WI-QR 개인정보처리방침
시행일: 2026-07-18 · 버전: v1
WI-QR(wi-qr.com, 이하 "서비스")는 미국 법인 Coreplay, Inc.(이하 "회사")가 운영합니다. 회사는 대한민국 개인정보보호법을 포함한 각국의 개인정보 보호 법령을 준수하기 위한 요건을 충족하도록 이 방침을 마련했으며, 서비스에서 처리하는 개인정보에 관해 아래와 같이 알려드립니다.
중요한 안내 — 국외 사업자의 수집·처리: 회사는 미국에 소재한 법인이며, 여러분의 개인정보는 미국에 있는 서버에서 수집·저장·처리됩니다. 자세한 내용은 제5조(국외 수집·이전)를 확인해 주세요.
Wi-Fi 정보에 관한 약속: 여러분이 QR 생성을 위해 입력하는 Wi-Fi 이름(SSID)과 비밀번호는 회사 서버로 전송되거나 저장되지 않습니다. QR 코드는 여러분의 브라우저 안에서 만들어지며, 저장한 디자인·공유 링크(Pick)·이용 기록 어디에도 Wi-Fi 접속 정보는 포함되지 않습니다. 이는 데이터베이스 구조 차원에서 차단되어 있습니다.
제1조 (수집하는 개인정보의 항목 및 수집 방법)
회사는 다음 정보를 수집합니다. 별도 표시가 없으면 서비스 이용 과정에서 이용자가 직접 입력하거나 자동으로 생성됩니다.
- 계정 정보 (회원 가입 시)
- 이메일 주소, 로그인 제공자 식별자(이메일 OTP / Google 계정 / LINE 계정 중 이용자가 선택한 방식), 표시 이름(제공자가 전달하는 경우)
- LINE 로그인은 이메일이 전달되지 않을 수 있으며, 이 경우 이메일을 직접 입력받습니다.
- 가입 국가·도시: 접속 네트워크 기반으로 추정된 국가·도시 값(Cloudflare 엣지가 제공하는 값). 원시 IP 주소는 저장하지 않습니다.
- 가입 경로 신호(선택적·자동): 브라우저 언어, 시간대, 기기 유형(모바일/태블릿/데스크톱 구분값), 최초 방문 페이지·유입 경로(UTM)·유입 도메인, 온보딩에서 선택한 업종
- 저장 콘텐츠 (해당 기능 이용 시)
- 저장한 디자인의 편집 상태: 템플릿, 문구·브랜드 텍스트, 서체·색상 등 스타일 값, 인쇄 형식, 장소 메모 — Wi-Fi 이름·비밀번호·QR 내용은 구조적으로 포함될 수 없습니다.
- Pick(디자인 보내기) 공유 정보: 위와 같은 편집 상태 스냅샷, 선택한 안내 메시지, 열람 여부 기록
- 업로드 이미지(Personalize): 계정당 제한된 수의 이미지 파일(비공개, 본인 디자인에만 사용)
- Photos(우리 가게 사진) 제출: 사진 파일, 참여 문구(직접 입력 시), 자동 수집된 국가 코드, 라이선스 동의 버전 — 제9조 참조
- 이용 기록 — 서비스 개선을 위한 이용 이벤트(화면·기능 사용 기록, 기기 유형·화면 크기 구분값, 국가 단위의 대략적 위치). 원시 IP는 저장하지 않으며, 외부 분석 업체를 사용하지 않습니다(제7조).
- 동의 기록 — 약관·개인정보·마케팅 수신 등 동의/철회의 시각, 문구 버전, 행위 내역(법적 증빙 목적, 추가·수정 불가 형태로 보관)
- 피드백·문의 — 문의 내용, 회신용 이메일(선택 입력 시 — 회신 목적 외에 사용하지 않으며 마케팅 동의로 취급하지 않습니다)
- 대기 알림(waitlist) — 가입 전 "다음 라운드 알림받기" 신청 시: 이메일, 동의 시각, 신청 목적(해당 알림 1회 발송 목적으로만 사용)
수집하지 않는 정보: Wi-Fi 이름(SSID)·비밀번호·이용자 QR 내용, 원시 IP 주소, 전화번호, 정밀 위치, 주민등록번호 등 고유식별정보, 민감정보, 결제 정보(현재 무료 서비스).
제2조 (처리 목적 및 법적 근거)
| 목적 | 항목 | 법적 근거 (한국 개인정보보호법 / EU·UK GDPR) |
|---|---|---|
| 회원 관리, 로그인, 저장·공유 기능 제공 | 계정 정보, 저장 콘텐츠 | 계약의 이행 (법 제15조제1항제4호 / Art 6(1)(b)) |
| 계정 필수 통지(보안·로그인·계정 변경·보관 만료 안내) | 이메일 | 계약의 이행 |
| 무료 기능·서비스 소식 안내(선택 동의자만) | 이메일 | 동의 (법 제15조제1항제1호, 정보통신망법 제50조 / Art 6(1)(a)) |
| 활동 알림(예: Pick 열람 — 해당 시점에 별도 동의) | 이메일 | 동의 |
| 서비스 개선·통계 | 이용 기록 | 정당한 이익(서비스 품질 개선 — EU/UK는 가입 시 동의부터 수집) / Art 6(1)(f) 또는 (a) |
| 부정 이용·보안 위협 대응 | 계정 정보, 이용 기록 | 정당한 이익 (Art 6(1)(f)) |
| Photos 갤러리 게시(제출자만) | 사진, 참여 문구, 국가 코드 | 계약의 이행 + 라이선스 동의 |
| 법적 의무 이행, 분쟁 대응, 동의 증빙 | 동의 기록 | 법적 의무 (Art 6(1)(c)) |
자동화된 의사결정(프로파일링에 의한 법적 효력 있는 결정)은 하지 않습니다.
