隐私政策

服务名称: 胖猫老师 (뚱냥쌤) — 儿童英语学习 目标年龄: 5 岁以上(13 岁以下需父母同意) 生效日期: 2026 年 4 月 11 日 版本: 3.1.0 适用法律: 大韩民国个人信息保护法 (PIPA)、美国儿童在线隐私保护法 (COPPA)、日本个人信息保护法 (APPI)、台湾个人资料保护法 — 本服务目前未针对 EU/EEA/英国市场,因此不在 GDPR 适用范围内,尽管如此,我们自愿尊重数据主体的权利

1. 本政策的目的

胖猫老师(以下简称"本服务")尊重数据主体(儿童及其家长)的隐私,并遵守适用的数据保护法律。本隐私政策(以下简称"本政策")说明本服务收集哪些个人数据、出于何种目的及合法依据进行处理、与谁共享、以及您拥有哪些权利。

本政策依据以下法律制定:

  • 大韩民国《个人信息保护法》(PIPA)
  • 欧盟通用数据保护条例 (Regulation (EU) 2016/679, GDPR)
  • 英国《数据保护法 2018》及 UK GDPR
  • 美国《儿童在线隐私保护法》 (16 CFR Part 312, COPPA)
  • 日本《个人信息保护法》(APPI)

2. 个人信息处理者(控制者)信息

| 项目 | 内容 | |---|---| | 控制者 (Controller) | W78 | | 营业执照号 | 206-30-88843 | | 代表人 / 负责人 | Myungho Kim (김명호) | | 地址 | #102, 181-1 Jayang-ro, Gwangjin-gu, Seoul 05024, 大韩民国 | | 联系方式(一般) | info@chubbycat.net | | 联系方式(隐私事项) | privacy@chubbycat.net | | 网站 | https://chubbycat.net |

3. 服务的地理范围及欧盟代表

3.1 目前的服务提供地区

本服务目前在以下地区运营:

  • 大韩民国(主要市场)
  • 美国
  • 日本
  • 中国大陆、台湾、香港
  • 东南亚(新加坡、马来西亚、印度尼西亚、泰国、越南、菲律宾等)

3.2 欧盟/EEA/英国 — 提供暂缓

本服务目前 未在欧盟、欧洲经济区 (EEA)、英国市场提供。具体而言:

  • Apple App Store 和 Google Play 在以下 32 个地区 禁用:欧盟 27 个成员国 + EEA 3 个成员国(冰岛、列支敦士登、挪威)+ 英国 + 瑞士
  • 官方网站 (chubbycat.net) 不支持欧盟语言(德语、法语、西班牙语、意大利语等),且未针对欧盟居民进行营销活动
  • 本服务不构成 GDPR 第 3 条第 2 款所称的"向欧盟数据主体提供商品或服务",因此不在 GDPR 的地域适用范围内

3.3 欧盟代表 (GDPR 第 27 条)

由于本服务目前不针对欧盟市场,未根据 GDPR 第 27 条指定欧盟代表。未来决定进入欧盟市场时,本服务将根据 GDPR 第 27 条书面指定欧盟代表,更新本政策 §3,并至少提前 30 天发出通知。

3.4 对欧盟居民权利的自愿尊重

尽管本服务不针对欧盟,我们自愿尊重数据主体的隐私权利。如您是欧盟居民在使用本服务时有任何隐私相关咨询,请联系 privacy@chubbycat.net。本服务按照 §12 所述程序处理相当于 GDPR 第 15–22 条的权利请求(访问、更正、删除、处理限制、数据可携、反对、自动化决策、撤回同意)。

4. 个人信息保护负责人

| 项目 | 内容 | |---|---| | 个人信息保护负责人(韩国 PIPA) | Myungho Kim (김명호) | | 联系方式 | privacy@chubbycat.net | | DPO (GDPR 第 37 条) | 未任命(小型经营者,不属于核心大规模处理特殊类别数据) |

有关儿童个人数据处理的所有问题、请求、投诉和救济,请联系上述地址。

5. 本政策的适用范围

本政策适用于:

  • 移动应用程序"胖猫老师"(iOS / Android)
  • 网站 https://chubbycat.net 及其子页面
  • 本服务运营的所有后端 API 和 Edge Function

