개인정보 처리방침

마지막 업데이트: 2026년 1월

1. 소개

Baduno GmbH('당사', '우리')는 jetweb.app을 운영합니다. 본 개인정보 처리방침은 귀하가 당사의 서비스를 이용할 때 당사가 귀하의 개인 데이터를 어떻게 수집, 사용 및 보호하는지 설명합니다.

데이터 관리자:

• Baduno GmbH
• Mainzer Landstr. 166, D-60327 Frankfurt am Main, Germany
• 상업 등록: Amtsgericht Frankfurt am Main, HRB 111727
• EUID: DEM1201.HRB111727
• 이메일: [email protected]

2. 수집하는 데이터

계정 정보

귀하가 계정을 생성할 때 저희는 다음을 수집합니다:

• 이메일 주소
• 이름 (선택사항)
• 회사명 (선택사항)
• 결제 정보 (저희 결제 제공업체가 처리합니다)
• API 사용 통계
• IP 주소

사용 데이터

저희는 자동으로 다음을 수집합니다:

• 브라우저 종류 및 버전
• 방문한 페이지
• 세션 쿠키 (필수)
• 인증 토큰
• 선호도 쿠키

쿠키

저희는 인증 및 세션 관리를 위해 필수 쿠키를 사용합니다. 동의 없이는 추적 쿠키를 사용하지 않습니다.

• 분석 (동의 시에만)
• 마케팅 (동의 시에만)
• 2단계 인증 데이터: TOTP 비밀키, WebAuthn 인증 정보, 이메일 OTP 기록, SMS OTP 기록 또는 암호화된 백업 코드
• Google, GitHub 또는 Apple의 OAuth 토큰 (소셜 로그인 사용 시)

사용 데이터

사용하는 제품에 따라 다음을 수집합니다:

• Image Optimizer: 이미지 업로드 통계, 변환 횟수, CDN 대역폭
• Translate: 번역 문자 수, 사용된 언어 쌍
• Backup Vault: 백업 메타데이터 (파일 이름, 크기, 타임스탬프 — 백업 내용 제외)
• Cookie Guard: 동의 기록, 배너 노출 횟수, 쿠키 스캔 결과
• Live Chat: 채팅 메시지, 대화 메타데이터, 담당자 할당

자동 수집 데이터

당사 웹사이트를 방문할 때 자동으로 수집되는 정보:

• IP 주소
• 브라우저 유형 및 버전
• 운영 체제
• 방문한 페이지 및 체류 시간
• 리퍼러 URL
• 기기 유형 (데스크톱, 모바일, 태블릿)

결제 데이터

결제 처리는 Stripe, Inc.에서 전적으로 처리합니다. 당사는 귀하의 전체 신용카드 번호, CVV 코드 또는 은행 계좌 정보를 저장, 처리 또는 접근하지 않습니다. 당사는 다음만 저장합니다:

• Stripe 고객 및 구독 ID
• 결제 수단 유형 (카드 브랜드, 마지막 4자리 또는 SEPA 은행명)
• 청구서 및 거래 내역
• 청구 주소 (제공된 경우)

3. 데이터 사용 방법

귀하의 데이터는 다음 목적으로 사용됩니다:

필수 쿠키 (항상 활성화)

이 쿠키는 웹사이트 기능에 필수적이며 비활성화할 수 없습니다:

• 서비스 제공 및 유지
• 거래 처리
• 서비스 관련 알림 발송

분석 쿠키 (동의 필요)

이 쿠키는 방문자가 당사 웹사이트와 상호 작용하는 방식을 이해하는 데 도움을 줍니다. 귀하의 동의 후에만 설정됩니다:

• 지원 요청에 응답
• 서비스 개선

마케팅 쿠키 (동의 필요)

이 쿠키는 광고 효과를 추적합니다. 귀하의 동의 후에만 설정됩니다:

• 법적 의무 준수
• jw_fbclid — 도메인: .jetweb.app — 지속 시간: 90일 — 목적: Meta (Facebook) 광고 클릭 귀속
• jw_ttclid — 도메인: .jetweb.app — 지속 시간: 90일 — 목적: TikTok 광고 클릭 귀속
• jw_msclkid — 도메인: .jetweb.app — 지속 시간: 90일 — 목적: Microsoft Advertising 클릭 귀속

4. 데이터 저장

귀하의 데이터는 유럽 연합에 위치한 서버에 저장됩니다. 당사는 다음을 포함한 업계 표준 보안 조치를 사용합니다:

계약 이행 (GDPR 제6조 제1항 b호)

당사 서비스 제공에 필요한 처리: 계정 관리, 서비스 제공, 결제 처리 및 고객 지원.

