개인정보 처리방침

Mini Kraken은 캐릭터 시트 생성, 캠페인, 판본 라이브러리(잡지 및 서적), 가상 테이블 도구 및 소셜 기능을 제공하는 브라질의 테이블탑 RPG 플랫폼입니다.

LGPD 제5조 제6항의 목적상, 개인 데이터의 관리자 — 처리에 관한 결정을 담당하는 사람 — 는 Mini Kraken (erpg.app) 플랫폼의 운영을 담당하는 개인입니다:

• 관리자: Mini Kraken (erpg.app) 플랫폼의 운영 담당자
• 개인정보 연락처: contato@erpg.app

관리자의 완전한 민사 신원은 위의 연락처 채널을 통해 정보 주체의 권리 행사 또는 관할 당국의 요청을 위해 충분한 이유를 제시한 요청으로 얻을 수 있습니다.

이해를 돕기 위해 LGPD의 정의를 채택합니다:

• 개인 데이터: 식별되거나 식별 가능한 개인에 관한 정보.
• 민감한 개인 데이터: 인종적 또는 민족적 출신, 종교적 신념, 정치적 의견, 건강, 성생활, 유전자 또는 생체 인식 데이터에 관한 정보. Mini Kraken은 민감한 데이터를 의도적으로 수집하지 않습니다.
• 정보 주체: 데이터가 참조하는 개인(귀하).
• 처리: 개인 데이터에 대한 모든 작업(수집, 저장, 이용, 공유, 삭제 등).
• 관리자 / 처리자: 처리에 관한 결정을 내리는 자와 관리자를 대신하여 처리를 수행하는 자.
• 담당자(DPO): 관리자, 정보 주체 및 ANPD 사이의 소통 채널로 지정된 사람.
• ANPD: 국가 개인정보 보호국.

본 방침은 Discord 연동 및 연결 도구를 통한 접근을 포함하여 등록 이용자, 구독자, 콘텐츠 창작자 또는 방문자로서 Mini Kraken에 접속하거나 이용하는 모든 사람에게 적용됩니다.

링크 또는 연동을 통해 접근 가능한 제3자 서비스(예: 결제 처리자 및 후원 플랫폼)는 자체 정책을 가집니다. 당사는 제3자의 개인정보 보호 관행에 대해 책임을 지지 않으며, 해당 정책을 읽어볼 것을 권장합니다.

당사는 최소화 원칙(LGPD 제6조 제3항)에 따라 플랫폼 운영에 필요한 데이터만 수집합니다. 범주는 다음과 같습니다:

a) 등록 및 계정 데이터

• 이메일 주소 및 사용자 이름(username).
• 제공된 경우 표시 이름 및 아바타 이미지.
• 계정 등록 번호 및 날짜.

b) 소셜 로그인 데이터(제3자 인증)

Discord, Google, Patreon 또는 Catarse로 로그인 시, 당사는 서비스 제공자로부터 식별자, 이메일 및 기본 프로필 데이터를 수신합니다. Discord의 경우, 귀하가 활성화한 연동을 지원하기 위해 서버(guilds) 목록을 수신할 수 있습니다.

c) 프로필 데이터

• 소개, 대명사, 언어 및 RPG 경험 수준.
• 프로필 가시성, 팔로워 및 배지 설정.
• 소셜 관계(팔로우/팔로워) 및 커뮤니티/길드 참여.

d) 귀하가 작성하고 업로드한 콘텐츠

• 캐릭터 시트, 캠페인, 세션, 세계 노트 및 편집기 텍스트.
• 업로드된 파일: 이미지, 오디오, 동영상, 문서(PDF/DOCX), 지도, 토큰 및 3D 모델과 메타데이터(원본 이름, 크기, 유형).
• 이 콘텐츠에는 귀하가 삽입하도록 선택한 개인 데이터가 포함될 수 있습니다. 귀하의 책임에 관해서는 섹션 9를 참조하십시오.

e) 구독 및 후원 데이터(프리미엄)

Patreon 또는 Catarse를 통해 구독을 연결할 때, 당사는 서비스 제공자의 식별자, 후원 등급(tier), 상태 및 혜택 유효 기간을 기록합니다. 당사는 신용카드 또는 결제 수단 데이터를 수집하거나 저장하지 않습니다; 재무 처리는 서비스 제공자 플랫폼에서 전적으로 이루어집니다.

f) 기술, 탐색 및 보안 데이터

• IP 주소 및 애플리케이션 접속 기록(날짜, 시간 및 행동), 보안, 사기 방지 및 법적 의무 준수에 이용됨.
• 쿠키 및 세션 식별자(제6조 참조).
• 서비스 진단 및 안정성을 위한 텔레메트리 및 오류 데이터.
• 인터페이스 개선을 위한 익명화/가명화된 이용 지표 및 세션 녹화.

