← 홈

개인정보처리방침

최종 수정일: 2026-04-20

1. 수집하는 개인정보

• 이메일 주소: 계정 생성, 로그인, 중요 공지 발송 목적
• 이름 (선택): 개인 식별 및 고객지원 목적
• 암호화된 비밀번호: bcrypt 해시로 저장 (원문 비저장)
• 접속 IP 주소: 보안 로그 및 악용 방지 목적 (최대 30일 보관)
• 디바이스 식별자: 멀티 디바이스 관리 목적 (기기 임의 생성 ID)

2. 수집하지 않는 것

• 영상 데이터: WebRTC P2P 구조상 영상은 고객의 PC에서 스마트폰으로 직접 전송되며, 당사 서버를 경유하지 않습니다.
• 카메라 스냅샷/녹화본: 모두 고객 PC에 로컬 저장됩니다 (Pro 플랜의 선택적 클라우드 백업 제외).
• 음성 녹음: 수집하지 않습니다.
• 위치 정보: 수집하지 않습니다.

3. 제3자 제공

당사는 고객의 개인정보를 제3자에게 판매·양도·공유하지 않습니다. 단, 다음 경우는 예외입니다:

• 법원 영장 또는 법률이 요구하는 경우
• 결제 처리를 위한 Stripe(결제 정보만, 카드번호는 Stripe가 직접 수집)
• Cloudflare (고객의 IP·요청 메타데이터를 CDN 경유 시 일시적 처리)

4. 보관 기간

• 계정 삭제 시 즉시 개인정보 파기 (SQLite DB에서 영구 삭제)
• 접속 로그: 30일
• 결제 기록: 법정 보관 기간(전자상거래법 5년) 준수

5. 고객의 권리

• 개인정보 조회: GET /api/me (JWT 필요)
• 개인정보 수정: 로그인 후 프로필 페이지
• 회원 탈퇴 및 전체 데이터 삭제: DELETE /api/account

6. 보안 조치

• 비밀번호: bcrypt(rounds=12) 단방향 해시
• 통신: 모든 API 호출은 HTTPS(TLS 1.3) 암호화
• 영상: WebRTC DTLS-SRTP 종단간 암호화 — 당사 서버도 복호화 불가
• JWT: HMAC-SHA256 서명, 1시간 만료 (refresh 30일)

7. 문의

[email protected] 또는 홈페이지 문의 폼을 이용해주세요.