쿠키 정책

EU 법률(ePrivacy 지침 제5조 제3항 및 GDPR)은 "사용자가 명시적으로 요청한 서비스 제공에 반드시 필요한" 정보가 아닌 한, 사용자의 기기에 정보를 저장하거나 접근하기 전에 동의를 받도록 요구해요. 세션 쿠키, 인증 쿠키, CSRF 보안 쿠키는 이 예외 조항에 명시적으로 포함돼요.

Clavitor는 정확히 세 개의 쿠키만 사용해요. 모두 반드시 필요한 쿠키이고, 동의 요구에서 예외예요. 동의할 항목이 없으므로 동의 요청 배너를 표시하지 않아요. 오히려 오해를 불러일으킬 수 있으니까요.

clv_onb는 회원님이 명시적으로 요청한 가입 및 계정 관리 기능을 제공하는 데 필요해요. 이 쿠키가 없으면 여러 단계의 가입 과정에서 어떤 계정을 만들고 있는지 기억할 수 없고, /account에서 방금 이메일을 인증했다는 사실을 알 수 없어요. 이 쿠키는 세션을 계속하는 데 필요한 정보만 포함하며, 추적 식별자나 행동 데이터는 전혀 없어요. 기능적으로 대체할 수 있는 방법이 없죠.

clv_oauth_state_*는 소셜 로그인을 안전하게 완료하는 데 필요한 보안 쿠키예요. 이 쿠키가 없으면 OAuth 콜백이 CSRF 공격에 탈취될 수 있어요. 예외 조항은 이러한 종류의 "사용자 입력 쿠키" 및 보안 쿠키를 명시적으로 포함하고 있어요(WP29 의견 04/2012, EDPB 가이드라인 03/2022 참조).

clv_prefs는 회원님이 선택한 언어와 국가를 기억해요. 이 쿠키가 없으면 페이지를 로드할 때마다 언어는 브라우저의 Accept-Language 헤더로, 요금 통화는 IP 위치 기반으로 돌아가서 회원님의 명시적 선택이 무시돼요. 이는 "사용자 입력 쿠키"로, 회원님이 명시적으로 설정한 환경 설정을 저장해요.

• 분석: Google Analytics, Plausible, Fathom 등 어떤 분석 도구도 사용하지 않아요. 전혀 없죠.
• 마케팅 픽셀: Meta Pixel, LinkedIn Insight, 리타게팅 등을 사용하지 않아요.
• 제3자 스크립트: CDN 호스팅 라이브러리를 사용하지 않아요. Google Fonts도 사용하지 않고 woff2 파일을 직접 호스팅해요.
• 로컬 스토리지 / IndexedDB / sessionStorage: 사용하지 않아요. EU 법률은 이들을 쿠키와 동일하게 취급하며, 저희는 이 중 어떤 것도 사용하지 않아요.
• 핑거프린팅: 사용하지 않아요.
• "로그인 상태 유지" 쿠키: 사용하지 않아요. 향후 인증은 지문, 얼굴 또는 보안 키를 사용하며, 브라우저는 이를 쿠키와 별도로 저장해요.

모든 쿠키는 자동으로 삭제돼요. clv_oauth_state_*는 OAuth 콜백 후, clv_onb는 8시간 후 또는 /account에서 로그아웃할 때 삭제되죠. 브라우저의 쿠키 설정을 통해 언제든지 수동으로 삭제할 수 있어요.

• Chrome / Edge / Brave: 설정, 개인정보 보호 및 보안, 쿠키 및 기타 사이트 데이터
• Firefox: 설정, 개인정보 보호 및 보안, 쿠키 및 사이트 데이터
• Safari: 환경설정, 개인정보 보호, 쿠키 및 웹사이트 데이터

참고: 가입 도중 clv_onb를 차단하면 1단계로 초기화되고 /account의 로그인 상태가 유지되지 않아요. clv_oauth_state_*를 차단하면 소셜 로그인을 완료할 수 없어요.

만약 다른 쿠키를 추가하게 된다면 이 페이지와 개인정보처리방침을 업데이트할 거예요. 추적이나 분석 쿠키는 절대 추가하지 않아요. 이는 단순한 법적 요구사항을 넘어 저희 브랜드의 약속이에요.