1. ① 회사는 이용자 가입, 상담, 서비스 제공 등을 위해 아래와 같이 이용자로부터 개인정보를 수집하고 있습니다.

   • 분류	수집/이용 항목	수집/이용 목적	보유/이용 기간
     가입 필수 정보	닉네임, 회원 연동 식별 값 (구글, 애플, 위버스, 페이스북, 트위터 계정 이용 시)	게임 계정 인증, 게임 서비스 이용(플레이 및 문의 대응)에 따른 확인/식별	게임 탈퇴 후 30일
     서비스 이용 중 추가 수집 정보	이름, 생년월일, 이메일주소 법정 대리인 성명, 이메일 주소	법정 대리인 본인 확인 및 동의 의사 확인	동의 이력 관리를 위해 미성년 회원의 게임 탈퇴 후 30일까지
     	닉네임, 이메일주소, 결제 정보, 기타 상담에 필요한 정보 (문의 유형에 따라 추가로 수집하는 개인정보가 있을 수 있음)	문의 대응에 따른 확인/식별	게임 탈퇴 후 30일
     	이름, 휴대폰번호, 성별, 생년월일, 이메일주소, SNS ID	이벤트 및 행사 참여 확인 및 식별	개별 이벤트 페이지에 안내한 기간
     	이름, 휴대폰번호, 전화번호, 주소, 은행명, 예금주명, 계좌번호	이벤트 경품 및 상품 배송 (상금 지급 포함)	개별 이벤트 페이지에 안내한 기간
     	이름, 주민등록번호, 주소, 휴대폰번호	이벤트 진행에 따른 제세공과금 처리	관계 법령에 따른 5년
     	광고식별자 정보 등 서비스 이용과 관련한 정보 Android(ADID)/iOS(IDFA)	맞춤형 광고 정보 제공, 마케팅 캠페인 진행 및 분석	게임 탈퇴시 또는 광고맞춤설정 선택 해제시 까지 (상세내용 6조 6항 참조)
     선택정보	휴대폰 번호, 이메일주소, 앱 푸쉬	이벤트 프로모션 알림과 같은 서비스 광고성 정보 전송, 이벤트 정보 부정 이용 확인/방지를 위한 이용자 확인과 마케팅 활용	게임 탈퇴 시 또는 광고성 정보 수신 거부 시 까지

   이용자의 서비스 이용 과정에서, 쿠키, 서비스 이용 기록 (방문 일시, IP, 불량 이용 기록 등), 기기 정보 (고유기기식별값, OS버전), 소셜 로그인 연동 시 이용자 회원번호가 자동으로 생성되어 수집될 수 있습니다.
2. ② 회사는 이용약관(제2조 리듬하이브 계정 생성 및 이용)의 동의 절차를 통해 동의 의사를 밝힌 이용자의 서비스 가입을 위해 입력한 정보로 이용자계정을 생성하는데 이용하고 이용자는 생성된 계정으로 회사가 제공하는 서비스를 연동하여 이용하실 수 있습니다.
3. ③ 회사는 위와 같이 이용자의 개인정보를 수집하고 있습니다. 단, 이용자의 기본적 인권 침해의 우려가 있는 민감한 개인정보(인종 및 민족, 사상 및 신조, 출신지 및 본적지, 정치적 성향 및 범죄기록, 건강상태 및 성생활 등)와 고유식별정보는 수집하지 않습니다.
4. ④ 모바일 어플리케이션을 통해 서비스 이용 시 단말기 정보에 접근하는 것을 고지하고 승인을 받고 있습니다. 모바일 어플리케이션을 통한 단말기 정보 접근 권한은 필요 시 필수 또는 선택적으로 이용자에게 요청하며, 이는 단말기 내 “설정”을 통해 권한 변경이 가능합니다.

회사는 이용자의 사전 동의 없이 개인정보를 제3자에게 제공하거나 제1조의 수집/이용 목적을 벗어나 사용하지 않습니다. 다만, 이용자의 동의를 사전에 얻은 경우 또는 법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우는 예외로 합니다.

