크래프트랩(이하 "회사")은 「개인정보 보호법」 등 관련 법령에 따라 이용자의 개인정보를 보호하고, 이와 관련한 고충을 신속하게 처리할 수 있도록 다음과 같이 개인정보처리방침을 수립·공개합니다.
1. 개인정보의 처리 목적
회사는 다음의 목적을 위하여 개인정보를 처리합니다.
| 목적 | 상세 |
|---|---|
| 회원 관리 | 회원가입, 본인 확인, 서비스 부정 이용 방지, 각종 고지·통지 |
| 서비스 제공 | URL 단축, 클릭 분석, 워크스페이스 관리, API 제공 |
| 결제 처리 | 유료 서비스 결제, 환불, 요금 정산 |
| 서비스 개선 | 이용 통계 분석, 서비스 품질 향상, 신규 서비스 개발 |
2. 처리하는 개인정보 항목
회원가입 시 수집 항목
| 구분 | 수집 항목 | 수집 방법 |
|---|---|---|
| 필수 | 이메일 주소, 이름 | 회원가입 (이메일 또는 Google OAuth) |
| 자동 수집 | IP 주소, 브라우저 정보, OS, 디바이스 정보, 접속 로그 | 서비스 이용 과정에서 자동 생성·수집 |
결제 시 추가 수집 항목
결제 카드 번호, 유효기간 등 결제 정보는 PG사(KG이니시스, NHN KCP)가 직접 처리하며, 회사는 결제 승인 결과(거래번호, 결제일시, 결제금액)만 수집합니다.
회원이 입력하는 콘텐츠
회원이 단축 링크를 생성·관리하면서 직접 입력하는 콘텐츠는 워크스페이스 내부 데이터로 저장되며, 회원 탈퇴 또는 직접 삭제 시까지 보관됩니다. 외부에 공개되는 항목과 워크스페이스 내부에서만 보이는 항목을 구분합니다.
| 입력 항목 | 외부 노출 | 비고 |
|---|---|---|
| 원본 URL, 단축 키 | 공개 (단축 링크 클릭 시 리다이렉트) | 서비스 핵심 기능 |
| 링크 미리보기 메타데이터 (제목, 설명, 이미지 등) | SNS/검색 미리보기에 노출 | 대상 URL에서 자동 수집되거나 회원이 직접 수정 |
| 내부 메모(Note), 태그, 폴더명 | 비공개 (워크스페이스 멤버에게만 가시) | 외부 응답·미리보기에 절대 포함되지 않음 |
회원이 자유 텍스트로 입력하는 항목(원본 URL의 쿼리 파라미터, 메모 등)에는 개인정보가 포함될 수 있습니다. 회원은 본인의 책임으로 제3자의 개인정보를 무단으로 입력해서는 안 됩니다.
사용자 피드백 채널 입력 항목
회원이 인앱 피드백 채널(버그 신고/기능 요청/일반 문의)을 통해 운영자에게 보내는 메시지는 비공개로 처리되며, 작성자 본인과 운영자만 열람할 수 있습니다.
| 수집 항목 | 수집 목적 | 보유 기간 |
|---|---|---|
| 피드백 제목 / 본문 (자유 텍스트) | 운영자의 답변·이슈 추적 | 회원 탈퇴 시까지 보존, 탈퇴 후 30일 이내 익명화 |
| 자동 수집 메타데이터 (현재 페이지 URL, User-Agent, locale) | 버그 재현 컨텍스트 파악 | 회원 탈퇴 시까지 보존, 탈퇴 후 30일 이내 익명화 |
| 운영자 알림용 이메일 | 운영자가 피드백 도착을 인지하기 위한 알림 | 알림 발송 즉시 외부(Telegram)로만 전달, 별도 보존 X |
회원 탈퇴 시 피드백 본문/제목/메타데이터는 30일 이내 익명화되며, 통계 목적의 createdAt/카테고리 정보만 보존됩니다.
