Framedash
이 문서의 정본은 일본어 원문입니다. 본 번역문은 편의를 위해 제공됩니다.

개인정보처리방침

최종 업데이트: 2026년 6월 8일

1. 소개

Crane Valley LLC(이하 "회사", "당사")는 Framedash 서비스(이하 "서비스")를 운영합니다. 본 개인정보처리방침은 서비스 이용 시 귀하의 개인정보를 어떻게 수집, 이용 및 보호하는지에 대해 설명합니다.

개인정보처리자

  • 사업자명: Crane Valley LLC
  • 소재지: 도쿄도 주오구 긴자 1-22-11 긴자오타케빌딩 2F
  • 대표자: 츠루타니 기요아키
  • 연락처: privacy@framedash.dev

2. 수집하는 정보

2.1 계정 정보

계정 생성 및 서비스 이용 시 다음 정보를 수집합니다:

  • 이름 및 이메일 주소(등록 시)
  • 비밀번호(암호학적 해시로 저장, 등록 시)
  • OAuth 제공자 식별자 및 제공자 발급 토큰(액세스 토큰, 리프레시 토큰 등)(소셜 로그인 사용 시, 연결된 계정 유지를 위해 저장)
  • 프로필 이미지(아바타): OAuth 제공자(Google, GitHub, Microsoft)를 통해 로그인할 때 계정 데이터베이스에 저장됩니다. Google 및 GitHub의 경우 제공자가 제공하는 이미지 URL을, Microsoft Entra ID의 경우 Microsoft Graph API에서 가져온 이미지 바이너리를 Base64 데이터 URI로 저장하며, 멤버 목록 및 대시보드 UI에서 본인 식별 표시에 사용합니다.
  • 조직명(워크스페이스 생성 시)
  • 청구 정보(유료 플랜 구독 또는 선불 크레딧 팩 구매 시, Stripe를 통해 처리)
  • 맵 이미지 및 프로젝트 로고(업로드한 경우)

2.2 텔레메트리 데이터

귀하의 게임에 당사의 SDK를 통합하면, SDK가 전송하도록 설정된 텔레메트리 데이터를 수신합니다. 여기에는 다음이 포함될 수 있습니다:

  • 성능 메트릭(FPS, 프레임 시간, GPU 시간, 메모리 사용량)
  • 플레이어 위치 좌표 및 맵 식별자
  • 게임 이벤트(귀하가 설정 가능)
  • 기기 및 플랫폼 정보
  • 빌드 식별자 및 세션 메타데이터

텔레메트리 데이터는 고객의 프로젝트에 연결됩니다. 고객이 개인 식별자를 포함하지 않는 한, 당사는 이를 최종 사용자 개인을 식별하는 정보로 취급하지 않습니다. 다만, 기기 정보와 세션 메타데이터의 조합이 적용 법률상 개인정보 또는 개인 관련 정보에 해당할 수 있음을 유의하시기 바랍니다.

2.3 이용 데이터

서비스 개선을 위해 다음 방법으로 이용 데이터를 자동으로 수집합니다.

