개인정보 처리방침
최종 수정일: 2026년 6월 27일 · 적용 대상: roka.quest 웹사이트 및 대한민국 육군 관련 서비스
대한민국 육군(이하 "운영자")는 Roblox 플랫폼 기반 대한민국 육군 롤플레잉 커뮤니티를 운영하며, Discord 및 Roblox와 연동된 웹·봇 서비스를 제공합니다. 본 개인정보 처리방침은 이용자가 roka.quest에 접속하거나 Discord OAuth 로그인, Roblox 계정 인증 등 서비스를 이용할 때 처리되는 정보와 그 목적·보관 기간·권리를 설명합니다.
1. 수집하는 개인정보 항목
서비스는 디스코드·로블록스 공식 인증(OAuth2) 및 서비스 이용 과정에서 다음 정보를 처리합니다.
| 구분 | 항목 | 수집 시점 |
|---|---|---|
| Discord | 디스코드 사용자 ID, 사용자명·표시명, 프로필 이미지, OAuth 인증용 임시 state·code | 디스코드 로그인(OAuth2) 시 |
| Roblox | 로블록스 사용자 ID, 사용자명(닉네임), 인증 방식·완료 일시 | 계정 연동(OAuth2/인증) 시 |
| 커뮤니티 운영 | Discord 역할(계급·보직), 제재·정지·블랙리스트 기록, 보고서 처리에 필요한 연동 정보 | 봇·Discord 서버 이용 시 |
| 웹사이트 | 로그인 세션 쿠키(roka_session), 게시글·댓글 작성 정보, 첨부 파일 |
roka.quest 접속·이용 시 |
| 기술 정보 | 접속 IP, 접속 일시(호스팅·보안 목적, 호스팅 사업자 정책에 따름) | 웹·봇 서비스 접속 시 |
운영자는 주민등록번호, 실명, 위치정보, 결제정보 등 본 서비스 운영에 불필요한 민감정보를 의도적으로 수집하지 않습니다.
2. 개인정보의 수집·이용 목적
| 목적 | 상세 |
|---|---|
| 웹 로그인 | roka.quest Discord OAuth 로그인 및 세션 유지 |
| 계정 연동 | Roblox–Discord 1:1(또는 규정 허용 범위) 연동 및 커뮤니티 인증 |
| 조직 운영 | 계급·보직·인사·보고서 승인 등 군 RP 조직 운영 자동화 |
| 규정 집행 | 영구제명·정지·블랙리스트 등 커뮤니티 규정 집행 |
| 보안 | 서비스 장애 대응, OAuth 콜백 처리, 부정 이용 방지 |
3. 보관 기간 및 파기
수집된 정보는 수집·이용 목적 달성 후 지체 없이 파기하는 것을 원칙으로 합니다. 다만 아래의 경우 필요한 기간 동안 보관할 수 있습니다.
| 구분 | 보관 기간 | 파기 방법 |
|---|---|---|
| 웹 로그인 세션 | 최대 7일(쿠키 만료) 또는 로그아웃 시 즉시 | 쿠키 무효화·삭제 |
| Roblox–Discord 연동 | 탈퇴·연동 해제·삭제 요청 시까지 | DB에서 삭제(제재 이력은 규정에 따라 별도 보관 가능) |
| OAuth 임시 state | 생성 후 10분 이내 | 메모리·서명 토큰 자동 만료 |
| 게시글·댓글 | 작성자 삭제 요청 또는 운영 정책에 따름 | DB·첨부 파일 삭제 |
전자적 파일 형태의 정보는 복구 불가능한 방법으로 삭제하며, 출력물은 분쇄 또는 소각합니다.
4. 제3자 제공 및 처리 위탁
운영자는 원칙적으로 이용자 개인정보를 외부에 판매·임대·제공하지 않습니다. 다만 서비스 제공을 위해 아래와 같이 외부 서비스를 이용하며, 각 서비스의 정책이 적용됩니다.
| 업체 | 위탁·연동 내용 | 제공 정보 |
|---|---|---|
| Discord Inc. | OAuth 로그인, API 연동 | 사용자 ID, 프로필 정보 |
| Roblox Corporation | OAuth·그룹 API 연동 | Roblox ID, 닉네임, 계급 정보 |
| MongoDB Atlas | 클라우드 DB 저장 | 연동·운영 데이터(암호화 전송) |
| Render | 웹·봇 호스팅, TLS 종단 | 접속 IP 등 호스팅 로그 |
5. 이용자의 권리
이용자는 언제든지 자신의 개인정보에 대해 열람·정정·삭제·처리 정지를 요청할 수 있습니다. Discord–Roblox 연동 해제, 인증 데이터 삭제, 제재 기록에 대한 이의 등은 커뮤니티 운영 규정 및 Discord 서버 내 공식 절차에 따라 처리됩니다. OAuth 연동 해제는 Discord 설정 → 연결된 앱에서 대한민국 육군 앱 권한을 철회할 수 있습니다.
6. 쿠키 및 자동 수집
웹사이트는 로그인 상태 유지를 위해 roka_session 쿠키를 사용합니다. 이 쿠키에는 Discord 사용자 ID·표시 이름 등 최소한의 정보가 서명되어 저장되며, HttpOnly·Secure·SameSite=Lax 속성이 적용됩니다. 테마(다크/라이트) 설정은 브라우저 localStorage에 저장되며 개인을 식별하지 않습니다.
7. 개인정보 보호를 위한 조치
운영자는 OAuth client secret, 봇 토큰, DB 접속 정보 등을 환경 변수로 분리 보관하고, HTTPS를 통해서만 웹 서비스를 제공합니다. 세션 토큰은 HMAC-SHA256 서명으로 위·변조를 방지합니다.
8. 방침의 변경
본 방침은 법령·서비스 변경에 따라 수정될 수 있으며, 변경 시 roka.quest에 게시하고 최종 수정일을 갱신합니다. 변경 후 서비스를 계속 이용하는 경우 변경된 방침에 동의한 것으로 간주합니다.