Privacy Policy
Effective Date: June 6, 2026
1. Data Collection Categories and Retention
The Platform collects specific, limited Personally Identifiable Information (PII) required to maintain core user authentication, billing routing, and operational security:
* Account Records: We collect and securely store user-specified usernames and valid email addresses. Passwords are saved exclusively as salted cryptographic hashes.
* Retention Schedule: Account metadata and identity strings are stored for the lifetime of the user's account active cycle. Upon a user initiating an account deletion request, all linked email addresses and profiles are scrubbed from our active data storage systems within 30 days.
2. Infrastructure Operations and Traffic Logging
- Automated Security Logging: To guarantee server uptime, prevent malicious queue exploitation, and mitigate Denial-of-Service (DoS) attacks, our infrastructure temporarily logs network IP addresses and system parameters.
- Volatile Throttling: This network data is kept within volatile memory (RAM) to manage connection limits (rate-limiting via environments like Redis). It is automatically overwritten or purged, and connection records are truncated or anonymized in long-term logs to safeguard user privacy.
3. Financial Transactions and Third-Party Consignment
To securely facilitate premium subscriptions, billing information is handled exclusively by verified external infrastructure vendors.
* Consigned Processors: Stripe, PayPal, and decentralized Blockchain networks.
* Data Limits: Payment entry, credit card compliance, routing verification, and billing addresses are handled entirely within the secure payment gateways of Stripe and PayPal. The Platform’s local servers only receive tokenized transaction metadata and success signals to toggle account features. Cryptocurrency transactions utilize public ledgers and contain no private identity records.
4. Transactional Messaging Consignment
- Transactional Email Routing: Account confirmation links, password reset tokens, and billing confirmations are dispatched using public transactional email infrastructure APIs (e.g., SendGrid, Mailgun, or Amazon SES).
- Data Guardrails: The platform shares only the recipient username and destination email address with the email consignment processor strictly to fulfill delivery. These services are prohibited from retaining or using this information for third-party commercial marketing.
5. Advertisements and Cookie Deployments
- Programmatic Ads: The Platform utilizes third-party advertising services (such as Google AdSense).
- Tracking Technologies: These ad networks inject browser cookies, device identifiers, and network tracing tools to evaluate traffic patterns or serve targeted advertisements. Users can manage or disable cookie tracking via their personal web browser security preferences.
6. Policy Updates and Review
- Modifications: The Platform reserves the right to adjust this Privacy Policy at any time without individual user notifications to maintain compliance with operational changes.
- Monitoring: The authoritative copy of this policy will remain active on this page. It is your personal responsibility to monitor amendments via the posted Effective Date.
개인정보처리방침
시행일: 2026년 6월 6일
1. 개인정보 수집 항목 및 보유 기간
본 플랫폼은 핵심 계정 인증, 결제 라우팅 및 운영 보안을 위해 필요한 특정 최소한의 개인식별정보(PII)를 수집합니다:
* 계정 데이터: 플랫폼은 사용자가 지정한 사용자 이름(ID)과 유효한 이메일 주소를 수집하여 안전하게 저장합니다. 비밀번호는 전적으로 솔트 처리된 암호화 해시(Salted cryptographic hashes) 형태로만 저장됩니다.
* 보유 및 이용기간: 회원 정보 및 식별 데이터는 사용자의 회원 유지 기간 동안 보관됩니다. 사용자가 계정 탈퇴를 요청하는 경우, 연동된 모든 이메일 주소와 프로필 데이터는 30일 이내에 활성 데이터 저장 시스템에서 완전히 파기됩니다.
2. 인프라 운영 및 트래픽 로그 처리
- 자동화된 보안 로깅: 서버의 가동 시간을 보장하고, 채점 큐에 대한 악의적인 오남용을 방지하며, 디도스(DoS) 공격을 방어하기 위해 시스템은 접속자의 IP 주소 및 시스템 환경 정보를 일시적으로 처리합니다.
- 휘발성 저장 구조: 해당 네트워크 데이터는 오직 자동화된 접속 제한(Rate-limiting) 관리를 목적으로 휘발성 메모리(RAM 및 Redis) 내에서만 처리됩니다. 이 데이터는 일정 시간 후 자동으로 파기되며, 사용자 프라이버시 보호를 위해 장기 로그 보관 시 IP 주소는 축소되거나 익명화 처리됩니다.
3. 금융 거래 및 제3자 개인정보 처리위탁 (Consignment)
사용자의 데이터 최소화 정책을 보호하면서 프리미엄 구독 결제를 안전하게 처리하기 위해, 결제 정보는 검증된 외부 전문 대행사의 인프라를 통해서만 처리됩니다.
* 수탁업체 (Processors): Stripe, PayPal 및 탈중앙화 블록체인 네트워크.
* 위탁 업무 내용: 카드 번호 입력, 결제 인증, 청구서 주소 확인 등 결제에 필요한 모든 금융 데이터는 수탁업체(Stripe 및 PayPal)의 자체 보안 네트워크 내에서 처리됩니다. 플랫폼 본 서버는 기능 활성화를 위한 토큰화된 거래 메타데이터 및 결제 완료 신호만 수신합니다. 암호화폐(Crypto) 결제는 공개 블록체인 원장을 통해 처리되므로 개인 식별 기록을 포함하지 않습니다.
4. 대량/알림 메일 발송 위탁
- 트랜잭션 이메일 라우팅: 계정 확인 링크, 비밀번호 재설정 토큰, 결제 확인 영수증 등은 외부 이메일 발송 인프라 API(예: SendGrid, Mailgun, 또는 Amazon SES 등)를 통해 발송됩니다.
- 데이터 보호: 플랫폼은 정상적인 메일 발송을 완료하기 위해 수신자의 ID와 목적지 이메일 주소만을 메일 발송 수탁업체와 공유합니다. 해당 업체들은 이 정보를 제3자 상업 마케팅 용도로 보유하거나 이용하는 것이 엄격히 금지됩니다.
5. 광고 게재 및 쿠키(Cookie) 운영
- 광고 게재 및 분석: 본 플랫폼은 제3자 광고 서비스(Google AdSense 등)를 이용합니다.
- 추적 기술의 사용: 해당 광고 네트워크는 트래픽 패턴을 분석하고 맞춤형 광고를 송출하기 위해 브라우저 쿠키, 기기 식별자 및 네트워크 추적 기술을 사용할 수 있습니다. 사용자는 웹 브라우저의 보안 설정을 통해 쿠키 수집을 거부하거나 관리할 수 있습니다.
6. 개인정보처리방침의 변경 및 확인
- 방침의 변경: 본 플랫폼은 인프라 변경 및 운영 정책 변화에 따라 사전 개별 통지 없이 언제든지 본 개인정보처리방침을 변경할 수 있는 권리를 가집니다.
- 확인의 의무: 최신 버전의 방침은 항상 본 페이지에 공개됩니다. 시행일을 기준으로 변경 사항을 정기적으로 확인하는 것은 사용자 본인의 책임입니다.