제3조 (보유 기간)
| 항목 | 보유 기간 |
|---|---|
| 계정 정보·저장 콘텐츠·업로드 이미지 | 회원 탈퇴 요청 시까지. 탈퇴 요청 후 30일의 복구 유예 기간이 지나면 삭제됩니다(제6조) |
| 대기 알림(waitlist) 이메일 | 해당 알림 발송 후 30일 이내 삭제. 발송 전 가입하면 즉시 삭제되고 계정 체계로 편입 |
| 이용 기록 | 수집 후 14개월이 지나면 삭제하거나 익명 통계로 전환 |
| 동의 기록 | 분쟁 대응·법적 증빙을 위해 관련 법령이 허용하는 범위에서 보관 |
| 메일 발송 기록 | 발송 후 1년(수신 동의 증빙 목적) |
| 피드백·문의 | 처리 완료 후 지체 없이 삭제(장기 보관하지 않음) |
| Photos 제출물 | 제7조 및 이용약관의 라이선스 조건에 따름(게시 중단 요청 가능 — 제9조) |
제4조 (파기 절차 및 방법)
보유 기간이 끝나거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다. 전자적 파일은 복구할 수 없는 방법으로 삭제하며, 저장소(데이터베이스·이미지 저장소)의 관련 데이터를 함께 삭제합니다. 법령에 따라 보존해야 하는 정보는 해당 근거와 기간에 따라 분리 보관 후 파기합니다.
제5조 (국외 수집·이전에 관한 고지)
회사는 미국 법인이며, 서비스 데이터는 미국 소재 인프라에서 처리됩니다. 개인정보보호법 제28조의8에 따라 다음을 알려드립니다.
| 구분 | 내용 |
|---|---|
| 이전(처리)되는 항목 | 제1조의 전체 항목 |
| 이전되는 국가 | 미국 (콘텐츠 전송·보안 처리는 Cloudflare의 글로벌 엣지 경유) |
| 이전 시기·방법 | 서비스 이용 시점에 네트워크를 통해 상시 전송·저장 |
| 이전받는 자 | Coreplay, Inc. (운영 주체, 미국 델라웨어주 법인; 문의 support@wi-qr.com) 및 아래 수탁사: Supabase, Inc.(데이터베이스·인증·저장소, 미국), Cloudflare, Inc.(엣지·보안·정적 호스팅·이미지 저장소 R2, 글로벌) |
| 이전받는 자의 이용 목적·보유 기간 | 본 방침 제2조·제3조와 동일(수탁사는 위탁 업무 범위 내 처리, 각사 DPA에 따름) |
| 이전을 거부하는 방법·절차·효과 | 개인정보의 국외 처리를 원하지 않는 경우 가입하지 않거나 탈퇴(제6조)할 수 있고, 문의 채널(support@wi-qr.com)로 거부 의사를 밝힐 수 있습니다. 다만 서비스 인프라가 미국에 있어, 거부 시 회원 기능 이용이 불가능합니다. 비회원 QR 생성은 개인정보 저장 없이 계속 이용할 수 있습니다 |
제3자 제공: 회사는 개인정보를 제3자에게 판매하거나 제공하지 않습니다(위 수탁 처리 제외). 법령에 따른 적법한 요구가 있는 경우는 예외로 하며, 이 경우에도 필요 최소한으로 대응합니다.
제6조 (이용자의 권리와 행사 방법)
- 이용자는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지를 요구할 수 있습니다.
- 화면에서 직접: 메뉴 → 설정에서 이메일 변경, 수신 동의 관리(각 동의 항목별 철회), 회원 탈퇴를 할 수 있습니다. 저장 디자인·업로드 이미지·제출 사진은 각 화면에서 직접 삭제할 수 있습니다.
- 회원 탈퇴: 탈퇴 요청 시 계정은 즉시 이용 중지되며, 30일의 유예 기간(오요청 복구용) 후 개인정보가 삭제됩니다. 유예 기간 중 다시 로그인하면 탈퇴가 취소됩니다.
- 문의로 행사: support@wi-qr.com으로 요청하면 본인 확인 후 지체 없이 처리합니다.
- 만 14세 미만 아동의 법정대리인은 아동의 개인정보에 대한 권리를 행사할 수 있습니다(다만 본 서비스는 만 14세 미만의 가입을 받지 않습니다 — 제8조).
- 동의 철회는 철회 전 처리의 적법성에 영향을 주지 않습니다.
제7조 (자동 수집 장치 — 브라우저 저장소 및 이용 기록)
- 회사는 광고·추적용 쿠키를 사용하지 않으며, 외부 분석·광고 도구(Google Analytics, 광고 픽셀, 세션 리플레이 등)를 일절 사용하지 않습니다.
