개인정보 처리방침 (Privacy Policy)

Team Cubix(이하 '당사')는 『개인정보 보호법』 제30조에 따라 이용자의 개인정보를 보호하고 관련 고충을 원활히 처리할 수 있도록 다음과 같이 개인정보 처리방침을 수립·공개합니다. 당사는 이용자의 개인정보 자결권을 최우선으로 보장하며, 관련 법령을 준수하는 투명한 정보 처리를 원칙으로 합니다. 본 처리방침은 Discord Developer Policy의 데이터 수집·이용 요건을 충족합니다.

개인정보 보호법정보통신망법

제1조 (수집하는 개인정보 항목 및 처리 목적)

당사는 개인정보 보호법 제15조에 의거하여 서비스 제공에 필요한 최소한의 개인정보를 수집하며, 수집된 정보는 명시된 목적 이외의 용도로는 이용하지 않습니다. 이는 Discord Developer Policy의 '최소 데이터 수집' 원칙을 준수합니다.

  • 필수 수집 항목: 디스코드 고유 ID(Snowflake), 코코 봇이 참여 중인 서버(Guild) 중 이용자가 속한 서버의 ID.
  • 서비스 이용 중 자동 생성 항목: 명령어 사용 이력 및 빈도, 가상 재화 변동 로그(주식 거래, 부동산 거래, 카지노 참여, 대출·상환, 보험 가입·청구, 블랙마켓 거래, 던전·레이드 참여 기록), 서비스 이용 시간 기록, 직업 클래스·펫·길드 활동 내역.
  • 이의제기 시 추가 수집: 제재 유형(영구/기간 정지), 제재 사유(인지 내용), 이의제기 사유, 증빙 자료(이미지 링크 등).
  • 처리 목적: ① 회원 식별 및 계정 연동, ② 서비스 오류 수정 및 기능 개선, ③ 가상 재화 자산 상태 유지, ④ 어뷰징 방지 및 보안 시스템 운영(RMT 탐지, 매크로 탐지, 비정상 거래 패턴 분석 포함), ⑤ 제재 이의제기 검토 및 결과 통보, ⑥ 서비스 내 경제 밸런스 모니터링.
  • 미수집 항목: 당사는 이메일 주소, 전화번호, 실명, 주소, 결제 정보 등 민감한 개인 식별 정보를 수집하지 않습니다. 또한 디스코드 메시지 내용, DM(다이렉트 메시지) 내용은 수집하지 않으며, 오직 봇 명령어 사용 기록만을 수집합니다.

제2조 (개인정보의 보유 및 이용기간)

당사는 서비스 제공 목적이 달성될 때까지 이용자의 개인정보를 보유함을 원칙으로 합니다.

  1. 서비스 탈퇴 시: /탈퇴 명령어 수행 즉시 해당 이용자의 모든 개인정보는 데이터베이스에서 지체 없이 즉시 파기됩니다.
  2. 장기 미이용 계정 처리: 1년 이상 서비스 이용 기록이 없는 계정의 개인정보는 파기 예정일 기준 30일 전, 공식 서포트 서버 공지 채널을 통해 사전 고지한 후 파기됩니다. 단, 디스코드 정책상 DM 발송이 가능한 경우 해당 이용자에게 직접 통보를 병행합니다.
  3. 제재 기록: 영구 정지된 계정의 제재 기록(디스코드 ID 및 제재 사유)은 재가입 방지 및 서비스 보안 목적으로 영구 정지 시점으로부터 3년간 보관한 후 파기합니다.

제3조 (개인정보의 파기 절차 및 방법)

  1. 파기 절차: 파기 사유가 발생한 개인정보는 별도의 임시 저장 없이 시스템에서 즉시 원천 삭제됩니다.
  2. 파기 방법: 전자적 파일 형태의 정보는 해당 기록을 재생·복원할 수 없는 기술적 방법을 사용하여 영구 삭제 처리합니다.
데이터 복구 불가 안내/탈퇴 명령어 등을 통해 파기된 데이터는 시스템에서 영구 삭제되며, 어떠한 기술적 방법으로도 복구가 절대 불가능합니다. 탈퇴 전 본인의 데이터를 확인하려면 /상태창 또는 /프로필 명령어를 이용해 주시기 바랍니다.

제4조 (개인정보의 제3자 제공)

당사는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음 각 호의 경우는 예외로 합니다.

  1. 이용자가 사전에 동의한 경우.
  2. 관련 법령의 규정에 의한 경우, 또는 수사기관이 법령에 정한 적법한 절차에 따라 개인정보를 요구하는 경우.

제5조 (정보주체의 권리 및 행사방법)

이용자는 언제든지 자신의 개인정보에 대한 다음의 권리를 행사할 수 있으며, 당사는 이를 지체 없이 처리합니다.

  1. 열람 요구권: /상태창 또는 /프로필 명령어를 통해 당사가 처리 중인 본인의 개인정보를 수시로 확인할 수 있습니다.
  2. 정정·삭제 요구권: 데이터 오류 발견 시 공식 서포트 서버를 통해 정정을 요구하거나, /탈퇴 명령어를 통해 즉각적인 삭제를 요청할 수 있습니다.
  3. 처리 정지 요구권: 개인정보의 처리 정지를 요구할 수 있습니다. 다만, 서비스 제공에 불가피하게 필요한 경우 처리 정지 요구를 거부할 수 있으며, 이 경우 그 사유를 통보합니다.
  4. 데이터 이동권: 이용자는 /내정보 명령어를 통해 당사가 보유한 본인의 데이터를 기계 판독 가능한 형태로 내려받을 수 있습니다.

