Swopli 로고

쿠키 정책

버전: v1.0.1
초안 — 법적 검토 대상
Nesta página

    1. 쿠키란?

    쿠키는 귀하가 웹사이트를 방문하거나 웹 애플리케이션을 사용할 때 귀하의 장치(컴퓨터, 스마트폰 또는 태블릿)에 저장되는 작은 텍스트 파일입니다. 이는 웹사이트가 보다 효율적으로 작동하도록 하고, 웹사이트 운영자에게 정보를 제공하고, 특정 기능을 활성화하는 데 널리 사용됩니다.

    1.1 법적 프레임워크

    당사의 쿠키 사용에는 다음 사항이 적용됩니다.

    • ePrivacy 지침(Directive 2002/58/EC, Directive 2009/136/EC에 의해 개정됨)은 사용자의 장치에 필수적이지 않은 쿠키를 배치하기 전에 사전 고지된 동의를 요구합니다.
    • 일반 데이터 보호 규정(GDPR), 특히 필수적이지 않은 쿠키에 대한 Article 6(1)(a)(동의) 및 엄격하게 필요한 쿠키에 대한 Article 6(1)(f)(적법한 이익).
    • 거주 국가에서 ePrivacy 지침을 적용할 수 있는 국가별 구현.
    • 브라질 LGPD (Law 13.709/2018), Article 7, I(꼭 필요하지 않은 쿠키에 대한 동의).
    • CCPA/CPRA(캘리포니아 소비자 개인 정보 보호법) 공개 및 거부 요구 사항.

    1.2 우리가 사용하는 기술 유형

    • 쿠키: 귀하의 브라우저에 저장되는 작은 텍스트 파일입니다.
    • 로컬 저장소: 세션 관리 및 사용자 기본 설정에 사용되는 브라우저 기반 저장소(HTML5 localStorage)입니다.
    • 세션 토큰: 백엔드(Supabase 인증)에서 관리하는 인증 토큰입니다.
    • 기기 식별자: 인증 및 분석에 사용되는 모바일 앱 식별자(브라우저 쿠키 아님)입니다.

    2. 쿠키 카테고리

    당사는 당사가 사용하는 쿠키 및 유사 기술을 다음 범주로 구성합니다.

    2.1 꼭 필요한 것

    이 쿠키는 Swopli 작동에 필수적입니다. 핵심 기능을 중단하지 않고는 비활성화할 수 없습니다. ePrivacy 지침 Article 5(3) 예외("구독자가 명시적으로 요청한 서비스")에 따라 이러한 쿠키에 대해서는 동의가 필요하지 않습니다.

    쿠키/저장 키 목적 기간 공급자
    swopli_cookie_consent 쿠키 동의 기본 설정(귀하가 수락하거나 거부한 카테고리)을 저장합니다 12개월 Swopli(자사)
    sb-*-auth-token Supabase 인증 세션 토큰 세션/7일("기억하기"인 경우 지속) Supabase(자사)
    sb-*-auth-token-code-verifier OAuth 흐름용 PKCE 코드 검증기(Google, Apple, Facebook 로그인) 세션 Supabase(자사)
    $RCAnonymousID RevenueCat 익명 장치 식별자입니다. 사용자가 구독 페이월을 보거나 구매를 시작할 때만 설정됩니다. 'Purchases.logIn'이 계정에 연결될 때까지 가명 기기 수준 ID입니다. 플랫폼 간 구독 자격 동기화에 필요합니다. 지속(앱 제거 또는 사용자가 계정으로 로그인할 때까지 무기한) RevenueCat (revenuecat.com)
    Paddle iframe 체크아웃 쿠키(__paddle_*, paddle_session) 제3자: 활성 웹 구매 중 결제 바구니 및 체크아웃 상태(merchant of record인 Paddle를 통한 VIP/Boost). 이러한 쿠키는 결제 중에만 Paddle iframe(buy.paddle.com)에 의해 설정됩니다. 결제가 완료되면 자동으로 지워집니다. 세션(체크아웃 완료 후 삭제됨) Paddle (buy.paddle.com / paddle.com iframe)

    법적 근거: GDPR Article 6(1)(f) -- 적법한 이익(서비스 운영에 필수적). 사용자가 명시적으로 요청한 서비스(인증, 결제, 구독 관리)를 제공하는 데 엄격하게 필요하므로 ePrivacy 지침 Article 5(3)에 따른 동의 요구 사항에서 면제됩니다.

