개인정보 처리방침
시행일: 2026-05-15 (이전: 2026-04-28 · 변경: §7.3 채널 옵트아웃 절차 신설, §7.4 한계 보강)
1. 개요
본 개인정보 처리방침은 고매봇(텔레그램 봇 + 웹 대시보드 gomebot.xyz)이 정보주체의 개인정보를 어떻게 수집·이용·보관·파기·제3자 위탁하며, 정보주체가 어떤 권리를 행사할 수 있는지 안내합니다.
적용 범위
텔레그램 봇이 가입한 채팅방의 활동, gomebot.xyz 대시보드의 모든 페이지, 본 서비스가 운영하는 스마트 컨트랙트 인터페이스.
처리 근거
- 채팅방 관리자: 고매봇을 채팅방에 추가하는 행위는 해당 방 관리자 본인의 개인정보(텔레그램 공개 프로필) 와 방 운영 메타데이터(채팅방 ID, 제목, 가입 링크, 멤버 수, 관리자 권한 정보)의 처리에 대한 동의로 간주됩니다.
- 일반 멤버: 채팅방 멤버의 텔레그램 공개 프로필 및 활동 메타데이터는 텔레그램이 이미 공개로 제공하는 정보를 합법적 이익(legitimate interest) 에 근거하여 집계·표시합니다. 정보주체는 §7 의 절차에 따라 언제든 공개 페이지 노출에서 제외(옵트아웃)할 수 있습니다.
- 대시보드 로그인 사용자: 본인이 직접 로그인 위젯/미니앱으로 인증한 시점에 본인의 텔레그램 프로필 처리에 동의한 것으로 간주됩니다.
2. 수집하는 개인정보 항목
2.1 봇(텔레그램)에서 수집
- 텔레그램 공개 프로필: user_id (숫자 식별자), username (@핸들), first_name, last_name, language_code, photo (프로필 사진)
- 채팅 메타데이터: chat_id, 채팅방 제목, 가입 링크, 채팅 종류(그룹/슈퍼그룹)
- 활동 메타데이터(본문 제외): 메시지 작성 시각, 일별 메시지 수, 활동 일수, 가입/탈퇴 이벤트, 스팸 차단 이벤트
2.2 대시보드(웹)에서 수집
- 텔레그램 로그인 위젯 또는 미니앱 initData 검증 결과: telegram_id, username, first_name, photo_url, auth_date
- 지갑 주소: 사용자가 본인 지갑을 연결한 경우 wagmi/viem 클라이언트로 주소 노출 → 클레임/송금 시 서명 검증·DB 매칭 용도로만 서버에서 처리. 저장 위치: gomebot.user_claim_* (클레임 영수증), gomebot.reward_winners (당첨자 매핑 — 본인만 조회), gomebot.user_balance_* (creator 볼트 잔고)
- 온체인 트랜잭션 hash: 입금/출금/클레임 발생 시 영수증 형태로 저장
2.3 자동 수집 — 쿠키·JWT·분석 도구
- auth_token 쿠키: JWT (HS256, 7일 만료, httpOnly + secure + sameSite=lax). claims = { telegram_id, role, username, first_name, photo_url, iat, exp }
- Google Analytics: 페이지뷰, 세션, 이벤트 (브라우저 IP, User-Agent, GA 쿠키 _ga, _ga_*)
- Vercel: 배포 인프라 차원의 access log (IP, User-Agent, 요청 경로) — Vercel 로그 보존 정책 따름
2.4 메시지 본문 처리
사용자가 봇이 참여한 채팅방에서 작성한 일반 메시지의 본문은 저장하지 않습니다. 메타데이터(시각·길이·메시지 종류)만 집계용으로 보관합니다.
예외 — 관리자 등록 콘텐츠: 채팅방 관리자가 /schedule 등의 명령으로 봇에 등록한 예약 발송 메시지의 본문은 발송 시점까지 DB(gomebot.daily_schedules)에 저장됩니다. 이는 일반 사용자가 작성한 메시지가 아니라, 봇이 발송하기 위해 관리자가 등록한 콘텐츠입니다.