  • 서버 측 로그: 방문한 페이지, 사용한 기능, 브라우저/기기 정보, IP 주소, 요청 메타데이터를 기록합니다.
  • 오류 모니터링(Sentry): 오류 재현·분석 및 성능 측정을 목적으로 당사는 Sentry의 오류 모니터링 기능을 본 서비스 Web 애플리케이션 전체(공개 Web 페이지, 로그인/가입, 온보딩, 대시보드 등의 서버 측 및 클라이언트 측), 텔레메트리 수집 Worker, 컨슈머 Worker 전반에서 이용합니다.
    (a) 서버 측 및 Worker: 예외 발생 시의 스택 트레이스와 요청/큐 메시지 메타데이터(IP 주소, 테넌트 ID, 프로젝트 ID 등의 처리 컨텍스트)가 미국 소재의 Sentry 인프라에 전송됩니다. 운영 환경에서는 오류 발생 여부와 관계 없이 웹 서버/엣지에서 처리된 요청의 약 10%, 그리고 텔레메트리 수집·컨슈머 Worker에서 처리된 작업의 약 5%에 대해 성능 트랜잭션(경로, 처리 시간, 내부 스팬 및 외부 요청의 메타데이터 등)이 함께 전송됩니다. X-API-Key 요청 헤더는 전송 전에 고정 플레이스홀더로 치환되므로 API 키 자체는 Sentry로 전송되지 않습니다.
    (b) 클라이언트 측(브라우저) — 기본 오류 모니터링·성능 추적: 본 서비스의 임의의 Web 페이지(법무 페이지, 인증 페이지, 온보딩, 대시보드 등)에서 발생한 JavaScript 예외 및 미처리 Promise rejection, 그리고 운영 환경에서는 페이지 최초 로드 및 페이지 이동의 약 10%에 해당하는 성능 트랜잭션(해당 트랜잭션 내에서 발생하는 송신 요청의 스팬(URL, 상태 코드, 응답 시간 등 메타데이터 포함))이 브라우저의 User-Agent, 화면 URL, Sentry SDK 기본 계측이 자동 수집하는 브레드크럼(직전의 콘솔 출력, DOM 조작(클릭 등), fetch/XHR 요청, 페이지 이력 변경 및 내비게이션 등), 그리고 Sentry가 수신 시 부여하는 IP 주소와 함께 쿠키 동의 여부와 관계 없이 미국 Sentry 인프라로 전송됩니다. 본 처리의 법적 근거는 서비스의 안전성 확보 및 품질 개선이라는 당사의 정당한 이익(GDPR 제6조 1항(f))입니다. EEA 및 영국에 거주하시는 고객은 제7조에 기재된 방법으로 언제든지 본 처리에 이의를 제기하실 수 있습니다.
    (c) 클라이언트 측 — 세션 리플레이: 당사의 쿠키 동의 배너에서 "동의"를 선택하신 경우에 한해 Sentry의 세션 리플레이 계측(Sentry Session Replay)이 로드됩니다. 동의가 없는 경우 리플레이용 계측 스크립트, 쿠키, rrweb에 의한 DOM 수집은 일체 로드되지 않습니다. 동의한 경우에도 리플레이가 기록되는 것은 오류가 발생한 세션 중 약 50%(샘플링 비율)로 한정됩니다. 오류가 발생한 경우 해당 오류 직전 약 1분간의 활동을 포함하여 기록되며, 그 이후에는 세션 종료까지 기록이 계속됩니다. 기록되는 내용에는 DOM 구조, 마우스 조작, 페이지 이동, 콘솔 로그, 네트워크 요청 메타데이터(URL, 상태 코드, 응답 시간 등)가 포함됩니다. 화면상의 모든 텍스트와 폼 입력은 브라우저에서 마스킹 처리된 뒤 Sentry로 전송됩니다(원문이 아닌 마스킹된 자리표시자만 전송됩니다). 이미지·동영상 등의 미디어는 캡처 자체가 차단되어 Sentry 서버로 일절 전송되지 않습니다.
  • 봇 대책(Cloudflare Turnstile): 계정 생성 시의 봇 대책으로, 가입 페이지에 Cloudflare Turnstile을 도입하고 있습니다. Turnstile은 고객의 브라우저에서 "challenges.cloudflare.com"으로 브라우저 환경 정보(사용자 에이전트, 화면 구성, 표준 시간대 등), 마우스 조작·타이밍 등의 행동 신호, 그리고 검증 시의 IP 주소를 전송합니다. 전송되는 정보는 봇에 의한 부정한 계정 생성 방지만을 목적으로 Cloudflare, Inc.(미국)에 의해 처리됩니다. 자세한 내용은 Cloudflare의 개인정보처리방침(https://www.cloudflare.com/privacypolicy/)을 참조하시기 바랍니다.
  • 이용 분석(Vercel Web Analytics): 본 서비스의 Web 애플리케이션 전체(공개 Web 페이지, 인증, 온보딩, 대시보드 등)에서 Vercel, Inc.(미국)가 제공하는 Vercel Web Analytics를 이용합니다. 고객의 브라우저에서 "va.vercel-scripts.com" 등 Vercel의 분석 엔드포인트로 페이지 URL(경로 및 쿼리), HTTP 리퍼러, User-Agent(브라우저·OS·디바이스의 파생), 페이지 전환 이벤트, 그리고 수신 시의 IP 주소가 전송됩니다. 페이지 URL은 전송 전에 클라이언트에서 전처리되어, 마케팅 유입 분석에 사용되는 "utm_"로 시작하는 쿼리 파라미터를 제외한 모든 쿼리 파라미터의 값은 "[redacted]"로 치환됩니다. 또한 초대 링크 등 경로에 포함된 불투명한 토큰 세그먼트(예: /invite/xxxxx)는 "[token]"으로 치환됩니다. Vercel Web Analytics는 쿠키를 사용하지 않으며, IP 주소는 Vercel 측에서 당일에만 유효한 익명 방문자 식별자의 도출에만 이용되고 원문 그대로는 보존되지 않습니다. 본 처리의 법적 근거는 본 서비스의 이용 상황 파악 및 서비스 개선이라는 당사의 정당한 이익(GDPR 제6조 1항(f))입니다. EEA 및 영국에 거주하시는 고객은 제7조에 기재된 방법으로 언제든지 본 처리에 이의를 제기하실 수 있습니다.