    RevenueCat 및 Paddle 쿠키는 사용자가 시작한 거래(구독 또는 Boost 구매)를 완료하는 데 필요하기 때문에 필수 쿠키로 분류됩니다. ePrivacy 법학(예: Planet49, CJEU C-673/17)에 따라 "명시적으로 요청된 서비스를 제공하는 데 필수적인" 쿠키는 동의에서 제외됩니다. 여기서, 사용자가 "구독" 또는 "Boost 구매"를 클릭하는 행위는 거래에 대한 명시적인 요청이며, 이러한 쿠키는 거래를 완료하는 데 필수적입니다.

    2.2 기능적

    이러한 쿠키는 향상된 기능과 개인화를 가능하게 합니다. 필수는 아니지만 사용자 경험을 향상시킵니다.

    쿠키/저장 키 목적 기간 공급자
    swopli_locale 선택한 언어 기본 설정을 저장합니다 12개월 Swopli(자사)

    법적 근거: GDPR Article 6(1)(a) -- 동의(쿠키 배너를 통해 요청).

    동의가 필요한 관할권(EU/EEA/UK/CH/BR): 이 쿠키는 쿠키 배너에서 "기능" 쿠키를 수락한 후에만 설정됩니다.

    동의가 필요하지 않거나 동의가 추정되는 관할권(예: 캘리포니아 이외의 US): 이 쿠키는 기본적으로 설정되어 있지만 /ko/gaeinjeongbo/seoljeong에서 선택 해제할 수 있습니다.

    2.3 분석

    이러한 쿠키는 사용자가 Swopli와 상호 작용하는 방식을 이해하여 플랫폼을 개선하는 데 도움이 됩니다. 이는 쿠키 배너를 통해 귀하가 동의한 후에만 설정됩니다.

    쿠키/저장 키 목적 기간 공급자
    ph_*(PostHog 접두사) Analytics 세션 추적, 기능 사용 이벤트, 익명화된 행동 데이터 12개월 PostHog(eu.posthog.com)
    ph_phc_*_posthog 세션 연속성 및 기기 간 속성을 위한 PostHog 고유 ID(가명) 12개월 PostHog(자사 도메인, EU에 저장된 데이터)

    법적 근거: GDPR Article 6(1)(a) -- 동의. 분석 쿠키가 설정되기 전에 EU/EEA/UK/CH/BR 관할권에서 명시적인 옵트인이 필요합니다.

    데이터 처리: PostHog는 유럽 연합(eu.posthog.com, Frankfurt 데이터 센터)에서 호스팅됩니다. 분석 데이터는 가명처리되어 집계됩니다. 개인 식별자(이름, 이메일, 전화번호)는 PostHog로 전송되지 않습니다. IP 주소는 저장되기 전에 익명화됩니다(마지막 옥텟 마스크).

    거부: /ko/gaeinjeongbo/seoljeong에서 언제든지 동의를 철회할 수 있습니다. 기존 쿠키는 삭제되며 새로운 분석 데이터가 수집되지 않습니다.

    2.4 마케팅(제3자)

    Swopli는 웹 체크아웃 페이지(/vip/boost에만 해당)에서 Paddle.js를 통해 하나의 타사 마케팅 쿠키를 사용합니다. 이는 쿠키 배너의 마케팅 동의와 CCPA/CPRA 거부 제어에 의해 통제됩니다.

    쿠키/저장 키 목적 기간 공급자
    Paddle.js _fbp (페이스북 Pixel) Paddle 웹 체크아웃 전환에 대한 광고 속성 추적. Paddle(merchant of record)이 Meta/Facebook 전환 API를 통해 광고 캠페인 효과를 측정할 수 있도록 합니다. 90일 Paddle.js(Paddle를 대신하여 Meta/Facebook 픽셀 로드)

    법적 근거: GDPR Article 6(1)(a) -- 동의. 캘리포니아 사용자의 경우 선택적 Paddle/Meta 기여 분석은 마케팅 쿠키를 수락한 때 CPRA상 "공유"로 취급될 수 있습니다. 마케팅 동의가 거부되거나, 유효한 Global Privacy Control 신호가 있거나, 판매 또는 공유 금지 설정을 행사한 경우 비활성화됩니다.