1. ① 이용자는 언제든지 등록되어 있는 자신의 개인정보를 열람/정정할 수 있습니다.
2. ② 관련 법령에서 요구되는 경우 이용자는 해당 법령에서 부여하는 요건과 제한에 따라 회사에 개인정보 관련 권리를 행사할 수 있습니다.
3. ③ 이용자는 회사에 개인정보 처리 정지 및 삭제, 개인정보의 수집, 이용에 대한 동의 철회를 요구할 수 있습니다.
4. ④ 본 조의 권리는 Rhythm Hive(리듬하이브)문의 계정을 통한 연락으로도 행사할 수 있습니다.
5. ⑤ 회사의 서비스는 아동(내국인의 경우 만14세 미만, 외국인의 경우 만16세 미만)을 대상으로 제공되지 않습니다. 당사가 아동으로부터 개인정보를 수집한 사실을 인지하게 되는 경우, 당사는 해당 아동의 개인정보를 즉시 삭제하고 해당 계정을 해지시킬 것입니다. 당사가 아동으로부터 정보를 수집하였다고 생각되는 경우에는 Rhythm Hive(리듬하이브)문의 계정으로 연락 주시기 바랍니다.

회사가 이용자의 개인정보를 수집하는 경우 그 보유기간은 원칙적으로 가입일로부터 서비스 해지(탈퇴 신청, 직권 탈퇴 포함)시까지 입니다. 또한 이용자 탈퇴 시 회사는 이용자의 수집된 개인정보가 열람 또는 이용될 수 없도록 파기 처리합니다. 단, 불량 이용자의 재가입 방지 등 회사 내부 방침에 의하여 보존이 필요한 경우와 법령에 의하여 보관이 요구되거나 허용되는 경우에는 이용자 탈퇴 후에도 개인정보를 보관할 수 있습니다. 예컨대 한국법상으로는 상법 및 전자상거래 등에서의 소비자보호에 관한 법률, 전자금융거래법, 여신전문금융업법, 국세기본법, 법인세법, 부가가치세법 등 관련 법령 및 서비스 내부 규정에 의하여 성명, 주소 등 거래의 주체를 식별할 수 있는 정보와 거래 관련 권리 의무 관계의 확인 등에 한하여 서비스 이용에 관한 동의를 철회한 경우에도 이를 보존할 수 있으며, 다음과 같이 거래기록을 보관합니다.

1. ① 웹사이트 방문 기록
   • - 보존 근거: 통신비밀보호법
   • - 보존 기간: 3개월
2. ② 표시, 광고에 관한 기록
   • - 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
   • - 보존 기간: 6개월
3. ③ 계약 또는 청약철회 등에 관한 기록
   • - 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
   • - 보존 기간: 5년
4. ④ 대금결제 및 재화 등의 공급에 관한 기록
   • - 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
   • - 보존 기간: 5년
5. ⑤ 소비자의 불만 또는 분쟁 처리에 관한 기록
   • - 보존 근거: 전자상거래 등에서의 소비자보호에 관한 법률
   • - 보존 기간: 3년

회사는 본 처리방침 제4조의 개인정보 보유 및 이용기간에 따라 개인정보를 파기합니다. 파기절차 및 방법, 시점은 다음과 같습니다.

1. 1) 파기절차
   • ① 회사는 본 처리방침 제4조의 개인정보 보유 및 이용기간에서 예외사항으로 정하는 항목을 제외한 모든 개인정보를 지체없이 파기합니다. 예외 항목은 별도의 DB로 옮겨져(종이의 경우 별도의 서류함) 내부 방침 및 기타 관련 규정에 따라 일정 기간 저장된 후 파기됩니다.
   • ② 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.
2. 2) 파기방법
   • ① 전자적 파일형태로 저장된 개인정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제합니다.
   • ② 종이에 출력된 개인정보는 분쇄기로 분쇄하여 파기합니다.
3. 3) 휴면 계정의 개인정보 파기 절차

   회사는 이용약관 제25조에 따라 이용자가 가입 후 1년 동안 서비스를 이용하지 않은 휴면 계정을 탈퇴처리 하고, 해당 이용자의 개인정보를 파기할 수 있습니다.

   회사는 휴면 계정 이용자에게 해당 기간이 도래하기 최소 30일 전까지 이용자에게 통지하여야 하고 통지 내용은 아래와 같습니다.

   • - 개인정보의 파기 또는 분리 저장 관리되는 사실
   • - 파기 일시
   • - 파기되는 개인정보 항목

   통지 방법은 이메일 등을 이용할 수 있습니다. 단, 아래의 각 예외사항에 대하여는 1년이 경과하더라도 파기하지 않고 보유할 수 있습니다.

