개인정보처리방침

최종 수정일: 2026년 4월 9일

1. 기본 원칙

쌤.닷컴(이하 "서비스")은 교사가 교사와 학생을 위해 만든 무료 URL 단축 서비스로서, 사용자의 개인정보를 최소한으로 수집하며 수집한 정보는 명시된 목적으로만 사용합니다. 서비스는 사용자의 단축 URL 원본 데이터를 서버에 영구 저장하지 않으며, 로그인한 사용자의 데이터는 사용자 본인의 Google 드라이브에 저장됩니다.

2. 수집하는 개인정보 항목

가. Google 로그인 사용자

  • 이메일 주소
  • 이름(표시 이름)
  • 프로필 사진 URL
  • Google OAuth 액세스 토큰 및 리프레시 토큰(암호화 쿠키 형태)

나. 비로그인 사용자

  • IP 주소(시간당 생성 횟수 제한 목적, 1시간 후 자동 삭제)

다. 모든 사용자

  • 서비스 이용 기록(단축 URL 생성 시각, 클릭 수 등의 익명 통계)
  • Vercel 인프라에서 자동 수집되는 접속 로그(IP, User-Agent 등, 최대 1일)

3. 개인정보 수집 및 이용 목적

  • Google 로그인 정보: 사용자 식별, 본인의 Google 드라이브에 단축 URL 데이터 저장 및 조회
  • IP 주소: 비로그인 사용자의 서비스 남용 방지(시간당 3개 생성 제한)
  • 서비스 이용 기록: 단축 URL 리다이렉트 제공, 클릭 통계 표시

4. 개인정보 보관 및 파기

  • 로그인 세션 쿠키: 최대 30일 후 자동 만료, 로그아웃 시 즉시 삭제
  • 비로그인 사용자 단축 URL: 생성 후 24시간 후 Redis TTL에 의해 자동 삭제
  • 로그인 사용자 단축 URL: 사용자 본인의 Google 드라이브 앱 데이터 폴더에 저장되며, 서비스는 조회용 미러(KV) 외 별도 영구 저장소에 보관하지 않습니다. 대시보드에서 삭제 시 Drive와 조회 미러에서 동시 삭제됩니다.
  • Rate Limit IP 카운터: 1시간 후 Redis TTL에 의해 자동 삭제
  • 서버 접속 로그: Vercel 플랫폼 정책에 따라 수집 후 자동 삭제(최대 24시간)

5. 제3자 제공 및 위탁

서비스는 사용자의 개인정보를 제3자에게 판매하거나 공유하지 않습니다. 단, 서비스 제공에 필요한 아래 외부 서비스를 이용합니다:

  • Google LLC: OAuth 인증, Google Drive API(사용자 데이터 저장)
  • Vercel Inc.: 웹 호스팅 및 CDN, 접속 로그 수집
  • Upstash, Inc.: Redis(단축 URL 조회 테이블 및 Rate Limit 카운터 저장)

각 외부 서비스의 개인정보 처리는 해당 기업의 개인정보처리방침을 따릅니다.

6. 사용자의 권리

  • 조회 및 수정:대시보드("내 링크")에서 본인이 생성한 단축 URL 목록을 확인할 수 있습니다.
  • 삭제: 대시보드에서 개별 단축 URL을 삭제할 수 있습니다. 삭제 시 Google 드라이브에서도 즉시 제거됩니다.
  • 로그아웃 및 연결 해제: 홈페이지의 로그아웃 버튼으로 세션을 종료할 수 있습니다. Google 계정 설정(myaccount.google.com) 에서 앱 연결을 해제할 수 있습니다.
  • 계정 삭제: 서비스는 별도의 계정 개념을 두지 않으며, Drive 파일 삭제 및 앱 연결 해제로 모든 연관 정보를 제거할 수 있습니다.

7. 쿠키 사용

서비스는 다음 용도로 쿠키를 사용합니다:

  • su_session: 로그인 상태 유지(HttpOnly, Secure, SameSite=Lax)
  • su_auth_temp: OAuth 인증 중 임시 상태 저장(5분 후 자동 삭제)

위 쿠키는 서비스 제공에 필수적이며, 광고나 추적 목적의 쿠키는 사용하지 않습니다.

8. Google 사용자 데이터 정책 준수

본 서비스는 Google API Services User Data Policy(제한된 사용 요구 사항 포함)를 준수합니다. 서비스가 수집한 Google 사용자 데이터는 서비스 기능 제공 목적으로만 사용되며, 광고나 학습 모델 훈련 등 다른 목적으로 사용되지 않습니다.

서비스가 요청하는 drive.appdata 스코프는 Google 드라이브의 앱 전용 숨김 폴더(appDataFolder)에만 접근하며, 사용자의 일반 파일이나 문서에는 접근하지 않습니다.

9. 개인정보 보호 책임자

서비스는 개인 운영 서비스이며, 개인정보 관련 문의는 아래로 연락해주시기 바랍니다.

10. 방침 변경

본 방침의 내용 변경이 있을 경우, 서비스 홈페이지를 통해 사전에 공지합니다. 중대한 변경 사항의 경우 최소 7일 전부터 공지합니다.

시행일: 2026년 4월 9일