개인정보처리방침
디코모아가 수집하는 개인정보와 처리 방법을 안내합니다.
디코모아는 서비스 운영에 필요한 범위에서만 개인정보를 처리하려고 노력합니다. 아래 내용은 현재 서비스 코드와 기능 흐름을 기준으로 작성되었으며, 로그인, 서버 등록, 매칭, 문의, 분석 등 실제 기능에서 처리되는 항목을 중심으로 설명합니다.
제1조 (수집하는 개인정보 및 관련 정보)
| 구분 | 수집 또는 처리 항목 |
|---|---|
| Discord 로그인 | Discord 계정 식별값, 닉네임, 이메일, 프로필 이미지, OAuth 연동 정보(access token, refresh token 등) |
| 회원/활동 정보 | 소개글, 권한(role), 로그인 스트릭, 포인트, 추천인 코드, 알림, 챌린지 진행도, 포인트 거래 내역 |
| 서버 등록/운영 | 서버명, 설명, 짧은 설명, 아이콘/배너 URL, 초대코드, Discord 서버 ID, 카테고리, 태그, 멤버 수, 온라인 수, 소유자 ID |
| 커뮤니티 기능 | 리뷰, 리뷰 답글, 즐겨찾기, 신고 내용, 문의 내용, 관리자 답변, 매칭 프로필, 매칭 메시지, 리액션, 차단/신고 기록 |
| 접속/분석/보안 | 세션 ID, 해시된 IP, 원문 referrer, 검색어, user agent, 브라우저, OS, 기기 유형, 국가코드, 언어, 현재 경로, 활동 시각, 감사 로그 IP |
Discord의 서버 목록(guilds) 정보는 서버 소유권 확인이 필요한 경우 Discord API에서 조회할 수 있으나, 해당 목록 자체를 별도 회원 테이블에 저장하는 것을 기본 동작으로 전제하지 않습니다.
제2조 (수집 방법)
- Discord OAuth 로그인과 계정 연동 과정에서 자동 수집
- 이용자가 서버 등록, 리뷰 작성, 매칭 프로필 작성, 문의 제출 시 직접 입력
- 서비스 이용 중 자동 생성되는 활동 기록, 분석 데이터, 보안 로그
- 서버 소유권 확인 또는 Discord 연동 기능 수행 시 Discord API 조회
제3조 (이용 목적)
- 회원 식별, 로그인 유지, 계정 연동 상태 관리
- 서버 등록, 소유권 확인, 목록 제공, 리뷰/즐겨찾기/신고 처리
- 매칭, 챌린지, 포인트, 추천인, 마켓플레이스, 문의 기능 제공
- 부정 이용 방지, 관리자 감사 로그, 신고 및 분쟁 대응
- 서비스 성능 분석, 페이지뷰 통계, 실시간 활성 세션 파악
제4조 (보관 기간과 삭제 기준)
| 데이터 종류 | 현재 서비스 기준 보관 방식 |
|---|---|
| 회원 계정 | 계정 삭제 전까지 보관되며, 계정 삭제 시 user/account 기준으로 삭제됩니다. |
| 서버 등록 정보 | 운영 중인 서버 정보로 유지됩니다. 계정 삭제 시 해당 서버는 비활성화되고 소유자 연결이 해제될 수 있습니다. |
| 활동 기록 | 기능별 데이터 구조에 따라 계정 삭제 시 함께 삭제되거나, 운영 기록으로 필요한 범위에서 남을 수 있습니다. |
| 매칭 메시지 | 대화 내용은 서비스 운영 및 신고 처리를 위해 보관됩니다. 계정 삭제 시 사용자 연결 정보는 제거되거나 최소화되며, 대화방 기록 자체는 운영 필요에 따라 보관될 수 있습니다. |
| 문의 내역 | 문의 처리 및 이력 확인을 위해 보관됩니다. 계정 삭제 시 사용자 연결은 해제될 수 있으며, 문의 레코드는 별도 삭제 전까지 남을 수 있습니다. |
| 페이지뷰 분석 | 현재 별도 자동 삭제 로직이 확인되지 않아 운영상 필요 기간 동안 보관될 수 있습니다. |
| 활성 세션 | 마지막 활동 후 약 5분이 지난 세션을 주기적으로 정리합니다. |
| 감사 로그 | 보안 및 운영 이력 확인을 위해 별도 로그로 남으며, 최대 5,000건을 유지하고 초과 시 오래된 로그부터 자동 정리됩니다. |
파기 절차 및 방법
- 보관 기간이 경과하거나 처리 목적이 달성된 개인정보는 지체 없이 파기합니다.
