개인정보처리방침

1. 개인정보의 수집 및 이용 목적

하린(이하 "봇")은 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

1.1 서비스 제공

Discord 계정 인증 및 서버 관리
카카오톡 인증 서비스 제공
이메일 인증 서비스 제공 (준비 중)
전화번호 인증 서비스 제공 (준비 중)
역할 자동 부여 및 관리
인증 로그 기록 및 관리

2. 수집하는 개인정보 항목

봇은 다음과 같은 개인정보를 수집합니다:

2.1 Discord 정보

Discord 사용자 ID
Discord 사용자명
Discord 아바타 정보
서버(길드) 정보
서버 내 역할 정보

2.2 카카오톡 인증 정보

카카오 계정 ID (인증 시에만 임시 저장)
인증 완료 여부
인증 시간 정보

2.3 자동 수집 정보

서비스 이용 기록
접속 로그 (IP 주소, 접속 시간)
인증 시간 정보
브라우저 정보 (User-Agent)

3. 개인정보의 보유 및 이용 기간

봇은 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

3.1 보유 기간

Discord 계정 정보: 서비스 이용 기간 동안 보유
카카오톡 인증 정보: 인증 완료 후 즉시 삭제 (인증 성공 여부만 기록)
인증 로그: 최대 1년간 보유 후 자동 삭제
접속 로그: 최대 3개월간 보유 후 자동 삭제

3.2 법령에 따른 보유

관련 법령에 따라 다음과 같이 보유합니다:

통신비밀보호법: 로그인 기록 (3개월)
전자상거래법: 계약 또는 청약철회 등에 관한 기록 (5년)
전자금융거래법: 전자금융 거래에 관한 기록 (5년)

4. 개인정보의 제3자 제공

봇은 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다:

4.1 제3자 서비스 통합

다음의 제3자 서비스를 이용하며, 각 서비스의 개인정보처리방침을 따릅니다:

Discord Inc.: Discord API를 통한 사용자 인증 및 서버 관리
Kakao Corp.: 카카오톡 인증 API를 통한 본인 인증
MongoDB Atlas: 데이터베이스 호스팅 (암호화된 데이터 저장)

4.2 법적 요구

이용자가 사전에 동의한 경우
법령의 규정에 의거하거나, 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
생명, 신체, 재산의 이익을 위해 긴급히 필요한 경우

5. 개인정보의 파기

봇은 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

5.1 파기 절차

이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다. 별도 DB로 옮겨진 개인정보는 법률에 의한 경우가 아니고서는 다른 목적으로 이용되지 않습니다.

5.2 파기 방법

전자적 파일: 기록을 재생할 수 없는 기술적 방법을 사용하여 완전히 삭제
종이 문서: 분쇄기로 분쇄하거나 소각을 통하여 파기
데이터베이스: 암호화된 데이터의 키 파기 및 물리적 삭제

6. 정보주체의 권리·의무 및 행사방법

이용자는 개인정보주체로서 다음과 같은 권리를 행사할 수 있습니다:

6.1 이용자의 권리

개인정보 열람 요구
오류 등이 있을 경우 정정 요구
삭제 요구
처리정지 요구
개인정보 이동권 (데이터 포터빌리티)

6.2 권리 행사 방법

권리 행사는 다음의 방법으로 요청하실 수 있습니다:

Discord 서버: 공식 지원 서버를 통한 요청
이메일: 개인정보 보호책임자에게 직접 요청
웹 대시보드: 설정 페이지에서 직접 관리

봇은 요청을 받은 날로부터 10일 이내에 조치하겠습니다.

7. 개인정보 보호책임자

봇은 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

7.1 책임자 정보

책임자: studio heartchat
Discord 서버: https://discord.gg/CZjhcJHRK9
대응 시간: 평일 17:30 - 20:30 (KST)

8. 쿠키 및 유사 기술의 사용

봇은 웹 대시보드에서 사용자 경험을 개선하기 위해 쿠키 및 유사 기술을 사용합니다.