3. 수집 목적
| 항목 | 목적 |
|---|---|
| 텔레그램 공개 프로필 (user_id, username, first_name, photo) | 채팅방 내 메시지 식별·관리자 명령어 권한 검증·웹 대시보드 로그인·공개 활동 페이지 노출 |
| 채팅 메타데이터 (chat_id, 제목, 링크, 종류) | 봇이 가입한 방 식별·관리자 권한 매핑·공개 채널 페이지 노출 |
| 활동 메타데이터 (메시지 시각·길이·종류, 가입/탈퇴, 스팸 차단) | 스팸 차단 룰 평가·일별 통계 집계·리워드 추첨 자격 산정·공개 통계 페이지 |
| 관리자 등록 예약 메시지 본문 | 정시 발송 |
| 지갑 주소 + 트랜잭션 hash | 리워드 클레임 서명·창작자 볼트 입출금·중복 클레임 방지 |
| auth_token JWT 쿠키 | 대시보드 인증 세션 유지 |
| Google Analytics | 대시보드 트래픽 집계 (공개 페이지 한정) |
4. 처리·보유 기간 및 파기 절차
4.1 보유 기간
- 사용자 활동 메타데이터(메시지 시각/수, 가입/탈퇴, 스팸 이벤트): 서비스 운영 기간 동안 보관
- 봇 캐시 프로필 사진(Supabase Storage tg-photos): 텔레그램 측에서 사진이 변경되면 file_unique_id 기준으로 자동 갱신. 텔레그램 측 사진 삭제는 봇 캐시에 자동 반영되지 않음
- 관리자 예약 메시지 본문: 발송 완료 후에도 이력 추적용으로 보관(관리자가 직접 삭제 가능)
- 인증 세션(JWT): 발급 후 7일 만료. 클라이언트 쿠키만으로 관리되며 서버 측 세션 테이블 없음
- 온체인 데이터(지갑 주소, tx hash): 서비스 운영 기간 동안 보관. 온체인에 기록된 데이터 자체는 블록체인의 영구 기록으로 본 서비스가 삭제할 수 없음
- Vercel access log: Vercel 의 자체 보관 정책 따름
- Google Analytics: GA 의 자체 보관 정책 따름(기본 14개월)
4.2 파기 절차
- 옵트아웃 처리 시(§7 참조) excluded_handles 에 텔레그램 핸들 등록 → 공개 페이지 list/search/집계에서 즉시 제외(영업일 3일 내 반영).
- 본 서비스는 별도의 "계정 삭제" 메뉴를 제공하지 않으며, 개인정보 노출 제거 요청은 위 옵트아웃 절차로 갈음합니다. 옵트아웃 후에도 익명화된 집계 통계(전체 메시지 수 등) 에는 잔존할 수 있습니다.
- 온체인 데이터(지갑 주소, tx hash) 는 블록체인 영구 기록 특성상 본 서비스가 삭제할 수 없습니다.
5. 공개 노출 범위
5.1 인증 없이 누구나 보이는 정보 (/users, /users/[id], /insights, /overview, /channels, /rewards)
| 항목 | 노출 위치 |
|---|---|
| 텔레그램 user_id (숫자) | /users/[id] URL 경로 + drilldown 헤더 "ID: {user_id}" 라벨 |
| @username (핸들) | 모든 공개 페이지의 사용자 카드·표 |
| first_name (또는 username 대체 표기) | 사용자 카드·표 |
| 프로필 사진 | Supabase Storage tg-photos public bucket URL 로 서빙 |
| 활동 통계 | 일별 메시지 수, 누적 메시지 수, 활동 채널 수, 활동 일수, 첫·마지막 활동 시각 |
| 채널별 활동 분포 | 사용자가 활동한 채널 목록 + 채널별 메시지 수 |
변경 알림: 이전 처방의 "숫자 user_id 는 공개되지 않습니다" 진술은 사실과 달랐습니다. user_id 는 사용자 페이지 식별자로 URL/HTML 에 노출되며, 본 개정으로 정정합니다.
