개인정보처리방침

최종 수정일: 2026년 4월 10일

1. 총칙

DarkStory Doumi(이하 "서비스")는 「개인정보 보호법」 등 관련 법령을 준수하며, 이용자의 개인정보가 어떤 목적으로 어떻게 이용·보관되는지를 투명하게 안내합니다. 본 방침은 서비스의 실제 운영·기술 구조(카카오 로그인, JWT·리프레시 토큰, DB 저장 항목 등)에 맞추어 작성되었습니다.

2. 수집하는 개인정보 항목

서비스는 다음과 같은 정보를 수집·저장할 수 있습니다.

회원 가입·로그인(카카오): 카카오에서 발급하는 회원 식별자, 그리고 로그인 시점에 카카오 사용자 정보 API로 수신한 계정 정보 전체를 JSON 형태로 저장하며, 이후 로그인할 때마다 동일 항목을 갱신합니다. (카카오에 동의한 범위에 따라 이메일·닉네임·프로필 이미지 등이 포함될 수 있습니다.)
게임 프로필: 캐릭터명, 직업, 레벨 등 서비스 내에서 등록·수정하는 프로필 정보.
서비스 이용 과정에서 생성되는 정보: 거래 글, 파티 모집, 댓글, 신고 내역, 파티 폼 설정 저장값 등 회원이 입력하거나 서비스 이용으로 생성되는 콘텐츠 및 기록.
계정 설정(화면에서 변경하는 표시 정보): 닉네임, 프로필 이미지, 프로필 공개 여부 등 계정 설정 화면에서 제공하는 항목.
인증·세션: 접근용 JWT(액세스 토큰), 로그인 유지를 위한 리프레시 토큰 값 및 만료 시각 (서버 DB에 저장). 브라우저에는 웹/PWA 모드에 따라 세션 또는 로컬 저장소에 리프레시 토큰 등이 보관될 수 있고, 새로고침 시 깜빡임을 줄이기 위해 액세스 토큰의 사본이 세션 저장소에 잠시 저장될 수 있습니다.
자동 수집·기록: 서버·보안 장비에서 통상적으로 생성되는 접속 로그(IP, User-Agent, 요청 시각 등)가 남을 수 있습니다. 또한 비로그인 상태에서도 세션당 한 번 서비스 접속 관련 API가 호출될 수 있으며, 현재 구현은 응답만 반환하는 최소 수준이며 향후 통계·개선 목적으로 확장될 수 있습니다.
선택(푸시 알림): Firebase 웹 푸시(FCM) 환경 변수가 설정된 경우, 기기 토큰 등 푸시 발송에 필요한 정보가 해당 인프라(Google Firebase) 측에서 처리될 수 있습니다. 설정이 비어 있으면 해당 기능은 동작하지 않습니다.

3. 개인정보의 이용 목적

회원 식별, 가입·로그인, 본인 확인 및 계정 관리
게임 커뮤니티 기능 제공(거래, 파티 모집, 댓글, 프로필 조회 등)
부정 이용·어뷰징 방지, 계정 정지 등 운영 정책 적용
서비스 안정성·보안 유지, 오류 분석
통계·품질 개선(가능한 한 비식별·집계 형태로 활용)
법령상 의무 이행 및 분쟁 대응

4. 개인정보의 보관 및 파기

리프레시 토큰은 만료 시각이 지나거나 로그아웃 등으로 서버에서 무효화됩니다. 웹은 탭 단위 저장소, PWA는 기기 로컬 저장소 정책에 따라 클라이언트 보관 기간이 달라질 수 있습니다.
회원이 계정 설정에서 탈퇴를 완료한 경우, 관련 법령에 따른 보존 의무가 있는 정보를 제외하고 회원 계정 및 이에 수반하는 개인정보의 삭제를 진행합니다.
전자상거래 등에서의 소비자보호에 관한 법률, 통신비밀보호법 등 법령에서 정한 기간이 있는 경우 해당 기간 동안 일부 정보를 보관할 수 있습니다.
다른 이용자가 이용 중인 서비스의 정상 운영을 위해, 탈퇴 후에도 게시글 등 일부 콘텐츠가 익명 처리 또는 제한적 형태로 남을 수 있습니다. 구체적인 처리는 운영 정책 및 기술 구현에 따릅니다.

5. 개인정보의 제3자 제공 및 처리 위탁

서비스는 원칙적으로 이용자의 동의 없이 수집 목적 범위를 넘어 제3자에게 개인정보를 제공하지 않습니다. 다만 법령에 따른 요청이 있는 경우에는 예외로 제공될 수 있습니다.

로그인 과정에서 카카오에 회원 본인의 계정 정보 조회가 이루어지며, 푸시 알림을 사용하는 경우 Google Firebase 등 외부 인프라가 토큰·발송 처리에 관여할 수 있습니다. 서버·DB는 이용 중인 호스팅·클라우드 환경에 따라 해당 사업자의 보관 정책이 적용됩니다.

6. 개인정보의 안전성 확보 조치

카카오 OAuth를 통한 로그인 및 HTTPS 기반 통신
액세스 토큰(JWT) 및 리프레시 토큰을 통한 세션 관리, 서버측 리프레시 토큰 저장 및 갱신·무효화
비정상 접근·권한 오남용 완화를 위한 애플리케이션·인프라 수준의 보안 설정

7. 이용자의 권리

개인정보 열람·정정·삭제 요청: 계정 설정 및 서비스 내 제공 기능을 통해 가능한 범위에서 처리합니다.
프로필 공개·비공개 설정으로 다른 이용자에게 보이는 정보 범위를 조절할 수 있습니다.
활성 세션 종료, 로그아웃을 통해 기기별 로그인 상태를 관리할 수 있습니다.
회원 탈퇴는 계정 설정의 안내에 따라 요청할 수 있습니다.
기타 개인정보와 관련한 문의는 자주 묻는 질문(FAQ) 등 서비스에 안내된 지원 경로를 이용해 주시기 바랍니다.

