쿠키 정책
요점
PDFluna는 총 6개의 쿠키를 설정해요: 익명 분석용 2개, 동의 선택을 기억하기 위한 1개, 사이트를 운영하는 광고용 3개. 문서 콘텐츠를 운반하는 건 없어요(파일을 보지 않아요 — 개인정보처리방침 참조). 요약은 다음과 같아요. 자세한 내용은 아래에 있어요.
- 하나를 제외하고 모두 거부할 수 있어요. 필수 쿠키
pdfluna_consent는 추적되지 않는 선택을 기억하기 위해 존재해야 해요 — 이게 없으면 당신을 추적하지 않기 위해 추적할 수 없어요. - EU/UK 방문자에게는 동의 배너가 표시돼요 필수 외 쿠키가 설정되기 전에. 모두 거부하면 쿠키 없는 분석(Plausible)과 비개인화 광고를 제공해요.
- 언제든지 마음을 바꿀 수 있어요. 푸터의 "쿠키 설정"을 클릭해 배너를 다시 열어요.
- 브라우저 레벨 컨트롤이 작동해요. 브라우저에서 서드파티 쿠키를 차단하면 배너 내용과 관계없이 광고 쿠키가 설정되지 않아요.
- 다른 추적 기술은 사용하지 않아요. 핑거프린팅 없음, localStorage를 통한 추적 없음, canvas 해시 없음, 데이터 브로커의 추적 픽셀 없음.
질문: [email protected].
1. 쿠키란 무엇인가
쿠키는 사이트가 당신의 기기에 저장하는 작은 텍스트 파일(보통 50~300바이트)이에요. 다음에 브라우저가 같은 사이트를 방문할 때 쿠키를 다시 보내요 — 이를 통해 사이트는 선택한 언어나 프라이버시 배너 승인 여부 같은 것을 페이지 로드 사이에 기억해요. 쿠키는 문서 콘텐츠를 포함하지 않고, 코드를 실행하지 않으며, 기기의 파일에 액세스할 수 없어요.
쿠키에는 두 가지 주요 종류가 있어요:
- 퍼스트파티 쿠키는 실제로 방문하고 있는 사이트(우리의 경우
pdfluna.com)가 설정해요. 이는 원래 쿠키 설계이며, 브라우저가 기본적으로 허용하는 유형이에요. - 서드파티 쿠키는 현재 있는 페이지의 도메인과 다른 도메인이 설정해요 — 보통 그 페이지가 다른 회사(광고, 분석 스크립트, 임베드 동영상)의 리소스를 로드하고 누가 그것들을 보는지 알고 싶어 하기 때문이에요. 최신 브라우저(Safari, Firefox, Brave)는 서드파티 쿠키를 기본으로 차단해요. Chrome은 단계적으로 폐지하는 과정에 있어요.
일부 기술은 기술적으로 쿠키는 아니지만 비슷한 목적을 수행해요(웹 스토리지, IndexedDB, 브라우저 핑거프린팅). PDFluna는 이것들 중 어느 것도 추적 목적으로 사용하지 않아요. 우리가 닿는 유일한 브라우저 스토리지는 쿠키(그리고 일부 도구가 마지막으로 선택한 옵션을 기억하기 위해 사용하는 적은 양의 localStorage)예요. 이는 기기를 떠나지 않으며 각 도구 페이지에 문서화돼 있어요.
2. 사용하는 쿠키
총 6개의 쿠키. 아래 테이블이 정식 목록이에요. 사이트 방문 시 쿠키가 설정되었지만 이 테이블에 없다면 그건 버그이며 [email protected]으로 알려주시면 감사하겠어요.