8.1 쿠키의 사용 목적

로그인 세션 유지
사용자 설정 저장 (선택한 탭, 언어 설정 등)
서비스 이용 통계 분석
보안 및 부정 사용 방지

8.2 쿠키의 종류

필수 쿠키: 서비스 제공에 필수적인 쿠키 (세션 관리)
기능 쿠키: 사용자 경험 향상을 위한 쿠키 (설정 저장)
분석 쿠키: 서비스 개선을 위한 통계 분석 쿠키

8.3 쿠키 거부 방법

이용자는 쿠키 설치에 대한 선택권을 가지고 있습니다. 웹 브라우저에서 옵션을 설정함으로써 모든 쿠키를 허용하거나, 쿠키가 저장될 때마다 확인을 거치거나, 모든 쿠키의 저장을 거부할 수 있습니다. 다만, 쿠키 설치를 거부할 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.

9. 개인정보의 안전성 확보 조치

봇은 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다:

9.1 관리적 조치

개인정보 취급 직원의 최소화 및 교육
정기적인 자체 감사 실시
개인정보 보호 조직 구성 및 운영

9.2 기술적 조치

개인정보처리시스템 등의 접근권한 관리
접근통제시스템 설치 및 운영
고유식별정보 등의 암호화 (AES-256)
해킹 등에 대비한 보안프로그램 설치 및 갱신
개인정보 전송 시 암호화 (TLS 1.3)
로그 기록 보관 및 위변조 방지

9.3 물리적 조치

전산실, 자료보관실 등의 접근통제
클라우드 인프라 보안 (AWS/GCP 보안 기준 준수)

10. 국제 데이터 전송

봇은 대한민국 내에서 서비스를 제공하며, 수집된 개인정보는 대한민국 내의 서버에 저장됩니다. Discord 플랫폼의 특성상 Discord Inc.의 서버를 통해 일부 데이터가 국제적으로 전송될 수 있으며, 이는 Discord의 개인정보처리방침을 따릅니다.

10.1 국제 전송 시 보호조치

EU-US Privacy Shield 또는 표준 계약 조항 준수
전송 데이터의 암호화
수신국의 개인정보 보호 수준 확인

11. 아동의 개인정보 보호

봇은 만 14세 미만 아동의 개인정보를 수집하지 않습니다. Discord 플랫폼의 이용 약관에 따라 만 13세 이상의 사용자만 서비스를 이용할 수 있으며, 봇은 이를 준수합니다. 만약 만 14세 미만 아동의 개인정보가 수집된 것을 발견한 경우, 즉시 해당 정보를 삭제합니다.

12. 개인정보 침해사고 대응

개인정보 유출, 분실, 도난, 누출 등의 침해사고가 발생한 경우 다음과 같이 대응합니다:

12.1 통지 절차

침해사고 발생 사실을 지체 없이 이용자에게 통지
개인정보보호위원회 및 한국인터넷진흥원에 신고
침해사고의 원인, 피해 범위, 대응 조치 등을 공지

12.2 대응 조치

즉시 서비스 중단 및 보안 점검
영향을 받은 이용자 식별 및 개별 통지
비밀번호 재설정 요청
재발 방지를 위한 보안 강화
필요 시 무료 신용 모니터링 서비스 제공

13. 자동화된 의사결정

봇은 현재 프로파일링을 포함한 자동화된 의사결정을 수행하지 않습니다. 향후 이러한 처리를 도입할 경우 사전에 고지하고 동의를 받겠습니다.

14. 개인정보처리방침 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다. 다만, 이용자 권리의 중요한 변경이 있을 경우에는 최소 30일 전에 고지합니다.

14.1 변경 이력

2026년 1월 9일: 개인정보 침해사고 대응 절차 추가, 보안 조치 상세화
2026년 1월 8일: 최초 제정