3. 정보의 이용 목적

  • 서비스의 제공, 유지 및 개선
  • 결제 처리 및 구독 관리
  • 거래 이메일 발송(알림 및 통지)
  • 서비스 관련 중요 공지(이용약관 변경 등)의 발송
  • 고객 문의 대응 및 지원
  • 사기 또는 남용 감지 및 방지
  • 익명화 및 집계 데이터를 이용한 통계 분석(업계 벤치마킹 및 마케팅 자료 포함)
  • 검증되고 허용 목록에 등록된 회사 담당자만 이용할 수 있는 제한된 내부 플랫폼 운영 콘솔의 운영. 해당 콘솔에는 계정 및 조직 메타데이터(이메일 주소, 이름, 조직명, 플랜, 구독 상태, 멤버 수 등)와 플랫폼 전체의 집계 텔레메트리 이용량 지표가 표시되며, 고객 지원, 서비스 운영, 용량 계획, 남용 탐지 및 보안 모니터링을 위해 사용됩니다.
  • 법적 의무 준수

당사는 귀하의 개인정보를 제3자에게 판매하지 않습니다.

처리의 법적 근거 (GDPR)

유럽경제지역(EEA) 및 영국 사용자의 경우, 당사는 GDPR 제6조에 따라 다음의 법적 근거로 개인데이터를 처리합니다.

  • 계약의 이행(제6조 1항(b)): 서비스 제공, 계정 및 구독 관리, 결제 처리, 거래 통지 발송.
  • 정당한 이익(제6조 1항(f)): 서비스 개선 및 보안, 익명화 데이터의 통계 분석, 사기 또는 남용 감지 및 방지, 지원 대응, 제한된 내부 플랫폼 운영 콘솔의 운영(지원, 서비스 운영, 용량 계획, 남용 탐지 및 보안 모니터링 목적), Sentry에 의한 서버 측 및 클라이언트 측 기본 오류 모니터링·성능 추적(제2.3조(a)·(b)), 그리고 Vercel Web Analytics에 의한 이용 분석.
  • 법적 의무(제6조 1항(c)): 적용되는 세법 및 회계법에 따른 청구 및 회계 기록의 보관, 당국의 적법한 요청에 대한 대응.
  • 동의(제6조 1항(a)): 당사의 쿠키 동의 배너에서 "동의"를 선택하신 경우 Sentry Session Replay에 의한 오류 발생 시 세션 리플레이 데이터의 수집·전송. 동의는 제9.3조에 기재된 방법으로 언제든지 철회할 수 있으며, 철회는 철회 이전에 수행된 처리의 적법성에 영향을 미치지 않습니다(제7조 3항).

4. 데이터 보관 및 처리

  • 계정 데이터(이름, 이메일 주소, 비밀번호 해시, OAuth 연결 정보, 프로필 이미지 포함)는 Neon PostgreSQL(클라우드 호스팅)에 저장됩니다. Microsoft Entra ID에서 가져온 프로필 이미지는 Base64 데이터 URI 형태로 동일 데이터베이스에 직접 저장됩니다.
  • 텔레메트리 데이터는 ClickHouse(클라우드 호스팅)에 저장됩니다.
  • 텔레메트리 페이로드는 ClickHouse에 기록되기 전에 Cloudflare Queues에서 일시적으로 버퍼링될 수 있습니다.
  • 사용자가 업로드한 파일(맵 이미지 및 프로젝트 로고)은 Cloudflare R2 오브젝트 스토리지에 저장됩니다.
  • 데이터는 일본, 미국 및 당사의 서브프로세서가 운영하는 기타 국가에서 처리될 수 있습니다.
  • 전송 중(TLS) 및 저장 데이터에 업계 표준 암호화를 사용합니다.

