개인정보 처리방침
1. 법적 정보
MiniLy
웹사이트: minily.org
SIRET: 98872467000019
주소: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
이메일: contact@minily.org
발행 책임자: Boehm Corentin
호스팅: 프랑스 자체 호스팅 서버 인프라
법적 형태: 개인 사업자
활동: 웹 및 모바일 애플리케이션 개발 (APE: 6201Z)
2. 소개 및 범위
본 개인정보 처리방침은 MiniLy가 URL 단축 서비스 이용 시 귀하의 개인 데이터를 어떻게 수집, 사용, 저장, 보호하는지 설명합니다. 당사는 귀하의 개인정보를 보호하고 데이터 관행에 대한 투명성을 보장하기 위해 최선을 다하고 있습니다.
데이터 관리자: Boehm Corentin, MiniLy 운영
개인정보 관련 연락처: contact@minily.org
3. 데이터 처리의 법적 근거
일반 데이터 보호 규정(GDPR) 및 프랑스 데이터 보호법에 따라 다음의 법적 근거로 귀하의 개인 데이터를 처리합니다:
- 동의: 분석 쿠키 및 마케팅 커뮤니케이션용
- 계약 이행: URL 단축 서비스 제공을 위해
- 정당한 이익: 보안, 사기 방지, 서비스 개선을 위해
- 법적 의무: 관련 법률 및 규정 준수를 위해
4. 수집하는 데이터
4.1 계정 정보
- 이메일 주소 (계정 생성 및 커뮤니케이션용)
- 사용자명 및 표시 이름
- 프로필 사진 (OAuth 제공업체를 통해 제공된 경우)
- 인증 제공업체 데이터 (GitHub, Google, Facebook)
4.2 결제 및 지불 데이터
Pro 플랜에 구독하시면 결제는 Stripe에서 처리합니다. MiniLy는 전체 신용카드 번호, CVV 또는 기타 민감한 결제 정보를 저장하지 않습니다. Stripe가 PCI DSS 표준을 준수하여 모든 결제를 처리합니다. 당사가 저장하는 정보:
- Stripe 고객 ID 및 구독 ID
- 구독 플랜, 상태, 결제 기간
- 결제 수단의 마지막 네 자리 (표시용)
4.3 서비스 이용 데이터
- 단축한 URL 및 그 목적지
- 커스텀 단축 코드 및 별칭
- 링크 설정 (비밀번호 보호, 만료일)
- QR 코드 커스터마이즈 및 다운로드
- 사용자 환경 설정
4.4 분석 및 클릭 데이터
- IP 주소 (30일 후 익명화)
- 지리적 위치 (국가 및 도시 수준만)
- 기기 정보: 브라우저 유형, 운영체제, 기기 유형
- 리퍼러 정보: 클릭 출처
- 타임스탬프: 링크가 클릭된 시간
- 사용자 에이전트 문자열 (기기/브라우저 식별용)
4.5 기술 데이터
- 세션 토큰 및 인증 데이터
- API 사용 로그 및 속도 제한 데이터
- 오류 로그 및 성능 지표
- 보안 로그 (실패한 로그인 시도, 의심스러운 활동)
5. 데이터 사용 방법
5.1 서비스 제공
- 단축 링크 생성 및 관리
- 클릭 분석 및 통계 제공
- QR 코드 생성 및 커스터마이즈
- 사용자 인증 및 계정 관리
- 비밀번호 보호 링크 접근 처리
5.2 보안 및 사기 방지
- 악의적 링크 생성 감지 및 방지
- 스팸, 피싱, 남용 식별
- 속도 제한 및 DDoS 보호
- 계정 보안 모니터링
5.3 서비스 개선
- 서비스 사용 패턴 분석
- 사용자 경험 및 인터페이스 개선
- 새로운 기능 개발
- 성능 모니터링 및 최적화
6. 쿠키 및 추적 기술
6.1 필수 쿠키
이 쿠키는 웹사이트 작동에 필요하며 비활성화할 수 없습니다:
- 인증 쿠키: 로그인 상태 유지
- 보안 쿠키: CSRF 보호 및 세션 관리
- 환경 설정 쿠키: 테마 설정, 언어 기본 설정
6.2 분석 쿠키
귀하의 동의하에 서비스 사용 방식을 이해하기 위해 분석 쿠키를 사용합니다:
- 페이지 조회 및 사용자 경로
- 기능 사용 통계
- 성능 지표
- 익명 사용 패턴
6.3 쿠키 관리
브라우저 설정을 통해 쿠키 환경 설정을 관리할 수 있습니다. 필수 쿠키는 서비스 기능에 필요하므로 비활성화할 수 없습니다.
7. 데이터 공유 및 제3자
7.1 개인 데이터를 공유하지 않는 대상:
- 광고주 또는 마케팅 회사
- 데이터 브로커 또는 분석 회사
- 소셜 미디어 플랫폼 (OAuth 인증 이외)
- 상업적 목적의 제3자
7.2 제한적 데이터 공유
다음의 특정 상황에서만 데이터를 공유합니다:
- 호스팅 서비스: 프랑스에 위치한 자체 서버에서 호스팅
- 데이터베이스: GDPR을 준수하는 보안 클라우드 데이터베이스 제공업체
- OAuth 제공업체: GitHub, Google, Facebook (인증 목적으로만)
- 결제 처리업체: Stripe가 Pro 플랜의 구독 결제를 처리합니다. Stripe는 자체 개인정보 처리방침(stripe.com/privacy)에 따라 결제 데이터에 대한 독립적인 데이터 관리자로 운영됩니다. MiniLy는 전체 결제 카드 정보에 접근할 수 없습니다.