   • - 회사가 이용자가 계약으로 별도의 보존기간을 정한 경우
   • - 관련 법령에 의하여 요구되는 경우

   위 각 보관 기간이 종료되면 해당 정보는 지체없이 파기합니다.

회사는 이용자에 대한 정보를 저장하고 수시로 찾아내는 쿠키(cookie)를 사용합니다. 쿠키는 웹사이트 서버가 사용자의 컴퓨터 브라우저(인터넷 익스플로러, 사파리, 크롬, 파이어폭스 등)에게 전송하는 소량의 문자열 정보입니다. 쿠키는 이용자의 컴퓨터는 식별하지만 이용자를 개인적으로 식별하지는 않습니다.

1. 1) 쿠키의 운용목적 ① 이용자의 관심 분야에 따라 차별화된 정보를 제공 ② 이용자와 비이용자의 접속빈도 또는 방문 시간 등을 분석하여 이용자의 취향과 관심분야를 파악하여 타겟 마케팅 및 개인 맞춤 서비스 제공 2) 쿠키 설정 거부 방법 이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 이용자의 웹 브라우저 설정을 변경함으로써 모든 쿠키를 허용하거나, 쿠키가 설치될 때 개별 통지를 보내도록 하거나, 아니면 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 쿠키의 저장을 거부하는 경우에는 일부 서비스는 이용하실 수 없습니다. [브라우저 설정 방법] - Edge : 웹 브라우저 우측의 설정 메뉴 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 관리 및 삭제 - Chrome : 웹 브라우저 우측의 설정 메뉴 > 화면 하단의 고급 설정 표시 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터 - 그 외 브라우저의 경우 브라우저 별 설정 방식에 따릅니다. 3) 쿠키는 브라우저의 종료시나 로그 아웃 시 만료됩니다. 4) 웹사이트 상에서 분석 도구인 Google Analytics를 사용할 수 있습니다. Google Analytics의 경우 데이터가 사용되는 것을 https://tools.google.com/dlpage/gaoptout/ 통해 거부할 수 있습니다. 그 외 웹로그 분석 도구의 경우 도구 별 거부 방식에 따릅니다. 5) 회사는 마케팅 캠페인 진행 및 분석을 목적으로 분석 업체 및 광고 사업자가 이용자의 광고식별자 및 연계된 정보를 자동 수집하도록 허용하고 있습니다. - 수집하는 행태정보 : 광고식별자(ADID, IDFA), 국가, 도시, IP 주소, 기기 정보 (OS, 하드웨어정보, 언어, 서비스 이용내역) - 행태정보 수집 방법 : 앱 실행 시 자동 수집 - 행태정보 수집 목적 : 유저 행태 정보 활용한 서비스 품질 향상 및 이용 활성화 유도 - 행태정보 보유 및 이용 기간, 이후 정보처리 방법: 최대 25개월 (제공사별 기간 참고), 전자적 방식의 자동파기 - 이용자 통제권 행사 방법 : 디바이별 설정 방법 참조(6조6항) - 이용자 피해구제 방법 : 리듬하이브사업팀(hybeim_privacy@hybecorp.com) - 제공하는 행태정보의 항목 : 광고식별자(ADID, IDFA), 국가, 도시, IP 주소, 기기 정보 (OS, 하드웨어정보, 언어, 서비스 이용내역) - 행태정보 수집 방법 : 서비스 이용 시 자동 수집 및 네트워크 전송 - 행태정보를 제공받는자의 이용 목적 : 유저 행태 정보 활용한 마케팅 데이터 수집 및 분석, 광고 운영 - 보유 및 이용 기간 : Google Ad,Twitter(18개월), Adjust(25개월), META, Tiktok(6개월), MOLOCO (3개월), Criteo 등(13개월) - 광고 사업자의 행태 정보 처리 상세 현황은 사업자의 개인정보 처리방침을 통해 확인 가능합니다. - 광고 사업자 목록 및 개인정보 처리방침 [바로가기] 6) 회사는 디바이스에서 회사의 서비스를 광고할 때 이용자의 관심 사항과 관련되는 광고를 전달하고, 광고 캠페인의 효과를 개선하고 측정할 수 있도록 회사를 돕기 위해 이용자 디바이스의 광고 식별자 및 그와 연계된 그 밖의 정보를 사용할 수 있습니다. 이용자는 디바이스 설정을 변경함으로써 이용자 디바이스의 광고 식별자가 관심 사항에 기반하는 광고를 위해서 사용되지 못하도록 차단하거나 이용자 디바이스의 광고 식별자를 재설정할 수 있습니다. [디바이스 설정 방법] - Android: 설정 > Google설정 > 광고 > 광고맞춤설정 선택 해제 - iOS 14 이상인 경우: 설정 > 개인정보보호 > 추적 > 앱이 추적을 요청하도록 허용 해제 - iOS 14 이하인 경우: 설정 > 개인정보보호 > 광고 > 광고 추적 제한

회사는 이용자의 소중한 개인정보를 보호하기 위해 적극적으로 노력하고 있습니다.