| 쿠키 | 목적 | 기간 | 도메인 | 유형 | 옵트아웃 방법 |
|---|---|---|---|---|---|
_ga |
Google Analytics 4 — 반복 브라우저를 익명으로 구별해 고유 방문자를 카운트해요. | 2년 | .pdfluna.com(GA4가 설정) | 분석 | 동의 배너를 거부하거나 Google Analytics 공식 옵트아웃 브라우저 확장을 설치하세요. |
_ga_TJKZSLDM8Z |
Google Analytics 4 — 우리의 특정 GA4 속성(ID G-TJKZSLDM8Z)의 세션 추적. | 2년 | .pdfluna.com(GA4가 설정) | 분석 | _ga와 동일 — 배너 거부 또는 GA 옵트아웃 확장. |
pdfluna_consent |
쿠키 배너에서의 선택(허용/거부)을 저장해 매 페이지에서 묻지 않게 해요. 배너와 상호작용한 후에만 설정돼요. | 6개월 | pdfluna.com(퍼스트파티) | 필수 | 거부할 수 없어요 — 동의 선택을 기억하기 위해 필요해요. 배너를 다시 표시하려면 브라우저의 사이트 데이터 컨트롤에서 삭제하세요. |
__gads |
Google AdSense — 같은 광고가 표시되는 빈도를 제한하고 클릭 사기를 방지해요. | 13개월 | .pdfluna.com(AdSense가 설정) | 광고 | 동의 배너에서 광고 개인화를 거부하거나 My Ad Center에서 설정을 조정하세요. |
__gpi |
Google AdSense — 광고가 있는 Google 사이트 전체에서 광고 개인화 설정을 저장해요. | 13개월 | .pdfluna.com(AdSense가 설정) | 광고 | __gads와 동일 — 배너 거부 또는 My Ad Center. |
IDE |
Google DoubleClick — 사용자가 광고와 어떻게 상호작용하는지 측정해 더 효과적으로 송출해요. | 13개월 | .doubleclick.net(서드파티) | 광고 | 배너 거부(개인화 광고를 제공하지 않음), 브라우저 레벨에서 서드파티 쿠키 차단, 또는 Google 광고 설정. |
3. 쿠키 유형 설명
위 테이블의 알약 표시는 각 쿠키를 유형에 따라 색상으로 구분해요. 법적 분류는 다른 규칙이 적용되므로 중요해요(EU/UK에서는 분석과 광고에 동의가 필요하고, 필수에는 필요 없어요).
- 필수 쿠키는 사이트가 예상대로 작동하기 위해 필수예요. 이게 없으면 기본 기능이 깨져요. GDPR/ePrivacy 하에서 동의가 필요하지 않아요. 동의가 법적 근거가 아니기 때문이에요 — 사용자가 명시적으로 요청한 서비스에 필요해요. 우리의 유일한 필수 쿠키는
pdfluna_consent로 동의 배너에서의 선택을 기록해요. - 분석 쿠키는 방문자를 카운트하고 사이트 사용 방법을 측정해요(어떤 도구가 열렸는지, 대략 어느 나라에서 트래픽을 받는지, 브라우저/기기 분포). 데이터는 집계되고 익명화돼요. EU/UK 사용자는 이것들이 설정되기 전에 배너를 봐요. 거부하면 쿠키 없는 Plausible로 전환돼요.
- 광고 쿠키는 도구 페이지에 광고를 송출해 사이트를 운영하는 Google AdSense를 지원해요. EU/UK 사용자는 배너를 봐요. 거부하면 광고는 비개인화로 전환돼요(사기 방지를 위해 작은 부분집합의 광고 쿠키가 여전히 설정되지만 다른 사이트에서의 개인화에는 사용되지 않아요).
4. 동의 획득 방법
유럽연합, 영국, 유럽경제지역의 방문자는 첫 방문 시 동의 배너를 봐요. 배너는 Google의 내장 CMP(Consent Management Platform)에 의해 운영되고, IAB의 Transparency & Consent Framework v2(TCF v2)에 인증됐으며, GDPR을 준수해요 — AdSense와 네이티브로 통합되는 Google CMP를 사용하므로 커스텀 CMP가 직면하는 이중 동의 처리 문제를 제거해요.
방문자 위치는 Cloudflare의 CF-IPCountry 헤더를 통해 연결 IP 주소에서 감지돼요. 우리는 이 목적을 위해 IP 자체를 보거나 저장하지 않아요 — 국가 코드는 엣지 레벨에서 문자열로 노출돼요.
다른 관할권의 방문자는 기본 동의 흐름을 받아요. 이는 그 관할권에서 합법적이지만 분석과 광고 쿠키가 명시적 프롬프트 없이 설정된다는 뜻이에요. 이러한 지역 중 하나에 있고 EU 스타일 배너를 원한다면 브라우저에서 서드파티 쿠키를 차단해 시뮬레이션할 수 있어요. 같은 최종 상태에 도달해요.
배너를 다시 열어서 이전 선택을 변경하려면 어떤 페이지의 푸터에서든 "쿠키 설정"을 클릭하세요. 새 선택은 이전 선택을 대체하고(pdfluna_consent 쿠키가 다시 작성됨), 이후 모든 페이지 로드에 전파돼요.
5. 브라우저에서 쿠키 관리
브라우저 레벨 쿠키 컨트롤은 우리가 우리 측에서 하는 모든 것에 우선해요. 브라우저에서 pdfluna.com의 모든 쿠키를 차단하면 동의 배너가 표시되지 않지만(승인을 기록할 쿠키를 설정할 수 없으므로) 도구 자체는 계속 작동해요 — 동작하기 위해 쿠키가 필요하지 않아요.
