🔒 개인정보 처리방침

1. 소개

이 개인정보 처리방침은 우리가 어떤 정보를 수집하고, 어떻게 사용하며, 어떻게 보호하는지 설명합니다. 귀하의 개인정보는 우리에게 중요합니다.

2. 우리가 수집하는 데이터

DiceRoll은 다음과 같은 유형의 개인정보를 수집합니다:

• 가입 정보: 이메일 주소, 닉네임, 해시된 비밀번호
• 프로필 정보: 프로필 사진 (선택 사항)
• 게임 데이터: 생성된 캐릭터, 방, 맵, 채팅 메시지
• 기술 데이터: IP 주소, 브라우저 유형, 접속 시간 (서버 로그)
• OAuth 데이터: Google 또는 Discord로 로그인하면 기본 프로필 정보(이름, 이메일, 프로필 사진)를 얻습니다

3. 데이터 처리 목적

우리는 다음 목적을 위해 귀하의 개인정보를 사용합니다:

• DiceRoll 서비스 제공 및 관리
• 사용자 인증 및 권한 부여
• 게임 데이터 저장 (캐릭터, 방, 맵)
• 사용자 간 소통 (채팅, 방 초대)
• 서비스 보안 및 악용 방지
• 서비스 품질 개선

4. 처리의 법적 근거

귀하의 개인정보 처리는 가입 시 부여한 동의(GDPR 제6조 제1항 (a))와 서비스 계약 이행을 위한 필요성(GDPR 제6조 제1항 (b))에 근거합니다.

5. 데이터 저장 및 보안

귀하의 데이터는 안전한 MongoDB 데이터베이스에 저장됩니다. 비밀번호는 항상 bcrypt로 해시되며 읽을 수 있는 형태로 저장되지 않습니다. 우리는 다음 보안 조치를 사용합니다:

• 모든 통신에 대한 HTTPS 암호화
• Bcrypt 비밀번호 해싱 (10라운드)
• 세션 관리를 위한 JWT 토큰
• 공격으로부터 보호하기 위한 속도 제한
• 정기적인 보안 업데이트

6. 제3자와의 데이터 공유

우리는 다음 경우를 제외하고 귀하의 개인정보를 제3자와 공유하지 않습니다:

• OAuth 제공자: Google, Discord (이 서비스를 통해 로그인하는 경우에만)
• 분석 제공자: Google Analytics (분석 쿠키에 동의한 경우에만)
• 호스팅 서비스: 애플리케이션과 데이터베이스가 실행되는 서버 (MongoDB)
• 법적 요구사항: 법적 명령이 있거나 우리의 권리를 보호하는 경우

우리는 마케팅 목적으로 상업적 제3자와 귀하의 데이터를 공유하지 않습니다.

7. 쿠키 및 추적

8. 귀하의 권리 (GDPR)

GDPR에 따라 귀하는 다음 권리를 갖습니다:

• 접근권: 귀하의 개인정보 사본을 요청할 수 있습니다
• 정정권: 프로필의 부정확한 데이터를 수정할 수 있습니다
• 삭제권: 계정과 모든 데이터의 삭제를 요청할 수 있습니다
• 이동권: 구조화된 형식(JSON)으로 데이터를 받을 수 있습니다
• 거부권: 데이터 처리를 거부할 수 있습니다
• 동의 철회권: 언제든지 처리에 대한 동의를 철회할 수 있습니다

9. 데이터 보관 기간

귀하의 계정이 활성 상태인 동안 개인정보를 보관합니다. 계정이 삭제된 후 모든 데이터는 30일 이내에 데이터베이스에서 영구적으로 삭제됩니다. 서버 로그는 최대 90일 동안 보관됩니다.

10. 아동 보호

DiceRoll은 13세 미만 아동을 대상으로 하지 않습니다. 우리는 13세 미만 아동의 개인정보를 고의로 수집하지 않습니다. 그러한 데이터를 수집한 사실을 발견하면 즉시 삭제합니다.

11. 개인정보 처리방침 변경

우리는 수시로 이 방침을 업데이트할 수 있습니다. 중요한 변경 사항은 이메일이나 애플리케이션 내 알림으로 안내합니다. 이 페이지를 정기적으로 확인할 것을 권장합니다.

12. 연락처 및 문의

개인정보 처리에 관한 질문이 있거나 GDPR에 따른 권리를 행사하고자 하는 경우, 애플리케이션이나 이메일을 통해 문의하세요.

또한 체코의 개인정보보호청(ÚOOÚ)에 진정을 제기할 권리가 있습니다.