LEO 개인정보 처리방침
최종 수정일: 2025년 5월 23일
LEO(이하 "서비스")는 이용자의 개인정보를 중요하게 여기며, 「개인정보 보호법」 및 관련 법령을 준수합니다. 본 처리방침은 서비스가 수집하는 개인정보의 항목, 수집 방법, 이용 목적, 보관 기간, 제3자 제공, 파기 절차, 이용자의 권리 및 행사 방법 등을 안내합니다.
목차
제1조 (수집하는 개인정보의 항목 및 방법)
서비스는 다음과 같은 개인정보를 수집합니다.
| 정보 항목 | 수집 방법 | 수집·이용 목적 | 보유기간 |
|---|---|---|---|
| Discord 사용자 ID (숫자형) | Discord 봇 이벤트, OAuth2 로그인 | 레벨링 데이터 식별, 서비스 제공 | 서비스 이용 기간 또는 서버 데이터 삭제 시까지 |
| Discord 서버(길드) ID | Discord 봇 이벤트 | 서버별 데이터 격리 및 관리 | 서비스 이용 기간 또는 서버 데이터 삭제 시까지 |
| 채팅 XP, 음성 XP, 레벨 | 메시지·음성 채널 활동 자동 기록 | 레벨링 시스템 운영, 통계 제공 | 서비스 이용 기간 또는 서버 데이터 삭제 시까지 |
| Discord OAuth2 액세스 토큰 | 웹 관리 패널 로그인 시 | 관리자 인증 및 권한 확인 | 로그인 세션 종료 시 즉시 파기 |
서비스는 이름, 이메일, 전화번호, 주소 등 개인 식별 정보(PII)를 수집하지 않습니다. Discord 사용자 ID는 Discord 내부 식별자로서 실명과 직접 연결되지 않습니다.
제2조 (개인정보의 수집 및 이용 목적)
서비스는 수집한 개인정보를 다음의 목적을 위해 이용합니다.
- 서버별 레벨링 시스템 운영 (XP 적립, 레벨 계산, 역할 자동 부여)
- 관리자 전용 웹 관리 패널 인증 및 접근 권한 관리
- 서버 활동 통계 및 대시보드 데이터 생성
- 서비스 개선 및 오류 분석
- 이용자 문의 및 불만 처리
제3조 (개인정보의 보유 및 이용기간)
- 이용자의 레벨링 데이터는 해당 Discord 서버가 서비스를 이용하는 동안 보유합니다.
- 서버 관리자가 데이터 삭제를 요청하거나, 봇이 해당 서버에서 추방/퇴장된 경우 관련 데이터는 지체 없이 파기합니다.
- OAuth2 액세스 토큰은 서버 세션(메모리) 내에서만 임시 보관되며, 로그아웃 또는 세션 만료 시 즉시 파기합니다. 영구 저장하지 않습니다.
- 관련 법령에 따라 보존이 필요한 경우, 해당 법령에서 정한 기간 동안 보관할 수 있습니다.
제4조 (개인정보의 제3자 제공)
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나, 수사·조사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
- 서비스 제공을 위해 Discord API를 사용하는 과정에서 Discord Inc.에 필요한 최소한의 데이터가 전송되는 경우 (Discord 개인정보 처리방침 적용)
제5조 (개인정보 처리의 위탁)
서비스는 원활한 서비스 제공을 위해 개인정보 처리 업무를 외부에 위탁하지 않습니다. 향후 위탁이 필요하게 될 경우, 위탁 대상자, 위탁 업무 내용, 위탁 기간 등을 사전에 공지하고 필요한 경우 동의를 받습니다.
제6조 (개인정보의 파기 절차 및 방법)
- 보유기간이 경과하거나, 처리목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일 형태의 정보는 복원이 불가능한 방법으로 영구 삭제합니다.
- 서버별 SQLite 데이터베이스 파일(
db/{guild_id}.db)은 서버 관리자의 삭제 요청 또는 봇 퇴장 시 시스템에서 안전하게 삭제합니다. - 백업 기능이 활성화된 경우, 백업 데이터는 별도의 보관 기간을 두며, 해당 기간 경과 후 파기합니다.
제7조 (이용자의 권리 및 행사 방법)
이용자는 언제든지 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 조회: 자신의 레벨링 데이터는 해당 Discord 서버에서
/rank커맨드를 통해 조회할 수 있습니다. - 개인정보 정정·삭제 요청: 서버 관리자 또는 서비스 운영자에게 Discord DM 또는 지원 채널을 통해 요청할 수 있습니다.
- 처리 정지 요청: 특정 데이터의 처리를 원치 않을 경우, 서버 관리자에게 요청하여 처리 정지를 요구할 수 있습니다.
운영자는 이용자의 권리 행사 요청을 받은 날로부터 10일 이내에 조치를 취하고 그 결과를 통보합니다.
제8조 (개인정보의 안전성 확보 조치)
서비스는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 관리적 조치: 개인정보 접근 권한 최소화, 정기적인 보안 교육
- 기술적 조치: 데이터베이스 파일 접근 제한, 서버 보안 패치 적용
- 물리적 조치: 서버 및 데이터베이스 파일에 대한 물리적 접근 통제 (호스팅 업체 보안 정책 적용)
다만 서비스는 개인 운영 프로젝트로, 기업급 보안 인프라를 갖추고 있지 않을 수 있으므로, 중요한 데이터의 백업 및 추가 보안 조치는 서버 관리자의 책임 하에 이루어집니다.
제9조 (개인정보 보호책임자)
서비스는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 이용자의 불만 처리 및 피해 구제 등을 위해 다음과 같이 개인정보 보호책임자를 지정하고 있습니다.
개인정보 보호책임자: LEO 운영팀
연락처: Discord 지원 서버 또는 서비스 내 문의 채널
개인정보 관련 문의사항은 위 연락처로 연락 주시면 신속하고 성실하게 답변드리겠습니다.
제10조 (권익침해 구제 방법)
이용자는 아래 기관에 개인정보 침해에 대한 피해 구제, 상담 등을 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 개인정보분쟁조정위원회 (www.kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (www.spo.go.kr / 국번 없이 1301)
- 경찰청 사이버안전국 (cyberbureau.police.go.kr / 국번 없이 182)
제11조 (정책 변경 및 고지)
- 본 처리방침은 관련 법령의 개정, 서비스 정책 변경, 보안 기술의 발전 등에 따라 개정될 수 있습니다.
- 처리방침이 변경될 경우, 변경 사항과 적용일자를 서비스 내 공지사항 또는 지원 채널을 통해 최소 7일 전에 사전 고지합니다.
- 중요한 변경사항(수집 항목 변경, 제3자 제공 추가 등)이 있는 경우 별도의 동의를 받을 수 있습니다.
LEO