우리가 수집하는 것 — 그리고 수집하지 않는 것.

계정당:

• 이메일 주소. 계정당 하나. 일회용 받은편지함을 포함하여 메일을 받을 수 있는 모든 주소를 허용합니다. 서비스 공지 및 사전 경고를 해당 주소로 발송합니다.
• 비밀번호 해시. 비용 12의 bcrypt로 저장됩니다. 평문 비밀번호는 절대 확인하거나 저장하지 않습니다.
• 계정 잔액. USD 기준 현재 크레딧.
• 로그인 타임스탬프. 가장 최근 로그인 날짜와 시간. 설정에서 "마지막 확인" 표시 및 비정상적인 활동 감지에 사용됩니다.

배포한 서비스당:

• 제품(VPS 또는 전용), 플랜, 리전, OS 이미지, 청구 주기 — 귀하가 선택한 설정.
• 암호화된 root 비밀번호. 저장 시 AES-256-CBC 적용, 공개하지 않는 서버 전용 시크릿으로 키 설정. 일반적인 조회를 위해 복호화할 수 없으며, 프로비저너가 배포 시 복호화하고 그 후 값은 프로세스 메모리에서 삭제됩니다.
• 서비스 상태(대기, 활성, 정지, 종료), 할당된 IPv4(할당 후), 생성 및 갱신 타임스탬프.

결제당:

• 주문 참조번호, 요청 금액, 선택한 코인, 결제 허브에서 생성된 입금 주소, 확인 후 트랜잭션 ID, 확인 타임스탬프.
• 발신 지갑 주소는 기록하지 않습니다. 결제를 어떤 외부 신원과도 연결하지 않습니다.

• 실명 불필요. 어떤 경우에도.
• 실제 주소 불필요. 청구지 또는 배송지 모두.
• 전화번호 불필요. 인증용도, 복구용도, "긴급 상황 대비"용도 모두 해당 없음.
• 정부 발급 신분증 불필요. 여권 스캔, 운전면허증, 세금 번호 모두 해당 없음.
• 브라우저 핑거프린트 수집 없음. 페이지에서 핑거프린트 라이브러리를 실행하지 않습니다.
• 분석 없음. Google Analytics, Plausible, Matomo, 내부 픽셀 모두 사용하지 않습니다. 이 페이지를 몇 명이 읽었는지 알지 못합니다.
• 서드파티 트래커 없음. Facebook Pixel, Hotjar, 외부로 데이터를 전송하는 채팅 위젯 모두 없습니다. 불러오는 유일한 외부 리소스는 Google Fonts의 서체와 공개 CDN의 crypto-icon 세트입니다. 둘 다 웹 전반에서 적극적으로 캐시되며, TLS 핸드셰이크 200ms를 절약하기 위해 자체 폰트 서버를 운영할 가치가 없기 때문입니다. 이에 이의가 있으시면 Tor를 통해 브라우징하세요. 페이지는 그 없이도 정상적으로 렌더링됩니다.
• 은행/카드 정보 없음. 해당 결제 수단을 수락하지 않습니다.
• 서버 콘텐츠 수집 없음. 그 위에서 실행되는 것을 인덱싱, 스캔, 미러링, 샘플링하지 않습니다.

웹 서버(nginx)는 모든 HTTP 요청에 대해 접근 로그 항목을 기록합니다. URL, 상태 코드, 타임스탬프, 사용자 에이전트, Cloudflare 언래핑 후 발신지 IP가 포함됩니다. 이 로그는 단 하나의 목적으로만 사용됩니다: 봇 속도 제한 및 인프라 문제 추적. 7일 후 교체 및 삭제됩니다. 호스트를 절대 벗어나지 않습니다.

애플리케이션 로그(오류, 경고)는 별도 파일에 기록되며, 역시 7일 후 교체됩니다. 자격증명이나 메시지 내용은 포함하지 않습니다.

귀하의 서버 내부에는 로그를 기록하지 않습니다. 서비스가 무엇을 하든 우리는 볼 수 없습니다.