8. 쿠키 및 브라우저 저장소

서비스는 로그인 상태 유지를 위해 브라우저의 sessionStorage·localStorage 등에 인증 토큰을 저장할 수 있습니다. 일반적인 "쿠키" 외에도 동일한 목적으로 이러한 저장소가 사용됩니다. 저장을 거부하거나 삭제하면 로그인 유지·자동 로그인에 제한이 생길 수 있습니다.

9. 만 14세 미만 이용자

만 14세 미만 아동의 개인정보 처리에 관해서는 관련 법령 및 카카오 등 인증 수단의 정책에 따르며, 법정대리인의 동의가 필요한 경우 해당 절차를 따릅니다.

10. 개인정보처리방침의 변경

본 방침은 서비스 기능·법령 또는 보안 요구에 따라 변경될 수 있으며, 변경 시 서비스 내 공지 또는 본 페이지의 수정일 갱신을 통해 안내합니다.

로딩 중...

1. 총칙

2. 수집하는 개인정보 항목

서비스는 다음과 같은 정보를 수집·저장할 수 있습니다.

회원 가입·로그인(카카오): 카카오에서 발급하는 회원 식별자, 그리고 로그인 시점에 카카오 사용자 정보 API로 수신한 계정 정보 전체를 JSON 형태로 저장하며, 이후 로그인할 때마다 동일 항목을 갱신합니다. (카카오에 동의한 범위에 따라 이메일·닉네임·프로필 이미지 등이 포함될 수 있습니다.)

게임 프로필: 캐릭터명, 직업, 레벨 등 서비스 내에서 등록·수정하는 프로필 정보.

서비스 이용 과정에서 생성되는 정보: 거래 글, 파티 모집, 댓글, 신고 내역, 파티 폼 설정 저장값 등 회원이 입력하거나 서비스 이용으로 생성되는 콘텐츠 및 기록.

계정 설정(화면에서 변경하는 표시 정보): 닉네임, 프로필 이미지, 프로필 공개 여부 등 계정 설정 화면에서 제공하는 항목.

인증·세션: 접근용 JWT(액세스 토큰), 로그인 유지를 위한 리프레시 토큰 값 및 만료 시각 (서버 DB에 저장). 브라우저에는 웹/PWA 모드에 따라 세션 또는 로컬 저장소에 리프레시 토큰 등이 보관될 수 있고, 새로고침 시 깜빡임을 줄이기 위해 액세스 토큰의 사본이 세션 저장소에 잠시 저장될 수 있습니다.

자동 수집·기록: 서버·보안 장비에서 통상적으로 생성되는 접속 로그(IP, User-Agent, 요청 시각 등)가 남을 수 있습니다. 또한 비로그인 상태에서도 세션당 한 번 서비스 접속 관련 API가 호출될 수 있으며, 현재 구현은 응답만 반환하는 최소 수준이며 향후 통계·개선 목적으로 확장될 수 있습니다.

선택(푸시 알림): Firebase 웹 푸시(FCM) 환경 변수가 설정된 경우, 기기 토큰 등 푸시 발송에 필요한 정보가 해당 인프라(Google Firebase) 측에서 처리될 수 있습니다. 설정이 비어 있으면 해당 기능은 동작하지 않습니다.

3. 개인정보의 이용 목적

회원 식별, 가입·로그인, 본인 확인 및 계정 관리

게임 커뮤니티 기능 제공(거래, 파티 모집, 댓글, 프로필 조회 등)

부정 이용·어뷰징 방지, 계정 정지 등 운영 정책 적용

서비스 안정성·보안 유지, 오류 분석

통계·품질 개선(가능한 한 비식별·집계 형태로 활용)

법령상 의무 이행 및 분쟁 대응

4. 개인정보의 보관 및 파기

리프레시 토큰은 만료 시각이 지나거나 로그아웃 등으로 서버에서 무효화됩니다. 웹은 탭 단위 저장소, PWA는 기기 로컬 저장소 정책에 따라 클라이언트 보관 기간이 달라질 수 있습니다.

회원이 계정 설정에서 탈퇴를 완료한 경우, 관련 법령에 따른 보존 의무가 있는 정보를 제외하고 회원 계정 및 이에 수반하는 개인정보의 삭제를 진행합니다.

전자상거래 등에서의 소비자보호에 관한 법률, 통신비밀보호법 등 법령에서 정한 기간이 있는 경우 해당 기간 동안 일부 정보를 보관할 수 있습니다.

다른 이용자가 이용 중인 서비스의 정상 운영을 위해, 탈퇴 후에도 게시글 등 일부 콘텐츠가 익명 처리 또는 제한적 형태로 남을 수 있습니다. 구체적인 처리는 운영 정책 및 기술 구현에 따릅니다.

5. 개인정보의 제3자 제공 및 처리 위탁

7. 이용자의 권리

개인정보 열람·정정·삭제 요청: 계정 설정 및 서비스 내 제공 기능을 통해 가능한 범위에서 처리합니다.

프로필 공개·비공개 설정으로 다른 이용자에게 보이는 정보 범위를 조절할 수 있습니다.

활성 세션 종료, 로그아웃을 통해 기기별 로그인 상태를 관리할 수 있습니다.

회원 탈퇴는 계정 설정의 안내에 따라 요청할 수 있습니다.

기타 개인정보와 관련한 문의는 자주 묻는 질문(FAQ) 등 서비스에 안내된 지원 경로를 이용해 주시기 바랍니다.

8. 쿠키 및 브라우저 저장소