piuda 쿠키정책
최종 업데이트: 2026년 5월 25일 시행일: 2026년 5월 25일 버전: v1.1.0
⚠️ 중요 안내
piuda(이하 "서비스")는 미국, EU 회원국, EEA 회원국, UK 및 주식회사 열정팩토리(이하 "회사")가 명시적으로 서비스 미제공 지역으로 공표한 국가 또는 지역을 공식 서비스 제공 대상으로 하지 않습니다. 따라서 본 쿠키정책은 GDPR, UK GDPR, ePrivacy Directive, CCPA/CPRA 등 제외 지역 법령상 모든 요건을 충족하였음을 표시하기 위한 문서가 아닙니다. 제외 지역에 관한 자세한 사항은 piuda 이용약관 제4조·제25C조 및 piuda 개인정보처리방침을 참조하시기 바랍니다.
본 쿠키정책(이하 "정책")은 주식회사 열정팩토리(Passion Factory Corporation, 이하 "회사")가 제공하는 piuda 서비스(이하 "서비스")에서 사용하는 쿠키 및 유사 기술의 종류, 목적, 보유 기간 및 관리 방법을 설명합니다.
본 정책은 piuda 개인정보처리방침을 보완하는 문서이며, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 개인정보 보호법(PIPA), 일본 개인정보보호법(APPI) 등 적용 법령을 준수하여 작성되었습니다.
본 정책에 사용된 용어 중 정의되지 않은 용어는 piuda 이용약관 및 piuda 개인정보처리방침에서 정한 정의에 따릅니다.
1. 회사 정보
| 항목 | 내용 |
|---|---|
| 상호 (회사명) | 주식회사 열정팩토리 |
| 영문명 | Passion Factory Corporation |
| 대표자 | 이정훈 (Jeonghoon, Lee) |
| 주소 | 서울특별시 강남구 학동로 161 |
| 사업자등록번호 | 114-87-18004 |
| 통신판매업신고번호 | 2022-서울강남-00382 |
| 이메일 | [email protected] |
| 전화번호 | +82-70-7756-1070 |
2. 핵심 안내
본 요약은 이용자의 이해를 돕기 위한 것이며, 구체적인 권리와 의무는 본문 조항에 따릅니다.
| 항목 | 요약 |
|---|---|
| 쿠키란? | 이용자가 서비스에 접속할 때 이용자 기기에 저장되는 작은 텍스트 파일 |
| 사용 목적 | 서비스 운영(로그인 세션 유지), 보안(봇 관리·DDoS 방어), 언어 설정 기억 |
| 사용 중인 쿠키 | 단 3종 — Better Auth 세션 쿠키, i18n_redirected, Cloudflare 인프라 쿠키 |
| 분석·추적 쿠키 미사용 | 회사는 클라이언트 측 분석·추적 쿠키를 일체 사용하지 않음. PostHog 행동 분석은 쿠키가 아닌 클라이언트 SDK localStorage로 수집 |
| 광고·마케팅 쿠키 미사용 | 회사는 광고·타겟팅·맞춤형 광고 쿠키를 일체 사용하지 않음 |
| 제3자 추적 쿠키 미사용 | 회사는 다른 웹사이트를 가로지르는 이용자 추적을 수행하지 않음 |
| 이용자 통제 | 브라우저 설정에서 쿠키 관리 가능 |
| 비활성화 영향 | 필수 쿠키 차단 시 로그인 등 핵심 기능이 작동하지 않음 |
3. 쿠키 및 유사 기술이란
3.1 정의
쿠키(Cookie)는 이용자가 웹사이트를 방문하거나 애플리케이션을 사용할 때 이용자의 기기(컴퓨터, 태블릿, 스마트폰 등)에 저장되는 작은 텍스트 파일입니다.