本政策不适用于本服务外的第三方网站或应用。

6. 收集的个人数据

6.1 从家长(法定监护人)收集的信息

| 项目 | 收集方式 | 是否必需 | |---|---|---| | 邮箱地址 | 注册时输入或 Apple/Google Sign-In | 必需 | | 家长姓名(可选) | 注册时输入 | 可选 | | 支付信息 | 通过 Apple App Store / Google Play 处理(本服务不直接保存) | 订阅时必需 | | 同意记录(时间、同意的政策版本) | 注册时自动记录 | 必需 |

6.2 从儿童(13 岁以下)收集的信息

重要 — 语音数据的法律分类

本服务处理的儿童语音录音 仅用于发音准确度评分和语音转文本(STT)转换,而非用于说话人识别(speaker identification)。因此:

  • 不属于 GDPR 第 9 条(生物特征数据 — "为唯一识别自然人目的的生物特征数据")的特殊类别。语音在发音评分后立即删除,不会存储为声纹。
  • 不属于韩国个人信息保护法第 23 条(敏感信息)。语音作为一般个人信息处理,仅用于提供学习反馈。
  • 本服务承诺儿童语音数据不会用于说话人识别、行为画像、广告、AI 模型训练或任何其他次要目的。 违反此承诺须获得新的同意并修订本政策。
  • 未来处理范围如扩展至 GDPR 第 9 条或 PIPA 第 23 条所涉活动,将事先通知数据主体并获得新的明示同意。

仅在获得已验证的家长同意后收集以下信息:

| 项目 | 收集方式 | 用途 | |---|---|---| | 儿童昵称(不收集真实姓名) | 注册时输入 | 学习画面问候、进度显示 | | 儿童年龄 | 注册时输入 | 学习难度调整 | | 学习进度数据(分数、学习天数、完成的单词/句子) | 自动 | 进度保存、家长仪表盘 | | 发音评估分数 | 自动 | 学习反馈 | | 学习会话语音录音 | 发音评估时临时捕获 | 评估后立即删除,无永久存储 | | AI 对话内容 | 使用 AI 对话时捕获 | 短期保存以供学习分析 | | 应用设置(音量、主题、通知偏好) | 自动 | 个性化 |

6.3 自动收集的信息

| 项目 | 用途 | 可识别性 | |---|---|---| | 匿名化的崩溃日志 (Sentry) | 应用稳定性改善 | 不可识别(邮箱/IP/姓名自动删除) | | 应用启动次数和功能使用频率 | 服务改进统计 | 不可识别的汇总 | | 设备型号 / 操作系统版本 | 兼容性调试 | 不可识别 | | 语言设置 | UI 本地化 | 不可识别 |

6.4 不收集的信息(否定列表)

我们绝不收集以下信息:

  • 儿童的真实姓名、身份证号、出生日期、地址
  • 儿童的照片或视频(不请求照片库权限)
  • 位置信息(不请求 GPS 权限,"散步模式"为游戏比喻)
  • 电话号码或联系人
  • 广告标识符(不收集 IDFA、Android Ad ID)
  • 好友列表或社交账户信息
  • 支付卡详情(由 Apple/Google 处理,本服务无访问权限)
  • 生物识别信息(指纹、人脸识别等)

6.5 儿童身份信息的昵称限定政策

ddung 不收集儿童的真实姓名(实名)。 出于学习画面个性化目的,我们仅收集家长或儿童自由设置的昵称(别名)(例如:"Serena"、"小星"、"亮亮")。

  • 昵称无需是儿童的真实姓名,角色名、爱称、缩写等均可自由设置
  • 仅在应用内部使用:家长仪表盘的儿童档案显示、学习画面问候语("你好 Serena!")、进度图表显示等
  • 不会显示在外部网站、社交媒体或搜索结果中,也不会共享给家庭外的任何第三方
  • 家长可随时修改昵称或删除儿童档案(设置 → 儿童档案)
  • 本政策是对中国《个人信息保护法》、美国 COPPA、韩国《个人信息保护法》、日本 APPI 等所推荐的数据最小化原则的主动实践

7. 处理目的和合法依据 (GDPR 第 6 条 / 第 13 条第 1 款 (c))