1. ① 회사는 이용자 ID의 비밀번호 및 이메일 주소와 같은 중요 개인정보는 암호화하여 저장하며, 암호화된 개인정보의 확인 및 변경은 이용자 본인의 요청을 통하여서만 가능합니다.
2. ② 회사는 이용자의 개인정보를 보호하기 위하여 해커 등의 침입을 24시간 탐지하고 차단하고 있습니다. 또한, 악성코드나 바이러스에 감염되지 않도록 백신프로그램을 설치하고 운영하고 있습니다.
3. ③ 회사는 최소한의 직원만 개인정보를 다루도록 하며, 개인정보를 처리하는 PC에서는 외부 인터넷을 사용할 수 없도록 차단하고 있습니다. 추가로 회사는 개인정보 취급 직원에 대한 수시 교육을 통하여 회사의 개인정보처리방침의 준수를 항상 강조하고 있습니다.
4. ④ 회사는 사내 개인정보보호전담기구 등을 통하여 회사의 개인정보처리방침의 이행사항 및 담당자의 준수여부를 확인하여 문제가 발견될 경우 즉시 수정하고 바로 잡을 수 있도록 노력하고 있습니다. 단, 회사가 개인정보보호 의무를 다 하였음에도 불구하고 이용자 본인의 부주의나 회사가 관리하지 않는 영역에서의 사고 등 회사의 귀책에 기인하지 않은 손해에 대해서는 회사는 책임을 지지 않습니다.

이용자는 개인정보 침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원의 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 이 밖에 개인정보 침해의 신고 및 상담에 대하여는 아래기관에 문의하시기 바랍니다.

1. 항목	웹사이트주소	전화번호
   개인정보침해신고센터	http://privacy.kisa.or.kr	118
   개인정보 분쟁조정위원회	http://www.kopico.go.kr	1833-6972
   대검찰청 사이버수사과	http://www.spo.go.kr	1303
   경찰청 사이버안전국	http://cyber.go.kr	182

회사는 아래와 같이 개인정보보호책임자를 지정하고 있으며, 담당부서에서 개인정보보호 업무에 최선의 노력을 다하고 있습니다.

1. 개인정보보호책임자(CPO)		개인정보 고충처리 담당부서
   성명(직책)	여성구 CPO	부서명	리듬하이브사업팀
   이메일	hybeim_privacy@hybecorp.com	이메일	hybeim_privacy@hybecorp.com

회사는 서비스 제공을 위해 아래와 같이 개인정보를 위탁하고 있습니다.

1. • 1) 서비스 제공을 위해 업체에 개인정보의 처리를 위탁하는 경우

     • 위탁 받는 자	위탁하는 업무의 내용
       Amazon Web Services Inc (SEOUL REGION)	클라우드 서버 운영 및 관리
       ONIONFIVE Inc.	포털 서비스 운영 및 대행
       주식회사 에드업	고객센터 문의 대응

     • 2) 해외 업체에 개인정보를 위탁하는 경우(개인정보 국외이전 포함)

       • 위탁 받는 자	이전 국가	이전 되는 개인정보 항목	이전 일시 및 방법	이용 목적	보유 및 이용기간
         HYBE JAPAN : hybeim_privacy@hybecorp.com	일본	닉네임, 이메일주소, 결제정보, 기타 상담에 따라 필요한 정보	서비스 이용 시 네트워크를 통한 전송	일본 지역 서비스 운영 대행, 고객센터 문의 대응	게임 탈퇴 후 30일 또는 위탁 계약 만료 시
         Digital Hearts : hybeim_privacy@hybecorp.com	일본	닉네임, 이메일주소, 결제정보, 기타 상담에 따라 필요한 정보	서비스 이용 시 네트워크를 통한 전송	일본 지역 서비스 운영 대행, 고객센터 문의 대응	게임 탈퇴 후 30일 또는 위탁 계약 만료 시
         Coda payments : support.kr@codapayments.com	싱가포르	UID	서비스 이용 시 네트워크를 통한 전송	결제 서비스	게임 탈퇴 후 30 일 또는 위탁 계약 만료 시