3.2 본 정책에서 다루는 기술
본 정책은 쿠키 외에도 piuda가 사용하는 유사 기술을 함께 다룹니다.
| 기술 | 설명 | piuda에서의 사용 |
|---|---|---|
| HTTP 쿠키 | 브라우저에 저장되는 작은 텍스트 파일 | 사용 (제5조 참조) |
| 로컬 SQLite | 데스크톱 앱 내 로컬 데이터베이스 | 사용 — Free type 연구 데이터 저장 (서버 미전송) |
| localStorage | 브라우저·Electron에 저장되며 만료 기한이 없는 데이터 | 사용 — UI 상태 저장(서버 미전송) + (동의 후) PostHog SDK 분석 식별자(distinct_id, PostHog Cloud US 전송; 동의 전 미기록) (제7조 참조) |
| OS Keychain | OS 단위의 안전한 자격증명 저장소 | 사용 — 데스크톱 앱의 세션 정보 (Electron safeStorage) |
| 픽셀·비콘 | 페이지 조회 추적을 위한 작은 이미지 | 미사용 |
| 서드파티 광고 SDK | 광고 노출·전환 추적 | 미사용 |
3.3 쿠키의 지속 기간에 따른 분류
| 분류 | 설명 |
|---|---|
| 세션 쿠키 (Session Cookie) | 브라우저가 종료될 때 자동으로 삭제되는 임시 쿠키 |
| 영구 쿠키 (Persistent Cookie) | 설정된 만료일까지 또는 이용자가 직접 삭제할 때까지 기기에 유지되는 쿠키 |
3.4 쿠키의 발행 주체에 따른 분류
| 분류 | 설명 |
|---|---|
| 1st Party 쿠키 | piuda 서비스(회사) 또는 자체 서버(Better Auth)가 설정한 쿠키 |
| 3rd Party 쿠키 | Cloudflare 등 회사의 수탁업체가 설정한 인프라 쿠키 |
4. 회사가 쿠키를 사용하는 목적
4.1 필수 쿠키 — 인증 및 세션 관리
서비스의 로그인 및 세션 유지를 위해 반드시 필요한 쿠키이며, 이용자의 동의 없이도 설정될 수 있습니다.
| 목적 | 설명 |
|---|---|
| 인증 | Better Auth를 통한 로그인 세션 유지 (HTTP-only Secure 쿠키) |
| 토큰 관리 | Access 토큰(15분 만료) 및 Refresh 토큰(7일 만료) 관리, 리프레시 시 이전 토큰 무효화 |
| 보안 | 세션 하이재킹 방지를 위한 HTTP-only Secure 속성 적용 |
4.2 필수 쿠키 — 인프라 보안
Cloudflare를 통한 봇 관리 및 DDoS 방어를 위한 인프라 쿠키이며, 이용자의 동의 없이도 설정될 수 있습니다.
| 목적 | 설명 |
|---|---|
| 봇 관리 | Cloudflare의 봇 탐지 및 차단 (__cf_bm 쿠키) |
| DDoS 방어 | 비정상 트래픽 패턴 식별 및 차단 |
| 트래픽 분산 | Edge 노드에서의 트래픽 처리 최적화 |
4.3 필수 쿠키 — 언어 설정
이용자의 언어 선호를 기억하기 위한 쿠키입니다.
| 목적 | 설명 |
|---|---|
| 언어 설정 | 이용자가 선택한 언어를 기억하여 다음 방문 시 동일 언어로 표시 (i18n_redirected 쿠키, @nuxtjs/i18n 사용) |
4.4 회사가 사용하지 않는 쿠키
회사는 다음 쿠키를 일체 사용하지 않습니다.
| 미사용 쿠키 | 회사의 정책 |
|---|---|
| 분석·추적 쿠키 (예: _ga, _gid, _fbp 등) | 사용하지 않음 — PostHog 행동 분석은 클라이언트 SDK가 쿠키가 아닌 localStorage를 사용 |
| 광고·타겟팅 쿠키 | 사용하지 않음 |
| 행태 광고 쿠키 | 사용하지 않음 |
| 크로스사이트 추적 쿠키 | 사용하지 않음 — 회사는 다른 웹사이트를 가로지르는 이용자 추적을 수행하지 않음 |
| 소셜미디어 추적 픽셀 | 사용하지 않음 — 회사는 Facebook Pixel, LinkedIn Insight Tag 등 소셜미디어 추적 픽셀을 자체적으로 삽입하지 않음 |
| 프로파일링 쿠키 | 사용하지 않음 — 회사는 광고 목적의 이용자 프로파일을 구축하지 않음 |
| AI 모델 학습 목적 수집 쿠키 | 사용하지 않음 — 쿠키를 통한 데이터는 회사 또는 AI 처리 제공자의 AI 모델 학습에 사용되지 않음 |
| Sentry 쿠키 | Sentry는 sendDefaultPii: false 설정으로 Cookie/Authorization 헤더를 자동 스크러빙하며, 독립적인 추적 쿠키를 설정하지 않음 |
4.5 PostHog 행동 분석과 쿠키
회사는 사용 패턴 분석을 위해 PostHog를 이용합니다. 행동 이벤트는 클라이언트 posthog-js SDK로 수집되며, LLM 사용량 집계는 서버사이드(posthog-node)로 처리됩니다. PostHog SDK는 쿠키를 설정하지 않으며, 동의 후에만 localStorage(persistence)에 분석 식별자(distinct_id)를 저장하고 행동 이벤트와 함께 PostHog Cloud(미국)로 전송합니다. 동의 전에는 opt-out persistence 로 localStorage 에 기록하지 않습니다.
