개인정보처리방침

제1조 (수집하는 개인정보 항목)

서비스는 Discord OAuth2 인증을 통해 다음 정보를 수집합니다:

• Discord 사용자 ID, 사용자명, 아바타 이미지 URL
• Discord 서버 내 닉네임, 역할 정보
• Discord 프로필 정보 (배너, 강조색, 글로벌 이름 등)

서비스 이용 과정에서 자동으로 생성되는 정보:

• 서비스 내 활동 기록 (게임 점수, 출석, 포인트 등)
• 게시글 및 댓글 내용
• 접속 IP 주소, 접속 시간

제2조 (개인정보의 이용 목적)

• 서비스 제공 및 이용자 식별
• 서비스 내 레벨, 포인트, 업적 등 진행 상황 관리
• 커뮤니티 기능 제공 (게시판, 댓글)
• 부정 이용 방지 및 서비스 운영 관리
• 서비스 개선 및 통계 분석

제3조 (개인정보의 보유 및 파기)

1. 이용자의 개인정보는 서비스 이용 기간 동안 보유하며, 서비스 탈퇴 시 지체 없이 파기합니다.
2. 단, 관련 법령에 의해 보존이 필요한 경우 해당 기간 동안 보관합니다.
3. 이용약관 동의 기록 (동의 일시, IP 주소, 약관 버전)은 법적 분쟁 대비를 위해 서비스 종료 시까지 보관합니다.

제4조 (개인정보의 제3자 제공)

서비스는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다. 단, 법령에 의한 요청이 있는 경우는 예외로 합니다.

제5조 (개인정보의 안전성 확보)

• 데이터베이스 접근 제한 및 암호화
• Cloudflare + Nginx + 애플리케이션 수준의 3중 보안 적용
• HTTPS를 통한 통신 암호화
• 민감한 토큰 정보의 AES-256-GCM 암호화 저장

제6조 (이용자의 권리)

이용자는 다음의 권리를 행사할 수 있습니다:

• 개인정보 열람, 정정, 삭제 요청
• 개인정보 처리 정지 요청
• 서비스 탈퇴 및 데이터 삭제 요청

위 권리 행사는 Discord 서버 내 관리자에게 문의하시기 바랍니다.

제7조 (개인정보 보호책임자)

개인정보 처리에 관한 문의사항은 Discord 서버 관리자에게 문의해 주세요.