개인정보처리방침

최종 업데이트: 2026-05-08

kurl은 사용자의 개인정보를 최소 수집·익명 처리합니다. 본 방침은 GDPR Article 13 및 한국 PIPA를 준수합니다.

1. 수집 항목

OAuth 로그인 시: 이메일, 인증 제공자(Google), 가입일. 단축 시: 원본 URL, 단축 코드, 만료일. 클릭 발생 시: 클릭 시각, User-Agent, Referer, 첫 옥텟 마스킹된 IP, GeoIP 기반 국가/지역/도시.

서비스 제공(링크 redirect 통계), 어뷰즈 차단, 보안 침해 대응. 마케팅/광고에 사용하지 않습니다.

익명 링크는 24시간 후 자동 만료됩니다. 인증 사용자 링크는 사용자가 삭제할 때까지 보존됩니다. 만료된 링크와 그 클릭 이벤트는 30일 grace 후 자동 정리됩니다. 계정 삭제 시 모든 데이터가 즉시 영구 삭제됩니다.

수집된 IP는 IPv4 마지막 옥텟 / IPv6 첫 두 그룹 외 마스킹 후 저장됩니다. raw IP는 메모리·로그에 일시적으로만 존재하고 DB에 저장되지 않습니다.

GDPR Article 17 (right-to-erasure), Article 20 (data portability) 보장. 설정 페이지에서 데이터 다운로드 (JSON) / 계정 영구 삭제 가능합니다.

Google OAuth 로그인 (이메일/이름), Google Safe Browsing API (URL 검사용 도메인 해시 전송), MaxMind GeoLite2 (오프라인 GeoIP 룩업, 외부 호출 없음).

JWT refresh token 저장용 HttpOnly + Secure + SameSite=Strict 쿠키 1개만 사용합니다. 분석/광고 쿠키 없음.

데이터 관련 문의: GitHub issue 또는 운영자 이메일.