| 항목 | 내용 |
|---|---|
| 데이터 수집 방식 | 클라이언트 posthog-js SDK 캡처 (쿠키 미설정, localStorage 사용) + 서버사이드 사용량 집계 |
| 동의 처리 | 본 쿠키정책의 쿠키 동의가 아닌 piuda 개인정보처리방침 제13.4조에 따른 PIPA 제28조 별도 국외이전 동의로 처리 |
| 동의 거부/미완료 시 | 클라이언트 SDK가 opt-out 상태로 시작해 자동 페이지뷰를 포함한 모든 전송과 동의 전 localStorage 기록을 차단하고, 동의 시에만 opt-in(persistence 복원) 합니다 (운영 활성화는 별도 게이트) |
자세한 내용은 piuda 개인정보처리방침 제13.4조 및 부록 A.5를 참조하시기 바랍니다.
5. 회사가 사용하는 쿠키 (전체 목록)
본 조의 목록은 현재 서비스에서 사용 중인 쿠키의 전체 현황입니다. 회사가 사용하는 쿠키는 모두 서비스 운영에 필수적인 쿠키이며, 분석·광고·추적 쿠키는 사용하지 않습니다.
5.1 사용 중인 쿠키
| 쿠키명 | 분류 | 용도 | 설정 주체 | HttpOnly | Secure | 만료 |
|---|---|---|---|---|---|---|
| Better Auth 세션 쿠키 | 필수 (인증) | 로그인 세션 유지 | Better Auth (회사 서버) | ✅ | ✅ | 세션 만료 시 (Access 15분, Refresh 7일) |
i18n_redirected |
필수 (기능) | 언어 설정 저장 | @nuxtjs/i18n | ❌ | ❌ | 브라우저 기본 |
Cloudflare 인프라 쿠키 (__cf_bm 등) |
필수 (인프라) | 봇 관리, DDoS 방어 | Cloudflare | ✅ | ✅ | 30분 |
5.2 사용하지 않는 쿠키
| 분류 | 현황 |
|---|---|
| 분석·추적 쿠키 | 없음 — PostHog는 클라이언트 SDK가 쿠키 대신 localStorage 사용 |
| 광고·마케팅 쿠키 | 없음 |
| 제3자 추적 쿠키 | 없음 |
| Sentry 추적 쿠키 | 없음 — sendDefaultPii: false 설정으로 Cookie 헤더 자동 스크러빙 |
Google Analytics (_ga, _gid 등) |
없음 — Google Analytics 미사용 |
5.3 인증 데이터 처리 (참고)
쿠키와 직접 관련된 인증 데이터 처리는 다음과 같습니다.
| 항목 | 내용 |
|---|---|
| 웹 세션 관리 | HTTP-only Secure Cookie (XSS·MITM 공격 방지) |
| 데스크톱 세션 관리 | OS Keychain (Electron safeStorage) — 쿠키가 아닌 OS 안전 저장소 사용 |
| 토큰 만료 | Access: 15분, Refresh: 7일 |
| 토큰 로테이션 | 리프레시 시 이전 토큰 무효화 |
| 세션 저장 데이터 | 세션 ID, 토큰, 만료 시각, IP 주소(옵션), User-Agent(옵션) |
6. 쿠키의 관리
6.1 브라우저 설정을 통한 관리
이용자는 브라우저 설정을 통해 쿠키의 수락, 거부, 삭제, 알림 설정 등을 관리할 수 있습니다.
| 브라우저 | 설정 경로 (예시) |
|---|---|
| Chrome | 설정 > 개인정보 및 보안 > 사이트 설정 > 쿠키 및 사이트 데이터 |
| Safari | 환경설정 > 개인정보 보호 > 쿠키 및 웹사이트 데이터 |
| Firefox | 설정 > 개인정보 및 보안 > 쿠키와 사이트 데이터 |
| Edge | 설정 > 쿠키 및 사이트 권한 > 쿠키 및 사이트 데이터 |
브라우저 설정으로 모든 쿠키를 차단하는 경우 서비스의 정상적인 이용이 제한됩니다 (특히 로그인 불가).