各处理活动的合法依据如下:

| 处理活动 | 数据类别 | 合法依据 (GDPR 第 6 条) | 目的 | |---|---|---|---| | 创建账户和认证 | 家长邮箱、儿童昵称/年龄 | 合同履行 (第 6 条第 1 款 (b)) | 提供服务的必要要求 | | 学习进度的保存和同步 | 学习进度数据 | 合同履行 (第 6 条第 1 款 (b)) | 用户请求的核心功能 | | AI 发音评估 | 儿童语音录音(临时)、文本 | 家长同意 (第 6 条第 1 款 (a) + 第 8 条) | 学习反馈 | | AI 对话 | 儿童对话文本、语音 | 家长同意 (第 6 条第 1 款 (a) + 第 8 条) | 对话学习 | | 家长仪表盘 | 学习进度统计 | 合同履行 (第 6 条第 1 款 (b)) | 家长监控儿童学习 | | 订阅支付处理 | 家长邮箱、订阅状态 | 合同履行 (第 6 条第 1 款 (b)) | 提供付费功能 | | 邮件通知(订阅续订、重要公告) | 家长邮箱 | 合同履行 (第 6 条第 1 款 (b)) | 运营必需 | | 营销邮件(发布、折扣、新功能) | 家长邮箱 | 明示同意 (第 6 条第 1 款 (a)) | 仅在用户选择加入时 | | 崩溃报告和调试 | 匿名崩溃日志 | 正当利益 (第 6 条第 1 款 (f)) | 服务稳定性(无法识别个人) | | 安全威胁检测 | 匿名访问日志 | 法定义务 + 正当利益 (第 6 条第 1 款 (c)、(f)) | 防止滥用 | | 法律纠纷应对 | 必要的所有数据 | 法定义务 (第 6 条第 1 款 (c)) | 法律遵从 |

8. 儿童个人数据保护

本服务主要面向 5–10 岁儿童。儿童的个人数据根据以下法律获得加强保护:

8.1 GDPR 第 8 条(欧盟)

GDPR 将数字同意的最低年龄设定为 16 岁,成员国可降至 13 岁(德国 16 岁、法国 15 岁、英国 13 岁、西班牙 14 岁等)。本服务对所有居住在欧盟的未成年人,家长(法定监护人)的可验证同意是必需的

8.2 韩国个人信息保护法 + 信息通信网法

根据大韩民国《关于信息通信网络利用促进及信息保护等的法律》第 31 条和《个人信息保护法施行令》,收集 14 岁以下儿童的个人数据需获得法定监护人的同意

8.3 美国 COPPA (16 CFR Part 312)

根据美国《儿童在线隐私保护法》,在收集 13 岁以下儿童的个人信息之前,需获得可验证的家长同意

8.4 家长同意验证程序

本服务通过以下步骤验证家长同意:

  1. 家长在注册时输入邮箱地址
  2. 家长在同意页面分别勾选 4 个项目(用户协议、隐私政策 + 家长同意、麦克风/AI 处理、[可选] 营销)
  3. 记录同意时间、同意的政策版本、IP 地址哈希
  4. 向家长邮箱发送验证邮件 → 点击确认后激活账户(Group 6 实施后适用)
  5. 家长可通过家长门(数学问题)随时查看、修改、删除儿童的数据

8.5 儿童数据的特殊保护措施

  • 无广告显示: 不显示任何形式的广告(横幅、弹窗、奖励型、原生广告均禁止)
  • 无行为分析跟踪: 不使用 Google Analytics、Facebook Pixel、Mixpanel 等任何分析 SDK
  • 不收集广告标识符: 不收集 IDFA、Android Ad ID
  • 无第三方营销使用: 儿童数据不会以营销目的提供给任何第三方

9. 个人数据的委托方 (Sub-processors)

本服务为运营目的将个人数据的处理委托给以下第三方服务(GDPR 第 13 条第 1 款 (e)、韩国 PIPA 第 17 条 / 第 26 条):

