N NuRiBot WebManager v0.1.5.0

NuRiBot Policy

개인정보보호정책

본 정책은 NuRiBot 디스코드 봇, WebManager, 커뮤니티 페이지 및 관련 서비스 전체에서 처리하는 개인정보와 데이터 처리 방침을 설명합니다.

1. 적용 범위

본 정책은 NuRiBot 애플리케이션(디스코드 봇), 웹 관리 페이지(WebManager), 커뮤니티 게시판, 그리고 이와 직접 연결된 운영/보안 기능 전반에 적용됩니다.

2. 수집·처리하는 정보

서비스는 아래 정보를 기능 제공에 필요한 범위에서 처리할 수 있습니다.

  • Discord 계정 및 프로필 정보: 사용자 ID, 사용자명, 표시명, 아바타
  • Discord 길드 및 권한 정보: 길드 ID, 길드명, 채널/역할/관리 권한 여부
  • 명령 실행 및 기능 이용 정보: 출석, 경제, 상점, 업적, 미니게임, 자동역할, 상태점검 사용 기록
  • 활동포인트 관련 정보: 메시지 ID, 채널 ID, 음성 세션 ID, 지급/거절 결과, 중복 방지용 해시값, 적립 카운터
  • 투표 관련 정보: 투표 제목/설명/옵션, 생성자, 설정값, 투표 시각, 투표 선택 결과, 익명 투표용 해시값
  • 생일 관련 정보: 월/일, 선택적 연도, 공개 여부, 나이 공개 여부, 역할 및 포인트 지급 기록
  • 복권 관련 정보: 선택 번호, 구매 모드, 구매 포인트, 당첨 여부, 지급 포인트
  • 누리비트 관련 정보: 지갑/포지션/주문/체결/거래내역, 공개 설정, 마지막 선택 종목/레버리지 등 사용자 환경설정
  • 커뮤니티 관련 정보: 게시글/댓글 본문, 첨부 이미지, 신고 내용, 블라인드 처리 및 운영 기록
  • 웹 인증 및 보안 정보: OAuth2 인증 정보, 세션 정보, IP 주소, User-Agent, 접속 기록, 변경 이력(Audit Log)

3. 정보 수집 방식

정보는 다음 경로를 통해 수집 또는 생성될 수 있습니다.

  • Discord API를 통한 인증, 길드 조회, 권한 확인, 상호작용 처리
  • 이용자가 직접 입력하거나 생성한 명령, 설정값, 게시글, 댓글, 투표, 생일 정보, 복권 번호, 거래 요청
  • 서비스 운영 중 자동 생성되는 보안 로그, 세션 정보, 감사 로그, 기능별 처리 결과

4. 처리 목적

수집된 정보는 다음 목적에 한해 사용됩니다.

  • Discord OAuth2 로그인 및 본인 확인
  • 길드 관리 권한 검증 및 명령/관리 기능 접근 통제
  • 출석, 경제, 업적, 미니게임, 활동포인트, 투표, 생일, 복권, 누리비트, 커뮤니티 기능 제공
  • 악용 방지, 중복 검출, 보안 모니터링, 감사 로그 기록, 장애 대응
  • 이용자 문의 대응, 기능 유지보수, 서비스 품질 개선

5. 메시지 내용 및 민감도 관련 처리

활동포인트 기능에서는 텍스트 보상 판단을 위해 메시지 내용을 일시적으로 처리할 수 있으나, 중복 방지 목적의 해시값과 메시지 ID 등 최소한의 메타데이터만 저장하도록 설계되어 있습니다. 단, 커뮤니티 게시글/댓글, 투표 제목/옵션, 생일 입력값 등 이용자가 기능 사용을 위해 직접 제출한 콘텐츠는 해당 기능 제공을 위해 저장될 수 있습니다.

6. 제3자 제공 및 외부 처리

서비스는 Discord API 연동을 통해 인증 및 서버 권한 정보를 확인합니다. 또한 호스팅, 네트워크, 데이터베이스, 파일 저장 등 인프라 제공 과정에서 필요한 범위 내에서 데이터가 처리될 수 있습니다. 법령상 요구가 있거나 서비스 제공을 위해 필요한 경우를 제외하고, 이용자 데이터를 판매하거나 광고 목적으로 제공하지 않습니다.

7. 보관 기간 및 삭제

개인정보 및 관련 데이터는 처리 목적 달성에 필요한 기간 동안만 보관하며, 더 이상 필요하지 않거나 적법한 삭제 요청이 접수된 경우 합리적인 기간 내에 삭제 또는 비식별화할 수 있습니다. 단, 보안 감사, 분쟁 대응, 백업 복구, 법적 의무 이행이 필요한 경우에는 최소 범위에서 추가 보관될 수 있습니다.

  • 웹 세션 정보는 세션 만료 또는 로그아웃 시점 이후 순차적으로 폐기될 수 있습니다.
  • 감사 로그와 보안 로그는 남용 방지 및 운영 안정성 확보 목적 범위 내에서 보관될 수 있습니다.
  • 이용자가 직접 작성한 커뮤니티 콘텐츠, 투표, 거래, 복권, 생일 정보는 기능 유지 또는 삭제 요청 처리 전까지 보관될 수 있습니다.

8. 안전성 확보 조치

서비스는 개인정보 보호를 위해 다음 조치를 적용합니다.

  • 인증 세션 보호 및 접근 통제
  • 보안 헤더, 요청 검증(CSRF 등), 속도 제한 적용
  • 운영 로그 기반 이상 행위 모니터링
  • 권한 확인, 최소 범위 데이터 처리, 관리자 기능 접근 제한

9. 이용자 권리 및 행사 방법

이용자는 자신의 개인정보와 관련하여 열람, 정정, 삭제, 처리 제한 요청을 할 수 있으며, 서비스 정책과 기술적 한계, 법적 의무 범위 내에서 합리적으로 처리됩니다.

  • 데이터 삭제 또는 정정 요청은 https://nuri-bot.nullzone.io/community를 통해 접수할 수 있습니다.
  • 운영자가 별도로 안내한 공식 Discord 지원 채널이 있는 경우 해당 채널을 함께 이용할 수 있습니다.
  • 길드 관리자는 봇 제거, 설정 변경, 커뮤니티 콘텐츠 관리 등을 통해 일부 데이터 처리를 직접 중단하거나 조정할 수 있습니다.

10. 아동 및 최소 연령

서비스는 Discord 이용 조건 및 관련 법령상 최소 연령을 충족하지 않는 이용자를 대상으로 설계되지 않았습니다. 최소 연령 미만 이용자의 정보가 확인되는 경우 합리적인 범위에서 삭제 또는 접근 제한 조치를 할 수 있습니다.

11. 정책 변경

본 정책은 법령, Discord 정책, 기능 구조 또는 운영 방식 변경에 따라 개정될 수 있으며, 변경 시 본 페이지에 시행일과 함께 고지합니다.

12. 문의처

개인정보 처리, 삭제 요청, 보안 신고 또는 정책 문의는 https://nuri-bot.nullzone.io/community를 통해 접수할 수 있습니다.

시행일

본 정책은 2026-03-28부터 적용됩니다.