개인정보 처리방침
목차
안녕하세요! 이 페이지는 카미봇이 여러분의 정보를 어떻게 다루는지 솔직하게 적어둔 곳이에요. 법률 문서이긴 하지만 최대한 평범한 말로 풀어볼게요. 자세한 GDPR 조문은 필요한 곳에 작게 표시해뒀어요.
누가 운영하나요?
- 회사: Kamilake OÜ
- 등록번호: [TBD]
- 주소: [TBD], Estonia
- 이메일: privacy@kamibot.app [TBD]
- 서비스: 카미봇(Kamibot) — Discord 봇 + 웹 대시보드(kamibot.app)
Kamilake OÜ가 GDPR(EU 2016/679)과 에스토니아 개인정보보호법(Isikuandmete kaitse seadus)에서 말하는 "컨트롤러"예요.
어떤 정보를 받나요?
카미봇은 받은 정보를 크게 세 가지로 나눠서 다뤄요. 저장하는 것, 잠깐 보고 흘려보내는 것, 그리고 아예 받지 않는 것이요.
① 카미봇 서버에 저장되는 정보
이건 다음에 다시 오셨을 때도 설정이 그대로 있도록 보관해두는 정보들이에요.
- Discord 사용자 ID — 여러분의 설정과 연결하기 위한 숫자 ID예요. 이름이나 이메일이 아니라 그냥 식별자.
- 로그인 인증 정보 (OAuth 액세스/리프레시 토큰) — 매번 다시 로그인하지 않으셔도 되도록 보관해요. 암호화해서 저장하고, 로그아웃하시면 즉시 폐기해요.
💡 "토큰"이라는 단어 보고 놀라셨나요? Discord에서 계정 탈취·스캠에 쓰이는 그 토큰은 유저 토큰(user token)이고, 이건 카미봇이 절대 받지 않아요(받을 수도 없어요). 카미봇이 보관하는 건 OAuth 토큰으로, 여러분이 로그인할 때 본 권한 화면(identify email guilds) 범위에서만 동작해요. 이걸로는 여러분 명의로 DM/메시지 보내기, 친구 추가/제거, 비밀번호 변경, 결제 같은 건 전혀 못 해요. 못 미더우시면 Discord 인증된 앱 설정에서 언제든 딸깍 한 번으로 권한을 회수하실 수 있어요. - TTS 설정 — 여러분이 고른 목소리, 속도 같은 설정이요.
- 키워드 알림 설정 — 어떤 단어가 뜨면 DM으로 알려달라고 하신 그 목록.
- 길드(서버)별 봇 설정 — 서버 관리자가 대시보드에서 만든 설정. 이건 서버 ID와 묶여서 저장돼요.
- 세션 메타데이터 — 마지막 로그인 시각 같은 보안용 정보. 의심스러운 접속을 막는 데 써요.
- 봇 명령어 사용 로그 — 어떤 명령어가 언제 사용됐는지 짧게 기록해요. 어뷰징 추적과 디버깅 목적이에요.
② 화면에 띄우기만 하고 저장하지 않는 정보
설정 페이지를 열 때마다 Discord에 다시 물어보고, 페이지를 닫으면 카미봇 서버에는 아무것도 남지 않아요. 저장 공간을 아끼려다 우연히 발견한 패턴인데, 알고 보니 GDPR이 권장하는 "데이터 최소화"의 모범이더라고요.
- 사용자명 / 글로벌 이름 / 아바타 해시 — 페이지 헤더에 여러분 프로필을 보여주려고 매번 새로 받아와요.
- 가입한 길드 목록 — 설정 페이지 하단의 "이 봇을 어느 서버에 추가했지?" 점프 버튼용이에요.
- 이메일 — 토큰 탈취 보호 같은 2FA 인증이 필요할 때만, 그 순간 Discord에서 받아 확인하고 즉시 폐기해요. 카미봇 DB에는 이메일이 영영 들어오지 않아요.
이런 정보는 GDPR 용어로 "처리(processing)"에는 해당하지만 "저장(storage)"은 안 해요. 그래서 보유 기간이 사실상 0초고, 카미봇 DB가 만에 하나 유출되더라도 이 정보들은 새 나가지 않아요.