| # | 服务 | 提供方 | 处理目的 | 委托数据 | 存储位置 | 安全保障 | |---|---|---|---|---|---|---| | 1 | 云数据库 | Supabase Inc. | 学习数据存储/同步 | 儿童昵称/年龄、学习进度、对话文本 | Supabase Seoul (韩国) | DPA + SCCs | | 2 | 崩溃报告 | Functional Software Inc. (Sentry) | 应用稳定性调试 | 匿名化的崩溃堆栈(PII 自动删除) | 美国 | DPA + SCCs | | 3 | 认证 (Apple) | Apple Inc. | Sign in with Apple | 家长邮箱(或 Apple 中继邮箱) | 全球 (Apple) | Apple DPA | | 4 | 认证 (Google) | Google LLC | Google Sign-In | 家长邮箱 | 全球 (Google) | Google DPA + SCCs | | 5 | TTS (Text-to-Speech) | Amazon Web Services (AWS Polly) | 学习语音合成 | 仅文本(无个人信息) | 美国 (us-east-1) | AWS DPA + SCCs | | 6 | TTS (备用) | Google Cloud Text-to-Speech | TTS 备用语音合成 | 仅文本 | 美国 / EU 区域 | Google Cloud DPA + SCCs | | 7 | AI 发音评估 | SpeechAce LLC | 儿童语音的音素级发音评分 | 儿童的语音录音(评估后立即删除) | 美国 | DPA + SCCs(标准条款适用) | | 8 | AI 对话 (Vertex AI) | Google LLC (Cloud Vertex AI Gemini) | 生成对儿童英语对话的自然回应 | 儿童对话文本、学习上下文 | 美国 / EU 区域 | Google Cloud DPA + SCCs | | 9 | AI 对话 (备用) | OpenAI, L.L.C. (GPT) | Vertex 失败时的备用对话生成 | 儿童对话文本 | 美国 | OpenAI Enterprise DPA + SCCs(标准条款适用) | | 10 | 语音识别 (STT) | Google LLC (Cloud Speech-to-Text V2 / Chirp 2) | 将儿童语音转换为文本 | 儿童的语音录音(转换后立即删除) | 美国 / EU 区域 | Google Cloud DPA + SCCs | | 11 | 语音识别 (备用) | OpenAI, L.L.C. (Whisper) | Google STT 失败时的备用转录 | 儿童的语音录音(转换后立即删除) | 美国 | OpenAI Enterprise DPA + SCCs(标准条款适用) | | 12 | 支付处理 | Apple Inc. / Google LLC | 应用内订阅支付 | 支付信息(本服务无访问权限) | 全球 | Apple/Google DPA | | 13 | 推送通知 | Apple APNs / Google FCM | 发送学习通知 | 临时设备令牌(不存储在 DB 中) | 全球 | Apple/Google DPA |

重要 — 新增项目 (#7、#8、#9、#10、#11): 这 5 个项目在 v2.0.0 中缺失,在 v3.0.0 中根据 GDPR 第 13 条第 1 款 (e) 和韩国 PIPA 第 17 条 / 第 26 条的合规要求明确添加。

除上述项目外,我们不会向任何第三方提供、出售或出租个人信息。

10. 国际数据传输 (GDPR 第 44–49 条)

本服务在韩国运营,部分数据传输至以下司法管辖区:

| 目的地 | 传输的数据 | 适用的安全保障 | |---|---|---| | 美国 (USA) | 崩溃日志 (Sentry)、TTS 文本 (AWS)、儿童语音 (SpeechAce、OpenAI)、儿童对话 (OpenAI 备用) | 优先选择 EU-US Data Privacy Framework (DPF) 认证处理者,未认证处理者使用标准合同条款 (SCCs) | | EU 成员国 | AI 处理(Vertex AI EU 区域、Google Cloud STT/TTS EU 区域) | 在 EEA 内处理,无需额外保障 | | 全球 (Apple/Google) | 认证、推送通知 | Apple/Google DPA + SCCs | | 韩国 | 学习进度、儿童档案、家长邮箱 | 国内处理,适用韩国 PIPA |

注意 — 欧盟提供暂缓: 本服务目前未在欧盟/EEA/英国市场提供,因此 GDPR 第 44–49 条的充分性要求目前不适用。未来决定进入欧盟时,我们将实施以下措施:

  1. 优先使用 EU-US Data Privacy Framework (DPF) 认证处理者,或与未认证处理者签订 标准合同条款 (SCCs,模块 II/III,2021/914)
  2. 实施 Schrems II 判决(CJEU C-311/18) 之后要求的 补充措施:
    • 传输时采用 TLS 1.2+ 加密
    • 美国政府访问请求透明度报告
    • 数据最小化(语音在评分后立即删除)
    • 定期安全审计和访问控制日志
  3. 遵守 韩国个人信息保护法第 17 条 跨境传输程序(事先通知数据主体)