- 법적 요구 사항: 법적으로 요구되거나 불법 활동 방지를 위해 필요한 경우
8. 데이터 보존 및 삭제
8.1 보존 기간
- 계정 데이터: 계정 삭제 시까지 + 법적 의무를 위한 30일
- 링크 데이터: 영구적 또는 사용자 삭제 시까지
- 분석 데이터: 최대 24개월
- IP 주소: 30일 후 익명화
- 결제 데이터: 계정 유지 기간 + 법적 회계 의무를 위한 5년간 구독 및 결제 기록 보존
- 보안 로그: 최대 12개월
- 세션 데이터: 마지막 활동 후 30일
8.2 데이터 삭제
계정을 삭제하면 즉시 다음을 삭제합니다:
- 모든 개인 계정 정보
- 생성된 모든 링크 및 분석
- 모든 QR 코드 및 커스터마이즈
- 모든 사용자 환경 설정
일부 익명화된 분석 데이터는 정당한 사업 이익을 위해 보존될 수 있지만 귀하의 신원과 연결될 수 없습니다.
9. 국제 데이터 이전
데이터 위치: 귀하의 데이터는 주로 프랑스의 자체 서버에서 저장 및 처리됩니다.
EEA 외부로의 제한적 데이터 이전은 다음의 경우에만 발생합니다:
- OAuth 제공업체: GitHub, Google, Facebook은 인증 데이터를 전 세계적으로 처리할 수 있습니다
- 결제 처리업체: Stripe는 미국 및 Stripe가 운영하는 기타 국가에서 결제 데이터를 처리할 수 있습니다
모든 국제 이전은 다음에 의해 보호됩니다:
- 표준 계약 조항(SCC)
- 유럽 위원회의 적정성 결정
- 추가 보안 조치 및 암호화
10. GDPR에 따른 귀하의 권리
귀하의 개인 데이터에 관해 다음과 같은 권리가 있습니다:
10.1 접근권 (제15조)
처리 목적 및 수신자를 포함하여 당사가 보유한 모든 개인 데이터의 사본을 요청하세요.
10.2 정정권 (제16조)
당사가 보유한 부정확하거나 불완전한 개인 데이터를 수정하세요.
10.3 삭제권 (제17조)
더 이상 필요하지 않거나 동의를 철회한 경우 개인 데이터 삭제를 요청하세요.
10.4 데이터 이동권 (제20조)
다른 서비스로 이전하기 위해 구조화된 기계 판독 가능 형식으로 개인 데이터를 받으세요.
10.5 이의제기권 (제21조)
정당한 이익에 기반한 처리 또는 직접 마케팅 목적의 처리에 이의를 제기하세요.
10.6 처리 제한권 (제18조)
분쟁이 해결되거나 정확성이 확인되는 동안 데이터 처리 방식을 제한하세요.
10.7 권리 행사 방법
이메일: contact@minily.org
응답 시간: 30일 이내 (복잡한 요청의 경우 60일 연장 가능)
본인 확인: 보안을 위해 신원 확인을 요청할 수 있습니다
불만 제기 권리:
당사의 응답에 만족하지 못하시면 다음에 불만을 제기할 수 있습니다:
CNIL (프랑스 정보자유위원회)
웹사이트: www.cnil.fr
주소: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
11. 데이터 보안 조치
11.1 기술적 보호 조치
- 암호화: 전송 중 및 저장된 모든 데이터가 암호화됩니다
- 접근 통제: 최소 권한 원칙에 기반한 역할 기반 접근
- 인증: 관리자 접근을 위한 다단계 인증
- 비밀번호 보안: 높은 솔트 라운드의 bcrypt 해싱
- 속도 제한: 무차별 대입 및 DDoS 공격에 대한 보호
11.2 조직적 보호 조치
- 정기적인 보안 감사 및 취약점 평가
- 데이터 최소화 및 프라이버시 바이 디자인 원칙
- 데이터 보호 및 보안에 대한 직원 교육
- 인시던트 대응 절차 및 침해 통지 프로토콜
11.3 데이터 침해 통지
귀하의 권리와 자유에 위험을 초래하는 데이터 침해가 발생하는 경우:
- 72시간 이내에 CNIL에 통지합니다
- 영향을 받은 사용자에게 지체 없이 통지합니다
- 침해에 대한 세부 정보 및 대응 조치를 제공합니다
12. 아동의 개인정보 보호
당사 서비스는 16세 미만의 아동을 대상으로 하지 않습니다. 당사는 16세 미만 아동의 개인 데이터를 의도적으로 수집하지 않습니다. 16세 미만 아동의 정보를 수집했다고 판단되시면 contact@minily.org로 즉시 연락해 주시면 해당 정보를 즉시 삭제하겠습니다.
13. 본 정책의 업데이트
당사의 관행, 기술, 법적 요구 사항 또는 기타 요인의 변경을 반영하기 위해 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 중요한 변경 사항은 다음을 통해 전달됩니다:
- 등록 사용자에 대한 이메일 알림
- 웹사이트에 눈에 띄는 공지
- 중요한 변경에 대한 앱 내 알림
최종 업데이트: 5/30/2026
시행일: 5/30/2026
14. 연락처 정보
본 개인정보 처리방침 또는 귀하의 개인 데이터에 관한 질문, 우려 또는 요청이 있으시면:
데이터 관리자: Boehm Corentin (MiniLy)
주소: 78 AVENUE des Champs Elysées, Bureau 326, 75008 Paris, France
일반 문의: contact@minily.org
개인정보 관련: contact@minily.org
데이터 보호 책임자: contact@minily.org
모든 개인정보 관련 문의에 30일 이내에 응답하는 것을 목표로 합니다. 데이터 보안 또는 침해와 관련된 긴급한 문제의 경우 이메일에 "긴급 - 개인정보 관련"이라고 표시해 주세요.