DraftURL 개인정보처리방침 (Privacy Policy)
시행일: [시행일 입력] 최종 수정일: 2026-03-30
DraftURL(이하 "서비스")은 이용자의 개인정보를 중요시하며, 대한민국 개인정보보호법 및 관련 법률을 준수합니다.
제1조 (수집하는 개인정보의 항목 및 수집 방법)
1. 회원 가입 시 (필수)
| 수집 항목 | 수집 목적 |
|---|---|
| 이메일 주소 | 계정 식별, 로그인, 고지 사항 전달 |
| 이름 | 서비스 내 표시 |
| 비밀번호 | 계정 인증 (BCrypt 해시로 저장, 원문 미저장) |
2. 서비스 이용 시 (자동)
| 수집 항목 | 수집 목적 |
|---|---|
| 인증 토큰 (쿠키) | 로그인 상태 유지 |
| 문서 메타데이터 (제목, 유형, 크기, 생성/수정일) | 서비스 제공, 문서 관리 |
3. 웹 분석 (자동)
| 수집 항목 | 수집 목적 |
|---|---|
| 페이지 방문 기록 (URL, 레퍼러) | 서비스 이용 현황 파악 |
| 브라우저 유형, 운영체제, 화면 해상도 | 서비스 호환성 개선 |
| 국가/언어 설정 | 다국어 지원 우선순위 결정 |
| 서비스 내 이벤트 (문서 생성, 로그인, 회원가입) | 기능 이용 통계 |
웹 분석은 Umami를 사용합니다. Umami는 쿠키를 사용하지 않으며, 수집된 데이터는 개별 이용자를 식별할 수 없는 익명 형태로 처리됩니다. IP 주소는 국가 판별에만 사용되고 저장되지 않습니다. 분석 데이터는 서비스가 자체 운영하는 서버(stats.drafturl.com)에 저장됩니다.
제2조 (개인정보의 수집 및 이용 목적)
- 서비스 제공: 계정 관리, 문서 호스팅, 로그인 인증
- 서비스 개선: 이용 통계 분석, 서비스 품질 향상
- 고지 사항 전달: 약관 변경, 서비스 중요 안내 (이메일)
- 보안: 비인가 접근 방지, 부정 이용 탐지
- 오류 진단: 서비스 오류 발생 시 원인 분석 및 안정성 개선
제3조 (쿠키 사용)
서비스는 로그인 인증을 위해 다음 쿠키를 사용합니다.
| 쿠키 이름 | 목적 | 유효 기간 | 속성 |
|---|---|---|---|
access_token |
로그인 인증 | 1시간 | httpOnly, Secure, SameSite=Lax |
refresh_token |
인증 토큰 갱신 | 7일 | httpOnly, Secure, SameSite=Lax |
이 쿠키는 서비스의 핵심 기능(로그인)에 필수적인 쿠키입니다. 비회원은 쿠키가 생성되지 않습니다.
제4조 (개인정보의 보유 및 이용 기간)
| 항목 | 보유 기간 | 근거 |
|---|---|---|
| 계정 정보 (이메일, 이름, 비밀번호 해시) | 계정 해지 시까지 | 서비스 이용 계약 |
| 리프레시 토큰 | 발급 후 7일 (만료 시 자동 삭제) | 인증 기능 |
| 회원 문서 메타데이터 | 문서 삭제 후 30일 | 서비스 운영 (삭제 후 30일간 내부 보관 후 완전 삭제) |
| 비회원 문서 | 생성 후 24시간 만료, 만료 후 30일 내 완전 삭제 | 서비스 정책 |
| 웹 분석 데이터 | 수집일로부터 12개월 | 서비스 개선 |
계정 해지 시 개인정보는 30일 이내에 파기합니다. 다만, 관련 법령에 따라 보존이 필요한 경우 해당 기간 동안 별도 보관합니다.
제5조 (개인정보의 제3자 제공)
서비스는 이용자의 개인정보를 제3자에게 제공하지 않습니다. 다만, 법률에 특별한 규정이 있거나 수사기관의 적법한 요청이 있는 경우는 예외입니다.
제6조 (개인정보 처리 위탁 및 국외 이전)
서비스 운영을 위해 다음 외부 서비스를 이용하며, 이에 따라 데이터가 국외에 저장될 수 있습니다.
| 업체 | 이용 목적 | 이전되는 데이터 | 보관 국가 |
|---|---|---|---|
| Cloudflare, Inc. | CDN, R2 객체 스토리지 (문서 파일 저장) | 문서 콘텐츠 파일 | 미국/글로벌 |
| Sentry (Functional Software, Inc.) | 오류 추적 및 서비스 안정성 모니터링 | 오류 발생 시 요청 컨텍스트 (사용자 식별자 포함 가능) | 미국 |
위탁 업체 변경 시 이 방침을 통해 고지합니다.
제7조 (개인정보의 파기 절차 및 방법)
- 보유 기간이 경과하거나 처리 목적이 달성된 개인정보는 즉시 파기합니다.
- 전자적 파일은 복구 불가능한 방법으로 영구 삭제합니다.
- R2 저장 파일은 객체 삭제 API를 통해 완전 삭제합니다.
제8조 (이용자의 권리 및 행사 방법)
이용자는 다음의 권리를 행사할 수 있습니다.
- 열람권: 본인의 개인정보 처리 현황을 열람할 수 있습니다.
- 정정권: 부정확한 개인정보의 정정을 요청할 수 있습니다.
- 삭제권: 개인정보의 삭제를 요청할 수 있습니다 (계정 해지).
- 처리 정지권: 개인정보 처리의 정지를 요청할 수 있습니다.
권리 행사는 서비스 내 설정 또는 이메일([email protected])을 통해 요청할 수 있으며, 10일 이내에 처리합니다.
웹 분석 데이터 수집을 원하지 않는 경우, 브라우저의 광고 차단 확장 프로그램을 통해 Umami 스크립트의 실행을 차단할 수 있습니다.
제9조 (개인정보의 안전성 확보 조치)
- 비밀번호 보호: 비밀번호는 BCrypt 알고리즘으로 해싱하여 저장하며, 원문은 보관하지 않습니다.
- 전송 암호화: 모든 통신은 TLS(HTTPS)로 암호화됩니다.
- 인증 보안: JWT 토큰은 httpOnly/Secure/SameSite=Lax 쿠키에 저장하여 XSS/CSRF 공격을 방지합니다.
- 접근 통제: 개인정보에 대한 접근 권한을 최소화합니다.
제10조 (개인정보 보호책임자)
| 항목 | 내용 |
|---|---|
| 성명 | [이름] |
| 이메일 | [email protected] |
제11조 (권익침해 구제 방법)
개인정보 침해에 대한 신고/상담이 필요한 경우 아래 기관에 문의하실 수 있습니다.
- 개인정보침해 신고센터 (KISA): 118, privacy.kisa.or.kr
- 개인정보 분쟁조정위원회: 1833-6972, kopico.go.kr
제12조 (개인정보처리방침의 변경)
이 방침은 관련 법령 또는 서비스 정책의 변경에 따라 수정될 수 있으며, 변경 시 서비스 웹사이트 또는 이메일을 통해 고지합니다.
부칙
- 이 개인정보처리방침은 [시행일]부터 시행합니다.