법률 · 최종 업데이트 2026-05-05

개인정보 처리방침

본 방침은 Taiwan Telecom, Inc.(「당사」), 즉 BinaryPHP 서비스(「본 서비스」)의 운영자가 binaryphp.com 및 BinaryPHP 인코더 사용 시 정보를 어떻게 수집·사용·보호하는지를 설명합니다. GDPR 및 유사한 데이터 보호법에 관하여 데이터 관리자는 Taiwan Telecom, Inc.입니다.

1. 수집하는 정보

1.1 사용자가 제공하는 정보

계정 정보. Google 로그인 사용 시 이메일, 이름, Google 계정 ID를 받습니다. Google 비밀번호는 받지 않습니다.
업로드된 파일. 인코더에 제출한 모든 .php 또는 .zip.
라이선스 설정. 인코딩 시 지정한 도메인, MAC, 만료일, 플러그인 식별 문자열.
결제 정보. 유료 구독은 Stripe가 처리. 구독 상태와 카드 번호 끝 4자리만 받으며, 전체 카드 번호는 받지 않습니다.
커뮤니케이션 기록. 당사로 보낸 이메일.

1.2 자동 수집되는 정보

임시 요청 로그. nginx는 운영 디버그를 위해 표준 access log(IP, 요청 라인, 상태 코드, 타임스탬프)를 기록합니다. 당사는 이를 집계·분석하거나 사용자 프로파일을 만드는 데 사용하지 않으며, OS의 자동 로테이션으로 정리됩니다.

독립된 analytics 파이프라인, 인코딩 작업 데이터베이스, 장기 요청 로그 아카이브는 운영하지 않으며, 제3자 analytics(Google Analytics 또는 pixel tracking)도 사용하지 않습니다.

1.3 수집하지 않는 정보

제3자 광고 추적, analytics 스크립트, 소셜 미디어 pixel 미사용.
생체 정보, 위치, 연락처 미수집.
이메일, 이름, ID 외에는 Google Drive, Gmail, Calendar 또는 그 외 Google 서비스에 접근하지 않음.

2. 정보 사용 방법

수집한 정보를 다음 용도로 사용합니다:

본인 확인 및 로그인 세션 유지.
제출된 파일 처리 및 결과 반환.
유료 구독의 청구 및 인보이스.
속도 제한 시행 및 남용 방지.
계정, 보안 알림, 제품 업데이트 관련 연락(임의 메일은 언제든 수신 거부 가능).
법적 의무 준수.

3. 업로드 파일 처리

업로드한 파일은 Cloudflare R2(at-rest 암호화)에 보관되며, 그 사이 당사가 인코딩 작업을 처리합니다. 소스 코드는 인코딩 작업 실행 시 한 번만 읽고, 읽은 후 즉시 R2에서 삭제됩니다. 인코딩 결과물은 첫 다운로드 실패 시 재다운로드를 위해 짧게 보관됩니다.

구체적 보관 기간:

업로드된 소스 — R2 내 최대 1 일 (인코딩 작업 후 즉시 삭제; 1일 라이프사이클 규칙은 백업일 뿐).
인코딩 결과물 — R2 내 최대 3 일, 라이프사이클 규칙으로 자동 삭제.
실패한 인코딩 작업은 정제된 오류 메시지(소스 코드 미포함)를 디버그 용도로 7일간 보관할 수 있음.

마스터 암호 키는 당사 인프라에 보관되며 사용자, 제3자, 어떤 로그에도 노출되지 않습니다.

4. 공유 및 공개

당사는 개인 데이터를 판매하거나 임대하지 않습니다. 다음 경우에만 공유합니다:

서비스 제공자의 서비스 운영 지원 — 현재: Google(인증), Stripe(결제).
법 집행 기관 유효한 법적 절차로 강제된 경우에 한해 최소한의 필요 정보 제공.
인수 합병 대상 — 합병, 인수, 자산 매각 시 동등한 개인정보 의무를 승계받는 조건하에.

5. 데이터 보관 기간

데이터 유형	보관 기간
계정 데이터(이메일, 이름)	계정 존속 기간 + 삭제 후 30 일
업로드 소스(Cloudflare R2)	최대 1 일 — 인코딩 작업 후 즉시 삭제; 라이프사이클 규칙이 1 일에서 백업
인코딩 결과물(Cloudflare R2)	최대 3 일 — 라이프사이클 규칙으로 자동 삭제
nginx access log(IP, URL, 상태)	OS의 자동 로테이션 — 독립 아카이브 없음
청구 기록	7 년(세무법)

6. 보안

binaryphp.com에 대한 모든 트래픽은 HTTPS / TLS로 암호화됩니다. 계정 자격 증명은 저장하지 않으며 — 인증은 Google에 위임. 결제는 Stripe가 처리하며 당사 서버를 통과하지 않습니다. 인코딩 작업의 작업 디렉토리는 요청마다 격리되고, 전달 후 정리됩니다.

7. 사용자의 권리

다음 권리를 가집니다:

당사가 보유한 사용자에 관한 개인 데이터 사본의 액세스.
잘못된 정보의 정정.
계정 및 관련 데이터의 삭제.
계정 데이터의 휴대 가능 형식(JSON)으로의 내보내기.
특정 처리에 대한 반대 또는 동의 철회.
데이터 보호 기관에 신고(영국 ICO, 프랑스 CNIL, 미국 FTC 등).

권리 행사는 문의 양식으로 요청하세요. 30일 내에 답변 드립니다.

8. 아동

본 서비스는 13세 미만 아동을 대상으로 하지 않습니다. 당사는 아동의 개인 데이터를 의도적으로 수집하지 않습니다. 아동이 당사에 개인 데이터를 제출했다고 생각된다면 연락 주시기 바랍니다. 삭제하겠습니다.

9. 국제 전송

당사 서버는 아시아 태평양 지역에 있습니다. 지역 외에서 본 서비스에 접속할 경우 데이터가 이 지역으로 전송·처리됩니다. 필요한 경우 표준 계약 조항(SCC)에 따릅니다.

10. Cookie

당사는 로그인 상태 유지를 위한 단일 퍼스트파티 session cookie(binaryphp_session)만 사용합니다. 추적, analytics, 제3자 광고 cookie는 사용하지 않습니다. Session cookie는 로그아웃하거나 브라우저를 닫을 때 삭제됩니다.

11. 정책 변경

본 정책은 수시로 업데이트될 수 있습니다. 중대한 변경은 이메일과 사이트 공지로 알려드립니다. 페이지 상단의 「최종 업데이트」 일자가 최신 버전을 반영합니다.

12. 연락

Taiwan Telecom, Inc.
모든 개인정보 및 일반 문의는 문의 양식에서 티켓을 생성해 주세요. 사이트에서 답변 드리고 이메일로도 알려드립니다.