개인정보처리방침

최종 수정일: 2025. 11. 6.

1. 개인정보의 처리 목적

냥독이 디스코드 봇('회사' 또는 '서비스')은 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 사용되지 않으며 이용 목적이 변경되는 경우에는 개인정보보호법 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.

  • 회원 가입 및 관리: Discord OAuth를 통한 회원제 서비스 제공
  • 서비스 제공: TTS 음성 변환 서비스 및 디스코드 봇 기능 제공
  • 유료 서비스 제공: 구독 관리, 결제 처리, 환불 처리, 요금 정산
  • 서비스 개선 및 고객 문의 대응
  • 법령 준수: 통신비밀보호법 제13조, 제15조의2 및 전기통신사업법 제83조에 따른 범죄 수사 및 공소의 제기·유지를 위한 통신자료 및 로그 기록 보관

2. 처리하는 개인정보의 항목

[필수 항목]

  • Discord 사용자 ID
  • Discord 이메일 주소
  • Discord 사용자명 및 프로필 정보
  • Discord 길드(서버) 정보
  • Discord Provider Token (서비스 제공을 위한 인증 토큰)

[유료 서비스 이용 시]

  • 결제 정보 (토스페이먼츠를 통해 처리)
  • 구독 정보 (플랜명, 구독일, 결제일)
  • 거래 내역

[자동 수집 항목]

  • 서비스 이용 기록
  • 접속 로그
  • 채팅 메시지 로그 (Discord 서버 내 봇 명령어 및 TTS 변환 요청 메시지, AES-256-GCM 알고리즘으로 암호화되어 저장)

※ 채팅 메시지 로그는 길드(서버) ID와 함께 AES-256-GCM 암호화 알고리즘을 사용하여 암호화되어 수집됩니다. 개인 식별 정보(Discord 사용자 ID, 사용자명 등)는 해시 또는 마스킹 처리되어 저장됩니다. 암호화 키는 로그 파일과 분리하여 안전하게 보관되며, 수사기관의 법적 요청이 있는 경우에만 복호화하여 제공됩니다.

3. 개인정보의 처리 및 보유 기간

회사는 법령에 따른 개인정보 보유·이용기간 또는 정보주체로부터 개인정보를 수집 시에 동의받은 개인정보 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  • 회원 정보: 회원 탈퇴 시까지 (단, 관계 법령 위반에 따른 수사, 조사 등이 진행중인 경우에는 해당 수사, 조사 종료 시까지)
  • 채팅 메시지 로그: 통신비밀보호법 제15조의2에 따라 90일(3개월)간 보관. 암호화되어 저장되며, 범죄 수사 및 공소의 제기·유지를 위한 법적 요청 시에만 복호화하여 제공됩니다.
  • 시스템 로그 (에러, 경고 등): 90일간 보관 (시스템 안정성 및 장애 대응 목적)
  • 결제 및 거래 정보: 전자상거래법에 따라 5년간 보관
    • 계약 또는 청약철회 등에 관한 기록: 5년
    • 대금결제 및 재화 등의 공급에 관한 기록: 5년
    • 소비자의 불만 또는 분쟁처리에 관한 기록: 3년

4. 개인정보의 제3자 제공

회사는 원칙적으로 이용자의 개인정보를 제1항에서 명시한 범위 내에서만 처리하며, 다음의 경우에 한하여 제3자에게 제공합니다.

제공받는 자: 토스페이먼츠

제공 목적: 결제 처리 및 정산

제공 항목: 이용자 식별 정보, 결제 정보

보유 및 이용 기간: 거래 종료 후 5년 (전자상거래법)

제공받는 자: TTS 음성 변환 서비스 제공자

제공 대상: Typecast AI, ElevenLabs, Google Cloud Text-to-Speech

제공 목적: TTS 음성 합성 서비스 제공

제공 항목: 변환할 텍스트 메시지, 음성 ID

보유 및 이용 기간: 서비스 제공 완료 시 즉시 삭제 (각 제공자의 개인정보처리방침에 따라 달라질 수 있음)

5. 개인정보처리의 위탁

회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리업무를 위탁하고 있습니다.