당사가 수행하는 모든 처리는 아래 표에 따라 LGPD 제7조 및 제11조에 규정된 구체적인 목적과 법적 근거를 가집니다:

처리가 동의에 기반하는 경우, 귀하는 취소 전 이루어진 처리의 합법성에 영향을 미치지 않고 언제든지 동의를 철회할 수 있습니다.

당사는 귀하의 접근을 인증하고, 세션을 안전하게 유지하며, 동의 시 플랫폼 이용을 측정하기 위해 쿠키 및 유사 기술을 사용합니다. 주요 항목은 다음과 같습니다:

필수 쿠키는 서비스 운영에 필수불가결하며 서비스를 저해하지 않고는 비활성화할 수 없습니다. 분석 쿠키는 귀하의 동의가 필요하며 필수 기능에 영향 없이 거부할 수 있습니다. 귀하는 또한 브라우저 설정에서 쿠키를 관리할 수 있습니다.

당사는 귀하의 개인 데이터를 판매하지 않습니다. 데이터는 항상 목적에 제한되고 기밀 및 보안 의무 하에 플랫폼 운영에 엄격히 필요한 처리자 및 파트너와만 공유합니다:

당사는 또한 법적 또는 규제 의무를 이행하거나, 관할 당국의 명령을 이행하거나, 당사의 권리를 통상적으로 행사하기 위해 데이터를 공유할 수 있습니다.

당사의 일부 처리자(호스팅, CDN 및 분석 서비스 제공자 등)는 브라질 외부에 위치한 서버에 데이터를 저장하거나 처리할 수 있습니다. 이러한 경우, 국제 데이터 이전은 LGPD 제33조 내지 제36조의 규정을 준수하며, 브라질 법률과 호환되는 수준의 보호를 보장하기 위한 적절한 계약적 및 기술적 안전장치를 채택합니다.

Mini Kraken은 귀하가 콘텐츠(캐릭터 시트, 캠페인, 텍스트, 이미지, 오디오, 동영상, 문서 및 3D 모델)를 작성하고 업로드할 수 있도록 합니다. 이 콘텐츠와 관련하여, 당사는 애플리케이션/호스팅 서비스 제공자로서 활동합니다: 귀하가 정의한 가시성 설정에 따라 자료를 저장하고 표시합니다.

귀하의 책임

• 귀하는 생성, 업로드 또는 공개하는 콘텐츠에 대해 전적으로 책임이 있으며, 그에 필요한 권리를 보유하고 있음을 선언합니다.
• 귀하는 불법적이거나 공격적이거나, 제3자의 권리(저작권 및 초상권 포함)를 침해하거나, 적절한 법적 근거 없이 제3자의 개인 데이터를 포함하는 콘텐츠를 업로드해서는 안 됩니다.
• 콘텐츠에 제3자의 개인 데이터를 삽입하는 경우(예: 캐릭터 시트 또는 메모), 귀하는 해당 데이터의 관리자로서 행동하며 해당 법적 책임을 집니다.
• 공개로 표시된 콘텐츠는 다른 이용자가 볼 수 있으며, 경우에 따라 검색 엔진에 색인될 수 있습니다.

삭제 및 검토

당사는 본 방침, 이용약관 또는 법률을 위반하는 콘텐츠를 삭제, 정지 또는 제한할 수 있으며, 삭제 신고 및 법원 명령을 이행할 수 있습니다. 마르코 시빌 다 인터넷(Marco Civil da Internet) 제19조에 따라, 제3자가 생성한 콘텐츠에 대한 책임은 원칙적으로 특정 삭제 법원 명령에 의존하며, 법적 예외를 제외합니다. 귀하의 권리를 침해하는 콘텐츠 삭제를 요청하려면 섹션 15의 채널을 이용하십시오.

법률이 허용하는 최대 범위 내에서, 귀하는 본 방침 또는 적용 가능한 법률에 위반하여 업로드한 콘텐츠로 인한 제3자 클레임으로부터 Mini Kraken을 면책하고 배상할 것에 동의합니다.

당사는 수집된 목적에 필요한 기간 동안만 또는 법적 의무에 따라 데이터를 보관합니다:

• 계정 및 콘텐츠 데이터: 계정이 활성 상태인 동안.
• 애플리케이션 접속 기록(IP, 날짜/시간): 마르코 시빌 다 인터넷(Marco Civil da Internet) 제15조를 준수하여 최소 6(육) 개월 동안, 법적 또는 사법적 명령으로 연장 가능.
• 구독/후원 데이터: 혜택 유효 기간 동안 및 세금 및 증빙 목적으로 합리적인 추가 기간.
• 소송 절차에서 권리 행사에 필요한 데이터: 적용 가능한 소멸 시효 만료 시까지.