6.2 모바일 기기에서의 관리
| 기기 | 관리 방법 |
|---|---|
| iOS (Safari) | 설정 > Safari > 개인정보 보호 및 보안에서 쿠키 설정 |
| Android (Chrome) | Chrome 앱 > 더보기(⋮) > 설정 > 사이트 설정 > 쿠키 |
6.3 데스크톱 앱
데스크톱 앱(Electron 기반)은 자체적인 쿠키 저장소를 사용하지 않으며, 세션 정보는 OS Keychain(Electron safeStorage)에 저장됩니다. 데스크톱 앱에서 세션을 해제하려면 앱 내 로그아웃 기능을 이용하시기 바랍니다.
6.4 동의 배너 운영 안내
회사가 현재 사용하는 모든 쿠키는 서비스 운영에 필수적인 쿠키입니다. 따라서 동의 거부 시 선택적으로 차단할 수 있는 비필수 쿠키는 존재하지 않습니다. 다만 PostHog 행동 분석은 쿠키가 아닌 클라이언트 localStorage를 사용하는 비필수 데이터 수집으로서, 쿠키 동의 배너가 아닌 개인정보처리방침 제13.4조의 PIPA 제28조 별도 국외이전 동의로 처리됩니다. 향후 비필수 쿠키가 도입되는 경우 회사는 다음 절차를 적용합니다.
- 비필수 쿠키 도입 전 본 정책을 갱신하고 시행일 최소 30일 전 사전 고지
- 비필수 쿠키 도입 시 동의 배너를 통해 분류별 선택 동의를 받음
- 동의 철회 절차를 서비스 내 설정 화면에서 제공
6.5 GPC (Global Privacy Control) 신호
이용자의 브라우저가 GPC 신호를 발송하는 경우, 회사는 비필수 데이터 수집(예: PostHog 행동 분석)을 활성화하지 않기 위해 노력합니다. 현재 회사는 비필수 쿠키를 사용하지 않으므로 쿠키 측면에서 GPC 신호와 직접 충돌하는 처리는 없습니다.
6.6 DNT (Do Not Track) 신호
회사는 현재 DNT 신호에 일관되게 응답하지 않습니다. 다만 DNT 신호 유무와 무관하게 본 정책에서 명시한 대로 비필수 쿠키를 사용하지 않습니다.
7. 로컬 저장소 (참고)
쿠키와 별개로 piuda는 다음과 같은 로컬 저장소를 사용합니다. 모두 이용자 기기에 저장되며 서버로 전송되지 않습니다.
7.1 데스크톱 앱의 로컬 SQLite (Free type 연구 데이터)
piuda Free type의 연구 데이터(논문 메타데이터, 분석 결과, 노트 등)는 원칙적으로 이용자 기기의 로컬 SQLite에 저장됩니다 (piuda 이용약관 제11.4.3조).
| 항목 | 설명 |
|---|---|
| 저장 위치 | 이용자 기기 (Electron 내장 SQLite) |
| 회사 서버 전송 | 원칙적으로 전송되지 않음 (단, piuda 이용약관 제11.4.4조의 사유에 해당하는 경우 일시 전송 가능) |
| PDF 원본 | 이용자 기기에서 떠나지 않음 |
| 삭제 방법 | 앱 삭제, 기기 초기화 등 이용자가 직접 수행 |
| 데이터 손실 위험 | 기기 분실, 앱 삭제, 저장소 손상에 따른 손실 위험은 이용자가 부담 |
| 백업 책임 | 중요한 연구자료의 백업은 이용자의 책임 |
7.2 데스크톱 앱의 localStorage (UI 상태)
데스크톱 앱은 UI 상태 저장용으로 localStorage를 사용합니다. 모두 서버로 전송되지 않으며, 사생활 모드와의 호환을 위해 try/catch로 처리됩니다.
| 저장 항목 | 용도 |
|---|---|
| 온보딩 카드 숨김 상태 | 온보딩 안내 카드의 표시 여부 |
| 추천 설정 | 사용자 추천 환경 설정 |
| 분석 오버레이 모드 | 분석 결과 표시 방식 |
7.3 OS Keychain (Electron safeStorage)
데스크톱 앱의 세션 정보는 쿠키가 아닌 OS Keychain(macOS Keychain, Windows Credential Manager, Linux Secret Service 등)에 안전하게 저장됩니다.
