Skip to content

개인정보 처리방침

최종 업데이트: 2026년 4월 13일

EasyFileUpload(이하 "당사")는 easyfileupload.io 웹사이트 및 파일 공유 서비스를 운영합니다. 이 개인정보 처리방침은 당사 서비스를 이용할 때 당사가 귀하의 정보를 어떻게 수집, 사용, 공개 및 보호하는지 설명합니다. 당사는 일반 데이터 보호 규정(GDPR), 캘리포니아 소비자 개인정보 보호법(CCPA) 및 기타 적용 가능한 데이터 보호법을 준수하여 귀하의 개인정보를 보호하기 위해 최선을 다합니다.

1. 수집하는 정보

1.1 귀하가 제공하는 정보

  • 계정 정보: 계정 생성 시 이메일 주소, 표시 이름, 비밀번호
  • 서비스에 업로드하는 파일 (임시 저장 및 암호화)
  • 업로드 설정: 제목, 설명, 비밀번호, 만료 기간 설정
  • 당사에 보내는 지원 요청 및 커뮤니케이션
  • 결제 정보는 당사 결제 대행사가 처리합니다 (카드 정보를 직접 열람하거나 저장하지 않습니다)

1.2 자동으로 수집되는 정보

  • 보안 및 지역 라우팅을 위한 IP 주소 및 대략적인 지리적 위치 (국가 수준)
  • 브라우저 유형, 운영 체제 및 기기 정보
  • 사용 데이터: 방문한 페이지, 사용한 기능, 업로드/다운로드 활동 타임스탬프
  • 인증 및 익명 업로드를 위한 세션 쿠키
  • 서비스 개선을 위한 Google Analytics 데이터 (익명화됨)

1.3 수집하지 않는 정보

  • 자동화된 바이러스 검사 외에 업로드된 파일의 내용을 검사, 색인화 또는 분석하지 않습니다
  • 광고 목적의 추적 쿠키를 사용하지 않습니다
  • 생체 인식 데이터 또는 민감한 개인 데이터 범주를 수집하지 않습니다

2. 처리의 법적 근거 (GDPR)

GDPR에 따라, 당사는 다음 법적 근거에 따라 귀하의 개인 데이터를 처리합니다:

  • 계약 이행: 귀하가 요청한 파일 공유 서비스를 제공하는 데 필요한 처리
  • 정당한 이익: 보안 모니터링, 사기 방지, 서비스 개선 및 분석
  • 동의: 뉴스레터 구독 및 선택적 마케팅 커뮤니케이션 (언제든지 동의를 철회할 수 있음)
  • 법적 의무: 법 집행 요청, 세금 요건 및 기타 법적 의무 준수

3. 정보 사용 방법

  • 파일 공유 서비스의 제공, 운영 및 유지
  • 업로드 처리, 다운로드 링크 생성 및 파일 만료 관리
  • 귀하의 신원 인증 및 계정 관리
  • 결제 파트너를 통한 구독 결제 안전 처리
  • 거래 이메일 발송 (비밀번호 재설정, 이메일 인증, 환영 이메일)
  • 지원 요청에 대한 응답
  • 남용, 사기 및 불법 활동 모니터링 및 방지
  • 서비스 개선을 위한 사용 패턴 분석 (집계된 익명 데이터 사용)
  • 법적 의무 준수 및 이용약관 집행

4. 파일 저장, 암호화 및 삭제

암호화: 모든 파일은 TLS 1.2+를 사용하여 전송 중에 암호화되며, Cloudflare R2 스토리지에서 AES-256 암호화를 사용하여 저장 시 암호화됩니다.

임시 저장: 파일은 귀하의 플랜과 할당량에 따라 결정된 기간 동안만 저장됩니다 (1시간~30일). 만료 기간 후 파일은 모든 스토리지 시스템에서 영구적이고 불가역적으로 삭제됩니다.

바이러스 검사: 업로드된 파일은 자동으로 악성 소프트웨어 검사가 이루어집니다. 감염된 파일은 격리 및 삭제됩니다. 다른 목적으로 파일 내용을 읽거나 분석하지 않습니다.

1회 한정 다운로드: 1회 한정 다운로드 모드로 설정된 파일은 첫 번째 다운로드 성공 직후 영구 삭제됩니다.

사용자 파일 백업 없음: 업로드된 파일의 영구적인 백업을 생성하지 않습니다. 삭제된 파일은 복구할 수 없습니다.

5. 데이터 공유 및 제3자

당사는 귀하의 개인정보를 판매하지 않습니다. 데이터는 엄격한 데이터 처리 계약 하에 다음 카테고리의 서비스 제공업체와만 공유됩니다:

  • Cloudflare: CDN, DDoS 보호, DNS 및 R2 객체 스토리지 (파일 및 정적 자산)
  • Neon: PostgreSQL 데이터베이스 호스팅 (계정 데이터, 업로드 메타데이터)
  • Polar: 구독 및 일회성 구매에 대한 결제 처리 및 세금 처리
  • Resend: 거래 이메일 전송
  • Google Analytics: 익명화된 사용 현황 분석

법률, 소환장, 법원 명령 또는 정부 요청에 의해 필요한 경우, 또는 EasyFileUpload, 당사 사용자 또는 다른 사람의 권리, 재산 또는 안전을 보호하기 위해 필요한 경우 귀하의 정보를 공개할 수 있습니다.

