭제하며 어떠한 목적으로도 이용하지 않습니다.
- 만 14세 이상 18세 미만의 미성년자는 회원가입은 가능하나, 캠페인 지원 시 법정대리인(부모)의 동의가 필요합니다. 법정대리인의 동의는 이메일 인증 절차를 통해 확인합니다.
9-2. 개인정보 암호화
회사는 이용자의 이메일, 전화번호, 생년월일 등 민감 개인정보를 암호화하여 저장합니다 (ActiveRecord::Encryption). 전송 구간에서는 SSL/TLS 암호화를 적용하여 개인정보를 보호합니다.
10. 개인정보 보호책임자 및 고충처리
회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 이용자의 불만 처리 및 피해 구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.
이용자는 서비스를 이용하면서 발생한 모든 개인정보 보호 관련 문의, 불만 처리, 피해 구제 등에 관한 사항을 개인정보 보호책임자에게 문의하실 수 있습니다. 회사는 이용자의 문의에 대해 지체 없이 답변 및 처리해 드리겠습니다.
기타 개인정보 침해에 대한 신고나 상담이 필요하신 경우, 아래 기관에 문의하시기 바랍니다.
- 개인정보침해 신고센터 (한국인터넷진흥원): privacy.kisa.or.kr / (국번없이) 118
- 개인정보분쟁조정위원회: www.kopico.go.kr / 1833-6972
- 대검찰청 사이버수사과: www.spo.go.kr / (국번없이) 1301
- 경찰청 사이버수사국: ecrm.cyber.go.kr / (국번없이) 182
본 개인정보처리방침은 2026년 3월 17일부터 시행됩니다. (개정: 2026년 3월 17일)