5.2 본인만 보이는 정보 (인증 후 본인 계정 — /account)
- 본인이 연결한 지갑 주소(단축 표기)
- 본인의 입금/출금/클레임 트랜잭션 hash 및 금액
- 본인의 reward 영수증 / 당첨 이벤트 이력
- 본인이 관리하는 채팅방 목록(/rooms)
5.3 관리자/오너만 보이는 정보 (인증 + role 검증)
- 채팅방 관리자가 자신이 운영하는 방의 모더레이션 로그·스팸 이벤트·멤버 변동
- 오너 전용 /events 페이지: 전체 이벤트 lifecycle, 볼트 drift, 수수료 집계
- 다른 사용자의 지갑 주소는 어떤 인증 등급에서도 화면에 표시되지 않습니다(서버 측 매칭·서명 검증 시에만 사용).
6. 처리 위탁 (제3자 처리자)
| 위탁 받는 자 | 위탁 업무 | 처리 위치 | 위탁 데이터 |
|---|---|---|---|
| Supabase (Supabase Inc.) | DB 저장·실시간 구독·Storage(프로필 사진) | ap-northeast-2 (한국) | 사용자 프로필, 활동 통계, 클레임 영수증, 채팅 메타데이터 등 본 처방의 모든 처리 항목 |
| Telegram (Telegram FZ-LLC) | 봇 메시지 송수신·로그인 위젯·미니앱 initData | Telegram 자체 인프라 | 메시지 이벤트, 사용자 프로필, 콜백 |
| Google Gemini (Google LLC) | 뉴스 다이제스트 LLM 전처리 | Google 글로벌 인프라 | 외부 RSS·소스에서 수집된 뉴스 텍스트(사용자 메시지 미포함) |
| Alchemy (Alchemy Insights, Inc.) | Base/Arbitrum 메인넷 RPC | Alchemy 글로벌 인프라 | 지갑 주소, 트랜잭션 조회 요청 |
| Google Analytics (Google LLC) | 대시보드 트래픽 분석 | Google 글로벌 인프라 | 페이지뷰, 세션, 이벤트, 브라우저/IP 정보 |
| Google AdSense (Google LLC) | 대시보드 사이드바 광고 게재·측정 | Google 글로벌 인프라 | IP, 브라우저/기기 정보, 광고 식별 쿠키, 페이지 컨텍스트 |
| Google Funding Choices (Google LLC) | EEA·UK·스위스 사용자 광고 동의 관리(CMP) | Google 글로벌 인프라 | IP 기반 지역 판정, 동의 선택값(TC String) |
| Vercel (Vercel Inc.) | 대시보드 호스팅·CDN·로그 | Vercel 글로벌 인프라 | 대시보드 모든 HTTP 요청(인증 쿠키 포함) |
국외이전 안내
위 위탁받는 자 중 Telegram, Google(Gemini · Analytics · AdSense · Funding Choices), Alchemy, Vercel 은 본인의 개인정보를 국외(미국 등 글로벌 인프라)에서 처리합니다. Supabase 는 한국(ap-northeast-2) 리전에서 처리합니다. 정보주체는 본 처방의 §7 옵트아웃 절차에 따라 공개 노출 처리를 거부할 수 있으며, 봇 사용을 중단할 경우 신규 데이터 수집이 즉시 중단됩니다. EEA·영국·스위스 사용자에게는 Google 인증 CMP(Funding Choices)가 광고 게재 전 동의 배너를 노출하며, 동의 거부 시 비개인화 광고만 게재되거나 광고가 차단됩니다.
위탁 사실 변경·추가 시 본 처방 개정으로 안내합니다.
7. 정보주체 권리 + 옵트아웃
7.1 정보주체 권리
PIPA 및 GDPR 에 따라 정보주체는 다음 권리를 행사할 수 있습니다.
- 본인 개인정보 처리 현황 열람 요청
- 정정·삭제 요청(단 §4.2 의 제약 적용)
- 처리 정지 요청(= 옵트아웃)
- 동의 철회
7.2 핸들 옵트아웃 절차
자신의 텔레그램 핸들을 gomebot.xyz 공개 페이지에서 제외하기를 원하는 경우 아래 이메일로 요청해 주세요. 영업일 3일 내 반영됩니다.