제6조 (개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항)

본 서비스는 디스코드 API 환경 내에서 작동하는 봇 서비스로, 이용자의 웹 브라우저 쿠키(Cookie) 등의 자동 수집 장치를 직접 설치하거나 운영하지 않습니다. 서비스 이용 중 생성되는 로그 데이터는 서비스 제공을 위한 최소한의 범위 내에서 내부 데이터베이스에만 저장됩니다. 본 웹사이트(kokoweb)에서는 테마 환경설정 저장을 위해 브라우저의 localStorage를 사용하며, 이는 서버로 전송되지 않는 클라이언트 측 데이터입니다.

제7조 (개인정보의 안전성 확보 조치)

개인정보 보호법 제29조에 따라 다음과 같은 보호 조치를 취하고 있습니다.

  1. 관리적 조치: 개인정보 처리 담당자를 최소화하고 접근 권한을 엄격히 관리합니다.
  2. 기술적 조치: 보안이 검증된 Supabase 연동을 통한 데이터베이스 보안 체계 운영, SSL/TLS 암호화 통신 적용, Row Level Security(RLS)를 통한 접근 권한 제어, 봇 토큰 및 API 키의 안전한 환경 변수 관리.
  3. 보안 인증: 서비스 데이터는 SOC 2 Type II, ISO 27001 등 국제 표준 보안 인증을 준수하는 Supabase(AWS 기반) 인프라를 통해 관리됩니다.
  4. 거래 로그 무결성: 가상 재화 변동 로그(주식, 부동산, 카지노, 대출 등)는 변조 방지를 위해 서버 측에서만 기록되며, 이용자가 직접 수정할 수 없습니다.

제8조 (개인정보의 국외 이전)

본 서비스는 효율적인 데이터 관리를 위해 다음과 같이 이용자의 개인정보를 국외 클라우드 서버에 보관·처리합니다. 이는 개인정보 보호법 제28조의8을 준수합니다.

  • 이전되는 개인정보 항목: 제1조에서 명시한 수집 항목 전체.
  • 이전 대상 국가 및 방법: 서비스 이용 시 네트워크를 통해 실시간 전송 (대상국: 미국, Supabase, Inc. 운영 AWS 인프라 소재지).
  • 이전받는 자: Supabase, Inc.
  • 이전 목적: 데이터베이스 관리 및 서비스 인프라 운영.
  • 보유 및 이용 기간: 제2조에 명시된 개인정보 보유 및 이용기간과 동일.
  • 국외 이전 동의: 이용자는 코코 봇을 서버에 초대하거나 /가입 또는 /셋업 명령어를 사용함으로써 위와 같은 개인정보의 국외 이전에 동의한 것으로 간주됩니다.

제9조 (개인정보 처리의 위탁)

당사는 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문기관에 위탁하고 있으며, 개인정보 보호법 제26조에 따라 수탁자가 안전하게 처리하도록 관리·감독하고 있습니다.

수탁업체: Supabase, Inc.
위탁업무 내역: 서비스 데이터베이스 운영 및 보관, 인프라 관리, 개인정보 암호화 저장.
보유 및 이용 기간: 위탁 계약 종료 시 또는 이용자 탈퇴 시까지.

제10조 (아동의 개인정보 보호)

  1. 서비스는 만 14세 미만의 아동을 대상으로 하지 않으며, 당사는 아동의 개인정보를 의도적으로 수집하지 않습니다.
  2. 이용자가 만 14세 미만 아동임이 확인된 경우, 당사는 해당 계정의 개인정보를 지체 없이 파기하고 서비스 이용을 제한합니다.
  3. 법정대리인은 아동의 개인정보 처리에 대한 동의를 철회하거나, 아동의 개인정보에 대한 열람·정정·삭제를 요구할 수 있습니다.

제11조 (개인정보 보호책임자 및 고충처리)

개인정보 관련 문의는 다음의 담당 창구를 이용해 주시기 바랍니다.

개인정보 보호책임자: Frox
문의처: 코코 공식 서포트 서버
처리 기한: 접수 후 10 영업일 이내 회신을 원칙으로 합니다.

제12조 (개인정보 처리방침의 변경)

  1. 본 처리방침은 관련 법령 및 서비스 정책의 변경에 따라 개정될 수 있습니다.
  2. 처리방침이 변경되는 경우, 변경 사유 및 시행일자를 명시하여 시행일로부터 최소 7일 전에 서비스 내 공지 채널을 통해 고지합니다. 이용자에게 불리한 변경의 경우에는 30일 전에 고지합니다.

제13조 (Discord Developer Policy 준수)

본 서비스는 Discord 플랫폼 위에서 운영되므로, 다음과 같이 Discord Developer Policy를 준수합니다.

  1. 당사는 Discord Developer Terms of Service 및 Discord Developer Policy를 준수하여 이용자의 데이터를 처리합니다.
  2. 수집된 데이터는 서비스 제공에 필요한 최소한의 범위로 한정되며, Discord API를 통해 접근 가능한 데이터 중에서도 서비스 운영에 직접적으로 필요한 항목만을 선별하여 처리합니다.
  3. 당사는 Discord의 데이터 삭제 요청에 응답하며, Discord 측에서 데이터 삭제를 요구하는 경우 지체 없이 해당 데이터를 파기합니다.
  4. 이용자의 데이터는 광고, 프로파일링, 또는 제3자 마케팅 목적으로 사용되지 않습니다.

공고일자: 2026년 04월 01일
시행일자: 2026년 04월 08일