这些措施将在本节明示记载,并至少提前 30 天发出通知。

11. 保留和删除 (GDPR 第 13 条第 2 款 (a))

| 数据类别 | 保留期限 | 删除事由 | |---|---|---| | 家长邮箱(账户) | 账户存续期间 | 账户删除时 | | 儿童昵称 / 年龄 | 账户存续期间 | 账户删除时 | | 学习进度数据 | 账户存续期间 | 账户删除时 | | 学习会话语音录音 | 立即删除(评估后,无永久存储) | 评估完成 | | AI 对话文本 | 30 天(分析后匿名化或删除) | 分析完成 | | 家长同意记录 | 账户终止后 5 年(法律证明用) | 保留期满 | | 崩溃日志 (Sentry) | 90 天(自动删除) | 保留期满 | | 订阅支付记录 | 5 年(电子商务法上的保留义务) | 法定保留期满 | | 匿名统计 | 无限期(无法识别个人) | 不适用 |

账户删除时: 家长请求账户删除后,所有个人信息将在 30 天内永久销毁。法定保留义务的项目仅在法律要求的期间内单独保留。

12. 数据主体的权利 (GDPR 第 15–22 条、PIPA 第 35–37 条)

家长(法定监护人)和儿童可行使以下权利:

12.1 访问权 (第 15 条)

家长可获取关于其儿童正在处理的所有个人数据的副本。

  • 应用内: 家长门 → 家长仪表盘 → 学习记录
  • 书面: 发邮件至 privacy@chubbycat.net

12.2 更正权 (第 16 条)

请求更正不准确的数据。

  • 应用内: 设置 → 儿童档案 → 编辑昵称/年龄
  • 书面: 邮件请求

12.3 删除权 / 被遗忘权 (第 17 条)

请求删除所有个人数据。

  • 应用内: 设置 → 家长门 → 删除账户(立即,30 天内完全销毁)
  • 例外: 法定保留义务项目(如支付记录)在法定期间内单独保留

12.4 处理限制权 (第 18 条)

请求临时限制处理(例如准确性核实期间)。

  • 书面: privacy@chubbycat.net

12.5 数据可携权 (第 20 条)

以结构化、通用、机器可读的格式接收个人数据的权利。

  • 应用内: 设置 → 家长门 → "导出我的数据" → 下载 JSON 文件
  • 书面: privacy@chubbycat.net

12.6 反对权 (第 21 条)

反对基于正当利益的处理。

  • 书面: privacy@chubbycat.net

12.7 与自动化决策有关的权利 (第 22 条)

不受到仅基于自动化处理且产生法律或类似重大效果的决定的权利。(参见 §13 — 本服务的自动化处理仅用于学习反馈目的,不产生法律或类似重大效果。)

12.8 撤回同意权 (第 7 条第 3 款)

随时撤回基于同意的处理同意的权利。撤回不影响撤回之前处理的合法性。

  • 应用内: 设置 → 同意管理 → 按项目切换
  • 书面: privacy@chubbycat.net

12.9 行使方式和响应时间

| 方式 | 响应时间 | |---|---| | 应用内直接行使 | 立即 | | 发邮件至 privacy@chubbycat.net | 根据 GDPR 第 12 条第 3 款,1 个月内(复杂请求可延长 2 个月,事先通知) | | 韩国 PIPA 标准 | 10 天内 |

为验证身份,请使用注册时使用的邮箱地址发送请求。如果法定监护人代表儿童行使权利,请提供能确认监护关系的信息。

13. 自动化决策 (GDPR 第 22 条)

本服务执行以下自动化处理:

| 自动化处理 | 说明 | 对用户的效果 | |---|---|---| | AI 发音评估 (SpeechAce) | 儿童英语发音的音素级评分 | 无法律/重大效果 — 用于学习反馈 | | AI 对话回应生成 (Vertex AI / OpenAI) | 生成对儿童英语对话的自然回应 | 无法律/重大效果 — 用于对话学习 | | 学习难度自动调整 | 根据进度推荐下一个学习内容 | 无法律/重大效果 — 用于学习体验个性化 |

本服务的自动化处理不构成 GDPR 第 22 条所称的"仅基于自动化处理且产生法律或类似重大效果的决定"。但数据主体可随时请求对自动化处理进行人工审查 (privacy@chubbycat.net)。

14. 处理的安全性 (GDPR 第 32 条)

本服务实施以下技术和组织措施:

