개인정보 처리방침

라이선스 검증 시 (앱 실행 시마다)

• 라이선스 키
• 머신 ID 해시 (익명화된 하드웨어 핑거프린트 — 개별 하드웨어 정보를 수집 또는 저장하지 않습니다)
• 앱 버전
• IP 주소
• 운영체제 이름 및 버전

계정 생성 시

• 이메일 주소
• 표시 이름 (선택)
• 비밀번호 (해시 처리, 평문으로 저장하지 않음)

라이선스 구매 시

결제는 Paddle.com(당사의 merchant of record)이 처리합니다. 신용카드 번호나 결제 정보를 직접 저장하지 않습니다. Paddle의 개인정보 처리방침을 참조하세요.

모바일 앱 사용 시

모든 텔레메트리 및 센서 데이터는 기기에 로컬로 저장됩니다. 사용자가 명시적으로 공유 또는 동기화를 선택한 경우(예: 프로필에 세션 요약 게시)가 아니라면 당사 서버에 업로드되지 않습니다.

• GPS / 위치 데이터 — 텔레메트리 오버레이(속도, 경로, 고도 등)를 위해 세션 중 기록
• 센서 데이터 — 녹화 중 수집된 가속도계, 자이로스코프, 기압계 측정값
• OBD-II 차량 데이터 — OBD 어댑터 연결 시 엔진 RPM, 냉각수 온도 및 기타 진단 정보
• 카메라 제어 메타데이터 — 연결된 액션 카메라(GoPro, Insta360, DJI)의 연결 상태 및 설정

익명 사용 통계 (데스크톱 + 모바일)

**데스크톱**에서는 앱이 업데이트를 확인할 때마다(4시간마다) 당사의 업데이트 서버가 해당 요청을 집계합니다. **모바일**에서는 앱을 열 때 동일한 분석 엔드포인트로 단일 익명 '실행 핑'을 전송합니다. 두 경우 모두 이 집계는 'StintBox를 사용하는 사람이 몇 명인가?', '어떤 버전이 사용되고 있는가?', '어느 국가에서 앱을 사용하고 있는가?'와 같은 질문에 답하기 위해 사용됩니다. 당사는 사용자의 기기에 어떠한 식별자도 설정하지 않으며, 추적 쿠키도, 설치 UUID도, 광고 ID도 없습니다. 서버 측에서 IP 서브넷을 중복 제거하여 고유 기기 수를 근사치로 파악하기 위해 매일 회전되는 솔트를 사용합니다. 솔트는 매일 UTC 자정마다 회전되며, IP 자체는 동일한 요청 내에서 폐기됩니다. 보존 기간: 익명 해시된 서브넷은 90일, 집계 카운터는 13개월 보관됩니다. 법적 근거: 정당한 이익(GDPR 제6조(1)(f)). 모바일의 경우 CNIL '청중 측정' 예외(Sheet 16)도 적용됩니다. 데스크톱에서 옵트아웃하려면 설정 → 업데이트에서 자동 업데이트를 비활성화하세요. 모바일에서는 설정 → 개인정보에서 '익명 사용 통계'를 꺼주세요. 기존 집계 카운트는 사용자와 연결된 식별자가 포함되어 있지 않기 때문에 삭제할 수 없습니다.

• 앱 버전 및 운영체제(User-Agent 헤더 또는 실행 핑에서)
• 국가(오프라인 GeoIP 데이터베이스를 통해 IP 주소에서 파생 — IP 자체는 저장되지 않습니다)
• 릴리스 채널(stable 또는 beta)
• 플랫폼 유형: desktop / mobile-ios / mobile-android

수집하지 않는 데이터

On **desktop**, when your app checks for updates (every 4 hours), our update server counts the request. On **mobile**, when you open the app, it sends a single anonymous 'launch ping' to the same analytics endpoint. In both cases we use the counts to answer 'how many people are using StintBox?', 'which versions are in use?', and 'which countries are people using the app from?'. We do not set any identifier on your device — no tracking cookie, no install UUID, no advertising ID. A daily-rotating salt is used server-side to deduplicate IP subnets so we can approximate unique-device counts; the salt rotates every UTC midnight and your IP itself is discarded within the same request. Retention: 90 days for the anonymous hashed subnet; aggregate counters are kept for 13 months. Legal basis: legitimate interest (GDPR Article 6(1)(f)); on mobile the CNIL 'audience measurement' exemption (Sheet 16) also applies. To opt out on desktop, disable auto-update in Settings → Updates. On mobile, toggle off 'Anonymous usage statistics' in Settings → Privacy. Existing aggregate counts cannot be removed because they contain no identifier tied to you.

• 텔레메트리 데이터는 명시적인 사용자 행동 없이 업로드되지 않습니다
• 앱 내 사용 패턴 또는 분석
• 개별 하드웨어 시리얼 번호 또는 사양
• stintbox.app 외부의 브라우징 행동
• 지속적 또는 백그라운드 위치 추적 — GPS는 녹화 세션 중에만 활성화됩니다

What we do NOT collect

• Your telemetry data is never uploaded without your explicit action
• Individual hardware serial numbers or specifications
• Browsing behavior outside of stintbox.app
• Continuous or background location tracking — GPS is only active during a recording session