8. 쿠키 비활성화 시 영향
| 비활성화 항목 | 영향 |
|---|---|
| Better Auth 세션 쿠키 | 로그인이 불가능. 서비스 이용 불가 |
Cloudflare 인프라 쿠키 (__cf_bm 등) |
봇 관리·DDoS 방어가 제한되어 서비스 접속이 제한될 수 있음 |
i18n_redirected |
언어 설정이 유지되지 않음. 매번 다시 언어를 선택해야 함 |
| 모든 쿠키 | 서비스의 정상적인 이용이 불가능 (로그인 불가) |
회사가 현재 사용하는 모든 쿠키는 필수 쿠키이므로 비활성화 시 서비스 이용에 영향이 있습니다. 향후 비필수 쿠키가 도입되는 경우 본 정책을 갱신하여 비활성화 시 영향을 별도로 안내합니다.
9. 쿠키 관련 국외이전
9.1 국외이전 개요
회사가 사용하는 쿠키 중 Better Auth 세션 쿠키는 서울 리전(GCP)에서 처리되므로 국외이전에 해당하지 않습니다. Cloudflare 인프라 쿠키는 글로벌 Edge 네트워크에서 처리되므로 국외이전에 해당합니다.
| 쿠키 | 처리 위치 | 국외이전 |
|---|---|---|
| Better Auth 세션 쿠키 | 서울 (GCP asia-northeast3) | 비해당 |
i18n_redirected |
이용자 기기 (브라우저 저장) | 해당 없음 (브라우저 내 저장) |
Cloudflare 인프라 쿠키 (__cf_bm 등) |
글로벌 Edge | 해당 (Cloudflare, Inc., 미국 법인) |
9.2 Cloudflare 인프라 쿠키의 국외이전
| 항목 | 내용 |
|---|---|
| 이전받는 자 | Cloudflare, Inc. |
| 이전 국가 | 미국 (글로벌 Edge 네트워크) |
| 이전 목적 | 봇 관리, DDoS 방어, CDN 트래픽 최적화 |
| 이전 항목 | HTTP 메타데이터 (IP 주소, User-Agent), __cf_bm 등 봇 관리 쿠키 |
| 보유 기간 | 쿠키 만료 시 (30분) / Cloudflare 정책에 따름 |
| 이전 일시·방법 | 웹 접속 시 / HTTPS |
| 안전조치 | TLS 암호화, Cloudflare 보안 인증 |
9.3 거부 가능 여부
Cloudflare 인프라 쿠키는 서비스 접속 자체에 필수이므로 거부할 수 없습니다. 이용자가 동의하지 않는 경우 서비스 이용을 중단해야 합니다.
자세한 국외이전 안내는 piuda 개인정보처리방침 제13조를 참조하시기 바랍니다.
10. 지역별 추가 안내
10.1 대한민국 이용자 (PIPA / 정보통신망법)
회사는 대한민국 법인으로서 정보통신망 이용촉진 및 정보보호 등에 관한 법률 및 개인정보보호법을 준수합니다.
10.1.1 쿠키 동의 요건
| 분류 | 현황 | 동의 필요 여부 |
|---|---|---|
| 필수 쿠키 (Better Auth 세션, Cloudflare 인프라, i18n) | 사용 | 별도 동의 불필요 (서비스 제공에 필수) |
| 기능 쿠키 | 미사용 | - |
| 분석 쿠키 | 미사용 | - |
| 광고 쿠키 | 미사용 | - |
10.1.2 쿠키를 통한 정보의 국외이전
Cloudflare 인프라 쿠키와 관련하여 HTTP 메타데이터(IP, User-Agent)가 미국에 위치한 Cloudflare 글로벌 Edge로 전송됩니다. 이는 서비스 접속에 필수적이므로 거부할 수 없으며, 이용자가 동의하지 않는 경우 서비스 이용을 중단해야 합니다.
