개인정보 처리방침

최종 업데이트: 2026년 3월

This page has been translated using AI. The English version is the legally binding document.

Read in English

1. 소개

StintBox("당사")는 덴마크에 본사를 둔 Kameli ApS가 개발합니다. 본 방침은 수집하는 데이터, 이유, 보호 방법을 설명합니다.

2. 수집하는 데이터

라이선스 검증 시 (앱 실행 시마다)

  • 라이선스 키
  • 머신 ID 해시 (익명화된 하드웨어 핑거프린트 — 개별 하드웨어 정보를 수집 또는 저장하지 않습니다)
  • 앱 버전
  • IP 주소
  • 운영체제 이름 및 버전

계정 생성 시

  • 이메일 주소
  • 표시 이름 (선택)
  • 비밀번호 (해시 처리, 평문으로 저장하지 않음)

라이선스 구매 시

결제는 Paddle.com(당사의 merchant of record)이 처리합니다. 신용카드 번호나 결제 정보를 직접 저장하지 않습니다. Paddle의 개인정보 처리방침을 참조하세요.

모바일 앱 사용 시

모든 텔레메트리 및 센서 데이터는 기기에 로컬로 저장됩니다. 사용자가 명시적으로 공유 또는 동기화를 선택한 경우(예: 프로필에 세션 요약 게시)가 아니라면 당사 서버에 업로드되지 않습니다.

  • GPS / 위치 데이터 — 텔레메트리 오버레이(속도, 경로, 고도 등)를 위해 세션 중 기록
  • 센서 데이터 — 녹화 중 수집된 가속도계, 자이로스코프, 기압계 측정값
  • OBD-II 차량 데이터 — OBD 어댑터 연결 시 엔진 RPM, 냉각수 온도 및 기타 진단 정보
  • 카메라 제어 메타데이터 — 연결된 액션 카메라(GoPro, Insta360, DJI)의 연결 상태 및 설정

수집하지 않는 데이터

  • 텔레메트리 데이터는 명시적인 사용자 행동 없이 업로드되지 않습니다
  • 앱 내 사용 패턴 또는 분석
  • 개별 하드웨어 시리얼 번호 또는 사양
  • stintbox.app 외부의 브라우징 행동
  • 지속적 또는 백그라운드 위치 추적 — GPS는 녹화 세션 중에만 활성화됩니다

3. 클라우드 스토리지 (선택)

StintBox는 비디오 및 텔레메트리 파일용 선택적 클라우드 스토리지를 제공할 수 있습니다. 이는 항상 옵트인 방식입니다 — 사용자의 명시적 동작 없이 데이터가 업로드되지 않습니다. 클라우드에 저장된 데이터는 암호화되어 사용자의 계정만 접근할 수 있습니다.

4. 데이터 사용 방법

  • 라이선스 검증: 라이선스가 활성 상태이고 디바이스 제한 내인지 확인
  • 계정 관리: 로그인, 비밀번호 재설정, 구독 상태
  • 지원: 문의에 응답
  • 제품 개선: 집계된 익명 통계 (예: "사용자의 X%가 Windows를 사용") — 개별 추적은 절대 하지 않음

5. 데이터 공유

당사는 개인 데이터를 제3자에게 판매하거나 공유하지 않습니다. 다만 다음은 예외입니다:

  • Paddle.com: merchant of record로서 결제 처리
  • 법 집행 기관: 덴마크 또는 EU 법률에 의해 법적으로 요구되는 경우

이것이 전부입니다. 광고 네트워크, 분석 파트너, 데이터 브로커는 없습니다.

6. 데이터 보관 및 보안

  • 서버는 독일에 위치 (Hetzner Cloud, Falkenstein)
  • 전송 중 (TLS 1.3) 및 저장 시 데이터 암호화
  • 비밀번호는 bcrypt로 해시 처리
  • 머신 ID는 SHA-256 해시로만 저장
  • 데이터베이스: 정기 백업이 있는 PostgreSQL

7. 사용자 권리 (GDPR)

EU/GDPR에 따라 다음의 권리가 있습니다:

  • 접근: 데이터 사본 요청
  • 정정: 부정확한 데이터 수정
  • 삭제: 계정 및 데이터의 완전한 삭제 요청
  • 이동: 표준 형식으로 데이터 수령
  • 이의: 특정 처리에 대한 이의

권리를 행사하려면 [email protected]으로 이메일하세요. 30일 이내에 응답합니다.

8. 쿠키

stintbox.app은 최소한의 쿠키를 사용합니다:

  • 세션 쿠키: 로그인 상태 유지 (필수, 동의 불필요)
  • 추천 귀속 쿠키: 추천 추적을 위한 30일 퍼스트파티 쿠키 (정당한 이익)

당사는 서드파티 추적 쿠키, Google Analytics, Facebook Pixel 등을 사용하지 않습니다.

9. 아동

StintBox는 16세 미만의 아동을 대상으로 하지 않습니다. 아동의 데이터를 의도적으로 수집하지 않습니다.

10. 데이터 보존

  • 계정 데이터: 계정이 활성 상태인 동안 보존. 삭제 요청 후 30일 이내에 삭제.
  • 라이선스 검증 로그: 12개월간 보존, 이후 자동 삭제.
  • 결제 기록: 7년간 보존 (덴마크 세법 요건).

11. 본 방침의 변경

중요한 변경 사항은 최소 30일 전에 이메일로 알려드립니다. 경미한 변경 사항은 업데이트된 날짜와 함께 여기에 게시됩니다.

12. 문의