PDFNavi
PDF 업로드

개인정보처리방침

PDF나비는 브라우저에서 동작하는 PDF 변환·편집 서비스로, 최소 수집·투명성·보안 원칙에 따라 개인정보를 처리합니다. 본 방침에서 처리 목적, 수집 항목, 보관 기간, 쿠키/분석, 국외 이전, 이용자 권리와 행사 절차를 확인하실 수 있습니다.

개요

PDF나비(이하 '서비스')는 PDF 병합·변환·압축·보호 등 기능을 브라우저에서 즉시 제공하는 도구입니다. 우리는 개인정보 최소 수집·목적 제한·보관 기간 최소화·기술/관리적 보호조치·이용자 통제권 보장을 기본 원칙으로 합니다.

가능한 범위에서 문서 처리는 브라우저(클라이언트)에서 수행되도록 설계되어 있으며, 서버 저장이 필요한 경우에도 임시/최소한으로만 처리합니다. 서비스 개선과 보안 강화를 위해 트래픽 로그, 브라우저/디바이스 정보 등 비식별 또는 집계형 데이터를 활용할 수 있습니다.

본 방침은 서비스 이용 전반에 적용되며, 법령 또는 서비스 변경에 따라 업데이트될 수 있습니다.

처리의 법적 근거

  • 계약의 이행 및 계약 체결 전 조치: 이용자가 요청한 PDF 처리(병합·변환·편집 등)를 제공하기 위한 필수 처리입니다.
  • 정당한 이익: 서비스 안전성 확보, 오남용 방지, 기능 개선 및 품질 향상을 위한 분석 등 합리적으로 예상 가능한 범위에서 수행합니다.
  • 법적 의무 준수: 관계 법령에 따른 보관·통지·분쟁 대응 의무 이행을 위해 필요한 처리입니다.
  • 동의: 선택적 쿠키/분석, 마케팅 커뮤니케이션 등은 이용자의 명시적 동의 후에만 진행합니다.

수집하는 정보의 범주

문서/파일 처리 데이터

  • 업로드된 PDF/이미지/문서 메타데이터(파일명, 형식, 용량 등)
  • 처리 옵션(페이지 순서/회전/압축율/출력 포맷 등)과 처리 상태
  • 임시 결과물(썸네일/미리보기) 및 오류 로그(필요 시)

이용 및 트래픽 데이터

  • 요청·응답 로그(요청 경로, 상태 코드, 타임스탬프, 지연 시간)
  • 기기/브라우저 정보(브라우저 버전, 언어, 화면 해상도 등)
  • 세션 정보(세션 ID, 인증 상태, 간단한 세션 쿠키)

계정/결제(선택 기능이 있는 경우)

  • 이메일·닉네임 등 계정 식별자
  • 결제 대행사를 통한 결제 식별자/상태(원본 결제 정보는 대행사가 보관)

고객지원 데이터

  • 문의 내용, 첨부 파일(선택), 연락처·답변 기록
  • 서비스 개선을 위한 피드백

정보 처리 목적

PDF 병합·변환·편집 기능 제공

요청된 기능을 정확하고 일관되게 제공하기 위해 필수적인 처리입니다.

  • 파일 포맷 판별 및 변환, 페이지 추출/정렬/회전, 압축 등
  • 미리보기/썸네일 생성(브라우저 우선, 필요 시 임시 서버 처리)
서비스 운영/보안

오남용 방지, 성능 모니터링, 장애 대응을 위해 필요한 범위에서 처리합니다.

  • 접속 로그/오류 로그 수집 및 비정상 요청 차단
  • 서버 자원 보호를 위한 레이트 리밋·큐 처리
품질 개선/이용성 향상
  • 기능 사용성 분석, UI/UX 개선을 위한 집계형 통계
  • 버전 호환성 확인 및 성능 튜닝
법적 의무 이행 및 분쟁 대응
  • 법령상 보관 의무, 침해사고 대응, 권리 행사 처리
  • 사법기관/감독기관의 적법한 요청에 대한 협조

보관 기간

원칙적으로 문서/파일 내용은 브라우저 내에서 우선 처리됩니다. 서버 저장이 필요한 경우에도 임시 저장 후 자동 만료 정책에 따라 단기간 보관 후 안전하게 삭제합니다.

로그·감사 기록 등은 법령상 의무 또는 합리적 필요에 따라 제한된 기간 보관합니다.

  • 임시 파일: 통상 24시간 이내 자동 삭제
  • 오류/접속 로그: 보안·운영 목적상 최소 기간 보관(예: 30~90일)
  • 법적 분쟁·수사 등 처리 필요 시 보존 기간 연장 가능

쿠키 및 유사기술

  • 필수 쿠키: 세션 유지, 부하분산, 인증 상태 확인 등 서비스 제공에 필수
  • 기능 쿠키(선택): 편의 기능(언어 설정, 최근 작업 기억 등) 개선
  • 분석 쿠키(선택): 집계 통계·사용성 개선 목적(동의 후 활성화)

국외 이전

서비스 제공에 필요한 경우 국외 클라우드 리전 또는 글로벌 CDN을 이용할 수 있습니다.

이 경우 적정성 결정, 표준계약조항(SCC) 등 법적 보호장치를 적용하고, 암호화·접근 통제 등 추가 보호조치를 도입합니다.

보안 조치

  • 전송구간 암호화(TLS), 저장 시 최소 저장·만료 정책
  • 접근 권한 최소화, 접근기록 감사, 이상 징후 모니터링
  • 정기 취약점 점검·보안 패치 적용
  • 민감 데이터 암호화, 키 관리 정책 수립

이용자 권리

  • 열람/사본 제공: 처리 중인 개인정보에 대한 열람·사본을 요청할 수 있습니다.
  • 정정/삭제: 부정확한 정보의 정정, 보관 목적이 달성된 정보의 삭제를 요청할 수 있습니다.
  • 처리 정지: 법령이 허용하는 범위에서 처리 정지를 요구할 수 있습니다.
  • 동의 철회: 선택 목적(분석/마케팅 등)에 대한 동의를 언제든 철회할 수 있습니다.
  • 데이터 이동권(해당 시): 법령이 정한 범위에서 기계판독 가능한 형식으로 제공을 요청할 수 있습니다.
  • 이의 제기/불만 제기: 감독기관에 민원을 제기하거나 분쟁 조정을 신청할 권리가 있습니다.

권리행사 절차(DSR)

  1. 요청 유형 식별(열람/정정/삭제/정지/이동/철회 등)
  2. 본인 확인(필요 시 최소 범위의 인증 정보 요청)
  3. 합리적 기간 내 처리 및 결과 통지
  4. 보존 의무 또는 법적 제한이 있는 경우 사유 안내

법령상 예외 또는 제3자의 권리 보호를 위해 요청이 전부/일부 제한될 수 있습니다.

아동의 개인정보

서비스는 만 14세 미만 아동을 대상으로 하지 않습니다.

부모(법정대리인)의 동의 없이 아동의 정보가 수집된 사실을 인지한 경우 지체 없이 삭제 또는 분리 보관 후 필요한 조치를 수행합니다.

침해사고 통지

개인정보 침해사고가 확인되면 법령에 따라 신속히 통지하고, 영향 평가 후 재발 방지 대책을 시행합니다.

영향 범위에 따라 개별 통지 또는 웹사이트 공지 등 합리적인 방법으로 안내합니다.

방침 변경

본 방침은 서비스·법령 변경에 따라 개정될 수 있습니다.

중요한 변경은 웹사이트 공지 또는 이메일 등 합리적인 방법으로 사전에 고지합니다.