- 서비스 동작에 필요한 정보를 여러분의 브라우저 저장소(localStorage)에 보관합니다: 언어 설정, 화면·인쇄 환경 설정, 온보딩 상태, 찜/좋아요 목록, 작성 중 피드백, 보낸 Pick 목록과 그 관리용 토큰, 분석 수집 거부 설정. 이 값들은 여러분의 기기에만 있으며 브라우저 데이터 삭제로 제거할 수 있습니다. Wi-Fi 이름·비밀번호는 브라우저 저장소에도 기록하지 않습니다.
- 이용 이벤트 수집: 서비스 개선을 위해 자체(1st-party) 이벤트를 수집합니다. EU·UK·EEA·스위스에서는 로그인 전 익명 수집을 하지 않으며, 가입 시 동의부터 수집합니다. 그 외 지역은 기본 수집하되 설정에서 수집 거부(opt-out) 할 수 있습니다.
- 외부 요청이 발생하는 경우: Google Fonts(Personalize에서 서체 사용 시 — 사전 안내 후 로드되며, 로드 시 브라우저가 Google 서버에 접속합니다), 인증 제공자(Google/LINE 로그인 선택 시), Cloudflare(서비스 전송·보안). 그 밖에 일부 화면 구성 리소스가 외부 호스트(콘텐츠 전송 네트워크, CDN)에서 로드될 수 있으며, 이 경우 해당 리소스를 제공하는 서버에 브라우저가 접속합니다.
제8조 (만 14세 미만 아동)
본 서비스는 만 14세 미만 아동(관할별로 그 이상의 기준 연령이 적용되는 경우 그 연령 미만)의 가입과 개인정보 수집을 허용하지 않습니다. 만 14세 미만임이 확인되는 경우 계정과 수집된 정보를 삭제합니다.
제9조 (Photos — 사진 제출과 게시)
- 사진 제출은 로그인한 이용자의 명시적 라이선스 동의가 있을 때만 접수됩니다.
- 제출 사진은 비공개 저장소에 보관되며, 운영자 검수를 거쳐 Wi-Fi 이름·비밀번호·QR이 화면에 보이는 부분을 가리거나 샘플 값으로 교체한 뒤에만 게시됩니다. 위치 정보 등 사진 메타데이터(EXIF)는 업로드 시 제거됩니다.
- 표시 방식은 제출자가 선택합니다: 직접 쓴 크레딧 문구 또는 익명(국가만 표시).
- 사진에 사람이 나오지 않도록 안내하며, 제3자의 인물·저작물이 포함된 사진은 게시가 거절될 수 있습니다.
- 게시 중단을 원하면 언제든 요청할 수 있습니다(라이선스의 구체 내용은 이용약관 참조).
제10조 (개인정보의 안전성 확보 조치)
접근 권한 관리(본인 데이터 접근 제한, 관리자 검수 권한 분리), 전송 구간 암호화(HTTPS), 크리덴셜 저장 금지의 데이터베이스 구조적 강제, 토큰의 해시 보관, 부정 이용 탐지·제한 조치를 운영합니다.
제11조 (개인정보 보호책임자 및 문의)
- 개인정보 보호책임자: Dong Hyun Kim (대표 / Representative)
- 문의: support@wi-qr.com
제12조 (권익 침해 구제)
한국 이용자는 개인정보 침해에 대한 신고·상담을 다음 기관에 문의할 수 있습니다: 개인정보침해 신고센터(privacy.kisa.or.kr, 국번 없이 118), 개인정보 분쟁조정위원회(kopico.go.kr, 1833-6972), 대검찰청(spo.go.kr, 1301), 경찰청(ecrm.police.go.kr, 182). EU/UK 이용자는 거주지 감독기구(EU 각국 DPA / 영국 ICO)에 불만을 제기할 권리가 있습니다.
제13조 (국가별 추가 고지)
- 캘리포니아 및 미국: 회사는 개인정보를 판매(sell)하거나 공유(share — 맥락 간 행태 광고 목적)하지 않으며, 지난 12개월간 판매·공유한 사실이 없습니다. 캘리포니아 거주자는 알 권리·삭제·정정·차별받지 않을 권리를 가지며, 문의 채널로 행사할 수 있습니다.
- EU·영국: 처리 근거는 제2조, 권리는 제6조와 같으며, 감독기구 불만 제기권(제12조), 동의 철회권, 데이터 이동권을 포함합니다. 미국으로의 이전에는 표준계약조항(SCC)(영국 이용자의 경우 영국 IDTA)에 기반한 적절한 보호조치를 적용합니다.
- 일본: 여러분의 개인정보는 미국에서 처리됩니다. 미국의 개인정보 보호 제도는 일본과 다를 수 있으며, 회사는 본 방침 및 제10조의 조치로 개인정보를 보호합니다. 개인정보보호법(APPI)상 개시·정정·이용정지 요청은 문의 채널로 할 수 있습니다.
- 캐나다: 개인정보는 캐나다 밖(미국)에서 처리되며, 해당 국가의 법 집행 기관·법원이 적법하게 접근할 가능성이 있습니다. 처리에 관한 문의·이의는 문의 채널 및 캐나다 개인정보보호위원회(OPC)에 제기할 수 있습니다.
