개인정보 처리방침
최종 업데이트: 2025년 3월 18일
1. Vaulted가 하는 일
Vaulted는 암호화된 자기 파괴 비밀을 공유하기 위한 무료 웹 기반 서비스입니다. 비밀을 작성하면 브라우저에서 암호화되고, 공유할 일회용 링크를 받게 됩니다. 조회 한도에 도달하거나 만료 시간이 지나면 비밀은 영구적으로 삭제됩니다.
2. 제로 지식(Zero-Knowledge) 아키텍처
모든 암호화 및 복호화는 Web Crypto API (AES-256-GCM)를 사용하여 브라우저에서 이루어집니다. 암호화 키는 URL 프래그먼트(다음 부분 # 이후)에 배치되며, RFC 3986.
서버는 암호화된 암호문, 조회 횟수 카운터, 만료 타임스탬프만 저장합니다. 키를 보유하지 않으므로 데이터를 복호화할 수 없습니다. 서버가 완전히 침해되더라도 암호화된 블롭만 노출됩니다.
3. 수집하는 데이터
비밀 내용
AES-256-GCM으로 암호화된 암호문만 저장합니다. 평문은 보거나 저장하지 않습니다. 암호화된 데이터는 조회 한도 도달 또는 TTL 만료 시 영구적으로 삭제됩니다.
IP 주소
IP 주소는 속도 제한(IP당 생성 10회/분, 조회 30회/분)을 위해 메모리에서 처리되지만, 기록되거나 영구 저장되지 않습니다.
Analytics
개인 데이터, 쿠키, 크로스 사이트 추적을 수집하지 않는 프라이버시 중심 분석(Umami)을 사용합니다. 분석 데이터는 집계되며 개별 사용자를 식별하는 데 사용할 수 없습니다.
계정 또는 식별자 없음
Vaulted는 사용자 계정, 이메일 주소, 가입이 필요 없습니다. 비밀을 특정인과 연결할 방법이 없습니다.
4. 쿠키
Vaulted는 자체 추적 쿠키를 설정하지 않습니다. 분석 제공업체(Umami)는 쿠키를 사용하지 않습니다. 브라우저는 표준 기능 데이터(예: 테마 설정)를 localStorage에 저장할 수 있지만, 이 데이터는 기기 밖으로 나가지 않습니다.
5. 제3자 서비스
Upstash Redis
암호화된 비밀 데이터는 자동 TTL 기반 만료가 설정된 Upstash Redis에 저장됩니다. Upstash는 자체 개인정보 처리방침에 따라 데이터를 처리합니다. 암호화된 암호문만 전달됩니다.
Vercel
Vaulted는 Vercel에서 호스팅됩니다. Vercel은 요청 처리 과정에서 표준 HTTP 메타데이터(IP 주소, 사용자 에이전트)를 처리할 수 있습니다. 참고: Vercel 개인정보 처리방침.
Web3Forms
피드백 버튼은 메시지 전달을 위해 Web3Forms를 사용합니다. 피드백을 제출하면 메시지와 포함된 정보가 전달을 위해 Web3Forms로 전송됩니다.
6. 데이터 공유
데이터를 제3자에게 판매, 교환, 또는 공유하지 않습니다. 서버에 존재하는 유일한 데이터는 읽을 수 없는 암호화된 암호문입니다. 유효한 법적 요청에는 응하겠지만, 보유하지 않은 복호화 키 없이는 무용지물인 암호화 데이터만 제공할 수 있습니다.
7. 데이터 보존
비밀은 조회 한도에 도달하거나 만료 시간이 지나면 — 둘 중 먼저 발생하는 것에 따라 — 영구적으로 삭제됩니다. 최대 만료 기간은 30일입니다. 조회되지 않은 비밀은 만료 후 자동으로 삭제됩니다. 백업, 휴지통, 복구 메커니즘이 없습니다.
8. 아동
Vaulted는 16세 미만 아동을 위한 서비스가 아닙니다. 아동의 개인정보를 고의로 수집하지 않습니다.
9. 방침 변경
이 방침은 수시로 업데이트될 수 있습니다. 변경 사항은 업데이트된 날짜와 함께 이 페이지에 게시됩니다. 중요한 변경 사항이 있을 경우 홈페이지에 공지를 제공합니다.
10. 문의
이 개인정보 처리방침에 대해 궁금한 점이 있으면 다음으로 문의하세요: [email protected].