요청 시 포함 정보: 텔레그램 핸들(@username) 또는 user_id
gee04147@gmail.com 로 옵트아웃 요청하기
7.3 채널 옵트아웃 절차
본인이 운영하는 채널을 gomebot.xyz 공개 페이지(채널 목록·드릴다운·인사이트·유저 분포·sitemap·OG 이미지)에서 제외하기를 원하는 경우 아래 이메일로 요청해 주세요. 영업일 3일 내 반영됩니다. 봇은 채널에서 계속 동작하며(스팸 차단·리워드·관리 기능 유지) 공개 노출만 차단됩니다.
요청 시 포함 정보: 채널 링크(예: https://t.me/yourchannel) 또는 chat_id, 채널 관리자 권한 증명(채널 내 봇 호출 메시지 스크린샷 또는 본인 텔레그램 계정의 admin 권한 확인 동의)
gee04147@gmail.com 로 채널 옵트아웃 요청하기
7.4 옵트아웃의 한계
옵트아웃은 /users 인덱스, 검색, 공개 집계, PowerUsers, 채널 목록·드릴다운, OG 이미지, sitemap 등 공개 페이지 노출에서 핸들·프로필·채널 메타를 제거합니다. 옵트아웃 처리 후에도 다음은 즉시 제거되지 않을 수 있습니다.
- 본인의 /users/[user_id] drilldown URL 직접 접근 — 본인이 자신의 활동 이력을 볼 수 있도록 의도적으로 유지됩니다.
- 캐시된 프로필 사진 — Supabase Storage 의 public URL 은 텔레그램 측 프로필 변경 또는 사진 삭제 요청 처리 시까지 서빙될 수 있습니다.
- 익명화된 집계 통계 — 전체 메시지 수·채널 수 등 식별자 없이 합산된 수치는 잔존합니다. 채널 옵트아웃의 경우에도 일별 합계(특정 채널 식별 없이)에는 잔존할 수 있습니다.
- CDN 캐시 — 옵트아웃 직후에도 최대 1시간까지 Vercel CDN 캐시로 노출이 잔존할 수 있습니다.
위 한계의 추가 처리(예: drilldown 차단, 캐시 사진 즉시 삭제, CDN 캐시 강제 무효화) 가 필요한 경우 7.2/7.3 의 이메일로 별도 요청해 주세요.
8. 자동 수집 장치 (쿠키 / JWT / 분석 도구)
| 이름 | 종류 | 주체 | 목적 | 보유 |
|---|---|---|---|---|
| auth_token | 1st-party JWT | 고매봇 | 대시보드 인증 세션 | 7일 |
| _ga, _ga_* | 3rd-party | Google Analytics | 트래픽 집계 | GA 정책(기본 14개월) |
| Vercel 자체 쿠키 | 3rd-party | Vercel | 호스팅 인프라 | Vercel 정책 |
거부 방법: 브라우저의 쿠키 차단 설정으로 GA·Vercel 쿠키를 거부할 수 있습니다. auth_token 을 거부하면 대시보드 로그인 기능을 사용할 수 없습니다.
9. 개인정보 보호책임자
| 구분 | 내용 |
|---|---|
| 책임자 | gome (텔레그램: @hangome) |
| 이메일 | gee04147@gmail.com |
| 응답 시한 | 영업일 3일 내 |
10. 변경 이력
| 시행일 | 주요 내용 |
|---|---|
| 2026-04-28 | Google AdSense (사이드바 광고) + Google Funding Choices (EEA/UK/CH CMP) 위탁 처리자 추가. 광고 동의 흐름 안내. |
| 2026-04-26 | PIPA 9개 의무 항목 도입(처리 근거·국외이전·자동수집장치·책임자 등 추가). user_id 공개 노출 사실 정정. 위탁 처리자 6개 명시. 옵트아웃 한계 명시. |
| 2026-04-18 | 초기 처방 (5개 섹션). |