- 베트남: 개인정보는 베트남 밖(미국)에서 처리됩니다. 베트남 개인정보보호법(PDPL)상 열람·정정·삭제·처리 제한 요청은 문의 채널로 할 수 있으며, 회사는 본 방침 및 제10조의 보호조치를 적용합니다.
- 그 밖의 지역: 위에 별도 항목이 없는 지역의 이용자에게는 이 방침 전체가 그대로 적용되며, 거주 국가의 강행 법규가 부여하는 권리는 이 방침에 의해 제한되지 않습니다.
제14조 (방침의 변경)
이 방침을 변경하는 경우 시행 30일 전(이용자에게 불리하거나 중대한 변경의 경우)까지 서비스 내 공지 및 계정 이메일로 알립니다. 관할 법령이 재동의를 요구하는 변경은 로그인 시 재동의를 받습니다. 본 버전은 최초 게시판입니다.
WI-QR Privacy Policy
Effective date: 2026-07-18 · Version: v1
WI-QR (wi-qr.com, the "Service") is operated by Coreplay, Inc. (the "Company"), a company incorporated in the United States. This policy explains what personal information we process, why, and the rights you have.
Important — a US company collects your data: The Company is located in the United States, and your personal information is collected, stored, and processed on servers in the United States. See Section 5.
Our Wi-Fi promise: The Wi-Fi network name (SSID) and password you type to generate a QR code are never sent to or stored on our servers. Your QR code is generated inside your browser. Saved designs, shared Picks, and usage records structurally cannot contain Wi-Fi credentials — this is enforced at the database level.
1. What we collect and how
- Account information (when you sign up)
- Email address, sign-in provider identifier (email one-time code, Google, or LINE — your choice), display name (if your provider shares it). LINE sign-in may not include an email, in which case we ask you to enter one.
- Signup country and city, derived from your network connection (values provided by our edge provider). We do not store your raw IP address.
- Signup signals (automatic): browser language, timezone, device class (mobile/tablet/desktop), first landing page, campaign/referrer information, and the business type you pick during onboarding.
- Content you save (when you use these features)
- Saved design state: template, text and brand wording, style values (fonts, colors, sizes), print format, and an optional place memo. Wi-Fi name, password, and QR contents structurally cannot be included.
- Pick (design sharing): the same kind of design snapshot, your chosen message, and whether the Pick was opened.
- Uploaded images (Personalize): a limited number of image files per account (private, used only in your own designs).
- Photos submissions: the photo file, your credit text (if you write one), an automatically captured country code, and the license version you agreed to — see Section 9.
- Usage records — first-party service events (screens and features used, device class, viewport bucket, country-level approximate location). No raw IP is stored, and no third-party analytics vendor is used (Section 7).
- Consent records — the time, wording version, and action of each consent or withdrawal (kept in append-only form as legal evidence).
- Feedback — your message and, optionally, an email for replies (used only to respond; never treated as marketing consent).
- Waitlist — if you ask to be notified about the next signup round before joining: email, consent time, and purpose (used for that one notification only).
What we do not collect: Wi-Fi SSIDs/passwords/your QR contents, raw IP addresses, phone numbers, precise location, government identifiers, sensitive categories of data, or payment details (the Service is currently free).
2. Purposes and legal bases
| Purpose | Data | Legal basis (GDPR/UK GDPR) |
|---|---|---|
| Account management, sign-in, save and share features | Account info, saved content | Performance of a contract (Art 6(1)(b)) |
| Essential account notices (security, sign-in, account changes, expiry reminders) | Performance of a contract | |
| News about free features (only if you opt in) | Consent (Art 6(1)(a)) | |
| Activity notifications (e.g., "your Pick was opened" — separate just-in-time consent) | Consent | |
| Service improvement and statistics | Usage records | Legitimate interests (Art 6(1)(f)); in the EU/UK, collection starts only from signup consent |
| Abuse prevention and security | Account info, usage records | Legitimate interests |
| Publishing submitted Photos (submitters only) | Photo, credit text, country code | Contract + license consent |
| Legal compliance and consent evidence | Consent records | Legal obligation (Art 6(1)(c)) |
We do not carry out automated decision-making that produces legal or similarly significant effects.
3. Retention
| Data | Period |
|---|---|
| Account info, saved content, uploaded images | Until you request deletion; erased after a 30-day recovery grace period (Section 6) |
| Waitlist email | Deleted within 30 days after the notification is sent; deleted immediately if you sign up first |
| Usage records | Deleted or anonymized 14 months after collection |
| Consent records | Kept as legal evidence to the extent permitted by law |
| Email sending logs | 1 year after sending (consent evidence) |
| Feedback | Deleted without undue delay after your inquiry is resolved; not retained long-term |
| Photos submissions | Per the license terms (you can request unpublishing — Section 9) |
4. Deletion
When a retention period ends or the purpose is fulfilled, we delete the data without undue delay, using methods that prevent recovery, across both the database and image storage. Data we must keep under applicable law is stored separately for the required period and then deleted.
5. International processing
The Company is a US entity and the Service runs on US-based infrastructure.
- Where: United States (content delivery and security run through Cloudflare's global edge).
