크래프트랩(이하 "회사")은 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
| 목적 | 상세 |
|---|---|
| 회원 관리 | 회원가입, 본인 확인, 서비스 부정 이용 방지, 각종 고지·통지 |
| 서비스 제공 | URL 단축, 클릭 분석, 워크스페이스 관리, API 제공 |
| 결제 처리 | 유료 서비스 결제, 환불, 요금 정산 |
| 서비스 개선 | 이용 통계 분석, 서비스 품질 향상, 신규 서비스 개발 |
2. 처리하는 개인정보 항목
회원가입 시 수집 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 이름 | 회원가입 (이메일 또는 Google OAuth) |
| 자동 수집 | IP 주소, 브라우저 정보, OS, 디바이스 정보, 접속 로그 | 서비스 이용 과정에서 자동 생성·수집 |
결제 시 추가 수집 항목
결제 카드 번호, 유효기간 등 결제 정보는 PG사(KG이니시스, NHN KCP)가 직접 처리하며, 회사는 결제 승인 결과(거래번호, 결제일시, 결제금액)만 수집합니다.
3. 단축 링크 클릭 시 수집 정보
URL 단축 서비스 특성상, 단축 링크 클릭 시 다음 정보가 링크 생성자의 Analytics 제공 목적으로 수집됩니다. 클릭한 사용자를 개별 식별하지 않으며, IP 주소는 국가/지역 추정 후 집계 데이터로만 제공합니다.
| 수집 항목 | 용도 | 보존 기간 |
|---|---|---|
| IP 주소 | 국가/지역 추정 | 플랜별 (Free 30일, Hobby 180일, Pro 365일) |
| User-Agent | 브라우저, OS, 디바이스 추정 | 플랜별 (Free 30일, Hobby 180일, Pro 365일) |
| Referer URL | 유입 경로 분석 | 플랜별 (Free 30일, Hobby 180일, Pro 365일) |
| 클릭 시각 | 시간대별 분석 | 플랜별 (Free 30일, Hobby 180일, Pro 365일) |
4. 개인정보의 처리 및 보유 기간
회사는 개인정보의 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거법 |
|---|---|---|
| 계약 또는 청약철회에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 웹사이트 접속 로그 | 3개월 | 통신비밀보호법 |
5. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법률에 특별한 규정이 있는 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
6. 개인정보 처리 위탁 (서브프로세서)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 데이터 처리 위치 | 처리 데이터 |
|---|---|---|---|
| Google Cloud | 인프라 (Cloud Run, Cloud SQL) | 서울 (asia-northeast3) | 전체 서비스 데이터 |
| 토스페이먼츠 | 결제 처리 (PG사) | 대한민국 | 결제 정보 |
| PortOne (코리아포트원) | 결제 연동 (결제 게이트웨이) | 대한민국 | 결제 메타데이터 |
| Sentry | 에러 모니터링 | 미국 | 에러 로그, 디바이스 정보 |
| Grafana Cloud | 서비스 모니터링 | 미국 | 서비스 메트릭 |
| Google OAuth | 소셜 로그인 | 미국 | 이메일, 이름, 프로필 |
| Google Analytics | 웹사이트 방문 분석 | 미국 | 페이지뷰, 디바이스 정보, 접속 로그 |
7. 개인정보의 국외 이전
서비스 운영을 위해 다음과 같이 개인정보가 국외로 이전될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 목적 | 보호 조치 |
|---|---|---|---|
| Sentry (Functional Software, Inc.) | 미국 | 에러 모니터링 | 데이터 처리 계약(DPA) 체결 |
| Grafana Labs | 미국 | 서비스 모니터링 | 데이터 처리 계약(DPA) 체결 |
| Google LLC | 미국 | OAuth 인증 | Google 개인정보처리방침 준수 |
| Google LLC (Analytics) | 미국 | 웹사이트 방문 분석 | Google 개인정보처리방침 준수 |
주요 서비스 데이터(회원 정보, 링크 데이터, Analytics)는 Google Cloud 서울 리전(asia-northeast3)에 저장됩니다.
8. 개인정보의 파기 절차 및 방법
- 파기 절차: 회원 탈퇴 요청 시 30일 이내에 개인정보를 파기합니다. 법령에 의한 보관 의무가 있는 경우 해당 기간 경과 후 파기합니다.
- 파기 방법: 전자적 파일 형태의 개인정보는 복구할 수 없는 방법으로 삭제하며, 종이 문서에 기록된 개인정보는 분쇄하거나 소각합니다.
9. 정보주체의 권리·의무 및 행사 방법
이용자(정보주체)는 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 서비스 내 설정 또는 개인정보 보호 책임자에게 이메일로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 전송 암호화: 모든 데이터 전송 시 TLS 1.2 이상 적용 (HTTPS 강제)
- 저장 암호화: AES-256 암호화 (Cloud SQL 기본 암호화)
- 접근 제어: 워크스페이스 기반 멤버 권한 분리, 최소 권한 원칙 적용
- 비밀번호 보호: bcrypt 해싱 저장 (평문 미저장), Google OAuth 지원
- 모니터링: Grafana Cloud 기반 서비스 모니터링, Sentry 기반 에러 추적
11. 쿠키 및 자동 수집 장치
- 회사는 서비스 개선을 위해 Google Analytics를 사용하며, 이를 통해 웹사이트 방문 통계가 수집됩니다. 제3자 광고 추적 쿠키는 사용하지 않습니다.
- 자사 세션 쿠키를 이용자 인증 및 세션 유지 목적으로 사용합니다.
- Sentry SDK를 통해 에러 발생 시 디바이스 정보가 자동 수집될 수 있습니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
12. 개인정보 보호 책임자
| 구분 | 내용 |
|---|---|
| 성명 | 강민혁 |
| 직책 | 대표 |
| 연락처 | privacy@edgelink.me |
개인정보 침해에 대한 신고나 상담이 필요한 경우, 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)
13. 개인정보처리방침 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 공지사항을 통하여 고지할 것입니다.
시행일: 2026년 3월 24일