- 전자적 파일: 복구 불가능한 방법으로 삭제합니다.
- 계정 삭제 요청 시 관련 데이터는 합리적 기간 내에 처리됩니다.
제5조 (제3자 제공 및 외부 서비스 사용)
서비스는 원칙적으로 이용자의 개인정보를 임의로 판매하지 않습니다. 다만 실제 기능 제공을 위해 다음 외부 서비스와 연결될 수 있으며, 이용자의 브라우저 또는 서버가 해당 사업자와 직접 통신하면서 일부 정보가 처리될 수 있습니다.
| 서비스 | 처리 목적 | 이전 국가 |
|---|---|---|
| Discord | OAuth 로그인, 계정 연동, 서버 소유권 확인 | 미국 |
| Google 태그 / Ads | 광고 전환 추적 및 태그 로딩 | 미국 |
| Google Analytics | 방문 분석 | 미국 |
| Google AdSense | 광고 노출 | 미국 |
| Microsoft Clarity | 이용 행태 분석 | 미국 |
위 외부 서비스는 미국 소재 서버를 사용하며, 이 과정에서 IP 주소, 브라우저 정보, 쿠키 또는 광고/분석 관련 식별자가 해당 사업자의 개인정보처리방침에 따라 처리될 수 있습니다.
제6조 (쿠키 및 브라우저 저장소 사용)
- NextAuth.js는 로그인 세션 유지 목적의 인증 쿠키를 사용할 수 있습니다.
- 보안 검증을 위해 CSRF 관련 쿠키 또는 헤더 검증이 사용될 수 있습니다.
- 자체 분석을 위해 브라우저 저장소(localStorage, sessionStorage)에 세션 식별자, 최근 활동 시각, 외부 referrer 전송 여부가 저장될 수 있습니다.
- 편의 기능을 위해 최근 검색어, 최근 본 서버, 일부 편집 초안, 도구 사용 기록이 브라우저 저장소에 남을 수 있습니다.
- 이용자는 브라우저 설정을 통해 쿠키나 저장소 데이터를 삭제할 수 있으나, 그 경우 로그인 유지나 일부 편의 기능이 정상 동작하지 않을 수 있습니다.
제7조 (안전성 확보 조치)
- 운영 환경에서 HTTPS를 통한 전송 보호를 전제로 합니다.
- 인증 세션 쿠키는
httpOnly,sameSite, 운영 환경secure옵션을 사용합니다. - 자체 페이지뷰 분석에서는 원문 IP 대신 해시된 IP를 저장합니다.
- 권한 분리, 관리자 권한 제한, 입력값 검증, 일부 엔드포인트 레이트 리밋을 적용합니다.
- 다만 모든 정보가 별도 암호화 저장된다고 보장하지는 않으며, 외부 OAuth 토큰 등은 연동 특성상 저장될 수 있습니다.
제8조 (이용자의 권리)
- 이용자는 자신의 개인정보에 대한 열람, 정정, 삭제, 처리 중단을 요청할 수 있습니다.
- 회원 계정은 서비스 내 계정 삭제 기능 또는 문의 채널을 통해 삭제를 요청할 수 있습니다.
- 일부 운영 기록, 감사 로그, 매칭 대화방 기록, 비식별 분석 데이터는 시스템 구조상 즉시 완전 삭제되지 않을 수 있습니다.
관련 요청은 support@dicomoa.kr 또는 문의하기를 통해 접수할 수 있습니다.
제9조 (개인정보 관련 문의 및 권익침해 구제)
개인정보 보호책임자
성명: 전현준
이메일: junms20004@gmail.com
관련 기관
개인정보분쟁조정위원회: 1833-6972
개인정보침해신고센터: 118
대검찰청: 1301
경찰청: 182
제10조 (방침 변경)
본 방침은 2026년 4월 13일부터 적용됩니다. 실제 서비스 기능, 수집 항목, 외부 연동이 바뀌면 그에 맞춰 내용을 수정하고 서비스 내에서 고지합니다.