- Who: Coreplay, Inc., a Delaware corporation (USA); contact support@wi-qr.com — with these processors: Supabase, Inc. (database, authentication, storage — US), Cloudflare, Inc. (edge, security, static hosting, R2 image storage — global).
- Purpose and retention at recipients: identical to Sections 2 and 3; processors act only within their engagement under their data processing agreements.
- If you object: you may choose not to sign up, delete your account (Section 6), or contact us at support@wi-qr.com. Because our infrastructure is in the US, declining international processing means member features are unavailable; the QR generator itself works without any personal data being stored.
No selling, no sharing: we do not sell personal information or share it for cross-context behavioral advertising, and we have not done so in the preceding 12 months. Disclosures happen only to the processors above, or where the law validly compels us — and then only to the minimum extent.
6. Your rights
- You may request access, correction, deletion, and restriction of your personal information at any time.
- Directly in the app: Menu → Settings lets you change your email, manage each consent separately (withdraw any time), and delete your account. Saved designs, uploaded images, and photo submissions can be deleted from their own screens.
- Account deletion: your account is disabled immediately upon request and personal data is erased after a 30-day grace period (protection against accidental requests). Logging in again during the grace period cancels the deletion.
- By contact: write to support@wi-qr.com; we will verify your identity and act without undue delay.
- Withdrawal of consent does not affect the lawfulness of processing before withdrawal.
7. Cookies, local storage, and analytics
- We use no advertising or tracking cookies and no third-party analytics or advertising tools (no Google Analytics, ad pixels, or session replay).
- We keep functional values in your browser's localStorage: language, display and print preferences, onboarding state, favorites/likes, draft feedback, your sent-Picks list and its management tokens, and your analytics opt-out flag. These stay on your device and can be cleared through your browser. Wi-Fi names and passwords are never written to browser storage either.
- Usage events: we collect first-party events to improve the Service. In the EU, UK, EEA, and Switzerland we collect no anonymous pre-login events; measurement starts only from your signup consent. Elsewhere, collection is on by default and you can opt out in Settings.
- External connections occur when: you use Google Fonts in Personalize (loaded only after an on-screen notice; loading contacts Google's servers), you sign in with Google or LINE, and through Cloudflare which delivers and secures the Service. Some page resources may also load from an external host (a content delivery network, CDN), in which case your browser connects to the server providing that resource.
8. Children
The Service is not available to children under 14 (or the higher applicable age in your jurisdiction). If we learn an account belongs to a child under this age, we delete the account and its data.
9. Photos — submissions and publication
- Photo submissions require sign-in and your explicit license agreement.
- Submitted photos are stored privately and are published only after human review, with any visible Wi-Fi name, password, or QR masked or replaced with sample values. Photo metadata (EXIF, including location) is stripped on upload.
- You choose how you are credited: your own credit line, or anonymous (country only).
- Please photograph without people in frame; photos containing third-party persons or works may be declined.
- You can request unpublishing at any time (license details are in the Terms of Service).
10. Security
We operate access controls (your data is accessible only to you; admin review is separately privileged), transport encryption (HTTPS), database-level structural blocking of credential storage, hashed tokens, and abuse detection and rate limiting.
11. Contact / Privacy Officer
- Privacy Officer: Dong Hyun Kim (Representative)
- Contact: support@wi-qr.com
12. Complaints
EU/UK users have the right to lodge a complaint with their supervisory authority (your national DPA in the EU; the ICO in the UK). Korean users may contact the Personal Information Infringement Report Center (privacy.kisa.or.kr, 118) or the Personal Information Dispute Mediation Committee (kopico.go.kr, 1833-6972). Canadian users may contact the Office of the Privacy Commissioner of Canada.
13. Region-specific notices
- California and the US: We do not sell or share personal information as defined by the CCPA/CPRA and have not in the preceding 12 months. California residents have the rights to know, delete, correct, and to non-discrimination, exercisable via our contact channel.
- EU/UK: Legal bases are in Section 2 and rights in Section 6, including withdrawal, portability, and complaint rights (Section 12). Transfers to the US are protected by appropriate safeguards based on the Standard Contractual Clauses (the UK IDTA for UK users).
- Japan: Your personal information is handled in the United States, whose data protection system may differ from Japan's; we protect it under this policy and Section 10. APPI disclosure/correction/suspension requests can be made via our contact channel.
- Canada: Your information is processed outside Canada (in the US) and may be lawfully accessible to courts and law enforcement there.
- Vietnam: Your personal data is processed outside Vietnam (in the US). You may exercise your rights under Vietnam's Personal Data Protection Law (access, rectification, deletion, restriction) through our contact channel; the safeguards in Section 10 apply.
- Other regions: this policy applies in full to users everywhere else; rights granted by mandatory law in your country of residence are not limited by this policy.
14. Changes to this policy
For material or unfavorable changes we will give at least 30 days' notice via in-service announcement and account email before the change takes effect. Where the law requires renewed consent, we will ask at your next sign-in. This is the first published version.
