CardanoWall
로그인
메뉴
작동 방식검증자주 묻는 질문문의

개인정보 처리방침

최종 업데이트: 2026-06-17

운영자 소개

CardanoWall("CardanoWall", "당사", "저희")은 cardanowall.com에서 제공되는 Cardano 기반 존재 증명(proof-of-existence) 서비스입니다. 본 서비스는 체코 공화국에 설립된 독립 개인사업자가 운영하며, 이 사업자가 여기에서 설명하는 개인정보의 관리자(controller)입니다. 운영자에게는 hello@cardanowall.com으로 연락하실 수 있습니다. 운영자의 신원 정보와 등록 주소는 법적 고지에 기재되어 있습니다.

적용 범위

본 방침은 cardanowall.com이 어떤 데이터를, 언제, 왜 수집하는지 설명합니다. 또한 운영자가 요청에 따라 삭제할 수 있는 데이터와, 구조적으로 영구히 남는 데이터 — Cardano 메인넷 원장에 기록되거나 Arweave 또는 IPFS에 콘텐츠 주소 방식으로 저장된 데이터 — 사이의 경계를 설명합니다.

계정 데이터

당사는 귀하를 인증하는 데 필요한 만큼의 계정별 기록을 저장합니다. 여기에는 일회용 코드 발송에 사용되는 이메일 주소, 조회에 사용되는 이메일 주소의 솔트 해시(salted hash), 귀하가 Google 및 Apple을 이용하는 경우의 로그인 연동 정보, 그리고 귀하가 직접 설정하는 계정별 표시 라벨이 포함됩니다. 또한 운영 진단을 위해 귀하의 계정에 연결된 텔레메트리 이벤트를 저장합니다.

신원 데이터

귀하가 생성하는 모든 신원(identity)에 대해, 당사는 해당 신원의 공개 Ed25519 서명 키와 공개 X25519 수신 키를 저장합니다. 이들은 설계상 공개되는 정보로서 Cardano 메인넷 원장과 Arweave에 게시됩니다. 또한 귀하의 인증기(authenticator)가 등록한 WebAuthn 자격 증명을 저장하나, 비밀 키 소재(secret key material)는 인증기를 결코 벗어나지 않습니다.

귀하 계정의 신원 번들은 오직 암호화된 보관함(vault) 형태로만 보관됩니다 — 이는 귀하의 WebAuthn 패스키에만 주소가 지정된 단일 age 암호화 기록입니다. 오직 귀하 본인의 인증기만이 이를 열 수 있으며, 운영자는 열 수 없고, 어떠한 신원 소재도 Arweave에 업로드되지 않습니다.

콘텐츠 데이터

귀하가 게시하는 각 존재 증명 기록에 대해, 당사는 귀하가 제출한 콘텐츠 해시를 저장합니다. 당사는 원본 파일 콘텐츠 자체를 저장하지 않습니다. 봉인(sealed) 기록의 경우, 암호화된 암호문(ciphertext)이 Arweave에 업로드되어 온체인 기록에서 참조되며, 운영자는 이를 복호화할 수 없습니다.

작성기(composer)의 초안은 오직 귀하 브라우저의 IndexedDB에만 보관됩니다. 운영자는 귀하가 게시하기 전까지 초안 메타데이터를 일절 수신하지 않습니다.

처리의 법적 근거

EU 일반 데이터 보호 규정(GDPR)에 따라 당사는 다음 근거에 의존합니다.

  • 계약의 이행 — 귀하의 계정을 생성하고 인증하며, 귀하가 요청한 게시를 수행합니다.
  • 정당한 이익 — 서비스를 보호하고, 오남용을 방지하며, 결함을 진단하되, 귀하의 권리와 균형을 맞춥니다.
  • 법적 의무 — 법률이 요구하는 경우 청구 및 세무 기록을 보관합니다.
  • 동의 — 분석 쿠키(아래 분석 항목 참조)나 Google 또는 Apple을 통한 로그인 시점과 같이 당사가 명시적으로 동의를 요청하는 경우이며, 귀하는 언제든지 이를 철회할 수 있습니다.

Google 및 Apple 로그인 데이터의 이용 방식

귀하가 Google 또는 Apple로 로그인할 때, 당사는 이메일 주소와 기본 프로필 정보를 오직 귀하의 계정을 생성하고 인증하는 데만 이용합니다. 당사는 이를 판매하거나, 광고에 이용하거나, 제3자가 자신의 목적으로 사용하도록 공유하지 않습니다. Google API로부터 수신한 정보에 대한 당사의 이용은 Google API 서비스 사용자 데이터 정책을 그 제한적 이용(Limited Use) 요건을 포함하여 준수합니다.

쿠키

당사는 다음 쿠키를 설정합니다.

  • cw_theme — 귀하의 테마 환경설정(라이트, 다크 또는 시스템).
  • cw_active_identity — 현재 세션에서 활성화된 신원에 대한 포인터.
  • Auth.js 세션 쿠키 — 귀하의 로그인 상태.
  • edge-proxy 속도 제한 쿠키 — 요청 계층에서의 오남용 방지.
  • cw_cookie_consent — 귀하가 분석 쿠키를 수락했는지 또는 거부했는지 여부를 기록.

