Cliny Pet

쿠키 정책

Cliny Pet이 쿠키를 사용하는 방법과 선택을 관리하는 방법.

버전 cookie_v3
2026-06-10 발효
유럽 연합 기준 검토

쿠키란 무엇입니까?

쿠키는 웹사이트가 귀하의 브라우저에 저장하는 작은 텍스트 파일입니다. 이를 통해 사이트는 방문과 방문 사이에 귀하에 관한 정보를 기억할 수 있습니다. 예를 들어, 귀하께서 로그인되어 있다는 점, 특정 언어를 선호하신다는 점, 또는 이미 쿠키 배너에 응답하셨다는 점 등입니다. 일부 쿠키는 사이트의 기능에 필수적이며, 다른 쿠키는 귀하께서 동의하신 후에만 로드됩니다.

본 쿠키 정책은 Cliny Pet이 어떤 쿠키를 사용하는지, 각 범주가 무엇을 하는지, 그리고 귀하께서 언제든지 결정을 변경하실 수 있는 방법을 설명합니다.

Cliny Pet의 쿠키 범주

Cliny Pet은 동의 배너의 선택 항목에 대응하는 네 가지 범주로 쿠키를 분류합니다.

범주목적기본값법적 근거
필수로그인 세션, CSRF 방어, 언어 환경설정켜짐 — 사이트 기능에 필수GDPR 제6(1)(b)조 계약
결제체크아웃 구매 중 Stripe.js / Stripe Elements꺼짐GDPR 제6(1)(a)조 동의
분석집계되고 익명화된 사용 통계꺼짐GDPR 제6(1)(a)조 동의
마케팅마케팅 캠페인 효과 측정꺼짐GDPR 제6(1)(a)조 동의

필수 쿠키는 이를 사용하지 않으면 사이트가 작동하지 않으므로 거부할 수 없습니다. 저희는 이 범주를 의도적으로 좁게 유지합니다(세션, 인증, CSRF, 그리고 언어 전환기). 다른 세 범주는 귀하께서 명시적으로 활성화하시기 전까지 기본적으로 꺼져 있습니다.

현재 릴리스에서 Cliny Pet은 기본적으로 제3자 스크립트를 0개 로드합니다. 분석 및 마케팅 범주는 향후 공급업체 연결을 위해 준비된 구조적 슬롯이며, 초기 릴리스에서는 실제 분석 또는 마케팅 SDK가 제공되지 않습니다. 결제 범주는 유료 체크아웃 흐름이 시작될 때에만 Stripe.js를 로드합니다.

동의를 요청하는 이유

쿠키 배너는 결제, 분석, 또는 마케팅 범주의 쿠키나 스크립트를 로드하기 전에 귀하의 **명시적 동의(GDPR 제6(1)(a)조)**를 요청합니다. 저희는 유럽 데이터 보호 이사회의 동등한 두드러짐 규칙을 따릅니다. 즉, 수락, 거부, 관리 버튼은 모두 동등한 시각적 비중을 가지므로, "거부"를 선택하는 것이 "수락"을 선택하는 것보다 어렵지 않습니다.

저희는 다음 두 가지 상황에서 동의를 다시 요청합니다.

  • 13개월마다. 사실상의 유럽 표준이 된 CNIL 지침에 부합합니다. 13개월 후 귀하의 이전 선택은 만료되며, 이를 확인하실 수 있도록 배너가 다시 표시됩니다.
  • 본 정책, 또는 저희 개인정보 처리방침이나 서비스 약관이 실질적으로 변경될 때마다. 이러한 문서 각각은 policy_version frontmatter 필드를 포함합니다. Cliny Pet은 이 세 값으로부터 단일 CURRENT_CONSENT_VERSION SHA를 도출하며, SHA의 어떤 변경이든 아래에 기술된 재동의 흐름을 트리거합니다.

동의 버전 관리

저희가 저장하는 각 동의 기록에는 귀하께서 동의하신 정확한 consent_version SHA가 포함됩니다. 귀하께서 다음에 Cliny Pet을 방문하셨을 때 현재 버전이 더 이상 귀하의 마지막 기록 버전과 일치하지 않는 경우, 저희는 귀하의 이전 선택이 미리 선택된 상태로 동의 배너를 다시 표시합니다. 귀하께서는 이를 확인하거나 변경하시기만 하면 되며, 배너는 처음부터 다시 내리는 결정이 아닙니다. 이 불일치 흐름은 실질적인 정책 변경 후 동의의 최신성에 관한 EDPB 2024 지침을 저희가 준수하기 위한 기술적 메커니즘입니다.

과거의 동의 결정을 확인하고자 하시면, /settings/privacy 페이지의 동의 이력 카드에 최근 10개의 기록이 표시됩니다. 즉, 귀하께서 동의하신 consent_version, 타임스탬프, 귀하의 선택, 귀하의 언어, 그리고 IP 주소의 첫 번째 옥텟입니다(전체 IP는 사용자에게 표시되지 않으며, 포렌식 목적으로 감사 원장에 보관됩니다).

제3자 스크립트(현재 상태)

Cliny Pet은 애플리케이션이 로드할 수 있는 모든 제3자 스크립트에 대해 중앙 스크립트 게이트 패턴을 강제합니다. 게이트는 frontend/src/components/cookie-consent/scriptGate.ts에 있으며, 네 가지 보장을 적용합니다.