       • ① 회사는 위탁 계약 체결 시 위탁업무 수행 목적 외 개인정보 처리 금지, 기술적•관리적 보호조치, 재위탁 제한, 수탁자에 대한 관리•감독, 손해배상 등 책임에 관한 사항을 개인정보 보호법이 정하는 바에 따라 계약서 등 문서에 명시하고, 수탁자가 개인정보를 안전하게 처리하는 지를 감독하고 있습니다.
       • 
         ② 서비스 제공 계약 이행과 이용자 편의 증진 등을 위해 개인정보 처리에 대한 국외 위탁이 필요한 경우, 개인정보 보호법 제28조의8에 따라 본 개인정보처리방침의 공개로 국외 위탁 동의를 갈음하며, 이와 관련한 처리위탁업무의 내용이나 수탁자가 변경될 경우, 회사는 지체 없이 본 개인정보 처리방침을 통하여 공개합니다. 회원은 개인정보의 국외 이전을 거부할 수 있으며, 이 경우 개인정보 국외 이전이 필수인 서비스 이용이 제한됩니다. 국외 이전을 원하지 않는 경우 아래 메뉴로 접속해 탈퇴 하거나 회사의 개인정보 보호책임자 및 고충처리 담당부서를 통해 개인정보의 처리정지를 요청할 수 있습니다.
         
         - [게임 접속 > 환경 설정 > 지원 > 계정 삭제 > 계정 탈퇴 신청]

현 개인정보처리방침은 2023 년 11월 15일 개정 시행되었으며, 정부 및 회사의 정책 변경에 따라 내용의 추가, 삭제 및 수정이 있을 시에는 홈페이지를 통해 사전 공지하며, 이용자에 중대한 영향을 미치는 사항은 30일전에 고지합니다.

개인정보 처리방침 이전 버전: V8 (2023.09.21)

개인정보 처리방침 이전 버전: V7 (2023.05.30)

개인정보 처리방침 이전 버전: V6 (2023.03.14)

개인정보 처리방침 이전 버전: V5 (2023.01.10)

개인정보 처리방침 이전 버전: V4 (2022.10.25)

개인정보 처리방침 이전 버전: V3 (2022.04.01)

개인정보 처리방침 이전 버전: V2 (2021.11.01)

개인정보 처리방침 최초 시행일자: 2021.02.04

1. ① The Company collects the following personal information from the User for purposes including registrations, customer support, and Services provision.

   • Classification	Items for Collection and Use	Purpose of Collection and Use	Period of Retention and Use
     Required Information for Registration	Nickname, User-linked identification value (when using Google, Apple, Weverse, Facebook, and Twitter accounts)	Authentication of game account, confirmation/identification in accordance with the use of game Services (related to plays and response to inquiries)	30 days after deleting the game account
     Additional Information Collected While Using the Services	Name, date of birth, email, legal representative’s name and email	Identity verification of legal representative and intention to consent	30 days after a minor User deletes the game account for the management of consent history
     	Nickname, email, payment information, other information required for customer support (additional personal information may be collected according to the type of inquiry)	Confirmation/identification in response to inquiries	30 days after deleting the game account
     	Name, mobile phone number, gender, date of birth, email, social media ID	Confirmation and identification of participation in events	Periods indicated on individual event pages
     	Name, mobile phone number, phone number, address, bank name, account holder’s name, account number	Delivery of event prizes and giveaways (including monetary prizes)	Periods indicated on individual event pages
     	Name, resident registration number, address, mobile phone number	Handling of taxes and the public utilities’ charges related to an event	5 years in accordance with relevant laws
     	Information related to the use of the Services, including information on the advertisement identifier (ADID for Android and IDFA for iOS)	Deliver personalized ads, run and analyze marketing campaigns	Until deleting the game account or opting out of ad personalization (see Article 6 Section 6 for details)
     Optional Information	Mobile phone number, email, app push notifications	Transmission of Services advertising information such as event promotion notifications, User authentication to verify/prevent fraudulent use of event information, and marketing utilization	Upon deleting the game account or opting out of receiving advertising information