    작동 방식:

    • Paddle.js 스크립트는 /vip/boost 페이지(사용자가 웹 구매를 시작하는 페이지)에서만 로드됩니다.
    • 사용자가 배너에서 "마케팅" 쿠키를 수락한 경우에만 스크립트가 로드됩니다.
    • 마케팅 동의가 거부되면 Paddle.js는 'pTracking: false' 비추적 모드로 로드되며 '_fbp' 쿠키는 설정되지 않습니다.
    • Paddle가 체크아웃 기여 분석 통합을 제어합니다. Swopli는 Facebook/Meta로부터 개인 데이터를 수신하지 않지만, 이 쿠키를 선택적 마케팅 기여 분석으로 취급하고 동의, GPC 및 판매 또는 공유 금지 설정을 존중합니다.

    세분화된 제어: /ko/gaeinjeongbo/seoljeong에서 언제든지 마케팅 동의를 취소하거나 /ko/gaeinjeongbo/panmae-gongyu-geobu를 사용할 수 있습니다. _fbp 쿠키는 다음 방문 시 삭제되며 Paddle.js는 향후 결제 페이지에서 추적 없음 모드로 로드됩니다.

    3. 쿠키 사용 방법

    3.1 필수 기능(필수)

    • 인증: 페이지와 세션 전반에 걸쳐 로그인 상태를 유지합니다.
    • 보안: CSRF 공격 및 무단 액세스로부터 보호합니다.
    • 체크아웃: 구독을 완료하고 구매를 강화하세요(RevenueCat, Paddle).
    • 동의 관리: 불필요하게 메시지를 다시 표시하지 않도록 쿠키 기본 설정을 기억하세요.

    3.2 개인화(기능적)

    • 언어: 원하는 언어로 Swopli를 표시합니다(33개 지원 로케일).

    3.3 분석 및 개선

    • 사용 패턴: 가장 많이 사용되는 기능, 사용자가 멈추는 부분, 우선 순위를 두어야 할 개선 사항을 이해합니다.
    • 성능 모니터링: 느린 페이지, 오류율 및 인프라 문제를 감지합니다.
    • A/B 테스트: 사용자 경험을 최적화하기 위해 다양한 UI 변형을 테스트합니다(PostHog 기능 플래그).

    3.4 마케팅 기여(제3자)

    • 광고 효과: 마케팅 동의가 활성화된 경우 Paddle는 Facebook Pixel을 사용하여 어떤 광고 캠페인이 전환을 유도하는지 측정할 수 있습니다. 이 선택적 기여 분석은 마케팅 쿠키가 거부되거나 GPC가 있거나 판매 또는 공유 금지 설정이 활성화된 경우 비활성화됩니다.

    4. 쿠키 관리

    귀하는 귀하의 장치에 설치된 쿠키를 완전히 제어할 수 있습니다. 이를 관리하는 방법은 다음과 같습니다.

    4.1 쿠키 배너(첫 방문)

    모든 국가에서 Swopli를 처음 방문하면 쿠키 배너가 표시됩니다. 배너를 사용하면 다음을 수행할 수 있습니다.

    • 모든 쿠키를 허용합니다(필수 쿠키 + 기능 + 분석 + 마케팅).
    • 필수적이지 않은 쿠키를 거부합니다(꼭 필요한 쿠키만 설정됩니다).
    • 카테고리별로 기본 설정을 사용자 정의하세요(기능, 분석, 마케팅을 개별적으로 전환). 귀하의 선택은 swopli_cookie_consent 쿠키(12개월 만료)에 저장되며 세션 전반에 걸쳐 존중됩니다.

    보편적 동의가 필요한 이유는 무엇입니까? 쿠키 동의 요건은 관할권마다 다르지만, Swopli는 웹사이트 또는 앱이 제공되는 모든 곳에서 일관된 개인정보 제어를 제공하기 위해 동의 선택권을 전 세계로 확장합니다.

    4.2 개인 정보 기본 설정 페이지

    다음 사이트를 방문하여 언제든지 쿠키 기본 설정을 변경할 수 있습니다.

    https://swopli.com/ko/gaeinjeongbo/seoljeong

    이 페이지에서는 다음을 수행할 수 있습니다.