  1. 동의 없이는 어떤 스크립트도 로드되지 않습니다. 게이트는 동의가 false인 범주에 대해 스크립트 태그를 주입하기를 거부합니다.
  2. 모든 로드는 감사 이벤트를 발생시킵니다. 성공적인 로드는 범주, 스크립트 URL, 하위 리소스 무결성(SRI) 해시를 기록하는 서버 측 consent_script_loaded 감사 행을 트리거합니다.
  3. 모든 스크립트는 SRI를 가집니다. 외부 스크립트는 손상된 CDN이 변조된 페이로드를 제공할 수 없도록 sha384-… 무결성 속성과 함께 로드되어야 합니다.
  4. 어떤 우회 경로도 허용되지 않습니다. 사용자 지정 ESLint 규칙 no-direct-script-load<script src="…"> JSX 리터럴, 게이트 외부의 document.createElement("script"), 그리고 리터럴이 아닌 src를 가진 next/script 태그를 금지합니다. 이 규칙은 CI에서 실행되며 위반이 있으면 빌드를 실패시킵니다.

현재 릴리스에서 게이트는 연결되어 있지만, 기본적으로 어떤 제3자 스크립트도 로드되지 않습니다. Stripe.js 로드는 유료 체크아웃 흐름에 유보되어 있습니다. 분석 및 마케팅 범주는 구조적 슬롯이며, 현재로서는 실제 공급업체 연결이 제공되지 않습니다.

보안 및 악용 방지(Cloudflare Turnstile)

위에서 설명한 "기본적으로 제3자 스크립트를 로드하지 않는다"는 규칙에 한 가지 예외가 되는 스크립트가 있습니다. 바로 Cloudflare Turnstile로, 로그인 및 회원가입 양식을 자동화된 악용으로부터 보호하는 개인정보 보호형 CAPTCHA 대안입니다. Turnstile은 challenges.cloudflare.com에서 로드되며 __cf_bm 봇 관리 쿠키를 설정할 수 있습니다. 이 보호 기능은 서비스를 안전하고 이용 가능한 상태로 유지하는 데 엄격히 필요하므로, 필수 범주에 속하며 동의 프롬프트 없이 로드됩니다 — 네트워크 및 정보 보안에 대한 저희의 정당한 이익(GDPR 제6(1)(f)조, 전문 제49항)을 근거로 합니다. Turnstile은 귀하를 프로파일링하거나 광고 목적으로 여러 사이트에 걸쳐 귀하를 추적하는 데 사용되지 않습니다. Cloudflare는 이 데이터를 저희의 처리자로서 처리합니다.

Cliny Pet이 자체 동의 관리 플랫폼을 구축한 이유

저희는 제3자 CMP(Cookiebot, OneTrust 등)에 의존하기보다 쿠키 동의 화면을 자체적으로 구축하기로 설계 초기에 결정했습니다. 세 가지 이유가 있습니다.

  • 데이터 상주. 기성 CMP는 일반적으로 동의 기록을 미국 인프라에 복제합니다. 저희의 자체 제작 배너는 EU 리전의 consent_events 테이블에 직접 기록하여, 모든 동의 기록을 Cliny Pet의 나머지 부분과 동일한 GDPR 준수 데이터 경계 내에 유지합니다.
  • System Prompt 격리. Cliny Pet의 AI 동작 계약은 핵심 안전 산출물(System Prompt.md)이며, 저희는 그 산출물을 보호하기 위해 페이지상의 제3자 코드 표면을 가능한 한 작게 유지합니다.
  • 감사 추적 가능성. 각 동의 기록은 사용자가 동의한 정확한 policy_version SHA와 더불어 언어 및 IP 옥텟을 포함하며, 이 모두는 저희 자체 백엔드 감사 이벤트와 함께 저장되어 한곳에서 조회 가능하고 GDPR 제7(1)조에 따른 5년 동의 증명 윈도 동안 보관됩니다.

귀하의 선택

귀하께서는 다음 경로 중 어느 것을 통해서든 언제든지 쿠키 환경설정을 변경하실 수 있습니다.

  • 하단 링크 — 페이지 하단의 "쿠키 환경설정"을 클릭합니다. 현재 선택이 로드된 상태로 배너가 다시 열립니다.
  • 앱 내 설정 — 로그인하신 상태에서 개인정보 및 데이터 설정을 방문합니다. 쿠키 환경설정 카드는 동일한 컨트롤과 더불어 "동의 이력" 보기를 제공합니다.
  • 브라우저 컨트롤 — 대부분의 브라우저에서는 시스템 전체에서 쿠키를 차단하거나 삭제할 수도 있으며, 해당 메뉴는 일반적으로 설정 → 개인정보 및 보안 아래에 있습니다. 브라우저 수준에서 "필수" 범주를 차단하면 Cliny Pet이 작동하지 않게 된다는 점에 유의해 주십시오.

이전에 어떤 범주를 수락하셨고 이제 동의를 철회하고자 하시는 경우, 변경은 다음 페이지 로드 시 효력이 발생합니다. 즉, 해당 범주의 스크립트는 다시 로드되지 않으며, 이미 설정된 세션 전용 쿠키는 귀하께서 브라우저를 닫으실 때 만료됩니다.

연락처

본 쿠키 정책 또는 GDPR에 따른 쿠키 관련 권리의 행사 방법에 관하여 질문이 있으시면, [email protected]으로 연락해 주십시오. 저희는 30일 이내에 응답합니다.

본 정책은 정기적으로 검토되며, 저희의 처리 관행이 변경될 때마다 업데이트됩니다. 본 정책은 TR, EU, 미국 관할권에서 면허를 보유한 Counsel의 지속적인 검토 대상입니다.