   In the course of using the Services, the following information may be automatically generated and collected: cookies, Services usage history (time of visit, IP information, records of improper use, etc.), device information (unique device identification value, OS version), as well as User’s membership number when logging in through linked social media accounts.
2. ② The Company uses the information entered by the User to subscribe to the Services through the consent procedure in the Terms of Use (Article 2, Rhythm Hive Account Creation and Use) to create a User account, and the User can use the Services provided by the Company by connecting with the created account.
3. ③ The Company collects the User’s personal information as described above. However, we do not collect sensitive personal information (race, ethnicity, ideology, creed, place of birth, place of origin, political orientation, criminal record, health status, sex life, etc.) and unique identification information that may infringe on the User’s basic human rights.
4. ④ When using the Services through a mobile application, we notify and obtain approval to access device information. We request permission to access device information via the mobile application to the User on a mandatory or optional basis as needed, which can be changed in the "Settings" of the device.

The Company does not provide the User’s personal information to a third party or use it for purposes outside of the purposes of collection and use set forth in Article 1 without the User’s prior consent. However, exceptions are made when the User’s consent is obtained in advance, in accordance with the provisions of laws and regulations, or a request from an investigative agency is made in accordance with the procedures and methods prescribed by laws and regulations.

1. ① A User can view/correct their registered personal information at any time.
2. ② If required by applicable laws, a User may exercise their privacy rights against the Company in accordance with the requirements and restrictions imposed by applicable laws.
3. ③ A User may request that the Company suspend or delete personal information processing or withdraw consent to the collection and use of the User’s personal information.
4. ④ The rights under this Article can also be exercised by contacting the Rhythm Hive contact account.
5. ⑤ The Company’s Services are not provided to children (14 years of age and under in Korea, 16 years of age and under abroad). If we become aware that we have collected personal information from a child, we will promptly delete the child’s personal information and terminate the account. If you believe that we have collected information from or about a child, please contact us at the Rhythm Hive contact account.

When the Company collects a User’s personal information, the period of retention is from the date of registration until the User’s withdrawal from the Services (including voluntary withdrawal requests and ex officio withdrawals). Additionally, when a User deletes their account, the Company destroys the User’s collected personal information so that it cannot be viewed or used. However, we may retain personal information even after a User withdraws from the Services if retention is required by our internal policies, such as to prevent a bad User from rejoining the Services or if retention is required or permitted by law. Pursuant to internal Services regulations and relevant Korean laws such as the Commercial Act, Act on Consumer Protection in Electronic Commerce, Electronic Financial Transactions Act, Specialized Credit Finance Business Act, Framework Act on National Taxes, Corporate Tax Act, Value-Added Tax Act, limited information used only to identify the subject of a transaction such as a name and address and the rights and obligations arising from a transaction may be preserved even if consent to use the Services is withdrawn. Transaction records are kept as follows.

1. ① Website visit history
   • - Retention basis: Protection of Communications Secrets Act
   • - Duration of retention: 3 months
2. ② Records of advertisements and displays
   • - Retention basis: Act on Consumer Protection in Electronic Commerce
   • - Duration of retention: 6 months
3. ③ Records of contracts or subscription withdrawals, etc.
   • - Retention basis: Act on Consumer Protection in Electronic Commerce
   • - Duration of retention: 5 years
4. ④ Records of payments and delivery of goods, etc.
   • - Retention basis: Act on Consumer Protection in Electronic Commerce
   • - Duration of retention: 5 years
5. ⑤ Records regarding consumer complaints or dispute handling
   • - Retention basis: Act on Consumer Protection in Electronic Commerce
   • - Duration of retention: 3 years

The Company destroys personal information in accordance with the period of retention and use of personal information in Article 4 of this Privacy Policy. The information is destroyed according to the following procedures and methods.

1. 1) Procedures
   • ① The Company will destroy all personal information without delay, except for items specified as exceptions in the period of retention and use of personal information in Article 4 of this Privacy Policy. Exceptions are moved to a separate database (or a separate filing cabinet in the case of paper files) and stored for a period of time before being destroyed in accordance with internal policies and other applicable regulations.
   • ② The personal information moved to a separate database will not be used for any purpose other than as required by law.
2. 2) Methods
   • ① Personal information stored in electronic file format will be permanently deleted using technology that ensures the records cannot be recovered.
   • ② Personal information printed on paper will be shredded for disposal.
3. 3) Process for Destroying Personal Information of a Dormant Account

   In accordance with Article 25 of the Terms of Use, the Company may delete the account and personal information of any dormant account that has not used the Services for one year after creating the account.

