MINE Soundroom 개인정보처리방침
본 문서는 MINE Soundroom Discord 봇 및 웹 대시보드(이하 “서비스”) 운영에 관한 개인정보 처리 안내입니다. 법률 자문이 아닌 운영 정책 문서입니다.
본 문서는 운영 정책 안내이며, 실제 공개 운영 전에 운영자가 내용을 확인·수정해야 합니다.
1. 수집하는 정보
- Discord 사용자 ID, 사용자명, 표시 이름, 아바타 URL
- 사용자가 속한 Discord 서버 ID, 서버명, 서버 아이콘 URL
- 서버 내 권한 정보(관리자·관리 권한 등)
- 노래채널(Soundroom) 설정·채널 정보
- 재생·대기열 상태, 곡 제목·URI, 신청자 ID·이름
- 웹 대시보드 로그인 세션 쿠키(HttpOnly)
- 오류·접속 관련 운영 로그(민감한 secret은 기록하지 않도록 운영)
2. 수집 목적
- Discord OAuth 로그인 및 본인 확인
- 접근 가능한 서버 목록 표시
- 노래채널 상태 조회·음악 조작·검색/추가·대기열 관리
- 같은 노래채널 권한 확인 및 부정 이용 방지
- 오류 대응 및 서비스 안정화
3. 보관 기간
- 로그인 세션: 설정된 TTL 만료, 로그아웃, 또는 세션 삭제 시까지
- 봇·서버 운영 데이터: 해당 Discord 서버에서 봇이 제거되거나 삭제 요청이 처리될 때까지 보관될 수 있음
- 운영 로그: 문제 해결에 필요한 기간 동안 보관 후 삭제·축소할 수 있음
4. 제3자 제공
원칙적으로 개인정보를 판매하거나 무관한 제3자에게 제공하지 않습니다. 다만 서비스 운영을 위해 Discord API, 음악 재생 인프라(Lavalink 등), 호스팅 환경을 사용할 수 있습니다.
5. 쿠키
로그인 상태 유지를 위한 세션 쿠키를 사용합니다. 광고·행동 추적 목적의 쿠키는 사용하지 않습니다.
6. 이용자 권리
본인 정보의 열람·정정·삭제를 요청할 수 있습니다. Discord에서 봇을 제거하거나 웹에서 로그아웃한 뒤에도 서버에 남아 있는 데이터는 운영자에게 삭제를 요청할 수 있습니다.
7. 파기
목적 달성, 보관 기간 만료, 삭제 요청 처리 시 가능한 범위에서 지체 없이 삭제합니다.
8. 보호 조치
- OAuth Client Secret, Bot Token 등은 서버 환경 변수로만 관리
- 세션 쿠키 서명 및 HttpOnly 적용
- 필요 최소한의 정보만 처리
- 웹 대시보드 공개 운영 시 HTTPS 사용 권장
9. 문의
10. 정책 변경
내용이 변경되면 본 페이지 또는 서비스 내 안내를 통해 알릴 수 있습니다.