개인정보처리방침
시행일: 2026-04-28 · 최종 개정: 2026-04-28
핵심 요약: FastFind 는 회원의 PC에 저장된 파일을 클라우드에 업로드하지 않습니다.
파일은 회원의 PC에만 존재하며, 릴레이 서버는 검색·다운로드 요청을 중계할 뿐 파일 내용을 저장하지 않습니다.
1. 수집하는 개인정보 항목
| 항목 | 수집 시점 | 이용 목적 |
|---|
| 이메일 주소 | 회원가입 | 로그인 식별, 알림 발송 |
| 비밀번호 (해시) | 회원가입 | 본인 확인 (bcrypt 해시 저장) |
| 사용자명 (서브도메인) | 회원가입 | username.fastfind.kr 접속 식별 |
| 접속 IP | 로그인·문의 시 | 보안·어뷰징 방지 |
| 기기 정보 (PC MAC, 라우터 종류) | 릴레이 연결 시 | Wake-on-LAN 등 부가 기능 제공 (선택) |
| 후기 URL·본문 | 후기 등록 시 | Pro Lifetime 자격 검증 |
| 문의 내용 | 고객센터 문의 시 | 응대 및 답변 기록 |
2. 수집하지 않는 정보
- 회원 PC의 파일 본문(원격 검색·다운로드 시에도 릴레이 서버는 단순 중계만 수행하며, 파일 데이터는 저장되지 않습니다)
- 주민등록번호·실명·전화번호 등 민감정보
3. 보유 및 이용 기간
- 회원 정보: 회원 탈퇴 시 즉시 파기
- 접속 로그·IP: 90일 후 자동 삭제
- 문의 기록: 답변 완료 후 1년 보관 후 파기 (서비스 품질 분석 목적)
- 관계 법령에 따라 보존이 필요한 경우 해당 기간 동안 보관
4. 제 3자 제공 및 위탁
회사는 원칙적으로 이용자의 개인정보를 제 3자에게 제공하지 않습니다. 다음 인프라 사업자에게 처리를 위탁하고 있습니다:
| 수탁자 | 위탁 내용 |
|---|
| Cloudflare, Inc. | DNS 관리 |
| Let's Encrypt (ISRG) | SSL 인증서 발급 |
5. 파기 절차 및 방법
- 전자적 파일 형태: 복구 불가능한 방법(SQL DELETE + WAL 체크포인트)으로 영구 삭제
- 출력물: 파쇄 또는 소각
6. 이용자의 권리
이용자는 언제든지 다음 권리를 행사할 수 있습니다:
- 개인정보 열람·정정·삭제 요청
- 처리 정지 요청
- 회원 탈퇴 (계정 페이지 또는 고객센터 문의)
7. 보안 조치
- 비밀번호: bcrypt(cost=10) 해시 저장
- 전송 구간: TLS 1.2+ 암호화 (Let's Encrypt ECDSA 와일드카드 인증서)
- 인증: JWT 30일 만료, 연결 토큰(UUID) 사용자별 고유
- 접근 로그 보관 및 이상 트래픽 모니터링
8. 쿠키 및 로컬 스토리지
로그인 상태 유지를 위해 브라우저 localStorage에 인증 토큰을 저장합니다. 이 정보는 사용자 기기에만 존재하며 서버는 접근하지 않습니다. 사용자는 브라우저 설정에서 이를 삭제할 수 있습니다.
9. 개인정보 보호책임자
10. 변경 고지
본 방침이 변경되는 경우 시행일 7일 전까지 사이트 공지를 통해 알려드립니다. 변경 이력은 본 페이지 상단의 "최종 개정" 일자로 확인할 수 있습니다.