WI-QR プライバシーポリシー
施行日: 2026-07-18 · バージョン: v1
WI-QR(wi-qr.com、以下「本サービス」)は、米国法人 Coreplay, Inc.(以下「当社」)が運営します。当社は、日本の個人情報の保護に関する法律(以下「個人情報保護法」)を含む各国の個人情報保護法令を遵守するための要件を満たすよう本ポリシーを定めており、本サービスで取り扱う個人情報について以下のとおりお知らせします。
重要なお知らせ — 外国事業者による取得・取扱い: 当社は米国に所在する法人であり、お客様の個人情報は米国にあるサーバーで取得・保存・取扱われます。詳細は第5条(外国における取得・移転)をご確認ください。
Wi-Fi 情報に関するお約束: お客様が QR コード生成のために入力する Wi-Fi ネットワーク名(SSID)およびパスワードは、当社サーバーへ送信されることも保存されることもありません。 QR コードはお客様のブラウザ内で生成され、保存したデザイン・共有リンク(Pick)・利用記録のいずれにも Wi-Fi 接続情報は含まれません。これはデータベースの構造レベルで遮断されています。
第1条(取得する個人情報の項目および取得方法)
当社は次の情報を取得します。特段の表示がない限り、本サービスの利用過程でお客様が直接入力するか、または自動的に生成されます。
- アカウント情報(会員登録時)
- メールアドレス、ログイン提供者識別子(メール OTP / Google アカウント / LINE アカウントのうちお客様が選択した方式)、表示名(提供者が伝達する場合)
- LINE ログインではメールアドレスが伝達されないことがあり、その場合はメールアドレスを直接入力していただきます。
- 登録国・都市: 接続ネットワークに基づいて推定された国・都市の値(Cloudflare エッジが提供する値)。生の IP アドレスは保存しません。
- 登録経路シグナル(任意・自動): ブラウザ言語、タイムゾーン、端末種別(モバイル/タブレット/デスクトップの区分値)、最初の訪問ページ・流入経路(UTM)・流入ドメイン、オンボーディングで選択した業種
- 保存コンテンツ(該当機能の利用時)
- 保存したデザインの編集状態: テンプレート、文言・ブランドテキスト、書体・色などのスタイル値、印刷形式、場所メモ — Wi-Fi 名・パスワード・QR の内容は構造的に含めることができません。
- Pick(デザインを送る)共有情報: 上記と同様の編集状態スナップショット、選択した案内メッセージ、閲覧の有無の記録
- アップロード画像(Personalize): アカウントごとに制限された数の画像ファイル(非公開、ご本人のデザインにのみ使用)
- Photos(お店の写真)提出: 写真ファイル、クレジット文言(直接入力する場合)、自動取得された国コード、ライセンス同意バージョン — 第9条参照
- 利用記録 — 本サービス改善のための利用イベント(画面・機能の使用記録、端末種別・画面サイズの区分値、国単位のおおよその位置)。生の IP は保存せず、外部の分析事業者を使用しません(第7条)。
- 同意記録 — 利用規約・個人情報・広告メール受信などの同意/撤回の日時、文言バージョン、行為内容(法的証拠を目的とし、追加・修正のできない形式で保管)
- フィードバック・お問い合わせ — お問い合わせ内容、返信用メールアドレス(任意入力時 — 返信目的以外に使用せず、広告メールの受信同意として取り扱いません)
- 順番待ちのお知らせ(waitlist) — 登録前の「次回ラウンドのお知らせを受け取る」申込時: メールアドレス、同意日時、申込目的(当該お知らせの1回の送信のみを目的として使用)
取得しない情報: Wi-Fi 名(SSID)・パスワード・お客様の QR の内容、生の IP アドレス、電話番号、精密な位置情報、個人番号などの固有識別情報、要配慮個人情報、決済情報(現在は無料サービス)。
第2条(利用目的および法的根拠)
当社は個人情報を次の目的で利用します(利用目的の公表 — 個人情報保護法第21条)。
| 目的 | 項目 | 法的根拠(日本 個人情報保護法 / EU・UK GDPR) |
|---|---|---|
| 会員管理、ログイン、保存・共有機能の提供 | アカウント情報、保存コンテンツ | 契約の履行(Art 6(1)(b)) |
| アカウントに必須の通知(セキュリティ・ログイン・アカウント変更・保管期限のお知らせ) | メール | 契約の履行 |
| 無料機能・サービスに関するお知らせ(受信同意者のみ) | メール | 同意(特定電子メール法 / Art 6(1)(a)) |
| アクティビティ通知(例: Pick の閲覧 — その時点で別途同意) | メール | 同意 |
| サービス改善・統計 | 利用記録 | 正当な利益(サービス品質の改善 — EU/UK は登録時同意から取得)/ Art 6(1)(f) または (a) |
| 不正利用・セキュリティ脅威への対応 | アカウント情報、利用記録 | 正当な利益(Art 6(1)(f)) |
| Photos ギャラリー掲載(提出者のみ) | 写真、クレジット文言、国コード | 契約の履行 + ライセンス同意 |
| 法的義務の履行、紛争対応、同意の証拠 | 同意記録 | 法的義務(Art 6(1)(c)) |
プロファイリングによる法的効果を伴う自動化された意思決定は行いません。
第3条(保有期間)
