pingtoren

개인정보 처리방침

최종 업데이트: 2026-04-18

이 페이지는 저희가 어떤 개인정보를 왜 수집하는지, 얼마나 보관하는지, 그리고 어떤 권리를 가지고 계신지를 설명해요. 법률 용어는 최대한 피하고 평이한 언어로 적었어요.

저희는 누구인가요

이 서비스는 pingtoren이 운영해요. 개인정보 관련 문의는 아래로 연락해 주세요:

연락처: privacy@pingtoren.com

저희가 처리하는 데이터

서비스 운영에 꼭 필요한 것만 수집해요:

  • 계정 정보 — 이메일 주소와 비밀번호의 단방향 해시. GitHub로 로그인하신 경우엔 GitHub 사용자명, 인증된 기본 이메일, 표시 이름, 아바타 URL도 저장돼요. GitHub 동의 화면에서 명시적으로 승인하신 내용이에요.
  • 서비스 콘텐츠 — 여러분이 만든 모니터의 URL, 이름, 일정, 알림 수신인, 설정이에요.
  • 운영 데이터 — 저희가 돌리는 각 체크의 결과(상태, 응답 시간, 오류가 있으면 오류 내용), 인시던트, 일별 집계 통계예요.
  • 기술 메타데이터 — 요청 IP 주소와 유저 에이전트. 보안과 디버깅을 위해 서버 로그에 단기간 보관해요.

처리 목적과 법적 근거

각 목적은 GDPR 제6조에 따른 하나의 법적 근거에 해당해요:

  • 모니터링 서비스 제공 (체크 수행, 알림 발송, 데이터 표시).
    계약의 이행 — 제6(1)(b)조.
  • 서비스 보안과 오용 방지 (속도 제한, 사기 방지, 계정 보호).
    정당한 이익 — 제6(1)(f)조.
  • 오류 진단과 안정성 유지 (서버 로그).
    정당한 이익 — 제6(1)(f)조.
  • 법적 의무 이행 (예: 당국의 요청 대응).
    법적 의무 — 제6(1)(c)조.

데이터를 받는 주체

데이터는 저희가 직접 처리하거나, 저희의 지시에 따라 움직이는 소수의 서비스 제공자가 처리해요:

  • AWS Europe S.à r.l. (룩셈부르크) — 클라우드 인프라 제공자예요. 호스팅, 계정 로그인, 데이터 저장, 이메일 알림 발송에 사용해요. 모두 프랑크푸르트에서 돌아가요. 여러분이 명시적으로 켠 경우 다른 리전에서 모니터링 체크가 돌 수 있어요 — 자세한 내용은 아래 인프라 섹션에.
  • Plausible Insights OÜ (에스토니아) — 개인정보 친화적 웹 분석. 자세한 내용은 아래 분석 섹션에.
  • GitHub, Inc. (미국) — GitHub 계정으로 로그인을 선택하신 경우에 한해서요. 인증을 위해 사용자명, 인증된 기본 이메일, 표시 이름, 아바타 URL을 읽어요. GitHub, Inc.은 EU–US 데이터 프라이버시 프레임워크 인증을 받고 있으며 이 이전은 해당 프레임워크 하에 이뤄져요.

데이터 저장 위치와 국외 이전

계정, 모니터, 운영 데이터는 전부 유럽 경제 지역(독일 프랑크푸르트)에 저장돼요.

EEA 외부로의 이전

기본적으로 데이터는 EEA 밖으로 이전되지 않아요. 다만 여러분이 명시적으로 선택할 때 두 가지가 바뀔 수 있어요: GitHub로 로그인하면 로그인 정보가 미국의 GitHub, Inc.에 닿고(GitHub의 EU–US 데이터 프라이버시 프레임워크 인증으로 커버됨), 비EU 리전에서 모니터링 체크를 켜면 해당 리전에서 체크가 돌아요. 자세한 내용은 아래 인프라 섹션에.

인프라와 데이터 보관 위치

데이터가 있는 곳

계정, 모니터, 저희가 수집한 체크 결과, 인시던트 이력은 한 군데에만 저장돼요: 독일 프랑크푸르트. 다른 어떤 리전에도 사본이 없어요.