로그인 시 정확히 하나의 쿠키를 설정합니다: PHPSESSID, 불투명한 세션 식별자입니다. HttpOnly, Secure, SameSite=Lax이며 로그아웃하지 않는 한 30일간 유지됩니다. 추적 쿠키, 광고 쿠키, 동의 배너가 없습니다. 동의할 내용이 없기 때문입니다. 로그아웃 상태에서는 쿠키가 전혀 설정되지 않습니다.

• 전송 중: 모든 연결에 TLS 1.2 이상 적용, HSTS 프리로드, 최신 암호 스위트만 사용. HTTP 폴백 없음.
• 저장 시: 데이터베이스 디스크는 LUKS 전체 디스크 암호화 사용. 배포된 서버의 root 비밀번호는 행 수준에서 추가로 AES-256-CBC 암호화됩니다. 백업은 호스트를 떠나기 전에 암호화됩니다.
• 비밀번호: 비용 12의 bcrypt. 복구 불가, 검증만 가능합니다.

기본적으로 없음. 다른 제공업체에도, 법 집행 기관에도, "신뢰할 수 있는 파트너"에게도 공유하지 않습니다.

제한적 예외:

• 결제 허브(simsms.co). 충전 시 입금 주소 생성 및 확인 조회를 위해 요청 금액과 코인을 결제 허브에 전송합니다. 전송하는 것은: 주문 참조번호, USD 금액, 선택한 코인. 이메일이나 계정 ID는 전송하지 않습니다.
• 연결된 CDN. Google Fonts와 jsDelivr(crypto-icon 세트 및 언어 플래그 세트용)는 해당 리소스를 가져오는 방문자의 IP를 확인합니다. 데이터를 교환하지는 않습니다 — 정적 파일만 제공합니다.
• 호스팅/전송 제공업체. 데이터센터 제공업체는 기술적으로 서버에 물리적 접근이 가능합니다. 디스크에 저장되지 않은 우리의 키 없이는 암호화된 볼륨을 읽을 수 없습니다.
• 사법 명령. 서비스 약관을 참조하세요. 집행 가능한 명령에만, 좁은 범위로, 귀하에게 사전 통보 후 조치합니다.

• 계정 기록: 계정 유효 기간 동안, 분쟁 해결을 위해 최종 종료 후 30일 추가. 이후 실제 데이터베이스에서 삭제됩니다.
• 결제 기록: 회계 목적으로 확인 후 13개월, 이후 영구 삭제됩니다.
• 서버 기록: 종료 후 90일, 이후 삭제됩니다. 관련 디스크 볼륨은 종료 시 삭제됩니다.
• nginx 접근 로그: 7일, 이후 교체됩니다.
• 세션 기록: 세션 만료(30일 비활성) 또는 로그아웃 중 먼저 발생하는 시점까지.
• 백업: 암호화 상태로 14일, 이후 교체됩니다.

대시보드에서 할 수 있는 것: 비밀번호 변경, 활성 서비스 확인, 전체 청구 내역 확인, 모든 서비스 종료, 현재 브라우저에서 로그아웃. 계정 종료는 설정 패널에서 셀프서비스로 가능합니다.

"내 데이터 삭제" 버튼이 없는 것은 데이터를 저장하는 별도의 데이터베이스가 없기 때문입니다. 서비스를 종료하고, 마지막 충전을 통해 잔액을 인출하면 실질적으로 완료됩니다. 30일 유예 기간은 마음이 바뀔 경우를 위해 존재합니다.

귀하의 관할권이 접근 권리(GDPR, CCPA 또는 유사)를 부여하는 경우, 대시보드에는 이미 우리가 보유한 모든 정보가 표시됩니다. 시스템 외부에 확인할 저장소는 없습니다.

중요한 변경사항 — 수집 범위 확대, 귀하에게 불리한 보유 기간 단축, 새로운 데이터 공유 수신자 추가 — 은 이메일과 /canary 페이지를 통해 30일 전에 공지됩니다.

중요하지 않은 변경사항(명확화, 오타)은 즉시 적용됩니다. 이 페이지 상단의 "시행일"은 항상 마지막 업데이트를 반영합니다.