3. 단축 링크 클릭 시 수집 정보
URL 단축 서비스 특성상, 단축 링크 클릭 시 다음 정보가 링크 생성자의 Analytics 제공 목적으로 수집됩니다. 클릭한 사용자를 개별 식별하지 않으며, IP 주소는 국가/지역 추정 후 집계 데이터로만 제공합니다.
| 수집 항목 | 용도 | 보존 기간 |
|---|---|---|
| IP 주소 | 국가/지역 추정 | 플랜별 (Free 30일, Hobby 180일, Pro 365일) |
| User-Agent | 브라우저, OS, 디바이스 추정 | 플랜별 (Free 30일, Hobby 180일, Pro 365일) |
| Referer URL | 유입 경로 분석 | 플랜별 (Free 30일, Hobby 180일, Pro 365일) |
| 클릭 시각 | 시간대별 분석 | 플랜별 (Free 30일, Hobby 180일, Pro 365일) |
4. 개인정보의 처리 및 보유 기간
회사는 개인정보의 처리 목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다. 다만, 관련 법령에 의해 보존이 필요한 경우 아래 기간 동안 보관합니다.
| 보관 항목 | 보관 기간 | 근거법 |
|---|---|---|
| 계약 또는 청약철회에 관한 기록 | 5년 | 전자상거래법 |
| 대금결제 및 재화 등의 공급에 관한 기록 | 5년 | 전자상거래법 |
| 소비자의 불만 또는 분쟁 처리에 관한 기록 | 3년 | 전자상거래법 |
| 표시·광고에 관한 기록 | 6개월 | 전자상거래법 |
| 웹사이트 접속 로그 | 3개월 | 통신비밀보호법 |
5. 개인정보의 제3자 제공
회사는 이용자의 개인정보를 원칙적으로 제3자에게 제공하지 않습니다. 다만, 다음의 경우에는 예외로 합니다.
- 이용자가 사전에 동의한 경우
- 법률에 특별한 규정이 있는 경우
- 수사 목적으로 법령에 정해진 절차와 방법에 따라 수사기관의 요구가 있는 경우
6. 개인정보 처리 위탁 (서브프로세서)
회사는 서비스 제공을 위해 다음과 같이 개인정보 처리를 위탁하고 있습니다.
| 수탁업체 | 위탁 업무 | 데이터 처리 위치 | 처리 데이터 |
|---|---|---|---|
| Google Cloud | 인프라 (Cloud Run, Cloud SQL) | 서울 (asia-northeast3) | 전체 서비스 데이터 |
| 토스페이먼츠 | 결제 처리 (PG사) | 대한민국 | 결제 정보 |
| PortOne (코리아포트원) | 결제 연동 (결제 게이트웨이) | 대한민국 | 결제 메타데이터 |
| Sentry | 에러 모니터링 | 미국 | 에러 로그, 디바이스 정보 |
| Grafana Cloud | 서비스 모니터링 | 미국 | 서비스 메트릭 |
| Google OAuth | 소셜 로그인 | 미국 | 이메일, 이름, 프로필 |
| Telegram | 운영자 알림 (피드백 도착, 결제, 가입 등 비즈니스 이벤트) | 미국 | 운영자 알림용 메시지 (작성자 이메일, 피드백 제목 등) |
| Google Analytics | 웹사이트 방문 분석 | 미국 | 페이지뷰, 디바이스 정보, 접속 로그 |
| PostHog | 제품 사용량 분석 (피처별 사용 이벤트, 피드백 작성/답변/종료 이벤트) | 미국 | 회원 식별자, 이벤트 메타데이터(피드백 ID·유형, 워크스페이스 ID) |
| Resend | 트랜잭션 이메일 발송 (이메일 인증, 피드백 답변 알림 등) | 미국 | 이메일 주소, 이름, 발송 콘텐츠 |
7. 개인정보의 국외 이전
서비스 운영을 위해 다음과 같이 개인정보가 국외로 이전될 수 있습니다.