③ 카미봇이 아예 받지 않는 정보
- 비밀번호 (Discord가 처리해요. 카미봇은 볼 일도, 받을 일도 없어요)
- 결제 정보 (서비스가 무료라서 결제 자체가 없어요)
- 광고/분석 트래커 — Google Analytics, Meta Pixel, Mixpanel 같은 거 안 써요
- 위치 추적, 광고 ID, 디바이스 핑거프린팅
왜 받나요? (목적과 법적 근거)
| 왜 처리하는지 | GDPR 법적 근거 (Art. 6) |
|---|---|
| 봇과 대시보드를 동작시키기 위해 (로그인 유지, 설정 저장, 명령어 응답) | (b) 계약 이행 |
| 2FA·이메일 인증, 데이터 열람/삭제 요청 처리 | (b) 계약 이행 / (c) 법적 의무 |
| 스팸·어뷰징·계정 탈취 방지 | (f) 정당한 이익 |
| 법령상 기록 보존이 필요한 경우 | (c) 법적 의무 |
어디에 보관되나요?
카미봇은 완전 셀프호스팅을 원칙으로 운영해요. TTS, AI 채팅, 음성 처리 같은 핵심 기능은 다 자체 서버에서 돌아가는 오픈소스 모델(VITS 기반 등)을 써요. 외부 SaaS에 여러분 데이터를 던지지 않는다는 뜻이에요.
- Discord (Discord Inc., 미국) — 봇이 동작하려면 어쩔 수 없이 거치는 플랫폼이에요. 여러분이 Discord에 이미 동의한 범위에서만 데이터가 흘러요.
- 호스팅 — [TBD — EU 또는 한국 리전. 등록 후 명시할게요]. 사용자 데이터는 카미봇 자체 서버에 저장돼요.
- 해외 이전 — Discord 빼고는 EU/한국 밖으로 데이터를 내보내지 않는 걸 목표로 해요. 나중에 바뀌면 여기에 명시하고, GDPR이 요구하는 안전장치(SCC 같은 거)를 적용할게요.
얼마나 보관해요?
- 로그인 세션 쿠키: 브라우저 닫거나 로그아웃하면 바로 폐기
- OAuth 토큰: Discord가 정한 만료(보통 7일) 또는 로그아웃 시 즉시 삭제 + Discord에 폐기 요청
- 대시보드 설정 (TTS, 키워드 등): 직접 지우시거나 계정 삭제하실 때까지
- 길드별 봇 설정: 봇이 서버에서 나가면 [TBD]일 후 자동 삭제
- 세션 메타데이터·명령어 로그: 어뷰징 분석 목적으로 [TBD]일 보관 후 폐기
- 서버 액세스 로그: 보안 목적으로 최대 [TBD]일 보관 후 폐기
여러분의 권리
EU/EEA에 계시면 GDPR Art. 15~22에 따라 다음 권리가 있어요. 사실 어디 사시든 카미봇은 같은 기준으로 대응해요.
- 열람권 — 카미봇이 여러분에 대해 뭘 갖고 있는지 알려달라고 요청
- 정정권 — 잘못된 정보 고쳐달라고 요청
- 삭제권 (잊혀질 권리) — 다 지워달라고 요청
- 처리 제한권 — 잠시 처리 멈춰달라고 요청
- 데이터 이동권 — 받았던 정보를 가져갈 수 있는 형태(JSON 등)로 받기
- 이의 제기권 — 특정 처리에 반대
- 자동화된 결정에 따르지 않을 권리 (Art. 22) — 아래 따로 설명할게요
권리 행사하는 방법
- 카미봇 지원 서버의 문의 포럼에 글 남기기 — 일반 문의나 1차 접수에 편해요
- privacy@kamibot.app으로 이메일 — 본인 확인이 필요한 요청은 이쪽이 좋아요
지원 서버 게시물은 공개되니까, Discord ID 외에 민감한 정보는 이메일로 보내주세요. 어느 채널을 이용하셔도 1개월 안에 응답해드려요(GDPR Art. 12(3)).
자동으로 결정하는 거 있어요?
AI나 알고리즘이 여러분 인생에 큰 영향을 줄 만한 결정을 단독으로 내리는 일은 없어요. 다만 봇이 어뷰징·스팸을 자동으로 차단하는 경우는 있는데, 이게 부당하다고 느끼시면 지원 서버 또는 privacy@kamibot.app으로 알려주세요. 사람이 다시 봐드려요.
감독기관에 신고할 수도 있어요
카미봇의 처리에 불만이 있으시면 에스토니아 개인정보보호 감독기관(Andmekaitse Inspektsioon, AKI — www.aki.ee) 또는 여러분이 사시는 나라의 감독기관에 신고하실 수 있어요.
어린이라면
Discord 약관상 만 13세 이상만 카미봇을 이용할 수 있어요. EU 일부 나라에서는 16세 이상만 본인 동의가 인정돼요. 16세 미만 사용자가 보호자 동의 없이 가입한 게 확인되면, 받았던 정보는 즉시 삭제할게요.
변경 이력
- 2026-04-28: 초안 작성