안전 관리 조치

당사는 개인정보의 누출, 분실 또는 훼손을 방지하기 위해 조직적·기술적 안전 관리 조치를 강구하고 있습니다. 자세한 내용은 이용약관 제11조(보안)를 참조하십시오.

5. 데이터 보존 기간

  • 텔레메트리 데이터의 보존 기간은 플랜별로 설정됩니다(Free: 7일, Starter: 30일, Pro: 90일, Team: 180일, Enterprise: 365일). 당사는 정기적인 자동 삭제 처리를 통해 만료된 텔레메트리 데이터를 삭제합니다. 원시 이벤트는 플랜에 설정된 보존 기간을 초과하면 삭제됩니다. 일별 집계 데이터는 보고 정확성을 유지하기 위해 플랜 보존 기간 또는 30일 중 더 긴 기간까지 보존됩니다. 플레이어 최초 관측 기록(플레이어 식별자가 최초로 관측된 시점)은 리텐션 코호트 분석을 위해 일별 자동 삭제 대상에서 제외되며, 귀하의 계정이 활성 상태인 동안 보존됩니다. 계정 삭제 시에는 다른 모든 텔레메트리 데이터와 마찬가지로 삭제됩니다. 또한 요청에 따라 그 시점을 기다리지 않고 개별 플레이어의 저장된 원시 이벤트 및 최초 관측 기록을 삭제할 수 있습니다. 이 삭제는 실행 시점에 저장되어 있는 레코드를 대상으로 합니다. 동일 플레이어의 이벤트가 아직 수집 큐에 남아 있거나 SDK가 요청 후에도 동일한 플레이어 식별자를 계속 전송하는 경우 나중에 새 레코드가 생성될 수 있으므로, 수집이 중단된 후 삭제 요청을 다시 실행해야 합니다. 자동 삭제는 배치 처리로 실행되므로, 보존 기간 초과 시점부터 데이터의 물리적 삭제까지 최대 수일의 지연이 발생할 수 있습니다.
  • 계정 데이터는 계정이 활성 상태인 동안 보존됩니다.
  • 계정 삭제 유예 기간 종료 후 30일 이내에 데이터를 삭제합니다. 백업에서의 완전한 삭제는 본번 시스템의 삭제 완료 후 90일 이내에 완료합니다. 법률 준수 또는 보안 목적으로 필요한 감사 추적 기록(사용자 식별자, IP 주소, 작업 내용을 포함한 활동 로그 등)은 일본의 법인세법 시행규칙 및 회사법 제432조 제2항에 따른 장부 서류 보존 의무, 그리고 GDPR 제6조 제1항 (c) 및 동 (f)를 법적 근거로 하여 최장 7년간 보존된 후 삭제됩니다.
  • 청구 및 결제 관련 기록은 적용되는 세법 및 회계법의 요구에 따라 보존합니다(일본법상 최대 7년간).

6. 제3자 서비스

귀하의 데이터를 처리할 수 있는 다음 제3자 서비스를 사용합니다. 각 서비스는 문맥에 따라 처리자, 서브프로세서, 독립적인 관리자 또는 고객이 선정한 수신처로서 개인데이터를 처리할 수 있습니다. 각 서비스의 개인정보처리방침이 적용됩니다.

  • Stripe(결제 처리. 청구 데이터에 대해서는 독립적인 결제 제공자. 소재지: 미국)
  • Cloudflare(CDN, DDoS 방어, Workers 런타임, 텔레메트리 수집용 Queues 메시지 버퍼링, R2 오브젝트 스토리지, 그리고 가입 시의 봇 대책으로서의 Turnstile. 소재지: 미국)
  • Auth.js를 통한 OAuth 제공자(Google, GitHub, Microsoft OAuth 로그인. 독립적인 계정 제공자. 모두 소재지: 미국)
  • Neon(PostgreSQL 데이터베이스 호스팅. 소재지: 미국)
  • ClickHouse Cloud(텔레메트리 데이터 스토리지. 소재지: 미국. 모회사 ClickHouse B.V.는 네덜란드)
  • Resend(트랜잭션 이메일 전송. 소재지: 미국)
  • Sentry(본 서비스 Web 애플리케이션 전체의 서버 측 및 브라우저, 텔레메트리 수집 Worker, 컨슈머 Worker의 오류 모니터링·성능 추적, 그리고 동의를 얻은 사용자에 대한 Sentry Session Replay. 소재지: 미국)
  • Upstash(레이트 리미팅 및 캐싱용 Redis. 소재지: 미국)
  • Vercel(웹 애플리케이션 호스팅 및 서버리스 런타임, 그리고 Vercel Web Analytics에 의한 이용 분석. 소재지: 미국)
  • Checkly(외부 합성 모니터링, 공개 상태 페이지 및 상태 페이지 구독자 알림. 소재지: 미국)