    • 현재 활성화된 쿠키 카테고리를 확인하세요.
    • 각 카테고리를 켜거나 끕니다.
    • 필수적이지 않은 쿠키를 모두 즉시 삭제하세요.
    • Swopli가 설정한 모든 쿠키 목록과 그 목적을 확인하세요.

    변경 사항은 즉시 적용됩니다. 이전에 설정된 쿠키는 24시간 이내에 삭제됩니다.

    4.3 브라우저 설정

    대부분의 웹 브라우저에서는 설정을 통해 쿠키를 제어할 수 있습니다. 일반적으로 다음을 수행할 수 있습니다.

    • 귀하의 기기에 어떤 쿠키가 저장되어 있는지 보기.
    • 특정 쿠키 또는 모든 쿠키를 삭제합니다.
    • 특정 웹사이트 또는 모든 웹사이트의 쿠키를 차단합니다.
    • 쿠키가 설정되는 동안 알림을 설정하세요.

    일반 브라우저:

    • Chrome: 설정 > 개인정보 보호 및 보안 > 쿠키 및 기타 사이트 데이터
    • Safari: 기본 설정 > 개인정보 보호 > 웹사이트 데이터 관리
    • Firefox: 설정 > 개인정보 보호 및 보안 > 쿠키 및 사이트 데이터
    • Edge: 설정 > 쿠키 및 사이트 권한

    경고: 필수 쿠키를 차단하면 Swopli가 올바르게 작동하지 못하게 됩니다(예: 로그인, 구매 완료 또는 기본 설정 저장이 불가능할 수 있음).

    4.4 추적 금지(DNT)

    Swopli는 "추적 금지"(DNT) 브라우저 신호를 존중합니다. 귀하의 브라우저가 DNT 신호(DNT: 1 HTTP 헤더)를 보내는 경우 당사는 다음을 수행합니다.

    • 쿠키 배너 선택과 관계없이 분석 또는 마케팅 쿠키를 설정하지 않습니다.
    • 필수 쿠키(인증, 체크아웃)는 서비스 운영에 꼭 필요하므로 설정하세요.

    GPC 외에도 DNT 지원이 인정됩니다(아래 참조).

    4.5 글로벌 개인정보 보호 통제(GPC)

    Swopli는 GPC(Global Privacy Control) 신호를 다음에 대한 유효한 옵트아웃으로 인식합니다.

    • 개인정보 판매(CCPA/CPRA "판매 또는 공유 금지" 권리).
    • 타겟 광고.
    • 분석 쿠키.
    • 마케팅 쿠키.

    귀하의 브라우저가 GPC 신호(Sec-GPC: 1 HTTP 헤더)를 보내는 경우 우리는 다음을 수행합니다.

    • 분석 또는 마케팅 쿠키를 설정하지 않았습니다.
    • 광고 목적으로 귀하의 데이터를 제3자와 공유하지 마십시오.
    • 신호를 CCPA/CPRA §§ 1798.135(b)(2)에 따른 구속력 있는 거부로 처리합니다.

    이를 지원하는 브라우저(예: Brave, Privacy Badger가 있는 Firefox, DuckDuckGo)에서 GPC를 활성화할 수 있습니다.

    4.6 모바일 앱(iOS/안드로이드)

    기본 모바일 앱(iOS 및 Android)은 브라우저 쿠키를 사용하지 않습니다. 대신 다음을 사용합니다.

    • 보안 로컬 저장소: 인증 토큰용(Supabase 세션).
    • 장치 식별자: 분석(PostHog) 및 구독 관리(RevenueCat)용.
    • 앱 수준 권한: iOS/Android 시스템 권한을 통해 위치, 알림, 카메라, 사진 라이브러리를 제어합니다.

    모바일 앱 추적 관리:

    • iOS: 설정 > 개인정보 보호 및 보안 > 추적. "앱의 추적 요청 허용"을 전체적으로 비활성화하거나 Swopli에 대한 추적을 구체적으로 거부할 수 있습니다. Swopli는 Apple의 ATT(앱 추적 투명성) 프레임워크를 존중하며 다른 회사가 소유한 앱/웹사이트를 추적하지 않습니다.
    • Android: 설정 > 개인정보 보호 > 광고. '광고 개인화 선택 해제'를 통해 개인화된 광고를 선택 해제할 수 있습니다.
    • 인앱: Swopli 설정 > 개인 정보 보호 및 데이터 > 분석 거부(PostHog 추적 전환).

