개인정보처리방침

① 운영자는 서비스 제공을 위하여 다음의 개인정보를 수집합니다.

1. Discord OAuth2 인증 시 자동 수집

• Discord 사용자 ID (고유 식별 번호) 및 계정 생성 시점
• Discord 사용자명, 표시 이름, 프로필 이미지 URL 및 설정 여부
• Nitro 구독 유형, 언어(locale) 설정, 공개 플래그 정보

2. 웹사이트 이용 시 자동 수집

• 접속 IP 주소
• 브라우저 핑거프린트 (화면 해상도·시간대·그래픽 렌더링 특성 등을 조합한 해시값)
• 세션 쿠키 (로그인 상태 유지)
• 접속 일시 및 오류 로그

3. 서비스 이용 과정에서 이용자가 입력하거나 자동 생성되는 정보

[체리쉬 웹사이트]

• 체리홈 프로필 정보 (홈 제목, 소개글, 테마, BGM 설정, 아바타 프리셋, 레이아웃 좌표, 공개 설정)
• 방명록 (작성자 표시 이름, 메시지 내용, 익명 여부, 답변)
• 방문 기록 (방문자 식별 정보, 방문 일시)
• 익명편지 (발신자·수신자 식별 정보, 편지 내용, 읽음 및 답장 상태)
• 상점 이용 내역 (구매 기록, 쿠폰 발급·사용 내역)
• 경매 이용 내역 (입찰 기록, 익명 입찰명)
• 펫 데이터 (펫 상태·스탯, 상호작용 기록, 활동 로그, 기분 기록, 앨범, 배틀 통계)
• 프로필카드 (배경, 스티커, 배치 정보)
• 친구 목록
• 재화 데이터 (체리 잔액, 거래 내역)
• 뱃지 및 칭호 (해금·장착 정보)

[체리쉬 디스코드 봇]

• 음성 활동 기록 (음성채널 입장·퇴장 시각, 체류 시간, 카테고리)
• 마피아 게임 참여 통계 (승·패, 역할별 횟수)
• 체리쉬 뽑기 참여·당첨 기록
• 친밀도 (함께한 음성 시간 기반 점수)
• 온보딩 정보 (성별, 나이, 닉네임 — 이용자 직접 입력)
• 티켓 이용 기록 (유형, 메시지 수)
• 임시 음성채널 이용 기록 (생성·패스 정보)

[체리쉬 디스코드 액티비티 앱]

• 활동 세션 (참여 시간, 활동 유형, 보상 내역)
• 펫 배틀 통계 (승·패, 경험치)

[스태프 전용]

• 스태프 등급, 소속 팀, 업무 메모, 휴가 기록
• 신고 리포트 (대상자 정보, 사유, 첨부 이미지 파일)

※ 그 밖에 서비스 기능 추가에 따라 이용 과정에서 자동으로 생성·수집되는 정보가 포함될 수 있으며, 이 경우 본 방침을 개정하여 고지합니다.

② 수집 방법

• Discord OAuth2 인증을 통한 자동 수집
• 서비스 이용 과정에서의 자동 생성·기록
• 이용자의 직접 입력

운영자는 수집한 개인정보를 다음의 목적을 위하여 이용합니다.

1. 서비스 제공: 이용자 식별, 로그인 처리, 각 기능의 정상 운영
2. 부정이용 방지: 편법을 통한 재화·선물 획득 탐지, 자동화 도구 사용 탐지 등 (IP 주소, 브라우저 핑거프린트, Discord 계정 메타데이터는 이 목적으로 수집·이용됩니다)
3. 보안: 세션 관리, 접근 제어, CSRF 방지
4. 서비스 개선: 이용 통계 분석, 기능 개선
5. 커뮤니티 운영: 서버 규정 위반 대응, 스태프 관리, 분쟁 조정
6. 문의 대응: 이용자 문의 및 민원 처리

① 운영자는 개인정보의 수집·이용 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.

② 구체적인 보관 기간은 다음과 같습니다.

1. IP 주소, 브라우저 핑거프린트, Discord 계정 메타데이터: 마지막 접속(로그인)일로부터 3년 보관 후 파기
2. 부정이용 방지 기록: 서비스 탈퇴(삭제 요청) 후 최대 1년
3. 세션 쿠키: 브라우저 종료 또는 2시간 비활동 시 자동 만료
4. 그 외 개인정보: 서비스 이용 기간 동안 보관하며, 이용 목적 달성 후 지체 없이 파기

③ 다만, 관련 법령에 의하여 보존할 의무가 있는 경우에는 해당 법령이 정한 기간 동안 보관합니다.

④ 파기 방법: 전자적 파일 형태의 정보는 복구가 불가능한 방법으로 삭제하며, 종이에 출력된 정보는 분쇄하거나 소각합니다.

① 운영자는 이용자의 개인정보를 원칙적으로 외부에 제공하지 아니합니다.

② 다만, 다음 각 호의 경우에는 예외로 합니다.

1. Discord API 연동: 서비스의 특성상 Discord 플랫폼과 이용자 ID, 표시 이름, 아바타 정보 등이 교환됩니다.
2. 법률에 특별한 규정이 있거나 수사기관의 적법한 절차와 방법에 따른 요청이 있는 경우

③ 운영자는 현재 외부 광고 네트워크 또는 분석 서비스(Google Analytics 등)를 사용하지 아니합니다. 향후 도입 시 본 방침을 개정하여 고지합니다.

① 운영자는 이용자의 로그인 상태 유지를 위하여 세션 쿠키를 사용합니다.

② 쿠키의 보안 설정은 다음과 같습니다.

• httpOnly: 브라우저 JavaScript에서 쿠키에 접근할 수 없음
• secure: HTTPS 연결에서만 쿠키가 전송됨
• sameSite: strict (동일 사이트 요청에서만 전송)
• 만료: 2시간 비활동 시 자동 만료 (슬라이딩 방식)

③ 광고 또는 이용자 추적 목적의 쿠키는 사용하지 아니합니다.

① 이용자는 운영자에 대하여 언제든지 다음 각 호의 권리를 행사할 수 있습니다.

1. 개인정보 열람 요구
2. 개인정보 정정·보완 요구
3. 개인정보 삭제 요구
4. 개인정보 처리 정지 요구

② 권리 행사는 Discord DM(cuteyoungmini)을 통해 접수하며, 본인 확인 절차를 거쳐 합리적인 기간 내에 처리합니다. 다만, 운영자의 사정에 따라 처리가 지연될 수 있습니다.

③ 개인정보 삭제 요구 시 서비스 제공에 필수적인 정보가 삭제됨에 따라 서비스 이용이 제한될 수 있습니다.

④ 이용자가 Discord 계정을 탈퇴하는 경우, 서비스에 연동된 데이터의 삭제를 별도로 요청할 수 있습니다.

운영자는 「개인정보 보호법」 제29조에 따라 다음과 같은 안전성 확보 조치를 이행하고 있습니다.

1. 접근 제어: 관리자 및 스태프 권한 분리, 인증 기반 접근 제한
2. 세션 보안: httpOnly·secure·sameSite 쿠키 적용, CSRF 검증 미들웨어 운영, 세션 2시간 만료
3. 보안 헤더: X-Content-Type-Options, X-Frame-Options, Content-Security-Policy, HSTS 적용
4. 접속 제한: 로그인 시도 분당 5회, 관리 API 분당 60회 제한
5. 전송 암호화: HTTPS를 통한 데이터 암호화 전송
6. 감사 기록: 관리자의 데이터 변경 행위에 대한 감사 로그 기록

① 운영자는 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 아니합니다.

② 만 14세 미만의 아동이 서비스를 이용한 사실이 확인된 경우, 해당 아동의 개인정보를 지체 없이 파기하고 서비스 이용을 제한할 수 있습니다.

① 본 방침은 관련 법령, 지침 또는 서비스 변경 사항을 반영하기 위하여 수정될 수 있습니다.

② 변경 시 체리쉬 웹사이트에 개정된 방침을 게시하며, 변경된 방침은 게시한 시점부터 효력이 발생합니다.

이용자는 개인정보 침해로 인한 피해를 구제받기 위하여 다음 기관에 상담 또는 신고를 할 수 있습니다.

• 개인정보침해 신고센터 (한국인터넷진흥원)
  홈페이지: https://privacy.kisa.or.kr / 전화: 118
• 개인정보 분쟁조정위원회
  홈페이지: https://www.kopico.go.kr / 전화: 1833-6972
• 대검찰청 사이버수사과
  전화: 1301
• 경찰청 사이버수사국
  홈페이지: https://ecrm.police.go.kr / 전화: 182

본 개인정보처리방침은 2026년 4월 16일부터 시행합니다.