개인정보처리방침
버전 v1.0 · 시행일 2026년 5월 5일
ChessNest(이하 "회사")는 「개인정보 보호법」을 비롯한 관계 법령에 따라 이용자의 개인정보를 안전하게 처리하고 보호하기 위해 본 개인정보처리방침을 수립하여 공개합니다. 회사는 본 방침을 통해 이용자의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보 보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다. 처리한 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경될 경우 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다.
- 회원가입 및 관리: 회원 식별, 본인 확인, 부정 이용 방지, 가입 의사 확인
- 서비스 제공: 체스 대국·퍼즐·학습·분석 등 서비스 이용에 필요한 정보 제공
- 서비스 개선: 이용 통계 분석, 신규 서비스 개발, 맞춤형 서비스 제공
- 고객 응대: 문의 사항 처리, 공지사항 전달, 분쟁 조정
- 마케팅 (선택 동의 시): 신규 서비스 안내, 이벤트 정보 제공
2. 처리하는 개인정보 항목
| 구분 | 필수 항목 | 선택 항목 |
|---|---|---|
| 회원가입 | 이메일, 닉네임, 비밀번호(암호화 저장), 만 14세 이상 확인 | 마케팅 수신 동의 여부 |
| 서비스 이용 | 대국 기록(PGN), 레이팅, 접속 일시, IP 주소, 이용 기기 정보 | 프로필 사진, 자기소개, 국가 |
| SNS 가입 (예정) | 카카오/네이버에서 제공하는 식별 정보(이메일, 닉네임) | - |
3. 개인정보의 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기 (단, 관계 법령에 따라 보존 의무가 있는 경우 해당 기간 동안 보관)
- 대국 기록: 회원 탈퇴 시 익명화 처리 후 통계 분석에만 이용 (개인 식별 정보 즉시 삭제)
- 접속 로그·IP: 「통신비밀보호법」에 따라 3개월 간 보관
- 부정 이용 기록: 부정 행위 재발 방지를 위해 1년 간 보관
4. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만 다음 각 호의 경우는 예외로 합니다:
- 이용자가 사전에 동의한 경우
- 법령의 규정에 의거하거나 수사 목적으로 법령에 정해진 절차에 따라 수사기관의 요구가 있는 경우
5. 개인정보 처리 위탁
회사는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 위탁하고 있습니다:
| 수탁자 | 위탁 업무 | 개인정보 보유 위치 |
|---|---|---|
| Vercel Inc. | 웹 서비스 호스팅 | 미국 (Vercel Edge Network) |
| Supabase Inc. | 데이터베이스 호스팅 | 일본(도쿄) |
| Railway Corp. | 실시간 통신 서버 | 미국 |
| Anthropic PBC | AI 코치 분석 (Claude) | 미국 |
※ 위탁 업체는 위탁받은 업무 수행 목적 외에 개인정보를 이용할 수 없으며, 회사는 위탁 업무 수행 중 발생할 수 있는 개인정보 보호 사항을 관리·감독합니다.
6. 정보주체의 권리·의무 및 행사 방법
이용자는 개인정보 주체로서 다음과 같은 권리를 행사할 수 있습니다:
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구 (회원 탈퇴 시 즉시 처리)
- 처리 정지 요구
위 권리 행사는 서비스 내 설정 메뉴를 통해 직접 가능하며, 또는 아래 개인정보 보호책임자에게 서면·전자우편 등으로 연락하실 경우 지체 없이 조치하겠습니다.
7. 개인정보의 파기 절차 및 방법
회사는 개인정보 보유 기간이 경과하거나 처리 목적이 달성되었을 때에는 지체 없이 해당 개인정보를 파기합니다. 전자적 파일 형태의 정보는 기록을 재생할 수 없는 기술적 방법을 사용하여 삭제하며, 종이에 출력된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다.
8. 개인정보의 안전성 확보 조치
회사는 이용자의 개인정보가 분실·도난·유출·변조되지 않도록 다음과 같은 조치를 취하고 있습니다:
- 개인정보 처리 직원의 최소화 및 교육
- 비밀번호 등 중요 정보의 암호화 저장 (bcrypt 해시)
- 해킹 등에 대비한 기술적 대책 (HTTPS 통신, CSP/HSTS 헤더 적용)
- 접속 기록 보관 및 위·변조 방지
- 개인정보 처리 시스템 접근 권한 관리
9. 쿠키(Cookie)의 운영
회사는 이용자에게 개인 맞춤형 서비스를 제공하기 위해 쿠키를 사용할 수 있습니다. 이용자는 웹 브라우저 옵션을 설정함으로써 모든 쿠키를 허용·거부하거나 쿠키 저장 시 확인을 거치도록 할 수 있습니다. 단, 쿠키 저장을 거부할 경우 일부 서비스의 이용에 제한이 있을 수 있습니다.
10. 만 14세 미만 아동의 개인정보 보호
회사는 만 14세 미만 아동의 회원가입을 원칙적으로 받지 않습니다. 만 14세 미만 아동의 가입은 「개인정보 보호법」 제22조의2에 따라 법정대리인의 동의를 별도로 받은 경우에 한하며, 이 경우 회사가 정한 별도의 인증 절차를 통해서만 처리됩니다. 가입 시 자가 확인 정보가 허위로 판명될 경우 회사는 즉시 해당 계정을 정지하고 개인정보를 파기합니다.
11. 개인정보 보호책임자
회사는 이용자의 개인정보를 보호하고 개인정보와 관련된 불만을 처리하기 위해 아래와 같이 개인정보 보호책임자를 지정하고 있습니다:
- 개인정보 보호책임자: ChessNest 운영자
- 연락처: support@chessnest.org
기타 개인정보 침해에 대한 신고나 상담이 필요한 경우 다음 기관에 문의하실 수 있습니다:
- 개인정보 침해 신고센터 (privacy.kisa.or.kr / 국번 없이 118)
- 개인정보 분쟁조정위원회 (kopico.go.kr / 1833-6972)
- 대검찰청 사이버수사과 (spo.go.kr / 02-3480-3573)
- 경찰청 사이버수사국 (ecrm.cyber.go.kr / 국번 없이 182)
12. 개인정보처리방침의 변경
본 방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가·삭제 및 정정이 있는 경우에는 변경 사항의 시행 7일 전부터 서비스 내 공지사항을 통해 고지할 것입니다. 본 방침의 내용이 변경된 경우 이용자에게 변경 사항을 별도로 통지하고 재동의를 받을 수 있습니다.
부칙
본 처리방침은 2026년 5월 5일부터 시행합니다.