고객이 설정하는 알림 채널

고객이 알림 통지 채널(Slack incoming webhook, 일반 webhook 엔드포인트 또는 이메일 수신처)을 설정한 경우, 당사는 알림 데이터(알림 규칙명, 프로젝트명, 맵 이름, 대상 메트릭, 알림 상태, 실패 셀 수 및 전체 셀 수, 실패 셀 비율, 임계값, 대시보드 링크 등)를 고객이 지정한 수신처로 전송합니다. Slack 채널의 경우 수신처는 Slack이 운영하는 Slack incoming webhook입니다. Slack 및 webhook 채널의 경우 이러한 수신처는 고객이 선정·관리하는 것으로서 고객의 소재 국가 외에 위치할 수 있으며 당사의 서브프로세서에 해당하지 않습니다. 이메일 채널의 경우 고객은 최대 10개의 수신 이메일 주소를 설정할 수 있으며, 당사는 이를 채널 설정의 일부로 저장하고 당사의 서브프로세서인 Resend(미국, 위에 기재)를 통해 해당 주소로 알림 이메일을 전송합니다. Slack 및 webhook 채널과 달리 이메일 채널은 당사의 서브프로세서를 이용하며 아래에 기재된 국외 이전 프레임워크에 포함됩니다. 수신 이메일 주소는 고객이 해당 채널 또는 관련 프로젝트를 삭제한 시점에 삭제됩니다.

재위탁처의 감독

당사가 이용하는 처리자 또는 서브프로세서가 제3자에게 처리를 재위탁하는 경우, 당사는 재위탁처에 대해서도 본 정책과 동등한 개인정보 보호 수준을 확보하도록 합니다. 처리자 또는 서브프로세서의 변경 또는 추가가 있는 경우, 본 정책을 업데이트하여 알려드립니다.

APPI에 따른 국외 이전

상기 제3자 서비스는 모두 미국에 소재하며, 귀하의 개인데이터는 미국에서 처리될 수 있습니다. 미국에는 개인정보 보호에 관한 포괄적인 연방법이 존재하지 않으며, 분야별 연방법 및 주법(캘리포니아주 소비자 프라이버시법(CCPA/CPRA) 등)에 의해 규율됩니다. 일부 제공자는 EU-미국 데이터 프라이버시 프레임워크(DPF)에 따른 인증을 취득하고 있습니다. 처리자 및 서브프로세서에 대해서는 유럽 위원회의 표준계약조항(SCCs) 또는 이에 상당하는 조항을 포함한 데이터 처리 계약을 체결하고 있으며, 해당 처리자 및 서브프로세서는 업계 표준 보안 관리 체계(SOC 2, ISO/IEC 27001 등)를 유지하고 있습니다. 당사는 일본 개정 개인정보보호법 제28조에 따라 이들 국외에 있는 제3자가 일본 개인정보보호법에 상당하는 조치를 지속적으로 강구하기 위해 필요한 체계를 정비하고, 정기적으로 그 실시 상황을 확인하며, 본인의 요구에 따라 해당 조치에 관한 정보를 제공합니다. 해당 조치에 관한 추가 정보를 원하시는 경우 privacy@framedash.dev로 청구하실 수 있습니다.

7. 귀하의 권리

고객은 개인정보보호법 및 기타 적용 법률에 따라 다음의 권리를 행사할 수 있습니다.

  • 보유 개인정보의 열람 청구
  • 부정확한 데이터의 정정·추가·삭제 청구
  • 이용 정지·소거 청구
  • 제3자 제공의 정지 청구
  • 이동 가능한 형식의 데이터 내보내기(GDPR 적용 지역의 고객)
  • 쿠키 동의의 철회(이메일 청구 불필요. 본 서비스 내에서 언제든지 철회 가능. 자세한 내용은 제9.3조 참조)

이러한 권리(본 서비스 내에서 가능한 쿠키 동의 철회 제외)를 행사하려면 privacy@framedash.dev으로 연락해 주십시오.

