개인정보처리방침
요점
대부분의 개인정보처리방침은 부정직한 무언가를 말하기 위해 3,000자가 필요해요. 우리 것은 솔직한 무언가를 말하기 위해 그게 필요해요. 요약은 다음과 같아요. 전체 버전은 아래에 있어요.
- 당신의 파일을 절대 보지 않아요. PDFluna의 모든 도구는 브라우저 안에서 문서를 처리해요. 파일은 당신의 기기에서 우리 사이트의 JavaScript로 갔다가 다운로드로 다시 기기로 돌아와요 — 업로드는 없어요.
- 계정 없음, 프로필 없음. 도구를 쓰기 위해 이름, 이메일, 식별자를 입력할 일이 절대 없어요. 데이터베이스에 "당신"이 존재하지 않으므로 당신에 대해 기록할 게 아무것도 없어요.
- 익명 분석. Google Analytics 4로 페이지뷰와 도구 사용을 카운트해요(동의를 거부한 방문자에게는 쿠키 없는 폴백으로 Plausible 사용). 개인 식별자 없음, 문서 콘텐츠 없음.
- 광고가 사이트를 운영해요. 도구 페이지에 표시되는 광고가 호스팅과 개발을 충당해요. 쿠키 배너에서 개인화를 거부할 수 있어요. 도구는 동일하게 동작해요.
- 문의하시면 이메일 — 그때만요. 문의 페이지는 어떤 이메일이 어떤 주제를 처리하는지 보여줘요. 모두 읽고, 당신의 메시지를 어떤 것에도 공급하지 않아요.
구체적인 질문은 아래 관련 섹션으로 점프하거나 [email protected]으로 메일 보내주세요.
1. PDFluna를 운영하는 사람
PDFluna(pdfluna.com 사이트)는 작고 독립적인 팀이 운영해요. 우리는 EU GDPR 및 UK GDPR 하에서 본 사이트를 통해 처리되는 모든 개인정보의 "관리자(controller)"이고, California Consumer Privacy Act(CCPA) 및 CPRA의 의미에서 "비즈니스"이며, 한국 개인정보 보호법의 의미에서 "개인정보처리자"예요.
데이터 보호 관련 요청은 [email protected]으로 메일 보내주세요. 소개 페이지에 프로젝트를 만든 사람들의 자세한 내용이 있어요. 문의 페이지에 필요한 모든 이메일 주소가 나와 있어요.
2. 수집하지 않는 것
어느 개인정보처리방침에서나 정말 흥미로운 단락은 이거예요. 일반적인 정책에 있는 것 대부분이 우리가 애초에 수집하지 않으므로 여기에 없어요:
- 문서 콘텐츠. 처리하는 PDF, 이미지, 스프레드시트, Word 문서는 당신의 기기를 떠나지 않아요. 파일 이름, 페이지 수, 임베드 텍스트, 기타 콘텐츠를 보지 않아요. 직접 확인할 수 있어요: 도구 사용 전 브라우저 DevTools → 네트워크를 열고 파일을 보내는 외부 요청이 있는지 관찰해보세요. 없어요.
- 계정 데이터. 가입 없음, 로그인 없음, 프로필 없음, 이름 없음, 도구 레벨에서 이메일 수집 없음. 계정이 없으므로 "당신의 계정"이 없어요.
- 당신에 대한 영구 식별자. 핑거프린팅 없음, 사이트 간 추적 픽셀 없음, "데이터 브로커에 판매" 없음. 쿠키(아래에 다룸)는 익명 분석과, 동의한 경우 광고 개인화에 한정돼요. 우리 측에 저장되는 실제 신원과 연결된 게 없어요.
- AI 학습용 문서 콘텐츠. 문서를 수집하지 않으므로(첫 번째 항목 참조), AI 학습에 공급할 게 없어요. 익명 분석도 AI 학습에 사용하지 않아요.
- 개인정보 민감 카테고리. 건강 정보, 생체 데이터, 성적 지향, 정치적 의견, 종교적 신념, 노조원 자격, 유전 데이터, 범죄 데이터 — 아무것도 수집하지 않아요. 파일에 이런 것들이 포함돼 있어도 첫 번째 항목 참조: 파일을 보지 않아요.