정당한 이익(Art. 6(1)(f) GDPR)

당사의 정당한 사업적 이익을 위한 처리: 서비스 개선, 사기 방지, 보안 조치 및 익명 사용 분석. 귀하는 이 처리에 대해 이의를 제기할 권리가 있습니다.

동의(Art. 6(1)(a) GDPR)

귀하의 명시적 동의를 기반으로 한 처리: 분석 쿠키, 마케팅 쿠키, 전환 추적, 뉴스레터 커뮤니케이션 및 선택적 프로파일링. 귀하는 언제든지 동의를 철회할 수 있습니다.

법적 의무(Art. 6(1)(c) GDPR)

법률에 의해 요구되는 처리: 세금 기록 보관(AO §147에 따라 10년), 자금 세탁 방지 및 법적 준수 보고.

5. 제3자 서비스

당사는 다음과 같은 제3자 서비스를 사용합니다:

• Baduno 결제 게이트웨이 (독일)
• SendGrid (거래 이메일용)
• Cloudflare (콘텐츠 전송)
• Cloudflare R2 (EU 지역)
• 거래 이메일 발송(계정 확인, 비밀번호 재설정, 결제 영수증, 구독 알림)
• 지원 요청 및 Tickets에 응답
• 익명화된 사용 패턴을 기반으로 서비스 개선
• 사기, 남용 및 무단 접근 방지
• 법적 및 규제 의무 준수
• 마케팅 커뮤니케이션 발송(귀하의 명시적 동의가 있는 경우에만)
• 전환 추적을 통한 광고 효과 측정(Google Ads, Meta Pixel, TikTok Pixel, Microsoft UET를 통한 귀하의 동의가 있는 경우에만)

6. 귀하의 권리

Image Optimizer

귀하가 업로드한 이미지는 당사 서버의 Sharp 라이브러리에서 처리되며, Cloudflare R2(EU 지역)에 저장되고 귀하의 개인화된 CDN 서브도메인(yourname.cdn.jetweb.app)을 통해 제공됩니다. CDN URL은 무단 접근을 방지하기 위해 HMAC 서명됩니다. 원본 및 변환된 이미지는 귀하가 삭제하거나 계정이 해지될 때까지 저장됩니다.

Translate

번역을 위해 제출한 텍스트는 Baduno AI 번역 API로 전송되어 처리됩니다. 텍스트 내용과 대상 언어만 전송되며, 개인 데이터, 계정 정보 또는 메타데이터는 AI 서비스와 공유되지 않습니다. Translated 텍스트는 귀하의 WordPress 사이트로 반환됩니다. 당사는 귀하의 번역 내용을 영구적으로 저장하지 않습니다.

Backup Vault

WordPress 백업 파일은 AES-256으로 암호화되어 Cloudflare R2(EU 지역, 프랑크푸르트)에 저장됩니다. 백업 메타데이터(파일 이름, 크기, 타임스탬프)는 당사 데이터베이스에 저장됩니다. 백업 보존 기간은 귀하의 구독 플랜에 따라 다릅니다(7일에서 365일). 귀하는 Dashboard에서 언제든지 백업을 수동으로 삭제할 수 있습니다.

Cookie Guard

쿠키 동의 기록(카테고리별 동의/거부, 타임스탬프, 익명화된 방문자 ID)은 Cloudflare Workers KV(에지 스토리지)에 저장됩니다. 동의 데이터는 TCF 2.2 프레임워크 표준을 준수하여 처리됩니다. 귀하의 웹사이트에 대한 쿠키 스캔 결과는 당사 데이터베이스에 저장됩니다.

Live Chat

방문자와 상담원 간의 채팅 메시지는 WebSocket 연결(Socket.IO)을 통해 전송되며 당사 데이터베이스에 저장됩니다. 메시지에는 발신자 유형, 타임스탬프 및 대화 메타데이터가 포함됩니다. 방문자 정보(이름, 제공된 경우 이메일)는 대화 기간 동안 저장됩니다. 상담원 가용성 및 배정 데이터는 실시간으로 처리됩니다.