저장된 데이터는 AES-256으로 암호화돼요. 암호화 키는 저희가 직접 보유·관리해요 — 저희 일정에 따라 회전하고, 사용 내역은 감사되고, 필요하면 언제든 폐기할 수 있어요. 전송 중 데이터는 항상 최신 TLS(1.2 이상)의 HTTPS로 보호돼요.

다른 리전에서의 모니터링

미국이나 아시아·태평양에서 체크를 돌리도록 모니터를 설정하시면, 체크는 해당 리전에서 실행되고 결과는 프랑크푸르트에 기록돼요. 각 체크 동안 여러분이 설정한 모니터 값 — 대상 URL, HTTP 메서드, 헤더, 요청 본문, 사용 중이라면 Basic 인증 자격증명 — 이 그 리전에서 해당 체크 한 번을 돌리는 데 쓰이고, 끝나는 순간 폐기돼요. 데이터는 프랑크푸르트 밖에 남지 않아요.

기본값

새 모니터는 유럽에서만 돌아요. 추가 리전은 모니터별로 명시적으로 켤 때만 추가돼요.

사용 가능한 프로브 리전
  • 유럽 — 프랑크푸르트와 아일랜드
  • 미국 — 버지니아 북부와 오리건
  • 아시아·태평양 — 싱가포르와 도쿄

계약 주체와 국외 이전 안전장치

저희 클라우드 인프라는 AWS Europe S.à r.l. (룩셈부르크)와의 계약 하에 운영되며, 표준 계약 조항(SCC)이 포함된 AWS EU 데이터 처리 부속서(DPA)에 의해 규율돼요. GitHub로 로그인하시면 해당 인증은 GitHub, Inc. (미국)이 처리하고, EU–US 데이터 프라이버시 프레임워크 인증으로 커버돼요.

데이터 주권과 미국 CLOUD Act

저희 클라우드 인프라 제공자는 미국 모회사(Amazon.com, Inc.)를 두고 있어요 — 즉, 해외 자회사도 CLOUD Act를 포함한 미국 법의 적용을 받아요. 이 현실을 전제로 서비스를 설계했어요:

저희가 구축한 것
  • 여러분의 데이터는 유럽을 벗어나지 않아요. 프랑크푸르트가 유일한 저장 위치예요 — 어디에도 복제하거나 캐시하거나 백업하지 않아요.
  • 저장된 모든 데이터는 저희가 보유·관리하는 키로 암호화돼요. 키는 회전하고, 사용 내역은 감사하고, 필요하면 전면적으로 무효화할 수 있어요.
  • 서비스 운영에 실제로 필요한 개인정보만 수집해요. 프로파일링 없음, 광고 식별자 없음, 행동 추적 없음.

규제 산업, 공공 부문, 또는 완전한 EU 주권 포지션이 필요한 중요 인프라 맥락에서 일하고 계시다면, 유럽 클라우드 제공자(예: Hetzner, Scaleway) 기반의 전용 배포를 계약 단위로 검토해 드릴 수 있어요. 논의를 원하시면 privacy@pingtoren.com 로 연락해 주세요.

데이터를 얼마나 보관하나요

목적에 필요한 기간 동안만 데이터를 보관해요:

  • 계정 (이메일, 비밀번호 해시, 프로필) — 계정을 삭제하실 때까지.
  • 모니터 설정과 인시던트 — 모니터나 계정을 삭제하실 때까지.
  • 원시 체크 결과 — 롤링 7일.
  • 일별 집계 통계 — 400일.
  • 서버 요청 로그 — 14일.

여러분의 권리

GDPR에 따라 개인정보와 관련해 다음 권리를 가지세요:

  • 접근 — 저희가 보유한 데이터의 사본을 받아 보실 권리.
  • 정정 — 부정확한 데이터를 수정할 권리.
  • 삭제 ("잊혀질 권리") — 데이터 삭제를 요청할 권리.
  • 처리 제한 — 처리 방식에 제한을 둘 권리.
  • 이동성 — 기계 판독 가능한 형식으로 데이터를 받을 권리.
  • 이의 제기 — 정당한 이익에 근거한 처리에 이의를 제기할 권리.
  • 동의 철회 — 동의에 근거한 처리는 언제든 철회하실 수 있어요.