3. 수집하는 것
사이트는 소량의 데이터를 수집해요 — 대부분 익명이고 대부분 서비스 운영을 유지하기 위해서예요. 구체적으로는 다음과 같아요:
3.1. 익명 분석
Google Analytics 4(측정 ID G-TJKZSLDM8Z)로 페이지뷰와 도구 사용 카운트. 데이터 포인트는 집계돼요: 어떤 도구가 열렸는지, 대략 어느 나라에서(도시 레벨만, 주소 없음), 브라우저 버전, 기기 타입. 파일 콘텐츠 없음, 파일 이름 없음, 계정 식별자 없음(계정이 없으므로). 쿠키 배너를 거부한 방문자의 경우 GA4가 Plausible로 대체돼요 — 영구 식별자를 사용하지 않는 쿠키 없는 분석 서비스예요.
3.2. 서버 액세스 로그
호스팅 제공자의 표준 웹 서버 로그는 요청된 URL, 타임스탬프, IP 주소(가능한 경우 잘라냄), HTTP 상태 코드, 사용자 에이전트를 기록해요. 보안 진단(DDoS 분석, 악용 탐지)을 위해 보존되고 자동으로 회전돼요. 문서 콘텐츠는 포함되지 않아요.
3.3. 이메일 통신
[email protected] 또는 [email protected]으로 메일을 보내면 메일과 첨부 파일이 우리 공유 받은편지함에 도착해요. 대화가 진행 중인 동안 이메일 스레드를 보관하고 그 후에 보관해요. [email protected]으로 원본 스레드와 함께 메일 보내 기록을 삭제하세요 — 30일 이내에 진행해요.
3.4. 광고 데이터
도구 페이지에는 Google AdSense가 송출하는 광고가 표시돼요. 쿠키 배너에서 광고 개인화에 동의하면 AdSense는 표준 adtech 쿠키를 사용해 빈도 제한, 클릭 사기 방지, 관련 광고 송출을 해요. 개인화를 거부하면 AdSense는 비개인화 광고를 송출하고(사기 방지를 위해 작은 부분집합의 쿠키는 설정됨), PDFluna 분석은 쿠키 없는 Plausible 서비스로 전환돼요. AdSense가 수집하는 것과 Google 레벨에서의 옵트아웃에 대한 자세한 내용은 policies.google.com/technologies/ads에 있어요.
4. 쿠키와 유사 기술
아래는 사이트가 설정하는 쿠키의 전체 목록, 각 역할, 기간, 설정자예요. 다른 건 사용하지 않아요. 옵트아웃 메커니즘이 포함된 전체 쿠키 정책은 /cookies/에 있어요.
| 쿠키 | 목적 | 기간 | 출처 | 유형 |
|---|---|---|---|---|
_ga, _ga_TJKZSLDM8Z |
반복 브라우저를 익명으로 식별하고 고유 방문자를 카운트해 페이지뷰 통계를 집계할 수 있게 해요. 개인 식별자 없음. | 2년(자동 만료) | Google Analytics 4 | 분석 |
pdfluna_consent |
쿠키 배너에서의 선택(허용/거부)을 저장해 매 페이지에서 묻지 않게 해요. 배너와 상호작용한 후에만 설정돼요. | 6개월 | PDFluna(퍼스트파티) | 필수 |
__gads, __gpi, IDE |
Google AdSense가 광고 빈도 제한, 클릭 사기 방지, 개인화를 거부하지 않은 경우 관련 광고 송출을 위해 설정해요. 동의를 거부한 EU 방문자는 사기 방지를 위해 작은 부분집합의 이 쿠키들이 설정되는 비개인화 광고를 봐요. | 13개월(최장) | Google AdSense | 광고 |
EU 및 영국 방문자는 필수 외 쿠키가 설정되기 전에 쿠키 배너를 봐요. EU 외 방문자는 적용되는 현지법에 따라 기본 동의를 받아요. 푸터의 "쿠키 설정" 링크에서 언제든지 선택을 변경할 수 있어요.
5. 데이터 사용 방법
우리는 수집하는 소량의 데이터를 명확히 정의된 작은 목적 집합을 위해 처리해요. 각각 GDPR 제6조(및 한국 개인정보 보호법 해당 조항) 하의 법적 근거에 대응해요:
- 사이트 운영 유지. 서버 로그, 기본 보안 텔레메트리. 법적 근거: 정당한 이익(사이트 운영 유지).
- 집계 사용 이해. 분석에서의 페이지뷰, 도구 사용 카운트. 법적 근거: 그것을 요구하는 관할권(EU/UK/KR)에서는 동의, 그 외에서는 정당한 이익. 브라우저가 Do Not Track과 Global Privacy Control 신호를 보내는 경우 존중해요.
- 광고로 사이트 자금 조달. Google AdSense를 통한 광고 표시. 법적 근거: 그것을 요구하는 관할권에서는 동의. 거부한 사용자의 경우 비개인화 광고는 정당한 이익 하에 실행돼요.