    5. 제3자 쿠키

    Swopli는 최소한의 타사 쿠키를 사용합니다. 제3자 쿠키는 swopli.com 이외의 도메인에 의해 설정됩니다.

    5.1 현재 제3자 쿠키

    공급자 쿠키 이름 목적 카테고리 설정 기간
    Paddle __paddle_*, paddle_session 결제 세션 상태(Merchant of Record iframe) 꼭 필요한 /vip, /boost 웹 체크아웃 전용 세션
    페이스북(Paddle.js를 통해) _fbp 광고 속성 추적(Paddle의 전환 픽셀) 마케팅 /vip, /boost 웹 체크아웃만 해당(마케팅 동의가 부여된 경우) 90일

    5.2 왜 그렇게 적은가요?

    Swopli는 타사 쿠키를 최소화하여 다음을 수행합니다.

    • 개인 정보 보호 위험을 줄입니다.
    • ePrivacy 지침 Article 5(3) 및 GDPR 데이터 최소화(Article 5(1)(c)).)를 준수합니다.
    • 페이지 로드 성능을 향상시킵니다.
    • 제3자 추적 인프라에 대한 의존도를 줄입니다(브라우저에 의해 점점 더 차단되고 있음).

    우리가 사용하지 않는 것:

    • Google 분석(대신 EU에서 호스팅되고 개인 정보 보호에 더 친화적인 PostHog를 사용합니다).
    • Facebook Pixel 직접 (Swopli가 아닌 Paddle가 자신의 광고 속성에만 사용할 수 있도록 허용합니다.)
    • Google 광고 리마케팅.
    • 제3자 광고 네트워크.
    • 소셜 미디어 추적 픽셀(위에 설명된 Paddle의 선택 Facebook Pixel 제외).

    6. 관할권별 쿠키

    관할 구역마다 쿠키 관련 법률이 다릅니다. Swopli가 준수하는 방법은 다음과 같습니다.

    6.1 유럽 연합 / EEA / 영국 / 스위스

    법률: ePrivacy 지침(2002/58/EC), GDPR, UK GDPR, Swiss FADP.

    요구사항:

    • 모든 비필수 쿠키(기능, 분석, 마케팅)에는 사전 동의가 필요합니다.
    • 세분화된 선택(카테고리별로 수락/거절 가능).
    • 간편한 동의 철회(/ko/gaeinjeongbo/seoljeong을 통해).
    • 쿠키 벽 없음(필수적이지 않은 쿠키를 거부해도 서비스에 계속 액세스할 수 있습니다).
    • 쿠키 목적, 기간, 제3자에 대한 명확한 정보.

    Swopli가 준수하는 방법:

    • 첫 번째 방문 시 세부적인 제어 기능을 갖춘 쿠키 배너가 표시됩니다.
    • 꼭 필요한 쿠키가 즉시 설정됩니다(ePrivacy Article 5(3) 제외).
    • 비필수 쿠키는 명시적인 동의 후에만 설정됩니다.
    • 동의 철회를 위해 연중무휴 24시간 이용 가능한 개인정보 기본 설정 페이지.

    6.2 브라질

    법률: LGPD (Law 13.709/2018), Article 7, I(개인 데이터 처리에 대한 동의) + Article 11, II(민감한 개인 데이터에 대한 명시적 동의).

    요구사항:

    • 서비스 제공에 꼭 필요한 것 이상으로 개인 데이터를 처리하는 쿠키에는 동의가 필요합니다.
    • 목적, 수신자, 보관에 대한 명확한 정보.
    • 언제든지 동의를 철회할 권리.

    Swopli가 준수하는 방법:

    • 모든 브라질 사용자에게 쿠키 배너가 표시됩니다.
    • 분석 또는 마케팅 쿠키를 설정하기 전에 수집되는 동의입니다.
    • 개인 정보 보호 기본 설정 페이지는 포르투갈어(pt-BR)로 제공됩니다.

    6.3 미국(캘리포니아)

    법률: CCPA(캘리포니아 소비자 개인정보 보호법), CPRA(캘리포니아 개인정보 보호법), 2023년 발효.