PostHog 행동 분석에 따른 국외이전은 쿠키가 아닌 클라이언트 SDK(localStorage) 방식이므로 본 정책이 아닌 piuda 개인정보처리방침 제13.4조에 따른 PIPA 제28조 별도 동의로 처리됩니다.
10.1.3 쿠키 설정 변경 및 거부 시 영향
쿠키 설정 변경 방법 및 거부 시 영향은 본 정책 제6조 및 제8조에 따릅니다.
10.1.4 권익침해 구제 방법
쿠키 처리와 관련한 개인정보 침해 신고는 piuda 개인정보처리방침 제14.6조의 기관(KISA 개인정보침해 신고센터 118, 개인정보 분쟁조정위원회 1833-6972 등)에 신고할 수 있습니다.
10.2 일본 이용자 (APPI)
10.2.1 쿠키와 개인 관련 정보
쿠키 자체는 일본 개인정보보호법상 곧바로 개인정보에 해당하지 않을 수 있으나, 다른 정보와 결합하여 개인을 식별할 수 있는 경우 또는 개인 관련 정보(個人関連情報)로서 제3자 제공이 이루어질 수 있는 경우 일본 개인정보보호법의 적용을 받을 수 있습니다.
10.2.2 회사의 쿠키 이용 방침
| 항목 | 설명 |
|---|---|
| 광고 목적 쿠키 미사용 | 회사는 광고 목적의 쿠키를 사용하지 않습니다 |
| 분석 쿠키 미사용 | 회사는 클라이언트 측 분석 쿠키를 사용하지 않습니다 (PostHog 행동 분석은 클라이언트 SDK가 쿠키 대신 localStorage 사용) |
| 제3자 제공 | 회사는 일본 거주 이용자의 개인 관련 정보를 제3자의 자체 목적으로 제공하지 않습니다 |
| 국외이전 | Cloudflare 인프라 쿠키 관련 HTTP 메타데이터는 미국 Cloudflare로 전송됩니다 |
10.2.3 일본어 안내
일본어 쿠키정책이 별도로 제공되는 경우, 일본 거주 이용자에게는 일본어 버전이 우선 적용될 수 있습니다.
10.3 기타 서비스 제공 가능 지역
10.3.1
미국, EU/EEA, UK 및 회사가 명시적으로 서비스 미제공 지역으로 공표한 국가 또는 지역을 제외한 기타 서비스 제공 가능 지역 이용자에게도 본 정책이 적용됩니다.
10.3.2
회사는 해당 지역의 적용 가능한 법령상 요구되는 동의 메커니즘을 합리적으로 적용하기 위해 노력합니다. 다만 회사가 현재 사용하는 모든 쿠키는 필수 쿠키이며 분석·광고·추적 쿠키를 일체 사용하지 않으므로 본 정책의 적용 범위는 제한적입니다.
10.3.3
해당 지역의 강행 법규가 본 정책보다 이용자에게 더 유리한 권리를 보장하는 경우 해당 강행 법규가 우선합니다.
10.4 미국·EU/EEA·UK 등 제외 지역
미국, EU 회원국, EEA 회원국, UK 및 회사가 명시적으로 서비스 미제공 지역으로 공표한 국가 또는 지역은 현재 회사의 공식 서비스 제공 대상 지역이 아닙니다. 본 정책은 회사가 해당 제외 지역의 법령(GDPR, UK GDPR, ePrivacy Directive, CCPA/CPRA 등) 요건을 이미 충족하였음을 보장하거나 표시하는 것으로 해석되지 않습니다 (piuda 이용약관 제4조 및 제25C조 참조).
11. 본 정책의 변경
11.1
회사는 사용하는 쿠키의 변경(특히 비필수 쿠키 도입), 법령 변경, 운영 정책 변경 등에 따라 본 정책을 변경할 수 있습니다.
11.2
회사는 본 정책의 변경 시 다음 방법으로 통지합니다.
| 변경 유형 | 통지 방법 |
|---|---|
| 중대한 변경 (비필수 쿠키 신규 도입, 사용 쿠키 분류 변경 등) | 이메일, 서비스 내 알림, 동의 배너 갱신 등을 통해 시행일 최소 30일 전 사전 고지 |
| 경미한 변경 (쿠키 만료 기간 미세 조정, 오탈자 수정 등) | 본 정책의 "최종 업데이트" 일자 갱신 및 서비스 내 게시 |
11.3
회사가 향후 비필수 쿠키(예: 클라이언트 측 분석 쿠키, 기능 쿠키 등)를 도입하는 경우, 회사는 도입 전 본 정책을 갱신하고 동의 배너를 통해 이용자의 선택 동의를 받습니다.