당사는 본인 확인 후 원칙적으로 1개월 이내에 회신합니다.

개시 등의 청구 절차

개인정보 보호법에 따른 개시, 정정, 이용 정지 등의 청구는 다음 절차에 따라 이루어져야 합니다.

  • 청구처: privacy@framedash.dev로 서면(이메일 가능)으로 청구해 주십시오.
  • 본인 확인: 운전면허증, 여권, 마이넘버 카드(앞면만) 등 본인 확인 서류 사본을 제출해 주십시오. 대리인의 경우 위임장 및 대리인의 본인 확인 서류도 필요합니다.
  • 회신 방법: 원칙적으로 계정에 등록된 이메일 주소로 서면(전자 기록 포함)으로 회신합니다.
  • 수수료: 개인정보보호법에 따른 개시 청구 1건당 1,000엔(세금 포함)의 수수료가 부과됩니다. 정정, 이용 정지 등의 청구에는 수수료가 없습니다. EEA 및 영국 사용자의 GDPR에 따른 접근 요청은 무료입니다.

불만 접수처

당사의 개인정보 취급에 관한 불만은 privacy@framedash.dev로 연락해 주십시오. 당사에서 해결할 수 없는 경우, 개인정보보호위원회(https://www.ppc.go.jp/)에 상담하실 수 있습니다.

EEA 및 영국 사용자를 위한 추가 정보

EEA 또는 영국에 거주하는 경우, 다음 추가 정보가 적용됩니다.

  • 이의권: 정당한 이익에 근거한 처리에 대해 언제든지 이의를 제기할 수 있습니다(GDPR 제21조). 당사의 정당한 이익은 이용 분석(Vercel Web Analytics에 의한 이용 분석을 포함)을 통한 서비스 개선 및 보안 확보, 부정 이용 탐지 및 방지, 고객 지원 제공, 그리고 Sentry에 의한 서버 측 및 클라이언트 측의 기본 오류 모니터링·성능 추적(제2.3조(a)·(b))입니다.
  • 감독기관에 대한 불만 제기: 귀하의 상거소지, 근무지 또는 침해 발생지의 EU/EEA 회원국 감독기관에 불만을 제기할 권리가 있습니다.
  • 계약상 필요성: 계정 정보(성명 및 이메일 주소)의 제공은 당사와의 계약 체결 및 이행에 필요합니다. 이 정보를 제공하지 않으면 계정을 생성하거나 서비스를 제공할 수 없습니다.

8. 아동의 개인정보

본 서비스는 만 16세 미만의 아동을 대상으로 하지 않습니다. 당사는 만 16세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 그러한 정보를 수집한 것으로 판단되시면 즉시 연락해 주십시오.

만 16세 이상 18세 미만의 고객은 본 서비스를 이용하기 전에 법정 대리인의 동의를 얻어야 합니다. 계정 생성 시 또는 인증 후 동의 단계에서 모든 사용자는 본 연령 요건을 충족함을 자기 신고해야 하며, 당사는 적격성 확인을 위한 합리적 조치로서 해당 확인에 의존합니다.

9. 쿠키 및 브라우저 스토리지

당사는 다음 목적으로 쿠키 및 브라우저 스토리지를 사용합니다. 제3자 추적 쿠키나 광고 쿠키는 사용하지 않습니다(쿠키를 사용하지 않는 제3자 이용 분석인 Vercel Web Analytics의 이용에 대해서는 제2.3조를 참조하시기 바랍니다).

9.1 필수 쿠키 및 브라우저 스토리지(동의 불필요)

  • 인증 및 세션 관리(로그인 상태 유지)
  • 사용자 설정 저장(sidebar_state 쿠키를 통한 사이드바 열림/닫힘 상태, last_project_id 쿠키를 통한 마지막으로 선택한 프로젝트, active-org 쿠키를 통한 활성 워크스페이스 등)
  • 표시 설정 저장(theme 키를 통한 브라우저 localStorage: 고객이 선택한 색상 테마(라이트/다크/시스템 연동)를 기기 내에 보관하여 재방문 시 동일한 표시로 본 서비스를 제공하기 위해 사용합니다. 제3자에게 전송되지 않습니다)
  • 단기 계정 보안 흐름 유지(명시적 OAuth 계정 연결을 위한 fd_oauth_link_intent 쿠키 및 현재 브라우저 세션 중 이메일 인증 재전송 양식에 이메일 주소를 미리 채우기 위한 브라우저 sessionStorage(verify-email 키))
  • 보안 보호(Cloudflare가 엣지 네트워크에서 봇 탐지·DDoS 방어를 위해 설정하는 쿠키, 그리고 가입 화면의 Cloudflare Turnstile이 "challenges.cloudflare.com"에서 설정하는 챌린지 쿠키)
  • 동의 관리(framedash_cookie_consent: 고객의 동의 상태("accepted" 또는 "rejected")를 최대 180일간 저장합니다. 속성: Path=/, SameSite=Lax, HTTPS 환경에서는 Secure 속성 부여)
  • 결제 처리(체크아웃은 Stripe 호스팅 페이지에서 처리됩니다. 체크아웃 세션 중 Stripe는 자체 도메인에 자체 쿠키를 설정할 수 있습니다)

9.2 선택 쿠키(사전 동의 필요)

  • 세션 리플레이(Sentry): 쿠키 동의 배너에서 "동의"를 선택하신 경우에 한해 Sentry의 리플레이 계측이 로드되며 관련 쿠키가 설정됩니다. "거부"를 선택하시거나 미선택 상태인 경우, 리플레이 계측은 일체 로드되지 않습니다. 리플레이에서 기록되는 데이터의 범위 및 전송 전 마스킹 처리의 자세한 내용은 제2.3조(c)를 참조하십시오. 서버 측 및 클라이언트 측의 기본 오류 모니터링·성능 추적(제2.3조(a)·(b))은 당사의 정당한 이익에 근거하여 상시 동작하며 본 동의의 대상이 아닙니다.

9.3 동의의 관리·철회

당사는 본 서비스 최초 접속 시 쿠키 동의 배너를 표시하고, 고객의 선택을 framedash_cookie_consent 쿠키에 기록합니다. 고객은 다음 중 어느 하나의 방법으로 동의를 철회할 수 있습니다.

  • 본 서비스 내의 “쿠키 설정” 버튼을 클릭(법무 페이지 푸터 및 로그인 후 사이드바 하단에 상시 표시됩니다). 클릭하면 즉시 framedash_cookie_consent 쿠키가 삭제되고 리플레이 수집이 중지되며, 동의 제공과 동일한 수준으로 용이합니다.
  • 브라우저 설정에서 framedash_cookie_consent 쿠키를 삭제
  • 브라우저의 쿠키 전체 삭제(재접속 시 동의 배너가 다시 표시됩니다)

본 서비스 내의 “쿠키 설정” 버튼을 사용한 경우, 진행 중인 리플레이 버퍼는 즉시 중지되고 새로운 리플레이 데이터는 수집되지 않습니다. 브라우저 설정에서 framedash_cookie_consent 쿠키를 삭제한 경우에는 다음 페이지 재로드 또는 다음 접속 시에 철회가 반영되며, 그때까지 본 서비스 페이지가 열려 있는 탭에서 진행 중인 리플레이 버퍼가 지속될 수 있습니다. 철회가 반영된 후에는 Sentry의 리플레이 계측이 로드되지 않습니다. 또한 동의 철회는 철회 이전에 수행된 처리의 적법성에 영향을 미치지 않습니다.

10. 정책 변경

당사는 본 개인정보처리방침을 수시로 업데이트할 수 있습니다. 중대한 변경 사항은 이메일을 통해 적어도 30일 전에 통지합니다.

11. 데이터 침해 통지

귀하의 데이터에 영향을 미치는 보안 침해가 발생한 경우, 적용 법률이 요구하는 기간 내에 통지합니다. 자세한 내용은 이용약관 제11조(보안)를 참조하십시오.

12. 연락처

본 개인정보처리방침에 대한 문의사항은 privacy@framedash.dev으로 연락해 주십시오.

사이트 핵심 기능에 필수적인 쿠키를 사용합니다. 동의하시면 오류 진단을 위한 세션 리플레이도 활성화됩니다. 자세한 사항은 개인정보처리방침을 참고하세요.