개인정보 처리방침

개인정보 보호 한눈에 보기

• 최소한의 데이터 수집: 이메일 주소와 피드 구독 정보만 수집합니다. 그것이 전부입니다.
• 이메일 해싱: 식별 목적으로 이메일 주소는 SHA-256으로 해시 처리됩니다.
• 데이터 판매 없음: 개인정보를 누구에게도 판매, 교환, 임대하지 않습니다.
• 분석: 익명 사용 통계를 위해 자체 호스팅된 쿠키 없는 분석 도구(Umami)를 사용합니다. 데이터는 제3자에게 전송되지 않습니다.
• 데이터는 직접 관리하세요: 설정에서 언제든지 계정과 관련 데이터를 삭제할 수 있습니다.

소개

SereneReader(「저희」, 「당사」 또는 「서비스」)는 이용자의 개인정보 보호를 소중히 여깁니다. 본 개인정보 처리방침은 serenereader.com의 RSS 피드 읽기 서비스 이용 시 정보를 수집, 사용, 공개, 보호하는 방법을 설명합니다.

SereneReader를 이용함으로써 본 방침에 설명된 데이터 관행에 동의하게 됩니다. 본 방침에 동의하지 않으실 경우, 서비스를 이용하지 마시기 바랍니다.

수집하는 정보

직접 제공하는 정보

• 이메일 주소: 계정 생성 시 인증을 위해 이메일 주소를 수집합니다. 비밀번호 없는 일회용 코드(OTP) 로그인 방식을 사용하며, 비밀번호는 저장되지 않습니다.
• 피드 구독: 구독 중인 RSS/Atom 피드 URL과 설정한 폴더 및 구성 환경설정이 포함됩니다.
• 읽기 활동: 별표 표시, 읽음 처리, 나중에 읽기로 저장한 아티클은 계정에 저장되어 여러 세션에서 접근할 수 있습니다.
• 환경설정: 테마 선택, 화면 설정 및 직접 구성한 기타 맞춤 설정.

자동으로 수집되는 정보

• 분석 데이터: 저희는 자체 호스팅 방식의 쿠키 없는 분석 도구인 Umami를 사용하여 방문 페이지, 참조 URL, 브라우저 유형, 기기 유형, 대략적인 위치(국가/지역 수준) 등 익명 사용 데이터를 수집합니다. 이 데이터는 집계되어 자체 인프라에 저장되며 개별 사용자 식별에 사용되지 않습니다. 제3자와 데이터를 공유하지 않습니다.
• Cloudflare Insights: 기본 성능 모니터링을 위해 Cloudflare의 프라이버시 우선 분석을 사용합니다. Cloudflare는 쿠키를 사용하거나 개별 사용자를 추적하지 않습니다.
• 서버 로그: 서버는 IP 주소, 요청 타임스탬프, 오류 메시지 등 특정 정보를 자동으로 기록할 수 있습니다. 이 로그는 보안 모니터링 및 디버깅에 사용되며 일정 기간 후 삭제됩니다.

정보 이용 방법

수집한 정보는 다음 목적으로 사용됩니다:

• 서비스 제공: RSS 피드를 가져와 전달하고, 읽기 진행 상황을 저장하며, 기기 간 동기화를 지원합니다
• 본인 인증: 이메일 주소로 일회용 로그인 코드를 발송합니다
• 서비스 개선: 집계된 이용 패턴을 분석하여 서비스 활용 방식을 파악합니다
• 보안 유지: 남용 모니터링, 위협 감지 및 서비스 무결성 보호
• 커뮤니케이션: 이메일 제공업체를 통해 트랜잭션 이메일(로그인 코드, 계정 알림)을 발송합니다
• 법적 의무 준수: 법적 요건을 충족하고 적법한 요청에 대응합니다

데이터 공유 및 제3자

이용 중인 제3자 서비스

하지 않는 것들

• 개인정보를 제3자에게 판매, 교환 또는 임대
• 피드 구독 또는 읽기 활동을 타인과 공유
• 광고 또는 프로파일링 목적으로 데이터를 이용
• 기술 지원을 위해 필요한 경우를 제외하고 계정 데이터에 접근

데이터 보관

• 아티클: 모든 피드 아티클은 플랜에 관계없이 90일간 보관됩니다. 직접 저장한 아티클(별표, 나중에 읽기, 폴더 저장)은 구독 플랜에 따라 더 오래 보관됩니다: 무료 플랜 90일, Pro 플랜 180일, Team 플랜은 무제한입니다. 보관 기간이 지나면 아티클은 자동으로 삭제됩니다.
• 피드 데이터: 피드 메타데이터 및 구독 정보는 계정이 활성 상태인 동안 보관됩니다.
• 세션: 로그인 세션은 메모리에 저장되며 자동으로 만료됩니다. 기기 전체에서 최대 5개의 활성 세션을 유지할 수 있습니다.
• 서버 로그: 보안 및 디버깅 목적으로 최대 30일간 보관됩니다.
• 분석 데이터: 익명 분석 데이터는 자체 호스팅된 Umami 인스턴스에 집계 형태로 무기한 보관됩니다. 개인 식별 정보는 수집되지 않습니다.
• 계정 데이터:계정과 관련된 모든 데이터는 설정에서 계정을 삭제할 때까지 보관됩니다.

