개인정보처리방침
시행일: 2026년 1월 1일 | 최종 수정일: 2026년 3월 1일
1. 수집하는 개인정보 항목
Project Nexus(이하 "서비스")는 다음의 개인정보를 수집합니다.
| 구분 | 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 비밀번호(해시) | 회원가입 |
| 필수 | 소셜 계정 식별자(Google/Discord ID) | OAuth 연동 |
| 선택 | 닉네임, 프로필 이미지 | 프로필 설정 |
| 선택 | Riot 게임명, 태그, 티어 | Riot 계정 연동 |
| 자동 | 접속 IP, 접속 일시, 서비스 이용 기록 | 서비스 이용 |
2. 개인정보의 수집 및 이용 목적
- 회원 식별 및 서비스 제공 (이용계약 이행)
- 내전(커스텀 게임) 매칭 및 MMR 산정
- 친구 관계 및 1:1 메시지 기능 제공
- 클랜 활동 및 클랜 채팅 기능 제공
- 신고 접수 및 이용 제한 조치
- 서비스 운영·보안·부정이용 방지
3. 개인정보의 보유 및 이용 기간
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 회원 정보 | 회원 탈퇴 시까지 | 이용계약 |
| 채팅 로그 (방·클랜) | 최대 1년 | 운영·분쟁 대응 |
| 1:1 다이렉트 메시지 | 회원 탈퇴 후 즉시 파기 또는 최대 90일 | 최소 수집 원칙 |
| 접속 로그 | 3개월 | 통신비밀보호법 |
| 신고·제재 기록 | 3년 | 분쟁 대응 |
| 리그 오브 레전드 매치 데이터 캐시 | 영구 보관 (변경 불가능한 게임 기록) | Riot Games API 정책 준수·서비스 운영 |
4. 채팅 메시지 처리 방침
- 내전방 채팅: 서비스 운영 목적(신고 대응, 불법행위 조사)으로 저장되며, 운영자가 검토할 수 있습니다. 이 사실은 이용약관에 명시됩니다.
- 클랜 채팅: 클랜 멤버 간 공유 메시지로 저장되며, 신고가 접수된 경우에 한해 운영자가 해당 메시지를 확인할 수 있습니다.
- 1:1 다이렉트 메시지(DM): 발신자·수신자 외 제3자(운영자 포함)는 원칙적으로 열람하지 않습니다. 단, 수사기관의 적법한 요청이 있는 경우 법령에 따라 제공될 수 있습니다.
5. 개인정보의 제3자 제공
서비스는 원칙적으로 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 다음의 경우는 예외입니다.
- 이용자가 사전에 동의한 경우
- 법령에 의거하거나 수사기관이 적법한 절차에 따라 요청하는 경우
6. 외부 서비스 연동
| 서비스 | 제공 정보 | 목적 |
|---|---|---|
| Riot Games API | 게임명, 태그, 티어 조회 | MMR 산정, 내전 참여 조건 확인 |
| Discord OAuth | Discord 사용자 ID | 계정 연동, 음성채널 자동 이동 |
| Google OAuth | 이메일, 기본 프로필 | 소셜 로그인 |
7. 이용자의 권리
- 개인정보 열람, 정정, 삭제, 처리 정지 요청 가능
- 설정 페이지에서 직접 프로필 수정 및 계정 삭제 가능
- 문의: 서비스 내 신고·문의 기능 또는 관리자에게 연락
8. 개인정보의 파기 절차 및 방법
- 보유 기간이 경과하거나 이용자가 탈퇴를 요청하면 지체 없이 해당 개인정보를 파기합니다.
- 전자적 파일: 복구·재생이 불가능한 기술적 방법(데이터베이스 영구 삭제)으로 삭제합니다.
- 접속 로그 등 자동 수집 데이터: 보유 기간 경과 후 시스템에서 자동 만료·삭제됩니다.
- 탈퇴 후 채팅 메시지는 발신자 정보가 익명(알 수 없음)으로 처리되며, 메시지 내용 자체는 서비스 운영 목적으로 보유 기간 동안 유지될 수 있습니다.
9. 쿠키(Cookie) 운영
- 서비스는 로그인 상태 유지·세션 관리 목적으로 쿠키를 사용합니다.
- 이용자는 브라우저 설정에서 쿠키 저장을 거부할 수 있습니다. 단, 거부 시 로그인이 유지되지 않아 일부 서비스 이용이 제한될 수 있습니다.
- 쿠키 거부 방법: 브라우저 설정 → 개인정보/쿠키 → 쿠키 차단 또는 삭제
10. 개인정보의 안전성 확보 조치
- 비밀번호 bcrypt 단방향 암호화 저장
- 전송 구간 TLS 암호화
- 접근 권한 최소화 (역할별 API 인가)
- 관리자 작업 감사 로그(Audit Log) 기록
11. 개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 책임자 | Harumaroon (서비스 운영자) |
| 이메일 | [email protected] |
| 처리 기간 | 접수 후 10일 이내 답변 |
개인정보 침해로 인한 신고·상담은 개인정보보호위원회 또는 경찰청 사이버범죄신고시스템을 이용하실 수 있습니다.
12. 개인정보처리방침의 변경
- 본 방침이 변경되는 경우 시행 7일 전 서비스 내 공지사항을 통해 안내합니다. 중요한 변경의 경우 30일 전 공지합니다.
- 변경된 방침은 공지된 시행일부터 효력이 발생합니다.