- 당신의 메시지에 답장. 문의하신 경우. 법적 근거: 정당한 이익(받은 질문에 답하기). 언론/비즈니스 연락처의 경우 계약.
우리는 이 데이터를 다음 목적으로는 사용하지 않아요: 사이트 간 당신의 프로필을 만드는 것, 데이터 브로커에 판매, AI 모델 학습, 법적 효과가 있는 자동화된 결정, 위에 나열되지 않은 기타 목적.
6. 협력하는 제3자
사이트를 통과하는 데이터에 닿는 회사들의 짧고 완전한 목록. 이 섹션을 먼저 업데이트하지 않고는 다른 것을 사용하지 않아요.
- Google(Analytics 4 + AdSense). 분석과 광고 스택을 운영해요. 개인정보처리방침: policies.google.com/privacy. Google은 데이터를 미국으로 전송할 수 있어요. Google의 EU 대표자와 표준 계약 조항이 전송을 다뤄요.
- Plausible Analytics. 쿠키 배너에서 동의를 거부한 사용자를 위한 쿠키 없는 분석 폴백. EU에 호스팅, 쿠키 없음, 개인 식별자 없음, 설계상 GDPR/개인정보 보호법 준수. 개인정보처리방침은 plausible.io/privacy.
- Cloudflare. 콘텐츠 전송 네트워크 및 보안 계층. 제공자나 어떤 CDN이 보는 것과 같은 연결 레벨 데이터를 봐요: IP, 요청 URL, 사용자 에이전트. 파일 콘텐츠는 보지 않아요(전송되지 않으므로). 개인정보처리방침은 cloudflare.com/privacypolicy.
- 호스팅 제공자. ADM.tools(cPanel 스타일 공유 호스팅). 사이트를 구성하는 정적 HTML/PHP/CSS/JS 파일과 섹션 3.2에 설명된 서버 액세스 로그를 저장해요.
- 퍼블릭 CDN(jsdelivr, unpkg, cdnjs)에서 제공되는 JavaScript 라이브러리. 도구 페이지를 로드할 때 브라우저가 직접 가져와요. CDN은 당신의 IP에서 공개 파일로의 요청을 봐요 — 그 CDN을 사용하는 어떤 사이트의 어떤 방문자와도 동일해요. 개인 데이터는 전송되지 않아요. 각 라이브러리의 특정 버전을 고정해요. 전체 목록은 소개 페이지에 있어요.
7. 당신의 권리
GDPR(EU/UK), CCPA / CPRA(캘리포니아), 한국 개인정보 보호법 및 유사 법률 하에서, 우리가 보유하는 당신에 관한 개인 데이터에 대해 정의된 권리 집합이 있어요. 법률이 형식적으로 적용되지 않더라도 원칙적으로 이러한 요청을 존중해요:
- 알 권리 / 열람권. 우리가 보유하는 당신에 관한 개인 데이터를 물어보세요. 대부분 방문자에게 솔직한 답은 "당신과 구체적으로 식별할 수 있는 게 없다"예요 — 분석은 익명이에요. 이전에 메일을 받았다면 이메일 스레드가 우리가 가진 거예요.
- 삭제권. 우리가 보유한 데이터의 삭제를 요청하세요. 이메일 통신의 경우 간단해요. 30일 이내에 스레드를 삭제해요.
- 정정권. 부정확한 데이터의 정정을 요청하세요. 삭제와 같은 채널.
- 판매/공유 거부권(CCPA). 개인정보를 판매하지 않아요. CCPA의 의미에서 크로스 컨텍스트 행동 광고를 위해 제3자와 공유하지 않아요.
- 분석과 광고를 거부할 권리. 쿠키 배너를 거부하세요. 분석은 쿠키 없는 Plausible로 전환되고 광고는 비개인화로 전환돼요. 또는 표준 브라우저 설정(Do Not Track, Global Privacy Control)을 사용하세요.
- 민원 제기 권리. 우리가 당신의 데이터를 잘못 처리했다고 생각하면 현지 감독 당국에 민원을 제기할 수 있어요. EU 거주자: 국가 데이터 보호 당국. 영국: ICO. 한국: 개인정보보호위원회. 먼저 수정할 기회를 주시기 바라요 — [email protected]으로 메일 — 하지만 권리는 계속 존재해요.