각 주요 브라우저 벤더는 쿠키 관리에 대한 공식적이고 최신의 지침을 유지해요. 브라우저 UI는 충분히 자주 바뀌므로 옮겨 적는 대신 링크해요:
모두에 공통된 일반 스키마: 설정 → 프라이버시 → 쿠키, 그런 다음 서드파티 쿠키, 모든 쿠키, 또는 특정 사이트를 차단하기로 선택해요. 대부분의 최신 브라우저에는 "브라우저를 닫을 때 사이트 데이터 지우기" 옵션도 있어요. 이는 탭을 닫을 때 사이트가 저장한 모든 것을 삭제해요.
6. Do Not Track과 Global Privacy Control
추적되고 싶지 않다는 것을 사이트에 알리는 브라우저 레벨 신호가 두 가지 있어요:
- Do Not Track(DNT) — Firefox, Safari, Edge에서 지원되는 오래된 신호. 표준이 확정되지 않은 후 대부분의 광고 네트워크는 이를 무시하기로 선택했어요. Apple은 그 때문에 2019년에 Safari의 DNT 스위치를 제거했어요.
- Global Privacy Control(GPC) — 현대적 대안으로 Firefox, Brave, DuckDuckGo에서 지원되고, Chrome/Edge에서는 확장을 통해 지원돼요. 캘리포니아의 CCPA/CPRA 하에서 유효한 옵트아웃 신호로 인정되며, EU 국가의 법률에서도 점점 더 인정되고 있어요.
우리의 대응: 두 신호를 모두 존중해요. 브라우저가 DNT=1 또는 GPC를 보내는 경우 동의 배너를 거부한 것처럼 처리해요 — 분석은 쿠키 없는 Plausible로 전환되고 광고는 비개인화로 전환돼요. 신호는 각 페이지 로드에서 확인돼요.
7. 분석 옵트아웃
익명 분석에서 방문이 카운트되는 것을 방지하는 세 가지 방법(추천 순서):
- 동의 배너를 거부하세요. 가장 쉬운 방법.
_ga쿠키는 애초에 설정되지 않고 우리는 쿠키 없는 Plausible로 전환돼요(영구 식별자를 사용하지 않음). - Google Analytics 공식 옵트아웃 확장을 설치하세요: tools.google.com/dlpage/gaoptout. Chrome, Firefox, Safari, Edge에서 사용 가능. 설치 후 GA4는 우리 사이트뿐만 아니라 방문하는 모든 사이트에서 데이터 수집이 차단돼요.
- 브라우저나 DNS에서
googletagmanager.com을 차단하세요. 가장 적극적인 옵션 — uBlock Origin과 대부분의 DNS 필터(NextDNS, Pi-hole)가 기본으로 이를 처리해요.
이 중 어느 것도 도구 자체에는 영향을 미치지 않아요 — PDF 처리는 GA4가 로드되었는지 여부와 관계없이 브라우저에서 완전히 동작해요.
8. 개인화 광고 옵트아웃
개인화 광고는 Google이 방문하는 사이트 전체(우리 사이트뿐만 아니라)에서 유지하는 프로필을 사용해요. 광고를 보면서 개인화를 옵트아웃하려면:
- Google의 My Ad Center: myadcenter.google.com. "개인화 광고"를 끄세요. 그 후 Google과 우리 사이트를 포함해 Google 광고를 사용하는 모든 사이트에서 일반 광고가 표시돼요.
- EDAA(유럽): youronlinechoices.eu — 유럽에서 운영되는 대부분의 광고 네트워크를 포괄하는 우산형 옵트아웃.
- NAI(미국): optout.networkadvertising.org — Network Advertising Initiative 옵트아웃.
- DAA(미국): optout.aboutads.info — Digital Advertising Alliance의 WebChoices 도구.
광고를 완전히 차단하려면 콘텐츠 차단기(uBlock Origin, AdGuard, Brave의 내장 실드)를 설치하거나 NextDNS / Pi-hole / 유사로 네트워크 레벨에서 서드파티 광고를 차단하세요. 사이트는 광고 수익으로 운영된다는 점에 주의하세요. 광고 차단은 당신의 권리이며 광고 차단기를 사용하는 방문자의 액세스를 제한하지 않아요.