12. 문의 및 연락처
쿠키 사용과 관련하여 문의가 있는 경우 다음 연락처로 문의하시기 바랍니다.
| 항목 | 내용 |
|---|---|
| 상호 (회사명) | 주식회사 열정팩토리 (Passion Factory Corporation) |
| 주소 | 서울특별시 강남구 학동로 161 |
| 이메일 | [email protected] |
| 이메일 제목 | "Cookie Policy Inquiry" 또는 "쿠키정책 문의" |
| 전화 | +82-70-7756-1070 |
개인정보 처리에 관한 일반 문의는 piuda 개인정보처리방침 제22조 및 동 방침의 개인정보 보호책임자에게 문의하시기 바랍니다.
부록: 사용 중인 쿠키 전체 목록
본 부록은 본 정책 제5.1조의 쿠키 목록 정리본입니다. 실제 쿠키 명칭, 보유 기간, 사용 여부는 서비스 운영 환경에 따라 변경될 수 있으며, 변경 시 본 정책을 갱신합니다.
필수 쿠키 (전체 — 현재 사용 중인 쿠키는 모두 필수)
| 쿠키명 | 분류 | 용도 | 설정 주체 | HttpOnly | Secure | 만료 |
|---|---|---|---|---|---|---|
| Better Auth 세션 쿠키 | 인증 | 로그인 세션 유지 | Better Auth (회사 서버) | ✅ | ✅ | Access 15분, Refresh 7일 |
i18n_redirected |
기능 | 언어 설정 저장 | @nuxtjs/i18n | ❌ | ❌ | 브라우저 기본 |
Cloudflare 인프라 쿠키 (__cf_bm 등) |
인프라 | 봇 관리, DDoS 방어 | Cloudflare | ✅ | ✅ | 30분 |
사용하지 않는 쿠키 카테고리
| 카테고리 | 현황 | 비고 |
|---|---|---|
클라이언트 측 분석 쿠키 (_ga, _gid 등) |
미사용 | PostHog 행동 분석은 클라이언트 SDK(쿠키 대신 localStorage) |
| 광고·타겟팅 쿠키 | 미사용 | - |
| 행태 광고 쿠키 | 미사용 | - |
| 크로스사이트 추적 쿠키 | 미사용 | - |
| 소셜미디어 추적 픽셀 (Facebook Pixel, LinkedIn Insight 등) | 미사용 | - |
| 프로파일링 쿠키 | 미사용 | - |
| Sentry 독립 추적 쿠키 | 미사용 | sendDefaultPii: false로 Cookie 헤더 자동 스크러빙 |
쿠키 외 로컬 저장소 (참고)
| 항목 | 위치 | 용도 | 서버 전송 |
|---|---|---|---|
| 로컬 SQLite | 데스크톱 앱 (Electron 내장) | Free type 연구 데이터 (논문 메타데이터, 분석 결과, 노트) | 미전송 |
| localStorage (UI 상태) | 브라우저·Electron | UI 상태 (온보딩 카드 숨김, 추천 설정, 분석 오버레이 모드) | 미전송 |
| localStorage (PostHog SDK) | 브라우저·Electron | 분석 식별자 (distinct_id, super-properties) — 동의 후에만 기록 | (동의 후) PostHog Cloud(US) 전송 / 동의 전 미기록 |
| OS Keychain (Electron safeStorage) | 데스크톱 OS | 세션 정보 | 미전송 |
본 정책의 끝
본 정책은 한국어로 작성되었으며, 영어 또는 기타 언어로 번역본이 제공되는 경우 대한민국 이용자에게는 한국어 버전이 우선합니다. 일본어 버전이 제공되는 경우 일본 거주 이용자에게는 일본어 버전이 우선 적용될 수 있습니다. 기타 서비스 제공 가능 지역의 경우 영어 버전 또는 회사가 별도로 고지한 언어 버전이 우선 적용될 수 있습니다.
본 piuda 쿠키정책은 piuda 개인정보처리방침을 보완하는 문서이며, piuda 이용약관 및 piuda 개인정보처리방침과 함께 읽어야 합니다.