14.1 技术保障

  • 传输加密: 所有数据传输使用 TLS 1.2 或更高版本
  • 存储加密: 认证令牌存储在 SecureStore (iOS Keychain / Android Keystore) 中
  • 数据库访问控制: Supabase Row Level Security (RLS) 实现按用户的数据隔离
  • API 认证: 所有后端 API 使用 JWT 认证 + Rate Limiting
  • Sentry PII 自动清除: 崩溃日志中的邮箱/IP/姓名自动清理
  • 临时语音处理: 用于发音评估的语音录音在评估后立即从内存/磁盘删除
  • 加密备份: 备份数据加密存储

14.2 组织保障

  • 最小化处理个人数据的人员(目前为单一开发者)
  • 定期检查个人数据处理活动
  • 个人数据处理系统的访问权限管理
  • 制定个人数据泄露事件应对程序

15. 个人数据泄露通知 (GDPR 第 33–34 条)

发生个人数据泄露事件时:

  1. 向监管机构通知: 如果涉及欧盟数据主体,在知悉后 72 小时内 向相关 DPA 通知 (第 33 条)
  2. 向数据主体通知: 如果泄露可能对数据主体的权利和自由产生高风险,毫不延迟地 向受影响的数据主体通知 (第 34 条)
  3. 韩国 PIPA: 如果涉及韩国数据主体,向个人信息保护委员会和 KISA 通知,以及向受影响的数据主体通知
  4. 通知内容: 泄露的性质、受影响的数据类别、可能的后果、采取的应对措施

16. 向监管机构投诉的权利 (GDPR 第 13 条第 2 款 (d))

您有权向以下监管机构投诉:

16.1 韩国

  • 个人信息保护委员会 (PIPC): https://www.pipc.go.kr
  • 个人信息侵害申诉中心 (KISA): 118 (韩国) / https://privacy.kisa.or.kr
  • 个人信息纠纷调解委员会: https://www.kopico.go.kr

16.2 EU / EEA

欧盟居民可向其常住地、工作地或所称违规地的成员国监管机构投诉。

  • 欧洲数据保护委员会 (EDPB): https://edpb.europa.eu (提供各国 DPA 目录)

主要成员国 DPA:

  • 🇩🇪 德国: BfDI — https://www.bfdi.bund.de
  • 🇫🇷 法国: CNIL — https://www.cnil.fr
  • 🇮🇪 爱尔兰: DPC — https://www.dataprotection.ie

16.3 英国 (UK)

  • Information Commissioner's Office (ICO): https://ico.org.uk

16.4 美国

  • 联邦贸易委员会 (FTC): https://www.ftc.gov/complaint

17. 本政策的变更历史和变更程序

17.1 变更历史

| 版本 | 生效日 | 主要变更 | |---|---|---| | 3.1.0 | 2026-04-11 | 地理范围明确化: 欧盟/EEA/英国发布暂缓,§3 重构为"服务的地理范围及欧盟代表",明确未指定欧盟代表的状态,§10 国际数据传输安全保障根据欧盟暂缓调整,新增自愿尊重欧盟居民权利条款 | | 3.0.0 | 2026-04-11 | 引入 GDPR 完全合规框架: 控制者身份、欧盟代表(占位符)、9 个 sub-processor 全部公开、数据主体的 8 项权利、合法依据、自动化处理披露 | | 2.0.0 | 2026-04-09 | 初始 COPPA 中心政策 |

17.2 变更程序

更新本政策时:

  1. 事先通知(生效前 30 天): 应用内通知、向已注册家长邮箱发送通知、网站发布
  2. 重大变更(例如新的处理目的、新的 sub-processor): 需 家长重新同意
  3. 微小变更(例如表述修正): 事先通知后通过默示同意生效
  4. 更新后的政策在本页发布,以前的版本可应请求提供

18. 联系和报告

| 询问类型 | 联系方式 | |---|---| | 一般询问 | info@chubbycat.net | | 隐私 / 数据主体权利 | privacy@chubbycat.net | | 报告(滥用、安全漏洞等) | security@chubbycat.net |

版本: 3.0.0 生效日期: 2026 年 4 月 11 日 语言: 简体中文。如各语言版本之间存在解释差异,韩国居民以韩文版为准。 适用法律: 大韩民国个人信息保护法 + EU GDPR(欧盟居民) + COPPA(美国 13 岁以下)