개인정보 처리방침

1. 수집하는 데이터

당사는 다음 범주의 데이터를 수집합니다:

• 계정 정보: 이메일 주소, 사용자 이름, 해시된 비밀번호.
• 이용 데이터: IP 주소, user agent, 요청 시각, API 호출 메타데이터. 서비스 운영과 보안을 위해 수집됩니다.
• 결제 정보: 청구 정보는 Stripe가 처리합니다. CaptchaLa는 자체 서버에 전체 카드 번호를 저장하지 않습니다.
• 쿠키 및 로컬 스토리지: 세션 토큰, 로케일 설정, 기본 분석 식별자.

2. 데이터 사용 방식

• API 인증 및 대시보드를 포함해 CaptchaLa 서비스를 제공, 유지, 개선합니다.
• 사기, 악용, 자동화 공격을 탐지하고 방지합니다. 이는 모든 CAPTCHA 제품의 핵심 요구 사항입니다.
• 법률, 세금, 규정 준수 의무를 이행하고 적법한 요청에 대응합니다.
• 보안 알림, 결제 영수증, 서비스 공지와 같은 거래성 안내를 발송합니다.

3. 제3자 서비스

당사는 서비스 운영에 필요한 범위 내에서만 신뢰할 수 있는 처리자와 제한된 데이터를 공유합니다:

• Stripe — 결제 처리 및 구독 청구.
• Google OAuth — Google 계정을 통한 선택적 로그인.
• 분석 제공업체(예: Google Analytics) — 활성화된 경우 집계된 트래픽 측정.
• 이메일 발송 제공업체 — 인증 및 영수증과 같은 거래성 이메일.

4. 데이터 보관

당사는 계정이 활성 상태인 동안 계정 데이터를 보관합니다. 계정 삭제 후에는 개인 데이터를 30일 이내에 제거하며, 법률, 세금, 사기 방지 목적상 더 긴 보관이 요구되는 경우는 예외입니다.

5. 귀하의 권리

적용 법률(GDPR 및 CCPA 포함)에 따라 귀하는 다음 권리를 가질 수 있습니다:

• 당사가 보유한 귀하의 개인정보에 접근할 권리.
• 부정확하거나 불완전한 데이터를 수정할 권리.
• 계정 및 관련 데이터 삭제를 요청할 권리.
• 이동 가능한 형식의 데이터 사본을 요청할 권리.
• 특정 처리 활동에 이의를 제기하거나 제한을 요청할 권리.

이 권리를 행사하려면 [email protected] 로 문의해 주세요.

6. 보안

모든 데이터는 TLS를 통해 전송됩니다. 비밀번호는 bcrypt로 해시됩니다. 당사는 정기적인 보안 검토를 수행하며, 개인정보에 대한 내부 접근을 업무상 필요한 경우로 제한합니다. 어떤 시스템도 완전히 안전할 수 없으며, 절대적인 보안을 보장할 수는 없습니다.

7. 아동

CaptchaLa는 13세 미만을 대상으로 하지 않습니다. 당사는 아동의 개인정보를 고의로 수집하지 않습니다. 아동이 데이터를 제공했다고 판단되면 당사에 연락해 주시면 삭제하겠습니다.

8. 본 정책의 변경

당사는 수시로 본 개인정보 처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 시행 최소 14일 전에 이메일 또는 제품 내 공지로 안내합니다.

9. 문의

개인정보 관련 질문이나 요청은 [email protected] 로 문의해 주세요.