개인정보처리방침

수집하는 정보

Google OAuth로 로그인할 때 Google 계정에서 다음 정보를 수집합니다:

• 이메일 주소 — 고유 식별자 및 계정 복구에 사용됩니다.
• 표시 이름 — 프로필 개인화에 사용됩니다.
• 프로필 사진 URL — 아바타로 표시됩니다.

Google Drive, 연락처, 캘린더 및 기타 Google 서비스에 대한 액세스는 요청하지 않습니다.

데이터 저장 및 보안

계정 데이터는 분산 rqlite 데이터베이스 클러스터에 저장되며 다음 보안 조치를 적용합니다:

• 저장 및 전송(TLS 1.3) 시 암호화.
• 데이터베이스 노드는 격리된 네트워크에 배포되며 접근이 제한됩니다.
• 이메일 계정 비밀번호는 bcrypt(비용 12)로 해시합니다.
• 정기 자동 백업(30일 보관).

쿠키 및 세션

필수 기능을 위한 최소한의 쿠키만 사용합니다:

• auth_token — 사용자 ID, 이메일, 닉네임이 포함된 JWT. 30일 후 만료.
• lang — 선호 언어를 저장합니다. 개인 데이터는 포함하지 않습니다.

추적 쿠키, 분석 쿠키, 제3자 광고 쿠키는 사용하지 않습니다.

로컬 파일 처리

모든 파일 처리는 브라우저에서 WebAssembly(WASM)를 사용해 로컬로 이루어집니다.

• PDF, 이미지, 동영상, 파일 변환 도구는 WASM으로 기기에서 처리합니다.
• 처리를 위해 서버에 파일을 업로드하지 않습니다.
• 처리한 파일의 내용에는 접근하지 않습니다.
• AI 이미지 처리 모델은 ONNX Runtime Web을 통해 기기 GPU에서 실행됩니다.

제3자 서비스

• Google OAuth — 인증용.
• Stripe — 결제 처리. 신용카드 정보는 저장하지 않습니다.

귀하의 권리

다음 권리가 있습니다:

• 열람 — 보유 중인 개인 데이터 사본을 요청할 수 있습니다.
• 정정 — 계정 페이지에서 언제든지 프로필을 업데이트할 수 있습니다.
• 삭제 — 계정 및 관련 데이터의 완전 삭제를 요청할 수 있습니다.
• 이동성 — 기계 판독 가능한 형식으로 데이터를 내보냅니다.

이 권리를 행사하려면 simanstarshi@gmail.com으로 연락해 주세요.