    요구사항:

    • 개인정보를 수집하는 쿠키의 공개.
    • 개인정보 판매/공유를 거부합니다.
    • GPC 신호 인식(CPRA § 1798.135(b)(2)).
    • 쿠키에 대한 사전 동의가 필요하지 않습니다(CCPA에 따라 "판매"를 구성하지 않는 한).

    Swopli가 준수하는 방법:

    • 쿠키 정책(본 문서)은 자세한 공개를 제공합니다.
    • 바닥글의 "내 개인 정보를 판매하거나 공유하지 마십시오" 링크(/ko/gaeinjeongbo/panmae-gongyu-geobu로 연결)
    • GPC 신호 존중(Section 4.5). 참조)
    • Paddle의 Facebook Pixel은 마케팅 동의에 의해 통제되며 GPC 또는 판매/공유 금지 설정이 있으면 비활성화됩니다. Swopli는 이 선택적 기여 분석을 보수적으로 CPRA상 잠재적 "공유"로 취급합니다.

    6.4 캐나다

    법률: PIPEDA(개인정보 보호 및 전자문서법), 퀘벡 Law 25.

    요구사항:

    • 개인정보 수집에 대한 의미 있는 동의 입니다.
    • 목적을 명확하게 공개합니다.
    • 거부 메커니즘.

    Swopli가 준수하는 방법:

    • 쿠키 배너는 의미 있는 동의 선택을 제공합니다.
    • 개인 정보 보호 기본 설정 페이지는 영어와 프랑스어로 제공됩니다(퀘벡 사용자의 경우).

    6.5 기타 국가

    다른 국가(라틴 아메리카, 아시아 태평양, 중동, 아프리카) 사용자의 경우 Swopli는 가장 높은 공통 분모 접근 방식을 적용합니다.

    • 범용 쿠키 배너(법적으로 요구되지 않더라도 동의가 필요함).
    • 세부적인 제어(카테고리별).
    • 간편한 수신 거부(개인정보 기본 설정 페이지)
    • 투명성(본 정책의 전체 쿠키 목록).

    이를 통해 긴급 변경 없이 새로운 쿠키법(예: 인도 DPDPA, 태국 PDPA, 베트남 PDP Decree 13/2023/ND-CP)이 채택됨에 따라 Swopli가 규정을 준수하도록 보장합니다.

    7. 본 정책의 변경 사항

    당사는 다음 사항의 변경 사항을 반영하기 위해 수시로 이 쿠키 정책을 업데이트할 수 있습니다.

    • 당사가 사용하는 쿠키.
    • 우리의 관행.
    • 법적 요구 사항.
    • 타사 통합(새로운 프로세서, 새로운 기술).

    새 쿠키 카테고리 추가, 새로운 제3자 쿠키 도입, 쿠키 데이터 처리 방법 변경 등 중대한 변경이 있을 경우 당사는 다음을 수행합니다.

    • 이 문서를 업데이트하고 "마지막 업데이트" 날짜를 변경하세요.
    • 쿠키 배너를 통해 알림(다음 방문 시 새로운 동의 메시지가 표시됩니다).
    • 새로운 쿠키 카테고리가 도입되면 해당 새 카테고리에 쿠키를 설정하기 전에 귀하의 동의를 다시 요청합니다.

    중요하지 않은 변경(수정, 설명, 서식 지정)은 동의를 다시 요청하지 않고도 이루어질 수 있습니다. 우리는 버전 기록에 이를 기록할 것입니다. 버전 기록:

    • v1.0.1(2026-05-04): Swopli가 제공되는 곳에서 보편적 쿠키 동의가 전 세계적으로 적용됨을 명확히 하고, Paddle/Meta 기여 분석을 동의, GPC, 판매 또는 공유 금지 제어와 정렬했습니다.
    • v1.0(2026-04-30): RevenueCat, Paddle, PostHog 및 Supabase 쿠키를 포함하는 초기 버전입니다. 지원 방문자를 위한 보편적인 동의 배너입니다.

    8. 질문 및 연락처

    쿠키에 대해 질문이 있으신가요?

    불만 또는 우려 사항:

    당사의 쿠키 사용이 귀하의 권리를 침해한다고 판단되는 경우 다음을 수행할 수 있습니다.

    관련 문서: