개인정보 처리방침

최종 업데이트: 2026년 6월 9일

이 번역은 편의를 위해 제공됩니다. 내용에 차이가 있는 경우 영어 버전이 우선합니다.

본 개인정보 처리방침은 Roman Hyrych(“Lorenest”, “당사”)가 당사 웹사이트(lorenest.app)와 Clicklore 데스크톱 애플리케이션을 비롯한 제품(이하 통칭하여 “서비스”)을 이용하실 때 개인정보를 어떻게 수집·이용·공유하는지 설명합니다.

당사는 데이터 최소화를 약속합니다. 서비스를 제공하고 개선하는 데 필요한 정보만 수집합니다. 당사는 귀하의 개인정보를 절대 판매하지 않습니다.

1. 당사가 수집하는 정보

1.1. 익명 사용 데이터 (Free 등급)

Clicklore를 로그인하지 않고 사용하면, 앱은 약 하루에 한 번 당사 백엔드로 작은 익명 신호(heartbeat)를 보냅니다. 이 신호에는 다음이 포함됩니다:

  • installation_id — 최초 실행 시 로컬에서 생성되어 기기에 저장되는 무작위 식별자;
  • 애플리케이션 버전;
  • 운영 체제 종류(macOS / Windows / Linux) 및 버전;
  • 시스템 로캘(예: en_US);
  • 당사 네트워크 제공업체가 귀하의 IP 주소에서 도출한 국가. 원본 IP 주소는 즉시 폐기되며 저장되지 않습니다.

installation_id는 어떤 계정이나 다른 개인정보와도 연결되지 않습니다. Clicklore 최초 실행 대화상자에서, 또는 향후 설정에서 텔레메트리를 거부할 수 있습니다.

1.2. 계정 데이터 (가입 시)

Lorenest 계정을 만들면 당사는 다음을 수집합니다:

  • 귀하의 이메일 주소;
  • 비밀번호의 해시 사본(당사는 원본 비밀번호를 저장하지 않습니다);
  • Google로 로그인하는 경우: OAuth를 통해 받은 Google 계정 식별자(당사는 귀하의 Google 비밀번호를 받지 않습니다);
  • 이메일 인증 상태;
  • 인증 세션 및 리프레시 토큰.

1.3. 결제 데이터

결제는 당사의 등록 판매자(Merchant of Record)로서 Paddle.com Market Limited(“Paddle”)가 처리합니다. 당사는 귀하의 카드 번호, 유효기간, CVC 또는 전체 결제 수단을 보거나 저장하지 않습니다. 당사는 Paddle로부터 다음을 받아 저장합니다:

  • 귀하의 Paddle 고객 및 구독 식별자;
  • 구독 상태 및 갱신 날짜;
  • 마스킹된 결제 수단 정보(예: 카드 브랜드, 마지막 네 자리);
  • 거래 상태 및 내역.

Paddle은 결제를 처리하고 VAT/판매세를 계산하며 청구서를 발행하기 위해 수집하는 결제 데이터의 관리자입니다. 자세한 내용은 Paddle의 개인정보 고지를 참조하세요.

1.4. 충돌 및 오류 보고

당사가 오류 추적을 활성화하는 경우, 서비스는 문제 진단을 돕기 위해 익명화된 충돌 및 예외 보고를 Sentry.io로 보낼 수 있습니다. 이러한 보고는 기술적으로 가능한 경우 전송 전에 개인 식별자를 제거합니다.

1.5. 문의 양식 제출

/contact의 양식을 작성하면, 당사는 Web3Forms(web3forms.com)를 통해 귀하의 이름, 이메일 주소, 제목, 메시지를 받으며, Web3Forms는 이 메시지를 당사 지원 메일함으로 전달합니다. 당사는 오로지 귀하의 문의에 응답하기 위해 이 데이터를 처리합니다.

1.6. 당사가 수집하지 않는 정보

  • 결제 카드 데이터 — 전적으로 Paddle이 자체 인프라에서 처리합니다.
  • 스크립트나 녹화의 내용 — Clicklore에서 만든 모든 것은 귀하의 로컬 기기에 남아 있습니다.
  • 스크립트 실행 중 발생한 스크린샷, 클릭, 키 입력 — Clicklore는 이 중 어떤 것도 당사 서버로 전송하지 않습니다.

2. 당사의 정보 이용 방식

당사는 수집한 정보를 다음 목적으로 이용합니다:

  • 서비스를 제공하고 운영하기 위해(인증, 구독 상태 동기화, Pro 기능 활성화);
  • Paddle을 통한 결제 처리 및 확인서 발급;
  • 거래 이메일 발송(인증, 비밀번호 재설정, 결제 실패, 구독 안내);
  • 전체 이용 추세 파악(국가별 설치 수, 버전 채택률);
  • 귀하의 문의 및 지원 요청에 응답;
  • 기술적 문제, 악용, 보안 사고를 감지·예방·해결;
  • 세무 및 회계 요건을 포함한 법적 의무 준수(Paddle을 통해).

3. 처리의 법적 근거 (EU/영국 이용자)

일반 개인정보 보호 규정(GDPR) 또는 영국 GDPR이 적용되는 경우, 당사는 다음 법적 근거에 따릅니다:

  • 계약의 이행 — 귀하가 요청한 서비스를 제공하기 위해(계정 데이터, 결제 데이터, 구독 관리).
  • 정당한 이익 — 서비스를 안전하게 유지하고 익명 텔레메트리를 통해 전체 이용 현황을 파악하기 위해. 귀하는 언제든지 이 처리에 반대할 수 있습니다.
  • 동의 — 선택적 분석이나 마케팅 커뮤니케이션을 위한 것으로, 언제든지 철회할 수 있습니다.
  • 법적 의무 — 세무, 회계, 사기 방지 법률에서 요구하는 기록을 보관하기 위해.

4. 공유 및 하위 처리자

당사는 귀하의 개인정보를 판매하지 않습니다. 당사는 아래에 나열된 서비스 제공업체와만 데이터를 공유하며, 각 업체는 당사의 지시에 따른 처리자로서 또는 해당 서비스 부분에 대한 독립적 관리자로서 행위합니다:

  • Paddle.com Market Limited (영국) — 결제 처리, 청구, VAT/판매세 처리, 청구서 발행, 환불.
  • Resend Inc. (미국) — 거래 이메일 발송(계정 인증, 비밀번호 재설정).
  • Render Services, Inc. (미국) — 당사 백엔드 API 및 정적 웹사이트 호스팅.
  • Cloudflare, Inc. (미국, 글로벌) — DNS 및 요청 라우팅.
  • GitHub, Inc. (미국) — 소스 코드 호스팅, CI, 소프트웨어 릴리스 배포.
  • Functions Online LLC (Sentry) (미국) — 오류 추적 및 충돌 보고.
  • SaaSWits LLP (Web3Forms) (인도) — 웹사이트 문의 양식 제출을 당사 지원 이메일로 전달.
  • Google LLC (미국) — 귀하가 Google OAuth로 로그인하는 경우에만 해당.

당사는 당사를 대신해 행위하는 각 하위 처리자와 데이터 처리 계약(DPA)을 체결하며, 국제 데이터 이전에 대해 적절한 보호 장치(해당되는 경우 표준 계약 조항)를 계약상 약속하는 업체를 이용합니다.

5. 쿠키 및 추적

당사 웹사이트는 사이트를 제공하는 데 반드시 필요한 쿠키(예: 선택한 언어)만 사용합니다. 당사는 제3자 광고 또는 행동 추적 쿠키를 사용하지 않습니다.

향후 프라이버시 친화적 분석(예: Plausible 또는 Umami)을 도입하는 경우, 이 섹션을 업데이트하고 필요한 경우 옵트인 제어가 포함된 쿠키 배너를 표시하겠습니다.

6. 데이터 보관

  • 계정 데이터 — 계정이 활성 상태인 동안 보관됩니다. 계정을 삭제하면, 법적·회계상 보관이 필요한 기록을 제외하고 30일 이내에 귀하의 개인정보를 익명화하거나 제거합니다.
  • 결제 기록 — 세무 및 회계 법률에서 요구하는 기간 동안 Paddle과 당사가 보관합니다(관할권에 따라 일반적으로 최대 10년).
  • 익명 텔레메트리 — 설치가 활성 상태인 동안 보관되며, 장기간 신호가 수신되지 않으면 자동으로 제거됩니다.
  • 지원 문의 내역 — 귀하의 문의를 해결하는 데 필요한 기간과 이후 후속 처리를 위한 합리적 기간 동안 보관됩니다.

7. 귀하의 권리

관련 법률에 따라 귀하는 다음 권리를 가집니다:

  • 당사가 보유한 귀하의 개인정보에 접근할 권리;
  • 부정확하거나 불완전한 데이터의 정정을 요청할 권리;
  • 귀하의 개인정보 삭제를 요청할 권리(“잊힐 권리”);
  • 특정 처리를 제한하거나 그에 반대할 권리;
  • 이동 가능한 형식으로 데이터 사본을 요청할 권리;
  • 이전의 적법한 처리에 영향을 주지 않고 언제든지 동의를 철회할 권리;
  • Clicklore 애플리케이션 내에서 익명 텔레메트리를 거부할 권리;
  • 현지 개인정보 보호 감독기관에 민원을 제기할 권리.

이러한 권리를 행사하려면 lorenest.support@gmail.com로 연락하세요. 당사는 30일 이내에 응답하겠습니다.

8. 국제 데이터 이전

당사의 하위 처리자는 미국, 영국, 인도 및 기타 지역에 있습니다. 개인정보가 귀하의 거주 국가 밖으로 이전되는 경우, 당사는 데이터가 동등한 수준으로 보호되도록 적절한 법적 메커니즘(예: 유럽 위원회의 표준 계약 조항 또는 영국 국제 데이터 이전 부록)에 따릅니다.

9. 아동의 개인정보

서비스는 만 16세 미만 아동을 대상으로 하지 않습니다. 당사는 만 16세 미만 아동으로부터 고의로 개인정보를 수집하지 않습니다. 아동이 당사에 개인정보를 제공했다고 생각되면, 당사에 연락해 주시면 삭제하겠습니다.

10. 보안

당사는 Argon2를 이용한 비밀번호 해싱, 암호화된 전송(HTTPS/TLS), 운영 체제 키체인에 인증 토큰 저장, 백엔드 접근 제어 등 합리적인 기술적·관리적 조치를 적용해 귀하의 개인정보를 보호합니다. 어떤 전송이나 저장 방법도 완벽하게 안전하지는 않으므로, 당사는 절대적 보안을 보장할 수 없습니다.

11. 본 방침의 변경

당사는 본 개인정보 처리방침을 수시로 업데이트할 수 있습니다. 업데이트 시 이 페이지 상단의 “최종 업데이트” 날짜를 갱신합니다. 중요한 변경 사항은 적절한 경우 서비스 또는 이메일을 통해 알려 드립니다.

12. 문의처

본 개인정보 처리방침에 대한 질문이나 권리 행사를 위해 다음으로 연락하세요:

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
이메일: lorenest.support@gmail.com