| 項目 | 保有期間 |
|---|---|
| アカウント情報・保存コンテンツ・アップロード画像 | 退会申請時まで。退会申請後30日の復旧猶予期間の経過後に消去されます(第6条) |
| 順番待ちのお知らせ(waitlist)メール | 当該お知らせの送信後30日以内に削除。送信前に登録した場合は直ちに削除し、アカウント体系へ編入 |
| 利用記録 | 取得後14か月の経過後に削除するか、匿名の統計へ転換 |
| 同意記録 | 紛争対応・法的証拠のため、関係法令が許容する範囲で保管 |
| メール送信記録 | 送信後1年(受信同意の証拠を目的) |
| フィードバック・お問い合わせ | 対応完了後、遅滞なく削除(長期保管しません) |
| Photos 提出物 | 第9条および利用規約のライセンス条件に従う(掲載停止の申請が可能 — 第9条) |
第4条(廃棄の手続および方法)
保有期間が終了し、または取扱いの目的が達成された個人情報は、遅滞なく廃棄します。電子的ファイルは復元できない方法で削除し、保存先(データベース・画像ストレージ)の関連データを併せて削除します。法令により保存が必要な情報は、その根拠と期間に従って分離保管したうえで廃棄します。
第5条(外国における取得・移転に関するお知らせ)
当社は米国法人であり、本サービスのデータは米国所在のインフラで取扱われます。外国にある第三者への提供に相当し得る取扱いに関する情報提供(個人情報保護法第28条)として、以下をお知らせします。
| 区分 | 内容 |
|---|---|
| 移転(取扱い)される項目 | 第1条の全項目 |
| 移転先の国 | アメリカ合衆国(コンテンツ配信・セキュリティ処理は Cloudflare のグローバルエッジを経由) |
| 当該国の個人情報保護制度に関する情報 | 米国には日本のような分野横断的で包括的な個人情報保護法制はなく、分野別の連邦法および州法(カリフォルニア州 CCPA/CPRA 等)による規律であり、日本の制度と相違する場合があります。米国は個人情報保護委員会の指定する「同等水準国」ではありません。 |
| 移転先が講ずる措置 | 当社(Coreplay, Inc.)および受託先は、本ポリシーおよび第10条の安全管理措置を講じ、受託先との間ではデータ処理契約(DPA)・標準契約条項(SCC)に基づく保護を適用します。 |
| 移転の時期・方法 | サービス利用時点にネットワークを通じて常時送信・保存 |
| 移転を受ける者 | Coreplay, Inc.(運営主体、米国デラウェア州法人。お問い合わせ support@wi-qr.com)および次の受託先: Supabase, Inc.(データベース・認証・ストレージ、米国)、Cloudflare, Inc.(エッジ・セキュリティ・静的ホスティング・画像ストレージ R2、グローバル) |
| 移転を受ける者の利用目的・保有期間 | 本ポリシー第2条・第3条と同じ(受託先は委託業務の範囲内で取扱い、各社の DPA に従う) |
| 移転を拒否する方法・手続・効果 | 個人情報の外国での取扱いを望まない場合は、登録しないか、退会(第6条)することができ、お問い合わせ窓口(support@wi-qr.com)で拒否の意思を表明できます。ただし本サービスのインフラが米国にあるため、拒否された場合は会員機能を利用できません。非会員の QR 生成は、個人情報を保存することなく引き続きご利用いただけます。 |
第三者提供: 当社は個人情報を第三者に販売・提供しません(上記の委託処理を除く)。法令に基づく適法な要求がある場合はこの限りではなく、その場合も必要最小限で対応します。
第6条(お客様の権利と行使方法)
- お客様はいつでも、ご自身の個人情報について開示・訂正・削除・利用停止を求めることができます(保有個人データに関する開示等の請求を含みます — 個人情報保護法第33条〜第35条)。
- 画面から直接: メニュー → 設定で、メールアドレスの変更、受信同意の管理(各同意項目ごとの撤回)、退会ができます。保存デザイン・アップロード画像・提出写真は各画面から直接削除できます。
- 退会: 退会申請時、アカウントは直ちに利用停止となり、30日の猶予期間(誤申請の復旧用)の経過後に個人情報が消去されます。猶予期間中に再度ログインすると退会は取り消されます。
- お問い合わせから行使: support@wi-qr.com へお申し出いただくと、本人確認のうえ遅滞なく対応します。開示等の請求の手続もこの窓口で受け付けます。
- 満14歳未満の子どもの法定代理人は、子どもの個人情報に関する権利を行使できます(ただし本サービスは満14歳未満の登録を受け付けません — 第8条)。
- 同意の撤回は、撤回前の取扱いの適法性に影響しません。
第7条(自動取得の仕組み — ブラウザストレージおよび利用記録)
- 当社は広告・追跡用の Cookie を使用せず、外部の分析・広告ツール(Google Analytics、広告ピクセル、セッションリプレイ等)を一切使用しません。
- 本サービスの動作に必要な情報を、お客様のブラウザストレージ(localStorage)に保存します: 言語設定、画面・印刷の環境設定、オンボーディング状態、お気に入り/いいねの一覧、作成中のフィードバック、送信した Pick の一覧とその管理用トークン、分析の取得拒否設定。これらの値はお客様の端末にのみ存在し、ブラウザのデータ削除で消去できます。Wi-Fi 名・パスワードはブラウザストレージにも記録しません。