이 권리들을 행사하려면 privacy@pingtoren.com 로 연락해 주세요. 30일 이내에 회신해요.

저희가 데이터를 잘못 다뤘다고 판단하시면 본인 국가의 데이터 보호 감독기관에 진정을 제기하실 수 있어요. EU/EEA DPA 목록은 edpb.europa.eu에서 볼 수 있어요.

쿠키

저희가 직접 설정하는 쿠키는 없어요. 애플리케이션은 추적 쿠키와 광고 스크립트가 없는 단일 페이지 웹 앱으로 동작해요. 분석 제공자(아래 분석 섹션 참고)는 설계상 쿠키리스예요. GitHub 로그인 과정에서 인증 엔드포인트가 자체 서브도메인에 단기 세션 쿠키를 설정할 수 있어요 — OAuth 리디렉션 완료에 꼭 필요한 쿠키이고, 애플리케이션 도메인으로 유출되지 않아요.

GDPR이나 ePrivacy 지침에 따라 동의가 필요한 쿠키를 설정하지 않기 때문에 쿠키 배너는 표시되지 않아요.

분석

어떤 페이지가 방문되는지, 트래픽이 어떻게 늘어나는지 보기 위해 Plausible을 사용해요 — 에스토니아의 Plausible Insights OÜ가 EU 인프라에서 운영하는 개인정보 친화적, 쿠키리스 웹 분석 도구예요. 집계 카운트만 제공하고, 쿠키를 사용하지 않고, 개인정보를 수집하지 않으며, 방문자를 식별하지 않아요. 그래서 GDPR이나 ePrivacy 지침에 따른 동의 배너가 필요하지 않아요.

집계되고 싶지 않으신가요

Firefox, Brave, Safari에 내장된 것을 포함한 어떤 브라우저 단 추적 차단기든 Plausible을 다른 서드파티 스크립트처럼 차단해요. 사이트는 평소처럼 동작해요.

브라우저 저장소

서비스 운영에 필요한 몇 가지 항목을 브라우저 저장소에 보관해요. ePrivacy와 GDPR 하에서 이 항목들은 동의 예외에 해당해요 ("엄격히 필요함" 또는 사용자 개시 설정):

  • 세션 토큰 — 로그인 상태를 유지하고 세션을 자동으로 갱신해요. 로그아웃 시 삭제돼요.
  • 표시 설정 — 선택하신 언어, 시간대, 라이트/다크 테마.
  • 로그인 보안 코드 — GitHub 로그인 시도 중에만 단기로 설정되며, 돌아오시면 삭제돼요.

보안

데이터는 전송 중(HTTPS/TLS)과 저장 시 모두, 저희가 보유·관리하는 키로 암호화돼요. 프로덕션 시스템에 대한 접근은 엄격히 제한되고 감사 로깅돼요. 비밀번호는 단방향 해시로만 저장돼요 — 저희는 원문을 보지 못해요. 현대적인 보안 관행을 따르고, 위협이 진화함에 따라 서비스를 계속 강화해요.

아동

이 서비스는 만 16세 미만 아동을 대상으로 하지 않아요. 아동의 개인정보를 알고 수집하지 않아요. 아동이 가입했다고 판단되시면 privacy@pingtoren.com 로 연락해 주세요 — 계정을 삭제해 드릴게요.

본 정책의 변경

운영 방식이 바뀌면 이 정책을 업데이트할 수 있어요. 맨 위의 "최종 업데이트" 날짜가 가장 최근 변경 시점을 반영해요. 중대한 변경(예: 새 처리자 추가나 새 수집 목적 추가)은 이 페이지뿐 아니라 서비스 안에서도 안내해요.

연락처

개인정보 관련 문의, 요청, 진정은 아래로 보내 주세요:

privacy@pingtoren.com