9. 모바일 기기 컨트롤
스마트폰과 태블릿에는 브라우저 쿠키를 보완하는 OS 레벨 광고 컨트롤이 있어요:
- iPhone / iPad: 설정 → 개인 정보 보호 및 보안 → Apple Advertising → "개인 맞춤형 광고"를 끄세요. 앱 레벨 추적의 경우 App Tracking Transparency(ATT)가 앱마다 추적을 허용할지 거부할지 물어요. 거부하면 앱이 당신의 IDFA(광고 식별자)를 가져갈 수 없어요.
- Android: 설정 → Google → 광고 → "광고 개인 최적화 사용 중지"를 켜고 "광고 ID 삭제"를 누르세요. 이렇게 하면 앱이 세션 간 안정적인 식별자를 받지 못해요.
이 설정들은 모바일 앱에 영향을 미쳐요. iOS Safari나 Android Chrome을 통한 pdfluna.com 브라우저 방문의 경우 관련 컨트롤은 브라우저 쿠키 설정(섹션 5)과 위의 OS 레벨 추적 컨트롤이에요.
10. 서드파티 쿠키와 사이트 간 추적
우리 인벤토리의 쿠키 1개는 서드파티예요: IDE, AdSense가 로드될 때 doubleclick.net이 설정해요. Google은 이를 사용해 광고를 표시하는 사이트 전체의 광고 효과를 측정해요. 동의 배너에서 개인화 광고에 동의하면 쿠키가 설정돼요. 거부하면 설정되지 않아요.
최신 브라우저는 서드파티 쿠키에 점점 더 적대적이에요:
- Safari 2020년부터 기본으로 차단(Intelligent Tracking Prevention).
- Firefox 2019년부터 기본으로 차단(Enhanced Tracking Protection이 "표준"으로 설정).
- Brave 설치부터 기본으로 차단.
- Chrome Privacy Sandbox 이니셔티브의 일부로 단계적 폐지 과정에 있어요.
이 모든 시나리오에서 동의 배너 내용과 관계없이 우리 광고 쿠키는 설정되지 않아요 — 브라우저 차단이 먼저 실행돼요. 일부 사이트가 브라우저 차단을 우회하기 위해 사용하는 "쿠키 우회" 트릭(CNAME 클로킹, 퍼스트파티로 위장한 추적)을 우리는 사용하지 않아요.
11. 쿠키 없는 폴백 모드
동의 배너를 거부하는 방문자, 브라우저/OS 레벨에서 거부하는 방문자, 또는 DNT/GPC 신호가 활성화된 채 도착하는 방문자의 경우, 우리는 Plausible을 통해 분석을 실행해요 — 이는 오픈소스, EU 호스팅, 프라이버시 존중 분석 서비스로, 어떤 종류의 쿠키나 영구 식별자도 사용하지 않아요.
페이지뷰마다 Plausible이 보는 것: 방문한 URL, 온 URL(HTTP referer 헤더, 대부분의 브라우저가 기본으로 보내며 당신을 식별하지 않음), 당신의 나라(도시 레벨만), 브라우저와 OS 패밀리. 장기적으로 저장되는 IP 주소는 없어요. 핑거프린트는 계산되지 않아요. 식별자는 방문 사이에 지속되지 않아요. 데이터는 수집된 순간부터 통계적이며, 집계할 식별 세부 사항이 없어요.
아키텍처 약속: 어떤 분석 경로가 실행되더라도 처리하는 파일이 우리 서버에 도달하지 않아요. 쿠키와 분석은 사이트 표면에서 발생해요. 실제 PDF 도구는 브라우저 탭에서 동작하며 이 텔레메트리에 관여하지 않아요.
12. 본 정책의 변경
우리는 쿠키 인벤토리가 변경될 때 이 정책을 업데이트해요 — 새 쿠키 추가, 기존 쿠키 제거, 유형 또는 기간 변경. 상단의 "마지막 업데이트" 날짜는 가장 최근의 중요한 변경을 반영해요. 사소한 문구 수정으로는 업데이트되지 않아요.
수집하거나 설정하는 내용에 영향을 미치는 중요한 변경은 홈페이지에 30일간 배너로 표시돼요. 변경 후 사이트 사용을 계속하는 것은 업데이트된 정책의 승인으로 간주돼요. 동의하지 않으면 브라우저 컨트롤(섹션 5)을 통해 우리 쿠키를 삭제하고 방문을 중단할 수 있어요.
13. 문의
쿠키, 동의 선택, 또는 사이트에 설정되었지만 섹션 2에 나열되지 않은 쿠키 보고에 대한 구체적인 질문은 메일 보내주세요:
제목 접두사 [Cookies]를 포함해주세요. 올바른 메일함으로 라우팅해요. 광범위한 프라이버시 문제는 개인정보처리방침을 참조하세요. 일반 지원 주제는 문의 페이지를 참조하세요.