7. 데이터 보존

귀하의 계정이 활성 상태이거나 서비스를 제공하는 데 필요한 기간 동안 귀하의 데이터를 보관합니다. 계정 삭제 후:

결제 처리

Stripe, Inc.(미국) — 모든 결제, 구독 및 환불을 처리합니다. Stripe는 PCI DSS 레벨 1 인증을 받았습니다. 공유 데이터: 이메일, 이름, 청구 주소, 결제 방법.

Stripe Privacy Policy

이메일 전송

Twilio SendGrid(미국) — 트랜잭션 이메일(인증, 비밀번호 재설정, 영수증, 알림)을 전송합니다. 공유 데이터: 이메일 주소, 이름, 이메일 내용.

Twilio/SendGrid Privacy Policy

인프라

Cloudflare, Inc.(미국) — CDN, DDoS 보호, R2 객체 스토리지(EU 지역), Workers(에지 컴퓨팅) 및 KV 스토리지를 제공합니다. Hetzner Online GmbH(독일) — 독일 프랑크푸르트에 있는 당사의 주요 데이터베이스 및 애플리케이션 서버를 호스팅합니다.

Cloudflare Privacy Policy

AI 번역

Baduno AI(독일) — 번역 요청을 처리합니다. 텍스트 콘텐츠와 대상 언어만 공유되며 개인 데이터는 전송되지 않습니다.

분석 및 광고(동의 필요)

다음 서비스는 당사의 쿠키 배너를 통해 명시적인 동의를 한 후에만 활성화됩니다:

• 개인 데이터는 30일 이내에 삭제됩니다
• 백업 데이터는 90일 이내에 삭제됩니다
• 익명화된 사용 통계는 보관될 수 있습니다
• 법적 기록은 법률에 따라 보관됩니다
• 결제 기록은 10년간 보관됩니다 (세금 요건)

OAuth 인증 제공업체

소셜 계정으로 로그인을 선택한 경우, 당사는 다음 제공업체로부터 귀하의 이메일 주소와 이름을 받습니다:

• 지원 티켓은 3년 후 삭제됩니다
• GitHub (Microsoft Corporation, USA)
• Apple (Apple Inc., USA)

보안

Google reCAPTCHA v2 (Google LLC, USA) — 양식을 자동화된 남용으로부터 보호합니다. IP 주소 및 브라우저 데이터를 처리할 수 있습니다.

Google Privacy Policy

8. 국제 이전

귀하의 데이터는 EU 내에서 처리됩니다. EU 외부로의 데이터 전송이 필요한 경우, 우리는 다음을 보장합니다:

• 승인된 메커니즘을 통한 적절한 보호
• Cloudflare R2의 객체 스토리지 (EU 지역)
• 저장된 백업에 대한 AES-256 암호화
• 전송 중인 모든 데이터에 대한 TLS 1.3 암호화
• bcrypt로 해시된 비밀번호 (솔트 팩터 12)
• 무단 접근을 방지하기 위한 HMAC 서명된 CDN URL
• 주입 공격을 방지하기 위한 매개변수화된 SQL 쿼리
• 모든 API 엔드포인트에 대한 속도 제한
• Cloudflare를 통한 DDoS 보호
• 정기적인 보안 검토 및 종속성 업데이트

9. 본 정책의 변경

당사는 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 이메일 또는 당사 서비스를 통해 귀하에게 알려드립니다.

• EU-U.S. 데이터 프라이버시 프레임워크 (DPF) — Stripe, Google, Meta, Microsoft 및 Cloudflare는 DPF 인증을 받았습니다
• 표준 계약 조항 (SCCs) — 추가 보호 장치로서 유럽 위원회의 승인을 받음
• 보완 조치 — 암호화, 가명화 및 접근 제어

영향을 받는 제공업체: Stripe, SendGrid/Twilio, Cloudflare, Google, Meta, TikTok 및 Microsoft.

10. 문의하기

개인정보 관련 문의 사항은 [email protected]으로 연락하거나 독일 Baduno GmbH로 서신을 보내주십시오.