| 이전받는 자 | 이전 국가 | 이전 목적 | 보호 조치 |
|---|---|---|---|
| Sentry (Functional Software, Inc.) | 미국 | 에러 모니터링 | 데이터 처리 계약(DPA) 체결 |
| Grafana Labs | 미국 | 서비스 모니터링 | 데이터 처리 계약(DPA) 체결 |
| Google LLC | 미국 | OAuth 인증 | Google 개인정보처리방침 준수 |
| Google LLC (Analytics) | 미국 | 웹사이트 방문 분석 | Google 개인정보처리방침 준수 |
| Telegram FZ-LLC | 미국 (서버), UAE (본사) | 운영자 알림 발송 | Telegram Bot API HTTPS 암호화 채널 |
| PostHog Inc. | 미국 | 제품 사용량 분석 이벤트 | 데이터 처리 계약(DPA) 체결, HTTPS 전송 |
| Resend | 미국 | 트랜잭션 이메일 발송 | 데이터 처리 계약(DPA) 체결, TLS 암호화 |
주요 서비스 데이터(회원 정보, 링크 데이터, Analytics)는 Google Cloud 서울 리전(asia-northeast3)에 저장됩니다.
8. 개인정보의 파기 절차 및 방법
- 파기 절차: 회원 탈퇴 요청 시 30일 이내에 개인정보를 파기합니다. 법령에 의한 보관 의무가 있는 경우 해당 기간 경과 후 파기합니다.
- 파기 방법: 전자적 파일 형태의 개인정보는 복구할 수 없는 방법으로 삭제하며, 종이 문서에 기록된 개인정보는 분쇄하거나 소각합니다.
9. 정보주체의 권리·의무 및 행사 방법
이용자(정보주체)는 다음과 같은 권리를 행사할 수 있습니다.
- 개인정보 열람 요구
- 오류 등이 있을 경우 정정 요구
- 삭제 요구
- 처리 정지 요구
권리 행사는 서비스 내 설정 또는 개인정보 보호 책임자에게 이메일로 요청할 수 있으며, 회사는 지체 없이 조치합니다.
10. 개인정보의 안전성 확보 조치
회사는 개인정보의 안전성 확보를 위해 다음과 같은 조치를 취하고 있습니다.
- 전송 암호화: 모든 데이터 전송 시 TLS 1.2 이상 적용 (HTTPS 강제)
- 저장 암호화: AES-256 암호화 (Cloud SQL 기본 암호화)
- 접근 제어: 워크스페이스 기반 멤버 권한 분리, 최소 권한 원칙 적용
- 비밀번호 보호: bcrypt 해싱 저장 (평문 미저장), Google OAuth 지원
- 모니터링: Grafana Cloud 기반 서비스 모니터링, Sentry 기반 에러 추적
11. 쿠키 및 자동 수집 장치
- 회사는 서비스 개선을 위해 Google Analytics를 사용하며, 이를 통해 웹사이트 방문 통계가 수집됩니다. 제3자 광고 추적 쿠키는 사용하지 않습니다.
- 자사 세션 쿠키를 이용자 인증 및 세션 유지 목적으로 사용합니다.
- Sentry SDK를 통해 에러 발생 시 디바이스 정보가 자동 수집될 수 있습니다.
- 이용자는 브라우저 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 서비스 이용에 제한이 있을 수 있습니다.
12. 개인정보 보호 책임자
| 구분 | 내용 |
|---|---|
| 성명 | 강민혁 |
| 직책 | 대표 |
| 연락처 | privacy@edgelink.me |
개인정보 침해에 대한 신고나 상담이 필요한 경우, 아래 기관에 문의하실 수 있습니다.
- 개인정보침해신고센터 (privacy.kisa.or.kr / 국번없이 118)
- 대검찰청 사이버수사과 (spo.go.kr / 국번없이 1301)
- 경찰청 사이버수사국 (ecrm.police.go.kr / 국번없이 182)
13. 개인정보처리방침 변경
이 개인정보처리방침은 시행일로부터 적용되며, 법령 및 방침에 따른 변경 내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 서비스 공지사항을 통하여 고지할 것입니다.
시행일: 2026년 5월 4일