개인정보처리방침

서비스명: GTDonationAPI · 도메인: gitter0.xyz · 시행일자: 2026-04-28

GTDonationAPI(이하 "서비스")는 이용자의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관련 법령을 준수합니다. 본 방침은 서비스가 어떤 정보를 수집·이용·보관·파기하는지, 그리고 이용자가 어떤 권리를 가지는지 설명합니다.

1. 수집하는 개인정보 항목 및 수집 방법

서비스는 방송 플랫폼 채널 소유권 검증 및 스트리머 인증을 위해 다음 정보를 수집합니다.

2. 개인정보의 수집 및 이용 목적

• 방송 채널 소유권 확인 및 스트리머 본인 인증
• 인증된 스트리머에 대한 후원/대결/도전미션 등 부가 기능 제공
• 서비스 부정 이용 방지 및 보안 사고 대응
• 서비스 운영 통계 및 품질 개선

3. 보유 및 이용 기간

4. 개인정보의 제3자 제공

서비스는 이용자의 개인정보를 외부에 제공하지 않습니다. 다만 다음의 경우는 예외입니다.

• 이용자가 사전에 동의한 경우
• 법령에 따라 수사기관 등이 적법한 절차로 요구하는 경우

5. 개인정보의 처리 위탁

서비스는 안정적인 운영을 위해 다음 인프라를 사용합니다. 이들은 데이터 저장·전송 인프라일 뿐 이용자 식별 정보를 별도 처리하지 않습니다.

• PostgreSQL, Redis (자체 운영 또는 호스팅)
• Google OAuth 2.0 인증 서비스 (YouTube 채널 소유권 검증 한정)

6. Google API 사용에 관한 고지 (Google API Services User Data Policy 준수)

요청하는 권한 (OAuth Scope)

• openid, profile — 인증 식별자 확인
• https://www.googleapis.com/auth/youtube.readonly — 본인 소유 YouTube 채널의 ID·이름 조회 (읽기 전용)

수신한 정보의 처리

• 오직 채널 소유권 확인 후 채널 ID·이름을 서비스 데이터베이스에 등록하는 용도로만 사용합니다.
• Google 계정으로부터 받은 액세스 토큰 및 refresh 토큰은 저장하지 않으며, 검증 직후 메모리에서 폐기됩니다.
• YouTube 영상·시청 이력·구독 정보 등 다른 데이터는 일절 수집하지 않습니다.
• 수집된 정보를 광고·프로파일링·인공지능 학습 목적으로 사용하거나 제3자에게 전송하지 않습니다.

7. 이용자의 권리와 행사 방법

이용자는 언제든지 다음 권리를 행사할 수 있습니다.

• 등록된 개인정보의 열람 및 정정 요구
• 개인정보 삭제(연결 해제) 및 처리 정지 요구
• YouTube 권한 회수: https://myaccount.google.com/permissions 에서 직접 철회 가능

위 권리는 아래 연락처로 요청하실 수 있으며, 본인 확인 후 지체 없이 처리합니다.

8. 개인정보의 안전성 확보 조치

• 전송 구간 암호화 (HTTPS / TLS)
• 접근 권한 최소화 및 관리자 계정 분리
• OAuth 토큰의 암호화 저장 및 만료 시 자동 파기

9. 개인정보 보호책임자 및 문의처

10. 방침의 변경

본 개인정보처리방침은 법령·정책 또는 서비스의 변경에 따라 개정될 수 있으며, 변경 시 서비스 페이지 또는 본 URL을 통해 공지합니다.