데이터 보안

데이터 보호를 위해 적절한 기술적·조직적 조치를 시행합니다:

• 이메일 해싱: 이메일 주소는 안전한 식별을 위해 SHA-256으로 해싱됩니다
• HTTPS 암호화: 브라우저와 서버 간 전송되는 모든 데이터는 TLS로 암호화됩니다
• 콘텐츠 보안 정책: 엄격한 CSP 헤더로 크로스사이트 스크립팅(XSS) 공격을 방지합니다
• 세션 관리: 서버 측 보안 세션 처리 및 자동 만료
• 인프라 보안: 호스팅 제공업체(Railway)는 SOC 2 Type II 인증 및 GDPR 준수 데이터 처리를 유지합니다

데이터 보호에 최선을 다하지만, 어떠한 전송 또는 저장 방식도 100% 안전하지는 않습니다. 절대적인 보안을 보장할 수는 없으나, 보안 사고 발생 시 신속하게 대응할 것을 약속합니다.

개인정보 권리

모든 사용자

위치에 관계없이 다음과 같은 권리를 가집니다:

• 설정에서 언제든지 계정 및 모든 관련 데이터 삭제하기
• 수집하는 개인정보와 그 사용 방법 파악하기
• 개인정보에 관한 문의나 우려 사항을 문의하기

유럽 경제 지역 (GDPR)

EEA에 거주하시는 경우, 일반 데이터 보호 규정에 따라 추가적인 권리를 가집니다:

• 열람권: 보유하고 있는 개인 데이터에 대한 정보 요청
• 정정권: 부정확한 개인 데이터의 수정 요청
• 삭제권: 개인 데이터 삭제 요청
• 처리 제한권: 개인 데이터 처리 제한 요청
• 데이터 이동권: 다른 서비스로의 데이터 이전 요청
• 반대권: 개인 데이터 처리에 대한 이의 제기

개인 데이터 처리의 법적 근거는 서비스 제공 및 개선을 위한 정당한 이익입니다.

캘리포니아 거주자 (CCPA)

캘리포니아 거주자의 경우, 캘리포니아 소비자 개인정보 보호법에 따라 다음과 같은 권리를 가집니다:

• 열람 권리: 수집된 개인정보의 범주 및 구체적인 항목 공개 요청
• 삭제 권리: 수집된 개인정보의 삭제 요청
• 거부 권리: 개인정보 판매 거부 (참고: 저희는 개인정보를 판매하지 않습니다)
• 비차별 권리: 권리 행사를 이유로 차별적 대우를 받지 않을 권리

권리를 행사하시려면 문의하기해 주세요. 관련 법률에서 요구하는 기간 내(통상 GDPR은 30일, CCPA는 45일)에 확인된 요청에 응답해 드립니다.

쿠키 및 추적

SereneReader는 최소한의 쿠키와 추적 기술만 사용합니다:

• 인증 쿠키: 보안 세션 쿠키를 통해 로그인 상태가 유지됩니다. 서비스 운영에 필수적인 쿠키입니다.

분석 도구(Umami)는 쿠키나 영구적인 클라이언트 측 저장소를 사용하지 않습니다. 브라우저 설정에서 쿠키를 관리할 수 있습니다. 쿠키를 비활성화하면 로그인을 더 자주 해야 할 수 있지만, 분석에는 영향을 주지 않습니다.

어린이 개인정보 보호

SereneReader는 만 13세 미만 어린이를 대상으로 하지 않습니다. 저희는 어린이로부터 개인정보를 의도적으로 수집하지 않습니다. 어린이의 정보가 수집되었다고 판단되시면 문의하기 주시면 해당 정보를 삭제하기 위한 조치를 취하겠습니다.

국제 데이터 이전

SereneReader는 미국에서 운영됩니다. 미국 외 지역에서 서비스를 이용하는 경우, 서버가 위치한 미국으로 정보가 전송, 저장, 처리될 수 있음을 알아 두시기 바랍니다.

서비스를 이용함으로써 미국 및 저희 또는 서비스 제공업체가 운영하는 기타 지역으로의 정보 전송에 동의하게 됩니다.

정책 변경

본 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 변경 시 정책 상단의 '최종 수정일'을 갱신합니다. 중요한 변경 사항은 서비스 내 눈에 띄는 공지를 통해 알려드립니다.

변경 사항이 발효된 후 서비스를 계속 이용하시면 개정된 개인정보 처리방침에 동의한 것으로 간주됩니다.

문의

개인정보 처리방침이나 데이터 관행에 대해 궁금한 점이 있으시면:

EU 거주자 대상: 저희의 답변에 만족하지 못하실 경우, 해당 지역 개인정보 보호 기관에 민원을 제기할 권리가 있습니다.