개인정보 보호정책

이 개인정보 보호정책은 브라우저 확장 프로그램, 관리자 대시보드, 웹 사이트를 사용할 때 Locki("우리", "우리의", 또는 "우리를")가 정보를 수집, 사용, 보호하는 방법을 설명합니다. 개인정보 보호는 제품의 기초입니다 — 우리는 가장 민감한 데이터가 서버에 도달하지 않도록 Locki를 구축했습니다.

1. 수집하지 않는 정보

Locki는 개인정보 보호를 핵심으로 설계되었습니다. 암호화된 데이터, 평문 콘텐츠, 민감한 커뮤니케이션을 수집, 저장, 전송하지 않습니다. 모든 암호화 및 해독은 브라우저에서 로컬로 발생합니다 — 평문은 서버 또는 제3자로 전송되지 않습니다.

2. 수집할 수 있는 정보

조직 계정을 만들거나 관리자 대시보드를 사용할 때 서비스를 운영하는 데 필요한 최소한의 정보를 수집합니다: 이메일 주소, 이름(제공된 경우), 조직 이름, 인증 토큰. 또한 암호화된 키 자료(평문 키는 절대 아님) 및 감시 로그 메타데이터(행위자 이메일, 작업 유형, 타임스탬프, 컨텍스트 — 암호화되는 평문 콘텐츠는 절대 아님)를 저장합니다.

2a. 조직 데이터

Teams Pro 고객의 경우 조직 구조 정보를 저장합니다: 사용자 이메일 주소, 그룹 구성원, 역할 할당, 키 버전 기록. 이 정보는 팀 키 배포 및 액세스 제어 기능을 운영하는 데만 사용됩니다. 이는 절대 판매, 대여, 광고에 사용되지 않습니다.

3. 쿠키 및 분석

공개 웹 사이트는 방문자 동향을 이해하고 사용성을 개선하기 위해 Google Analytics 같은 제한된 쿠키 또는 분석 도구를 사용할 수 있습니다. 이 도구는 익명의 집계 정보를 수집합니다 — 절대 암호화된 콘텐츠, 개인 텍스트, 비공개 데이터는 아닙니다.

3a. 결제 및 청구 데이터

구독 결제는 인증된 결제 프로세서인 Lemon Squeezy에 의해 처리됩니다. Locki는 절대 결제 카드 세부사항을 저장하지 않습니다. 구독 상태 및 청구 관리에 필요한 청구 식별자만 보유합니다.

4. 정보 사용 방법

보유한 모든 정보는 exclusively 다음을 위해 사용됩니다:

5. 정보 공유

개인 또는 조직 정보를 광고업체 또는 외부 서비스와 판매, 대여, 공유하지 않습니다. 엄격한 데이터 처리 계약에 따라 필수 서비스 제공자(결제용 Lemon Squeezy, 거래 이메일용 Resend)와만 데이터를 공유합니다. 정보는 해당 법률에 의해 요구될 경우 공개될 수도 있습니다.

6. 데이터 보안

암호화된 키 저장소, JWT 기반 인증(단기 액세스 토큰), 엄격한 조직 데이터 격리 등 산업 표준 보안 조치를 적용합니다. 평문 키 자료 또는 암호화된 콘텐츠는 서버에 저장되지 않습니다. 암호화 키는 기기를 떠나지 않는 키로 AES-GCM 암호화되어 저장됩니다.

7. 귀하의 권리

보유한 개인 데이터에 액세스, 수정, 삭제할 권리가 있습니다. 조직 관리자는 대시보드를 통해 또는 contact@lockisecurity.com로 문의하여 전체 데이터 내보내기 또는 조직 데이터 삭제를 요청할 수 있습니다. 모든 요청을 신속하게 처리합니다.

8. 정책 업데이트

이 개인정보 보호정책은 제품 변경 또는 새로운 법적 요구사항을 반영하기 위해 주기적으로 업데이트될 수 있습니다. 수정 사항은 이 페이지에 최신 수정 날짜와 함께 게시됩니다.

9. 문의

이 개인정보 보호정책에 대한 질문, 우려 또는 피드백이 있으면 contact@lockisecurity.com로 문의하세요.

마지막 업데이트: 2026년 4월 15일