- 利用イベントの取得: サービス改善のため自社(ファーストパーティ)イベントを取得します。EU・UK・EEA・スイスでは、ログイン前の匿名取得を行わず、登録時の同意から取得します。それ以外の地域では既定で取得しますが、設定で取得拒否(オプトアウト)が可能です。
- 外部への接続が生じる場合: Google Fonts(Personalize で書体を使用する際 — 事前の案内後に読み込まれ、読込時にブラウザが Google のサーバーへ接続します)、認証提供者(Google/LINE ログイン選択時)、Cloudflare(サービス配信・セキュリティ)。そのほか一部の画面構成リソースが外部ホスト(コンテンツ配信ネットワーク、CDN)から読み込まれることがあり、その場合、当該リソースを提供するサーバーへブラウザが接続します。
第8条(満14歳未満の子ども)
本サービスは、満14歳未満の子ども(法域によりこれより高い基準年齢が適用される場合はその年齢未満)の登録および個人情報の取得を認めません。満14歳未満であることが判明した場合、アカウントおよび取得した情報を削除します。
第9条(Photos — 写真の提出と掲載)
- 写真の提出は、ログインしたお客様の明示的なライセンス同意がある場合にのみ受け付けます。
- 提出された写真は非公開のストレージに保管され、運営者の審査を経て、写真中の Wi-Fi 名・パスワード・QR が画面に見える部分をマスキングし、またはサンプル値に置き換えたうえでのみ掲載されます。位置情報など写真のメタデータ(EXIF)はアップロード時に除去されます。
- 表示方法は提出者が選択します: ご自身で記載したクレジット文言、または匿名(国のみ表示)。
- 写真に人物が写らないようご案内しており、第三者の人物・著作物が含まれる写真は掲載をお断りすることがあります。
- 掲載停止をご希望の場合はいつでも申請できます(ライセンスの具体的内容は利用規約をご参照ください)。
第10条(個人情報の安全管理措置)
アクセス権限の管理(ご本人のデータへのアクセス制限、管理者の審査権限の分離)、通信区間の暗号化(HTTPS)、認証情報の保存を禁止するデータベースの構造的強制、トークンのハッシュ保管、不正利用の検知・制限措置を講じています。
第11条(個人情報保護責任者およびお問い合わせ)
- 個人情報保護責任者: Dong Hyun Kim(代表 / Representative)
- お問い合わせ: support@wi-qr.com
第12条(苦情・救済)
日本のお客様は、個人情報の取扱いに関する苦情を当社のお問い合わせ窓口(support@wi-qr.com)に申し出ることができ、個人情報保護委員会(ppc.go.jp)に相談することもできます。EU/UK のお客様は、居住地の監督機関(EU 各国の DPA / 英国 ICO)に苦情を申し立てる権利があります。韓国のお客様は、個人情報侵害申告センター(privacy.kisa.or.kr、局番なし 118)等に相談できます。
第13条(国・地域別の追加のお知らせ)
- 日本: お客様の個人情報は米国で取扱われます。米国の個人情報保護制度は日本と相違する場合があり、当社は本ポリシーおよび第10条の措置により個人情報を保護します。利用目的は第2条で公表し、外国にある第三者への提供に関する情報提供は第5条に記載しています。個人情報保護法上の利用目的の通知・開示・訂正・利用停止・消去・第三者提供記録の開示(開示等の請求)は、support@wi-qr.com へお申し出いただくことで、本人確認のうえ対応します。当社の保有個人データに関する事項(事業者の名称・利用目的・開示等請求の手続・苦情申出先)は本ポリシーで公表しています。
- カリフォルニアおよび米国: 当社は個人情報を販売(sell)または共有(share — コンテキストを越えた行動広告を目的とするもの)しません。過去12か月間に販売・共有した事実はありません。カリフォルニア州の居住者は、知る権利・削除・訂正・差別を受けない権利を有し、お問い合わせ窓口で行使できます。
- EU・英国: 取扱いの根拠は第2条、権利は第6条と同じであり、監督機関への苦情申立権(第12条)、同意撤回権、データポータビリティの権利を含みます。米国への移転には、標準契約条項(SCC)(英国のお客様の場合は英国 IDTA)に基づく適切な保護措置を適用します。
- カナダ: 個人情報はカナダ国外(米国)で取扱われ、当該国の法執行機関・裁判所が適法にアクセスする可能性があります。取扱いに関するお問い合わせ・異議は、お問い合わせ窓口およびカナダ個人情報保護委員会(OPC)に申し立てることができます。
- ベトナム: 個人情報はベトナム国外(米国)で取扱われます。ベトナム個人情報保護法(PDPL)に基づく開示・訂正・削除・取扱い制限のご請求はお問い合わせ窓口までご連絡ください。第10条の保護措置が適用されます。
- その他の地域: 上記に個別の項目がない地域のお客様には本ポリシー全体がそのまま適用され、居住国の強行法規が付与する権利は本ポリシーによって制限されません。
第14条(ポリシーの変更)
本ポリシーを変更する場合、施行の30日前(お客様に不利益となる、または重大な変更の場合)までに、サービス内の告知およびアカウントのメールでお知らせします。管轄の法令が再同意を求める変更については、ログイン時に再同意をいただきます。本バージョンは最初の掲載版です。