Privacy Policy
[2025.10.18 개정] 개인정보 처리방침
시행일: 2025년 10월 18일
개인정보 최소 수집 원칙과 리뷰/검증 데이터 보존 기간, 제3자 위탁처를 구체화했습니다. 또한 이용자의 권리 행사 절차를 명확히 안내합니다.
이번 개정 주요 사항
- 투표·리뷰 로그의 보존 기간과 파기 절차를 3단계로 구분했습니다.
- 관측(Observability) 도구에 전송되는 데이터 범위를 명시했습니다.
- 권리 행사 시 처리 기한과 회신 방식(이메일/Discord)을 구체화했습니다.
1. 수집하는 개인정보 항목
- 인증 정보: Discord/NAVER OAuth 식별자, 이메일(해시 저장), 계정 표시명, 연결된 Minecraft UUID.
- 검증 정보: Minecraft 소유권 여부(ms_owned), 마지막 검증 일시, 검증 과정에서 임시로 생성되는 토큰/로그(최대 30일 보관 후 파기).
- 활동 정보: 투표 서버 ID 및 시각, 리뷰 작성 내역(본문·태그·신뢰 라벨), Helpful 반응 히스토리, 신고 처리 이력.
- 보안 정보: 세션 토큰, 기기/브라우저 지문(간접 식별값), IP 주소(투표 무결성 유지 및 공격 대응 목적).
- 시스템 로그: API 엔드포인트, 응답 코드, 오류 스택, OpenTelemetry 기반 메트릭(익명화된 형태로 저장).
2. 개인정보의 이용 목적
- 로그인 세션 발급 및 계정 식별, 서버 소유권 검증, 투표/리뷰 제한 등 서비스 기본 기능 제공.
- 부정 이용 방지(자동화 투표, 허위 리뷰 등)와 보안 사고 모니터링.
- Discord 알림, 대시보드 통계 등 운영 편의 기능 제공 및 사용자 경험 개선.
- 문의 대응, 분쟁 해결, 법령 준수를 위한 기록 유지.
3. 보유 및 파기
- 세션·기기 정보: 로그인 종료 시 즉시 파기되며, 활동이 없는 세션은 14일 후 자동 만료됩니다.
- 투표/리뷰 기록: 감사 목적 및 악용 방지를 위해 최대 3년간 보관하며, 계정 삭제 요청 시 식별 가능한 정보는 익명화합니다.
- 검증 관련 로그: 검증 완료 후 1년간 보관하다가 자동 삭제합니다. 단, 분쟁 발생 시 해결 완료 시점까지 연장될 수 있습니다.
- 백업 데이터: 주기적 스냅샷에 포함될 수 있으며, 90일 이내 순차적으로 파기됩니다.
4. 제3자 제공 및 처리 위탁
- 개인정보를 판매하거나 광고 목적으로 제3자에게 제공하지 않습니다.
- 필수 운영을 위해 다음 업체에 최소한의 데이터 처리를 위탁할 수 있습니다: (1) 클라우드 인프라 제공자, (2) 오브저버빌리티/로그 수집 도구, (3) 이메일 전송 서비스. 위탁 시 개인정보보호법 및 GDPR 준수 여부를 확인합니다.
- Discord·Microsoft·NAVER 등 OAuth 공급자와 로그인/인증 데이터를 주고받을 때는 각 사의 정책이 적용됩니다.
5. 쿠키 및 로컬 저장소
- 세션 유지와 CSRF 방지를 위해 Secure·HTTPOnly 쿠키를 사용합니다.
- 리뷰 필터 상태, UI 설정 등 비중요 데이터는 로컬 스토리지에 저장되며, 사용자가 언제든 삭제할 수 있습니다.
6. 이용자의 권리
- 이용자는 개인정보 열람·정정·삭제·처리정지를 요청할 수 있으며, [email protected] 또는 공식 Discord 채널로 접수하면 7영업일 이내 결과를 통보합니다.
- OAuth 연동 해제 및 계정 삭제 요청 시 서비스 연동 정보는 즉시 삭제되며, 관련 법령에 따라 필요한 경우 최소 정보만 보관할 수 있습니다.
7. 문의처
- 이메일: [email protected]
- Discord: https://discord.gg/creepervote
- Microsoft/Xbox 관련 문의: https://support.xbox.com
- Discord 관련 문의: https://support.discord.com/hc/ko