   The Company will notify a dormant account User at least 30 days before termination with the following.

   • - Notice that personal information will be destroyed or stored/managed separately
   • - Time and date of destruction
   • - Types of personal information to be destroyed

   Notification methods can include emails. However, information may be retained without being destroyed for more than one year in case of the following exceptions.

   • - When a separate retention period has been agreed upon by contract
   • - When required by applicable laws and regulations

   At the end of the above retention periods, the information will be destroyed without delay.

The Company uses cookies, which store and occasionally retrieve information about the User. Cookies are small pieces of information that a website server sends to your computer browser (Internet Explorer, Safari, Chrome, Firefox, etc.). Cookies can identify a User’s computer but do not identify the User personally.

1. 1) Purpose of Cookies Management ① To provide directed information based on User’s interests ② To provide targeted marketing and personalized Services by identifying a User’s tastes and interests by analyzing the frequency of access or visit time of a User and a non-User. 2) How to Configure Cookies A User has the option to install cookies. By changing their web browser settings, a User can accept all cookies, receive individual notifications when a cookie is installed, or refuse to store all cookies. However, refusing to store cookies will limit access to certain Services. [Browser Settings] - Edge: Settings menu on the right side of the web browser > Cookies and sites permissions > Manage and delete cookies and sites data - Chrome: Settings menu on the right side of the web browser > Show advanced settings at the bottom of the screen > Privacy and security > Cookies and other site data - For other browsers, please follow the settings guidelines for that browser. 3) Cookies expire when the browser is closed, or the account is logged out. 4) We may use Google Analytics, the analytics tool on the website. For Google Analytics, you can opt out of having your data used via https://tools.google.com/dlpage/gaoptout/. For other web analytics tools, please follow tool-specific opt-out procedures. 5) The Company allows analytics companies and advertising businesses to automatically collect User’s advertising identifiers and related information for the purpose of conducting and analyzing marketing campaigns. - Behavioral information collected: Advertising identifiers (ADID, IDFA), country, city, IP address, device information (OS, hardware information, language, Services usage history) - Behavioral information collection method: Automatic collection when running the app - Purpose of collecting behavioral information: Utilizing User behavior information to improve the quality of the Services and encourage more usage - Period of retention and use of behavioral information and method of processing thereafter: Up to 25 months (refer to the period for each provider), automatic electronic destruction - How to exercise User control: Refer to the setting methods for each device (Article 6 Section 6) - User damage relief method: Rhythm Hive Biz Team (hybeim_privacy@hybecorp.com) - Behavioral information being provided: Advertising identifiers (ADID, IDFA), country, city, IP address, device information (OS, hardware information, language, Services usage history) - Behavioral information collection method: Automatic collection and network transmission when using the Services - Purpose of use by the recipient of the behavioral information: Collect and analyze marketing data using User behavioral information, operate advertisements - Period of retention and use: Google Ad, Twitter (18 months), Adjust (25 months), META, TikTok (6 months), MOLOCO (3 months), Criteo, etc. (13 months) - Details regarding the behavior of advertising partners in handling information can be found in the Privacy Policy of each respective business operator. - List of advertising partners and their privacy policies [Link] 6) When the Company advertises its Services on the User’s devices, the device’s advertising identifier and other information associated with it may be used to help the Company deliver ads that are relevant to the User’s interests and to help improve and measure the effectiveness of the Company’s advertising campaigns. A User can block their device's advertising identifiers from being used for interest-based advertising or reset the device's advertising identifiers by changing the device settings. [Device Settings] - Android: Settings > Google Settings > Ads > Opt out of Ads Personalization - For iOS 14 or higher: Settings > Privacy & Security > Tracking > Turn off Allow Apps to Request to Track - For iOS 14 or lower: Settings > Privacy > Advertising > Limit Ad Tracking

The Company is actively working to protect User’s valuable personal information.

1. ① The Company encrypts and stores important personal information such as User ID’s password and email address, and verifying or editing encrypted personal information is only possible upon the User’s request.
2. ② In order to protect the User’s personal information, the Company monitors and blocks intrusions by hackers and others around the clock. In addition, the Company installs and operates an antivirus program to prevent infection with malware or viruses.
3. ③ The Company ensures that only a minimum number of employees handle personal information and external Internet access is blocked on PCs that process personal information. In addition, the Company emphasizes compliance with the Company's Privacy Policy at all times through regular training of employees who handle personal information.
4. ④ The Company checks the implementation of the Company's Privacy Policy and the compliance of the person in charge through an in-house personal information protection organization to immediately identify and correct any issues that are discovered. However, the Company is not responsible for any damages not attributable to the Company, such as the User’s own negligence or accidents in areas not managed by the Company

In order to receive relief from personal information infringement, a User can apply for dispute resolution or consultations at the Personal Information Dispute Mediation Committee or the Personal Information Infringement Reporting Center of the Korea Internet & Security Agency. Please contact the following organizations to report or consult about personal information infringement.

