법적 고지
개인정보 처리방침
최종 업데이트: 2026년 7월 9일
제1조(수집하는 개인정보의 항목 및 수집 방법)
Nix(이하 "서비스 제공자")는 「개인정보 보호법」 제15조 및 제16조에 따라 서비스 제공 및 정당한 이익 달성에 필요한 최소한의 개인정보를 수집합니다. 목적이 변경되는 경우에는 별도의 동의를 받습니다.
| 서비스 | 제공자 | 항목 | 처리 목적 |
|---|---|---|---|
| Nix Discord 봇 | Discord | User IDServer IDChannel IDRole IDMessage ID | 이용자 식별, 명령어·서버 설정 저장, 기능 제공 |
| Nix 웹 대시보드 | Discord / Supabase | User IDGuild IDEmailAvatar | 로그인·권한 확인, 서버 설정 동기화, 문의 회신 |
| 운영·보안 로그 | 자동 생성 | IPUser-AgentRequest URLError log | 부정 이용 탐지, 장애 대응, 서비스 안정성 확보 |
수집 방법 요약
- Discord OAuth2: Discord 사용자 ID, 사용자명, 아바타 URL, 이메일(허용 시), 가입 서버·권한 정보
- 봇 이용 중 자동 수집: 서버·채널 ID, 명령어 이력, 경제·게임·음악 데이터, 문의·제보 내용
- 쿠키·브라우저 저장소: 언어(
lang), 테마(theme), 쿠키 동의, 세션 식별자 - 직접 입력: 대시보드·설정 명령어 값, 문의하기·제보 본문
수집하지 않는 정보
민감정보(사상·신념, 건강 등) 및 고유식별정보(주민등록번호, 여권번호 등)는 수집하지 않습니다.
제2조(개인정보의 이용 목적)
수집한 개인정보는 「개인정보 보호법」 제15조 제1항에 따른 다음 목적을 위해 이용하며, 목적이 변경될 경우 사전에 동의를 받거나 법령이 허용하는 범위 내에서만 처리합니다.
- 회원 식별 및 서비스 제공: Discord 로그인·인증, 대시보드, 봇 명령어 및 이용자별 데이터 관리
- 서버 단위 운영: 환영·퇴장, 자동역할, 음악 채널, 알림·모듈 설정
- 보안: 부정 이용·스팸·공격 탐지, 블랙리스트, 사고 대응
- 고객 지원: 문의·버그 제보 처리 및 회신
- 개선·통계: 익명·통계 처리 후 성능·오류 분석
- 법령 의무: 법정 보존 및 적법한 수사·행정 요청 대응
제3조(개인정보의 보유 및 이용 기간)
개인정보는 원칙적으로 수집·이용 목적이 달성된 후 지체 없이 파기합니다. 다만, 다음 정보는 명시된 기간 동안 보관합니다.
| 구분 | 보유 기간 | 근거 |
|---|---|---|
| 회원(계정) 정보 | 이용계약 해지 / 계정 탈퇴 시까지 | 서비스 제공 |
| 서버(길드) 설정 | 봇 퇴출 후 30일 | 재초대 복구 |
| 접속 로그 | 3개월 | 통신비밀보호법 시행령 |
| 부정 이용·블랙리스트 | 1년 | 재발 방지 |
| 문의·민원·제보 | 3년 | 전자상거래법 |
| 유료 거래 기록(도입 시) | 5년 | 전자상거래법 |
참고
유료 기능이 추가되면 필요한 범위에서 별도 동의를 받고, 본 표의 보관 기간을 갱신합니다.
제4조(개인정보의 제3자 제공)
서비스 제공자는 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 다음 각 호의 경우 예외적으로 제공할 수 있습니다.
- 이용자로부터 별도의 동의를 받은 경우
- 법령에 특별한 규정이 있거나 수사기관이 수사 목적으로 관계 법령에서 정한 절차와 방법에 따라 요구한 경우
- 통계·학술·시장 조사를 위해 특정 개인을 알아볼 수 없는 형태로 가공하여 제공하는 경우
기본 원칙
동의·법령·비식별 가공 외에는 제3자에게 개인정보를 제공하지 않습니다.