Supabase

위탁 업무: 데이터베이스 관리 (PostgreSQL) 및 사용자 인증

Redis

위탁 업무: 캐싱 및 세션 관리

Google Cloud Platform

위탁 업무: 서버 호스팅, 로그 아카이빙 (Google Cloud Storage)

Discord

위탁 업무: OAuth 인증 서비스 제공

토스페이먼츠

위탁 업무: 결제 처리 및 정산

6. 정보주체의 권리·의무 및 행사방법

정보주체는 회사에 대해 언제든지 다음 각 호의 개인정보 보호 관련 권리를 행사할 수 있습니다.

  • 개인정보 열람 요구
  • 오류 등이 있을 경우 정정 요구
  • 삭제 요구
  • 처리정지 요구

권리 행사는 개인정보보호법 시행규칙 별지 제8호 서식에 따라 서면, 전자우편 등을 통하여 하실 수 있으며, 회사는 이에 대해 지체없이 조치하겠습니다.

7. 개인정보의 파기 절차 및 방법

회사는 개인정보 보유기간의 경과, 처리목적 달성 등 개인정보가 불필요하게 되었을 때에는 지체없이 해당 개인정보를 파기합니다.

파기 절차

이용자가 입력한 정보는 목적 달성 후 별도의 DB에 옮겨져(종이의 경우 별도의 서류) 내부 방침 및 기타 관련 법령에 따라 일정기간 저장된 후 혹은 즉시 파기됩니다.

파기 방법

  • 전자적 파일 형태: 기록을 재생할 수 없도록 영구 삭제
  • 종이 문서: 분쇄기로 분쇄하거나 소각을 통하여 파기

8. 개인정보 보호책임자

회사는 개인정보 처리에 관한 업무를 총괄해서 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리 및 피해구제 등을 위하여 아래와 같이 개인정보 보호책임자를 지정하고 있습니다.

개인정보 보호책임자: 냥독이 디스코드 봇 운영팀

문의: 서비스 내 문의 기능을 이용해주세요

9. 개인정보의 안전성 확보 조치

회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.

  • 개인정보 암호화: 비밀번호, 결제 정보, 채팅 메시지 로그 등 중요 데이터는 암호화되어 저장 및 전송
  • 채팅 메시지 암호화: AES-256-GCM 암호화 알고리즘을 사용하여 암호화되어 저장되며, 암호화 키는 로그 파일과 물리적으로 분리된 환경 변수로 안전하게 관리
  • 개인 식별 정보 보호: Discord 사용자 ID는 HMAC-SHA256 해시 또는 마스킹 처리되어 로그에 저장
  • 해킹 등에 대비한 기술적 대책: HTTPS 통신, 방화벽 설정
  • 개인정보 접근 제한: 최소 권한 원칙에 따른 접근 통제
  • 접속기록의 보관 및 위변조 방지: 로그 무결성 보장

10. 개인정보 처리방침의 변경

이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.

11. 쿠키의 운용

회사는 서비스 제공을 위해 쿠키를 사용할 수 있습니다. 쿠키는 웹 브라우저 설정을 통해 거부할 수 있으나, 일부 서비스 이용에 제한이 있을 수 있습니다.

12. 아동의 개인정보 보호

회사는 원칙적으로 만 14세 미만 아동의 개인정보를 수집하지 않습니다. 만약 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보가 수집된 것을 확인하는 경우, 즉시 해당 정보를 파기합니다.

13. 제3자 제공 링크에 대한 고지

본 서비스는 제3자가 운영하는 웹사이트나 서비스로 연결되는 링크를 포함할 수 있습니다. 이러한 링크를 통해 외부 사이트로 이동하는 경우, 해당 사이트의 개인정보처리방침은 회사의 방침과 무관하며 회사는 이에 대해 어떠한 책임도 지지 않습니다.

본 개인정보처리방침은 2025. 11. 6.부터 적용됩니다.