• 계정 데이터 — 계정을 삭제할 때까지
• API 및 접근 로그 — 90일
• 세션 기록 — 마지막 활동 후 30일
• 전환 추적 데이터 — 12개월
• 백업 파일 — 요금제에 따라 다름 (7일에서 365일)
• 결제 및 청구서 기록 — 10년 (독일 세법 AO §147에 따라 요구됨)
• 지원 티켓 — 해결 후 3년
• 쿠키 동의 기록 — 동의 철회 시까지 또는 24개월
• 채팅 메시지 — 대화 삭제 시 또는 계정 해지 시까지
• 뉴스레터 동의 — 구독 취소 시까지

계정 삭제 후:

• 개인 데이터는 30일 이내에 익명화 또는 삭제됨
• 백업 데이터는 90일 이내에 삭제됨
• 법적 기록(결제, 청구서)은 법률에 따라 보관됨

11. GDPR에 따른 귀하의 권리

유럽 경제 지역의 데이터 주체로서 귀하는 다음과 같은 권리를 가집니다:

• 접근 권리 (GDPR 제15조) — 개인 데이터 사본 요청. 대시보드에서 직접 데이터를 내보낼 수 있습니다.
• 정정 권리 (GDPR 제16조) — 계정 설정을 통해 부정확하거나 불완전한 데이터 수정.
• 삭제 권리 (GDPR 제17조) — 개인 데이터 삭제 요청('잊힐 권리'). 대시보드에서 계정을 삭제할 수 있습니다.
• 처리 제한 권리 (GDPR 제18조) — 특정 상황에서 데이터 처리 제한 요청.
• 데이터 이동성 권리 (GDPR 제20조) — 구조화된 기계 판독 가능 형식으로 데이터 수신.
• 이의 제기 권리 (GDPR 제21조) — 합법적 이익을 포함한 직접 마케팅을 포함한 데이터 처리에 대한 이의 제기.
• 동의 철회 권리 (GDPR 제7조(3)) — 철회 전 수행된 처리의 합법성에 영향을 미치지 않고 언제든지 동의 철회.

권리를 행사하려면 [email protected]로 문의하거나 대시보드의 셀프 서비스 옵션을 사용하십시오.

감독 기관: 귀하의 데이터 보호 권리가 침해되었다고 생각되면, 귀하는 해당 지역 데이터 보호 기관에 불만을 제기할 권리가 있습니다. 우리의 주요 감독 기관은 다음과 같습니다:

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 3163, 65021 Wiesbaden, Germany

12. 캘리포니아 개인정보 권리 (CCPA)

캘리포니아 주민인 경우, 캘리포니아 소비자 개인정보 보호법에 따라 다음과 같은 추가 권리를 갖습니다:

• 알 권리 — 우리가 수집, 사용, 공유하는 개인정보가 무엇인지 요청할 수 있습니다.
• 삭제 권리 — 귀하의 개인정보 삭제를 요청할 수 있습니다.
• 판매 거부 권리 — 개인정보 판매를 거부할 수 있습니다.
• 차별 금지 권리 — 귀하가 CCPA 권리를 행사한다는 이유로 차별하지 않겠습니다.

우리는 귀하의 개인정보를 제3자에게 판매하지 않습니다. 귀하의 동의 없이 교차 컨텍스트 행동 광고를 위해 개인정보를 공유하지 않습니다.

13. 아동 개인정보 보호

당사의 서비스는 16세 미만의 아동을 대상으로 하지 않습니다. 우리는 16세 미만 아동으로부터 고의로 개인 데이터를 수집하지 않습니다. 16세 미만 아동으로부터 개인 데이터를 수집한 사실을 알게 되면, 해당 데이터를 신속히 삭제하기 위한 조치를 취할 것입니다. 부모 또는 보호자로서 귀하의 자녀가 우리에게 개인 데이터를 제공했다고 생각되면 [email protected]로 문의해 주십시오.

14. 자동화된 의사 결정

우리는 귀하에게 법적 효과나 유사하게 중대한 영향을 미치는 자동화된 의사 결정이나 프로파일링을 사용하지 않습니다. 구독 플랜 제한(예: 이미지 할당량, 번역 문자 수)은 귀하가 선택한 플랜 등급에 따라 투명하게 적용되며 대시보드에서 완전히 확인할 수 있습니다.

15. 본 정책의 변경

우리는 당사의 관행, 기술 또는 법적 요구 사항의 변화를 반영하기 위해 본 개인정보 보호정책을 수시로 업데이트할 수 있습니다. 중요한 변경 사항이 있을 경우 이메일이나 웹사이트의 눈에 띄는 공지를 통해 최소 30일 전에 알려드리겠습니다. 변경된 정책의 발효일 이후에도 당사 서비스를 계속 사용하는 것은 업데이트된 정책에 대한 귀하의 동의로 간주됩니다.

16. 문의하기

개인정보 보호와 관련된 질문, 우려 사항 또는 요청이 있으시면 다음 연락처로 문의해 주십시오: