개인정보처리방침
공고일자: 2025-10-03 · 시행일자: 2025-10-03 · 버전: v1.0
Floa(이하 “회사”)는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보를 안전하게 보호하기 위하여 본 개인정보처리방침을 수립·공개합니다.
1. 처리 목적
- 회원가입 및 관리: Discord OAuth 인증, 본인 식별·인증, 계정 유지·관리, 부정이용 방지
- 서비스 제공·개선: 랭킹·통계·분석 제공, 품질 개선 및 오류 대응
- 문의 응대·분쟁 대응
목적 변경 시 「개인정보 보호법」 제18조에 따라 필요한 조치를 이행합니다.
2. 수집 항목
- 필수: 이메일, Discord 사용자 ID, 닉네임
- 자동 수집: 접속기록(접속 IP, 일시, User-Agent), 이용기록, 쿠키, 오류 로그
회사는 비밀번호를 수집하지 않습니다(Discord OAuth).
3. 수집 방법
- 회원가입/로그인 시 Discord OAuth 연동 과정에서 API를 통해 수집
- 서비스 이용 과정에서 자동으로 생성·수집(접속·이용기록, 쿠키 등)
- 고객 문의 처리 과정에서 이용자가 직접 제공
4. 보유·이용 기간
- 회원 기본정보(이메일/Discord ID/닉네임): 회원 탈퇴 시 지체 없이 파기
- 접속기록: 「통신비밀보호법」에 따라 3개월 보관
- 민원/문의 기록: 「전자상거래법」에 따라 3년 보관
- 오류 로그: 품질 개선 목적 1년 보관(민감정보 마스킹·최소화)
법령상 별도 보관 의무가 있을 경우 해당 기간 동안 분리보관 후 파기합니다.
5. 제3자 제공
회사는 이용자의 개인정보를 제3자에게 제공하지 않습니다(법령상 예외 또는 사전 동의가 있는 경우 제외).
6. 처리의 위탁
회사는 다음 업무를 위탁하며, 위탁계약을 통해 개인정보 보호조치를 요구·관리합니다.
- 클라우드 인프라/저장: Amazon Web Services, Inc. — 인프라 제공·운영(서울 리전 기반 저장)
- 프론트엔드/에지 실행·CDN/보안: Cloudflare, Inc. — Cloudflare Workers·CDN·WAF 등(전송 가속, DDoS 방어, 엣지 실행)
- 이용 통계 분석: Google LLC(GA4) — 이용행태 통계·분석
- 오류 모니터링(선택): Functional Software, Inc.(Sentry) — 오류 수집·분석
7. 국외 이전(해외 사업자 이용 시)
다음과 같이 개인정보가 국외로 이전·처리될 수 있습니다.
Cloudflare, Inc. (미국)
- 수령자/연락처: Cloudflare, Inc. / https://www.cloudflare.com/ko-kr/privacypolicy/ 내 문의 경로
- 이전 국가: 미국(본사) 및 전세계 엣지 네트워크(데이터 전송·처리)
- 이전 항목: IP 주소, 요청 URL/헤더, 사용자 에이전트, 쿠키/캐시 키, 보안 이벤트 로그 등 네트워크/보안 운영에 필요한 정보
- 이전 목적: CDN/트래픽 가속, 엣지 서버리스 실행(Workers), DDoS·WAF 등 보안/가용성 확보
- 이전 일시/방법: 서비스 이용 시 수시로 네트워크 전송 및 엣지 처리
- 보유·이용 기간: Cloudflare 정책 및 보안 로그 보존 주기에 따름(필요 최소 기간 후 삭제·익명화)
Google LLC (미국)
- 수령자/연락처: Google LLC / https://support.google.com
- 이전 국가: 미국
- 이전 항목: 페이지 조회, 이벤트, 기기·브라우저 정보, 쿠키/광고식별자 등 통계 목적 데이터(PII 전송 금지, IP 익명화 권장)
- 이전 목적: 서비스 이용 통계·분석(GA4)
- 이전 일시/방법: 서비스 이용 시 수시로 네트워크 전송
- 보유·이용 기간: Google 정책에 따름(브라우저 GA 옵트아웃 애드온 적용 시 수집 중단)
Functional Software, Inc. (Sentry, 미국) — 선택 사용 시
- 수령자/연락처: Functional Software, Inc. / https://sentry.io/privacy/ 내 문의 경로
- 이전 국가: 미국
- 이전 항목: 오류 발생 시점의 로그·요청 정보(민감정보 마스킹, 최소 수집)
- 이전 목적: 오류 모니터링·품질 개선
- 이전 일시/방법: 오류 발생 시 수시 전송
- 보유·이용 기간: 목적 달성 시까지 또는 내부 정책에 따름
* AWS 서울 리전 저장은 국외 이전에 해당하지 않습니다. 다만, CDN/엣지·글로벌 네트워크 사용 시(예: Cloudflare) 국외 전송·처리가 발생할 수 있습니다.
8. 쿠키 및 거부 방법
- 회사와 파트너는 필수·기능·분석 쿠키를 사용할 수 있습니다. 필수 쿠키는 서비스 제공을 위해 필요합니다.
- 분석 쿠키 거부: 브라우저 설정(크롬 > 설정 > 개인정보 및 보안 > 쿠키 및 기타 사이트 데이터)에서 차단/삭제 가능. GA4는 옵트아웃 애드온으로 비활성화할 수 있습니다.
9. 정보주체의 권리 행사
이용자는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리정지·동의철회를 요청할 수 있습니다. 경로: 계정 설정 또는 kyu6257@naver.com
회사는 본인 확인 후 지체 없이 조치하며, 법령상 보관이 필요한 경우 요청이 제한될 수 있습니다.
10. 안전성 확보조치
- 관리적: 처리 최소화, 접근권한 관리, 정기 교육, 내부 점검
- 기술적: HTTPS 전송구간 암호화, 토큰/비밀키 안전 저장, 접근통제, 취약점 점검, 로깅·이상징후 모니터링, 민감필드 마스킹
- 물리적/재해복구: 서버 접근통제, 백업·복구체계
11. 파기 절차 및 방법
- 절차: 보유기간 경과 또는 목적 달성 시 지체 없이 파기(별도 법정 보관은 분리보관 후 파기)
- 방법: 전자파일은 복구 불가능한 방식의 영구 삭제, 출력물은 분쇄·소각
12. 권익침해 구제방법
- 개인정보분쟁조정위원회: (국번없이) 1833-6972 / www.kopico.go.kr
- 개인정보침해신고센터(한국인터넷진흥원): (국번없이) 118 / privacy.kisa.or.kr
- 대검찰청: (국번없이) 1301 / www.spo.go.kr
- 경찰청 사이버범죄 신고: (국번없이) 182 / ecrm.cyber.go.kr
13. 개인정보 보호책임자
- 책임자: 이동현(개인정보 보호책임자)
- 이메일: kyu6257@naver.com / 일반문의: kyu6257@naver.com
14. 고지 의무
본 방침의 내용 추가·삭제·수정이 있을 경우 중요 변경 30일 전, 일반 변경 7일 전 공지합니다.