이러한 권리 중 하나를 행사하려면 제목 접두사 [Privacy]와 요청에 대한 간단한 설명을 붙여 [email protected]으로 메일 보내주세요. 30일 이내에 답장해요(GDPR 법정 기한). 보통 더 빨라요. 요청이 모호하면 신원 확인을 요청할 수 있어요(계정 레벨에서 확인할 방법이 없으므로).
8. 보존 기간
"필요한 한"이라는 모호함 없는 구체적인 보존 기간:
- 문서 콘텐츠: 받지 않고 보존하지 않아요.
- 서버 액세스 로그: 30일, 그 후 자동 회전.
- 익명 분석(GA4): 14개월, 그 후 집계되고 Google의 기본 보존 설정에 따라 사용자 레벨 데이터가 삭제돼요.
- 익명 분석(Plausible): 무기한이지만 어디에도 개인 식별자가 없어요 — 데이터는 수집된 순간부터 통계적이에요.
- 쿠키: 섹션 4의 쿠키 테이블에 나열된 대로.
- 이메일 통신: 대화가 진행 중인 동안 보존되고, 그 후 최대 3년 보관(다시 쓰는 경우 컨텍스트용), 그 후 삭제. 또는 요청 시 이전.
9. 국제 데이터 전송
사이트는 EU(구체적으로 ADM.tools)에 호스팅돼요. 우리가 사용하는 일부 제3자는 다른 지역에서 데이터를 처리해요:
- Google(Analytics, AdSense): 데이터를 미국으로 전송할 수 있어요. Google은 EU-미국 데이터 프라이버시 프레임워크와 표준 계약 조항에 의존해 전송해요.
- Cloudflare(CDN): 글로벌하게 분산된 네트워크를 사용해요. 연결 레벨 데이터는 당신과 가장 가까운 곳에 따라 데이터센터 중 하나에서 처리될 수 있어요. Cloudflare는 국경 간 전송을 위해 표준 계약 조항에 의존해요.
데이터 주체로서의 권리나 현지 규정이 추가 보장을 요구하는 경우 [email protected]으로 메일 보내주세요.
10. 어린이 프라이버시
PDFluna는 16세 미만 사용자 대상이 아니며 어린이 데이터를 의도적으로 수집하지 않아요. 사이트는 계정을 필요로 하지 않으므로 어쨌든 나이를 확인할 방법이 없어요. 부모 또는 보호자로서 자녀의 데이터가 사이트에 의해 처리되었다고 생각하면 [email protected]으로 메일 보내주세요. 식별 가능한 모든 것을 삭제해요.
11. 보안
최선의 보안 자세는 애초에 데이터를 갖지 않는 거예요. 이게 문서 콘텐츠에 대한 우리의 기본 동작이에요. 우리가 보유하는 데이터에 대해서는:
- 모든 게 HTTPS. 사이트의 모든 트래픽은 TLS로 전송돼요. CDN과 오리진 모두 HTTPS를 강제해요. HTTP 요청은 301로 HTTPS로 리다이렉트돼요.
- 서버 강화. 민감 경로에 대한 거부 규칙(
/includes/*는 403 반환), 엄격한X-Content-Type-Options와Referrer-Policy헤더, 카메라/마이크/위치에 대한 제한적Permissions-Policy. - 이메일 보안. 우리 이메일 계정은 2단계 인증을 사용해요. 액세스는 필요한 사람에게 제한돼요.
- 지킬 수 없는 약속은 하지 않아요. 완벽하게 안전한 시스템은 없어요. 우리가 보유하는 당신의 데이터에 영향을 미치는 침해가 발생하면 GDPR 제33조에 따라 72시간 이내에 관련 감독 당국에 통지하고 마지막 알려진 이메일로 직접 알려요.
12. 본 정책의 변경
실제 변경이 있을 때 이 정책을 업데이트해요 — 새 기능, 새 제3자, 새 법적 근거, 새 보존 기간. 페이지 상단의 "마지막 업데이트" 날짜는 가장 최근의 중요한 변경을 반영해요. 사소한 문구 수정으로는 업데이트되지 않아요.
변경이 기존 데이터의 처리 방식에 영향을 미치는 경우(드물지만 가능), 홈페이지 배너에서 30일간 강조해요. 메일을 받은 사용자에게는 직접 알림도 보내요.
13. 문의 방법
당신의 데이터나 본 정책에 관한 모든 사항에 대해 올바른 메일함은:
제목 접두사 [Privacy]와 요청에 대한 간단한 설명을 포함해주세요. 전용 메일함은 일반 메일함보다 빠르게 분류돼요. 프라이버시 외 주제(일반 질문, 버그 보고, 언론)는 전체 문의 페이지를 참조하세요.