제5조(개인정보 처리의 위탁)
서비스 제공자는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하며, 「개인정보 보호법」 제26조에 따라 필요한 사항을 계약으로 규정하고 관리·감독합니다.
| 수탁자 | 위탁 업무 |
|---|---|
| Discord Inc. | OAuth2 인증, 봇 실행에 필요한 사용자·서버 정보, 메시지·음성 상호작용 |
| Supabase Inc. | 회원·서버 데이터 저장, 인증 세션, 파일 스토리지, 실시간 동기화 |
| Vercel Inc. | 웹사이트·대시보드 호스팅, 서버리스 API, 접속 로그 |
| EmailJS | 문의하기 이메일 발송·처리 |
| Lavalink 노드 | 음악 재생을 위한 오디오 스트리밍 중계 |
| Cloudflare / ipapi.co | CDN·보안, 접속 국가 자동 감지(선택) |
위탁 업무의 내용이나 수탁자가 변경될 경우 지체 없이 본 방침을 통해 공지합니다.
제6조(개인정보의 국외 이전)
서비스 제공자는 「개인정보 보호법」 제28조의8에 따라 다음과 같이 개인정보를 국외로 이전할 수 있습니다. 원하지 않는 경우 이용계약을 해지할 수 있으나, 국외 이전을 거부하면 서비스 이용이 제한될 수 있습니다.
| 이전받는 자 | 국가 | 항목 | 방법 / 보유 |
|---|---|---|---|
| Discord Inc. | 미국 | Discord ID, 사용자명, 아바타, 이메일(허용 시), 서버·채널 상호작용 | API 실시간 / Discord 방침 |
| Supabase Inc. | 미국·싱가포르 등 | 회원·서버 데이터, 세션, 로그 | HTTPS 실시간 / 제3조 |
| Vercel Inc. | 미국·글로벌 엣지 | IP, User-Agent, 요청 로그, 세션 쿠키 | HTTPS 실시간 / 최대 3개월 |
보호조치
국외 이전 시 암호화 전송, 접근통제, 계약을 통한 안전조치 등 「개인정보 보호법」이 정한 보호조치를 이행합니다.
제7조(개인정보의 파기 절차 및 방법)
① 서비스 제공자는 개인정보 보유 기간이 경과하거나 처리 목적이 달성된 경우 지체 없이(원칙적으로 5일 이내) 해당 개인정보를 파기합니다.
② 파기 방법은 다음과 같습니다.
- 전자적 파일 형태: 복구·재생이 불가능하도록 기술적 방법(예: 저수준 포맷, 논리적 삭제 후 덮어쓰기)으로 삭제
- 종이 문서·출력물: 분쇄기로 분쇄하거나 소각
③ 관계 법령에 따라 보관 의무가 있는 정보는 별도의 데이터베이스 또는 저장 공간에 분리 보관합니다.
제8조(정보주체 및 법정대리인의 권리·의무 및 행사 방법)
① 이용자는 언제든지 서비스 제공자에 대하여 다음 각 호의 권리를 행사할 수 있습니다.
- 개인정보 열람 요구(제35조)
- 개인정보 정정·삭제 요구(제36조)
- 개인정보 처리 정지 요구(제37조)
- 동의 철회(제39조의7)
② 권리 행사는 문의하기 또는 Discord DM·문의 채널을 통해 서면·전자우편 등으로 접수할 수 있으며, 서비스 제공자는 이용자 본인 여부 및 정당한 대리인 여부를 확인한 후 지체 없이(원칙적으로 10일 이내) 조치합니다.
③ 다른 사람의 생명·신체를 해칠 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우, 법령에 특별한 규정이 있는 경우 등 「개인정보 보호법」 제35조 제4항·제37조 제2항이 정하는 경우에는 요청이 제한될 수 있으며, 이 경우 그 사유를 통지합니다.
④ 서비스 제공에 필수적인 정보의 처리가 정지·삭제된 경우 관련 기능의 이용이 제한될 수 있습니다.
제9조(개인정보의 안전성 확보 조치)
서비스 제공자는 「개인정보 보호법」 제29조 및 같은 법 시행령 제30조에 따라 다음과 같은 기술적·관리적·물리적 보호조치를 시행합니다.
- 내부관리계획 수립·시행 및 접근권한 최소화·분리 관리
- 접근통제(IP 제한, 계정 관리) 및 접속기록 보관·점검
- 저장·전송 암호화(HTTPS/TLS, 필요 항목 암호화)
- 악성 프로그램 방지 및 취약점 점검·업데이트
- 취급 담당자 최소화 및 정기 교육
- 백업·복구 절차 및 사고 대응 프로세스
한계
인터넷·외부 침해의 특성상 완전한 보안은 보장되지 않으며, 귀책사유가 없는 유출 등에 대해서는 관계 법령이 정하는 범위 내에서 책임을 부담합니다.