계정 삭제 후, 개인 데이터는 LGPD 제16조에 따라 법률에 의해 보관이 허가되거나 요구되지 않는 한 제거되거나 익명화됩니다. 커뮤니티 또는 다른 이용자와 공유된 콘텐츠는 삭제가 제3자의 조치에 의존하는 경우 계속 표시될 수 있습니다.

LGPD 제18조에 따라, 귀하는 언제든지 다음을 요청할 수 있습니다:

• 데이터 처리 존재 확인.
• 개인 데이터 접근.
• 불완전하거나 부정확하거나 오래된 데이터 정정.
• 불필요하거나 과도하거나 법에 반하여 처리된 데이터의 익명화, 차단 또는 삭제.
• 요청에 의해 다른 서비스 제공자에게 데이터 이동성.
• 동의에 기반하여 처리된 데이터 삭제.
• 데이터를 공유하는 기관에 관한 정보.
• 동의를 제공하지 않을 가능성 및 그 결과에 관한 정보.
• 동의 철회.

권리를 행사하려면 contato@erpg.app로 연락하십시오. 당사는 귀하의 신원을 확인하고 데이터를 보호하기 위해 추가 정보를 요청할 수 있습니다. 법적 한도를 준수하면서 가능한 한 빠른 시일 내에 응답합니다. 귀하는 또한 ANPD에 청원할 권리가 있습니다.

당사는 개인 데이터를 무단 접근 및 우발적 또는 불법적 파기, 손실, 변경 또는 배포 상황으로부터 보호하기 위한 기술적 및 행정적 조치를 채택합니다(LGPD 제46조 내지 제49조), 다음을 포함합니다:

• 비밀번호 및 트래픽 암호화(HTTPS/TLS).
• 접근 제어, 인증 및 CSRF 방지.
• 속도 제한(rate limiting) 및 사기 방지 메커니즘.
• 오류 모니터링 및 보안 기록.
• 데이터 접근을 엄격히 필요한 인력으로 제한.

어떠한 시스템도 위험에 완전히 면역되지는 않습니다. 취약점을 발견하면 섹션 15의 채널을 통해 당사에 알려주십시오.

Mini Kraken은 아동 및 청소년이 이용할 수 있습니다. 그들의 데이터 처리는 LGPD 제14조, 아동 및 청소년 법(ECA) 및 항상 우선시되는 최선의 이익 원칙을 준수합니다.

• 아동(만 12세 미만): 데이터 처리는 적어도 한 명의 부모 또는 법정 대리인이 제공하는 구체적이고 명시적인 동의가 필요합니다.
• 청소년(만 12세 내지 18세): 데이터 처리는 최선의 이익을 준수하고 이해 수준에 적합하게 이루어지며, 해당하는 경우 보호자의 감독 하에 이루어집니다.
• 당사는 최소한의 필요 데이터만 수집하며(강화된 최소화), 필수 데이터 이상의 데이터 제공을 게임 및 활동 참여 조건으로 하지 않습니다.
• 당사는 아동 및 청소년 데이터를 맞춤형 광고를 위해 처리하지 않습니다.

부모 및 보호자는 섹션 15의 채널을 통해 언제든지 데이터 접근, 정정 또는 삭제를 요청하거나 동의를 철회할 수 있습니다. 적절한 동의 없이 아동의 데이터가 수집되었음을 확인하면, 당사는 가능한 한 빨리 그러한 데이터를 삭제하기 위한 조치를 취할 것입니다.

정보 주체에게 관련 위험 또는 손해를 초래할 수 있는 보안 사고의 경우, 당사는 LGPD 제48조 및 적용 가능한 규정에 따라 합리적인 기간 내에 ANPD 및 영향을 받는 정보 주체에게 사고의 성격, 관련 데이터 및 취해진 조치를 알릴 것입니다.

권리 행사, 본 방침에 관한 질문 해결 또는 개인 데이터 관련 요청을 위해 당사의 개인정보 보호 담당자에게 문의하십시오:

• 담당자(DPO): 관리자가 지정한 담당자, 아래 이메일로 연락 가능
• 연락 이메일: contato@erpg.app

본 방침은 브라질 연방 공화국의 법률, 특히 LGPD, 마르코 시빌 다 인터넷(Marco Civil da Internet), 소비자 보호법(CDC) 및 ECA에 의해 규율됩니다. 발생 가능한 분쟁 해결을 위해 소비자 주소지 법원을 관할 법원으로 선정하며, ANPD의 법적 권한에 영향을 미치지 않습니다.

당사는 법적, 기술적 또는 사업상의 변경을 반영하기 위해 주기적으로 본 방침을 업데이트할 수 있습니다. 최종 업데이트 날짜는 항상 문서 상단에 표시됩니다. 중요한 변경 사항은 플랫폼 채널을 통해 통지될 수 있습니다. 업데이트된 버전 게시 후 계속 이용하면 새로운 조건을 인지한 것으로 간주됩니다.