1. Organization	Website address	Phone number
   Personal Information Infringement Report Center	http://privacy.kisa.or.kr	118
   Personal Information Dispute Mediation Committee	http://www.kopico.go.kr	1833-6972
   Cybercrime Investigation Division of the Supreme Prosecutors’ Office	http://www.spo.go.kr	1303
   Cyber Safety Bureau of the National Police Agency	http://cyber.go.kr	182

The department in charge of personal information protection strives to always protect personal information, and the Company has designated a Personal Information Protection Officer as follows.

1. Personal Information Protection Officer (CPO)		Personal Information Complaint Resolution Department
   Name(Position)	Sung Koo Ryeo, CPO	Department Name	Rhythm Hive Biz Team
   Email	hybeim_privacy@hybecorp.com	Email	hybeim_privacy@hybecorp.com

For the purposes of providing Services, the Company consigns personal information as follows.

1. • 1) Consignment of personal information processing to companies for providing Services

     • Consignee	Details of consigned work
       Amazon Web Services Inc (SEOUL REGION)	Cloud server operation and management
       ONIONFIVE Inc.	Portal services operation and proxy
       ADD-UP	Responding to customer center inquiries/td>

     • 2) Consignment of person information to overseas companies (including international transfer of personal information)

       • Consignee	Country transferred to	Types of personal information transferred	Time and method of transfer	Purpose of use	Period of retention and use
         HYBE JAPAN : hybeim_privacy@hybecorp.com	Japan	Nickname, email, payment information, other information required for customer support	Network transmission when using the Services	Operating local Services in Japan and responding to customer inquiries	30 days after deleting the game account or upon expiration of the consignment agreement
         Digital Hearts : hybeim_privacy@hybecorp.com	Japan	Nickname, email, payment information, other information required for customer support	Network transmission when using the Services	Operating local Services in Japan and responding to customer inquiries	30 days after deleting the game account or upon expiration of the consignment agreement
         Coda payments support.kr@codapayments.com	Singapore	UID	Network transmission when using the Services	PPayment services	30 days after deleting the game account or upon expiration of the consignment agreement

       • ① When entering into a consignment contract, prohibitions on processing personal information for purposes other than for that of performing the consigned work, required technical and administrative protection measures, restriction of re-consignment, management and supervision of the consignee, and compensation for damages are specified in contracts and other documents in accordance with the Personal Information Protection Act, and the Company supervises whether the consignee handles personal information safely.
       • 
         ② If overseas consignment of personal information processing is necessary for fulfilling the Services provision contract and improving User convenience, the disclosure of the Privacy Policy shall replace the consent to overseas consignment in accordance with Article 28-8 of the Personal Information Protection Act and if the details of the processing consignment or the consignee change, the Company shall disclose it through this Privacy Policy without delay. Users may refuse the international transfer of personal information, but in such cases, services that require international transfer of personal information will be restricted. If you do not wish to have your information transferred overseas, you can withdraw your membership by accessing the page specified below or request the suspension of the processing of your personal information through the Personal Information Protection Officer or Personal Information Complaint Resolution Department.
         
         - [In game > SETTING > Support > Account Deletion > Request to close account]

This Privacy Policy was revised on November 15, 2023, and any insertion, deletion, and modification to its content in accordance with government and Company policy change will be posted on the website in advance, while any matters that have a significant impact on the User will be notified 30 days in advance.

Previous version of the Privacy Policy: V8 (2023.09.21)

Previous version of the Privacy Policy: V7 (2023.05.30)

Previous version of the Privacy Policy: V6 (2023.03.14)

Previous version of the Privacy Policy: V5 (2023.01.10)

Previous version of the Privacy Policy: V4 (2022.10.25)

Previous version of the Privacy Policy: V3 (2022.04.01)

Previous version of the Privacy Policy: V2 (2021.11.01)

First effective date of the Privacy Policy: 2021.02.04