제10조(쿠키 및 자동수집 장치의 운영·거부)
① 서비스 제공자는 이용자에게 개인화·편의 기능을 제공하기 위해 "쿠키(cookie)" 및 브라우저 저장소를 사용합니다.
② 사용 목적: 로그인 세션 유지, 언어·테마 설정 저장, 쿠키 동의 여부 저장, 부정 이용 방지 및 통계 분석.
③ 이용자는 브라우저 설정(예: 크롬 설정 → 개인정보 및 보안 → 쿠키 관리)을 통해 쿠키 저장을 허용·차단하거나 저장된 쿠키를 삭제할 수 있습니다. 다만, 필수 쿠키를 차단하는 경우 로그인 유지 등 일부 서비스 이용이 제한될 수 있습니다.
④ 서비스는 별도의 광고 프로파일링 목적의 제3자 추적 쿠키를 기본적으로 사용하지 않습니다. 향후 사용 시 사전 동의(옵트인)를 받습니다.
제11조(음악·음성 채널 이용 관련 개인정보 처리)
음성 녹음 없음
음성 채널의 마이크 입력·대화 오디오는 수집·녹음·저장·분석하지 않습니다. 봇은 오디오 출력만 수행합니다.
① 서비스 제공자는 음악 재생 기능(/음악)의 제공을 위해 Discord 음성 채널에 봇을 연결하여 오디오를 출력합니다. 이 과정에서 이용자의 마이크 입력·음성 대화 등 음성 채널 내 오디오는 수집·녹음·저장·분석하지 않습니다.
② 음악 이용에 부수하여 다음 정보가 처리됩니다: 재생 요청 URL·검색어, 재생·정지·스킵 등 이용 로그, 채널·서버 식별자. 재생 기록은 이용자가 /음악 history 등에서 확인할 수 있으며, 이용자 요청 또는 계정 탈퇴 시 삭제됩니다.
제12조(만 14세 미만 아동의 개인정보)
만 14세 미만 이용 불가
본 서비스는 만 14세 미만 아동을 이용 대상으로 하지 않으며, 원칙적으로 아동의 개인정보를 수집하지 않습니다.
본 서비스는 「개인정보 보호법」 제22조의2 및 게임 요소를 포함하는 서비스의 특성상 만 14세 미만의 아동을 이용 대상으로 하지 않으며, 원칙적으로 아동의 개인정보를 수집하지 않습니다. 만 14세 미만 아동임이 확인되는 경우 서비스 제공자는 지체 없이 해당 계정 및 관련 개인정보를 삭제하고 필요한 조치를 취합니다. 부모 또는 법정대리인은 문의하기를 통해 아동의 개인정보 열람·정정·삭제를 요청할 수 있습니다.
제13조(개인정보 보호책임자 및 문의처)
서비스 제공자는 개인정보 처리에 관한 업무를 총괄하고 이용자의 문의·불만·피해구제 등을 처리하기 위하여 아래와 같이 개인정보 보호책임자를 지정합니다.
- 개인정보 보호책임자
- Frox
- 문의 채널
- 웹사이트 문의하기 또는 Discord 공식 지원 서버
- 회신 목표
- 접수 후 원칙적으로 48시간 이내 (복잡한 사안은 지연 사유 안내 후 연장 가능)
제14조(권익침해에 대한 구제방법)
이용자는 개인정보 침해로 인한 상담·구제를 위하여 아래 기관에 문의할 수 있습니다.
| 기관 | 연락처 | 웹사이트 |
|---|---|---|
| 개인정보 분쟁조정위원회 | 1833-6972 | kopico.go.kr |
| 개인정보침해 신고센터 (KISA) | 118 | privacy.kisa.or.kr |
| 대검찰청 사이버수사과 | 1301 | spo.go.kr |
| 경찰청 사이버수사국 | 182 | ecrm.police.go.kr |
제15조(관련 법령 준수)
본 방침은 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법, 전자상거래 등에서의 소비자보호에 관한 법률, 청소년 보호법 등 대한민국 관련 법령을 준수합니다.
제16조(개인정보 처리방침의 변경)
본 방침은 법령·정책 또는 서비스 내용의 변경에 따라 개정될 수 있으며, 변경 시 시행일 최소 7일 전(이용자에게 불리하거나 중대한 변경의 경우 30일 전)부터 웹사이트 공지사항을 통해 공지합니다. 변경된 방침의 시행일 이후에도 서비스를 계속 이용하는 경우 변경된 방침에 동의한 것으로 봅니다.