6. 쿠키 및 추적

당사는 다음 쿠키를 사용합니다:

  • 세션 쿠키: 인증 및 익명 업로드에 필수적입니다. 브라우저를 닫거나 30일간 비활성 후 만료됩니다.
  • 인증 토큰: 계정 로그인 지속을 위해 localStorage에 저장된 JWT 액세스 토큰 및 리프레시 토큰.
  • Google Analytics (_ga, _gid): 방문자가 사이트와 어떻게 상호작용하는지 이해하는 데 사용됩니다. 이 쿠키는 익명화된 형태로 정보를 수집합니다. 브라우저 설정 또는 Google Analytics 옵트아웃 브라우저 추가 기능을 사용하여 옵트아웃할 수 있습니다.

광고 쿠키, 소셜 미디어 추적 픽셀 또는 제3자 마케팅 쿠키를 사용하지 않습니다.

7. 귀하의 권리

7.1 GDPR 권리 (EU/EEA/영국 거주자)

  • 접근권: 개인 데이터 사본 요청
  • 정정권: 부정확한 개인 데이터 수정
  • 삭제권: 개인 데이터 삭제 요청 ("잊혀질 권리")
  • 처리 제한권: 데이터 사용 방법 제한
  • 데이터 이동성권: 구조화된 기계 판독 가능한 형식으로 데이터 수령
  • 이의권: 정당한 이익에 기반한 처리에 이의 제기
  • 동의 철회권: 동의 기반 처리에 대해 언제든지 동의 철회
  • 불만 제기권: 지역 데이터 보호 기관에 불만 제기

7.2 CCPA 권리 (캘리포니아 거주자)

  • 알 권리: 수집, 사용 및 공개하는 개인정보의 내용
  • 삭제권: 개인정보 삭제 요청
  • 옵트아웃권: 개인정보 판매 옵트아웃 (당사는 개인정보를 판매하지 않음)
  • 차별받지 않을 권리: 권리 행사를 이유로 차별받지 않음

7.3 권리 행사

다음 방법으로 권리를 행사할 수 있습니다: 설정 > 위험 구역에서 계정 삭제, [email protected]에 문의, 또는 계정 설정의 데이터 내보내기 기능 사용. 모든 요청에 30일 이내에 응답합니다.

8. HIPAA 면책 조항

EasyFileUpload는 범용 파일 공유 서비스이며 보호된 건강 정보(PHI)를 저장하거나 전송하기 위한 HIPAA 준수 플랫폼으로 설계되지 않았습니다. 의료 서비스 제공자, 건강 보험 사업자 및 의료 청산소("적용 대상 기관")는 추가적인 보안 조치를 구현하고 Business Associate Agreement(BAA)를 체결하지 않는 한 PHI를 포함하는 파일 공유에 EasyFileUpload를 사용해서는 안 됩니다. 당사는 현재 BAA를 제공하지 않습니다. HIPAA 준수 파일 공유가 필요한 경우 해당 목적에 맞게 설계된 서비스를 사용하십시오.

9. 데이터 보존

  • 업로드된 파일: 선택한 만료 기간까지 보존 후 영구 삭제
  • 계정 데이터: 계정이 활성 상태인 동안 보존. 계정 삭제 후 30일 이내 삭제.
  • 익명 세션 데이터: 30일간 비활성 후 자동 삭제
  • 서버 로그: 보안 및 디버깅 목적으로 최대 90일 보존
  • 결제 기록: 세금 규정에 따라 7년 보존

10. 국제 데이터 이전

귀하의 데이터는 당사의 인프라 제공업체 (Cloudflare, Neon)를 통해 싱가포르, 미국 및 유럽 연합에 위치한 데이터 센터에서 처리될 수 있습니다. EU/EEA 외부로 데이터가 이전되는 경우, GDPR의 요건에 따라 표준 계약 조항(SCC) 및 적절성 결정을 포함한 적절한 보안 조치가 마련되어 있습니다.

11. 아동 개인정보

EasyFileUpload는 16세 미만 (또는 관할 구역의 적용 가능한 디지털 동의 연령)의 아동이 사용하도록 의도되지 않았습니다. 당사는 아동으로부터 의도적으로 개인정보를 수집하지 않습니다. 아동으로부터 개인 데이터를 수집했음을 알게 되는 경우, 해당 정보를 신속히 삭제하기 위한 조치를 취합니다.

12. 보안 조치

  • 전송 중 모든 데이터에 TLS 1.2+ 암호화
  • 저장 중 모든 데이터에 AES-256 암호화
  • Cloudflare DDoS 보호 및 웹 애플리케이션 방화벽
  • 인증 및 업로드 엔드포인트에 대한 속도 제한
  • 모든 업로드에 대한 자동화된 바이러스 검사
  • 정기적인 보안 모니터링 및 감사 로깅
  • 사용자별 솔트를 사용한 bcrypt 비밀번호 해싱
  • 세션 토큰 순환 및 만료

13. 방침 변경

당사는 이 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항에 대해서는 이메일로 등록된 사용자에게 통지합니다. 상단의 "최종 업데이트" 날짜는 가장 최근의 개정을 나타냅니다. 변경 후 서비스를 계속 사용하면 업데이트된 방침에 동의하는 것으로 간주됩니다.

14. 문의

이 개인정보 처리방침에 대한 질문이 있거나 데이터 권리를 행사하고자 하는 경우 다음으로 연락해 주세요:

EU/EEA 거주자: 당사의 응답에 불만족하시는 경우, 지역 데이터 보호 기관에 불만을 제기할 권리가 있습니다.