위의 쿠키들은 반드시 필요한 쿠키이거나 환경설정 쿠키입니다. 분석 쿠키(Google Analytics)는 귀하가 쿠키 배너에서 이를 수락한 경우에 오직 그 후에만 설정됩니다 — 그 전까지, 그리고 귀하가 거부하는 경우에는 어떠한 분석 쿠키도 설정되지 않으며 어떠한 분석 데이터도 수집되지 않습니다. 당사는 광고 또는 사이트 간 추적 쿠키를 결코 설정하지 않습니다. 귀하는 푸터의 "쿠키 설정"을 통해 언제든지 선택을 변경할 수 있습니다.

분석

귀하의 동의가 있는 경우, 당사는 Google Analytics 4를 사용하여 사이트가 어떻게 이용되는지 — 어떤 페이지가 방문되는지, 그리고 어떤 주요 동작(가입, 로그인, 로그아웃, 잔액 충전, 신원 생성, 게시)이 발생하는지 — 를 집계된 형태로 파악합니다. 분석은 기본적으로 꺼져 있습니다. Google 동의 모드(Consent Mode)는 귀하가 배너에서 분석 쿠키를 수락하기 전까지 이를 비활성 상태로 유지하며, 귀하는 푸터의 "쿠키 설정"을 통해 언제든지 동의를 철회할 수 있습니다. 당사는 IP 익명화를 활성화하며, 분석 데이터를 광고에 이용하거나 판매하지 않습니다. 이 데이터에 대해서는 Google LLC가 당사의 처리자(processor)로서 행위하며, 자세한 내용은 Google의 개인정보 처리방침을 참조하시기 바랍니다.

텔레메트리

당사는 민감한 필드를 엄격하게 비식별화하는 구조화된 서버 측 로깅을 사용합니다. 오류는 동일한 비식별화 정책 하에 자체 호스팅된 GlitchTip 인스턴스로 전달됩니다. 이 비식별화 정책은 웹 프로세스와 워커 프로세스 간의 자동화된 테스트 패리티(test parity)로 강제됩니다.

서비스 제공업체

당사는 소수의 처리자(processor)와 필요한 최소한의 데이터만을 공유합니다.

  • Resend — 일회용 코드 및 알림을 위한 거래성 이메일 발송(귀하의 이메일 주소를 수신함).
  • Stripe — 계정 충전을 위한 결제 처리(귀하가 결제 단계에서 입력하는 청구 정보를 수신하며, 당사는 전체 카드 번호를 결코 저장하지 않음).
  • Cloudflare — 로그인 챌린지를 포함한 네트워크 엣지에서의 콘텐츠 전송 및 오남용 방지.
  • Google Analytics(Google LLC) — 동의를 전제로 한 IP 익명화 이용 분석으로, 귀하가 동의(opt in)한 경우에만 집계된 상호작용 이벤트를 수신함.
  • Cardano 게이트웨이(Koios, Blockfrost) — Cardano 메인넷 원장에 대한 읽기 접근.
  • Arweave 게이트웨이 — Arweave 영구 저장 네트워크에 대한 읽기 및 쓰기 접근.

당사는 마케팅이나 광고 처리자를 이용하지 않습니다.

국제 이전

당사의 일부 처리자는 미국을 포함하여 유럽 경제 지역(EEA) 밖에 위치합니다. 그러한 경우, 이전은 유럽 위원회의 표준 계약 조항(Standard Contractual Clauses)과 같은 적절한 보호 조치로 보호됩니다.

보관 기간

당사는 귀하의 계정이 존재하는 동안 계정 데이터를 보관합니다. 일회용 코드는 수명이 짧으며, 사용되거나 만료되는 즉시 삭제됩니다. 운영 로그와 텔레메트리는 진단을 위한 제한된 기간 동안 보관됩니다. 청구 기록은 체코 및 EU 세법이 요구하는 기간 동안 보관됩니다. 관리 감사 로그는 추가만 가능한(append-only) 형태로 법적으로 요구되는 최소 기간 동안 보관되며, 계정 삭제 후에는 귀하의 계정을 참조했던 감사 행이 가명 처리됩니다.

귀하의 권리

GDPR에 따라 귀하는 자신의 개인정보에 대한 접근, 정정, 삭제, 처리 제한 및 이동을 요청할 권리와 특정 처리에 대해 이의를 제기할 권리를 보유합니다. 주요 권리는 귀하가 직접 행사할 수 있습니다. /account/data에서 제공되는 셀프서비스 내보내기는 귀하의 삭제 가능한 데이터를 기계 판독 가능한 아카이브로 생성하며, 계정 페이지의 계정 삭제 기능은 삭제 가능한 모든 계정 데이터를 제거하고 모든 세션을 종료하며 감사 행을 기록합니다. 그 밖의 사항은 hello@cardanowall.com으로 연락해 주십시오.

귀하는 또한 체코 감독 기관인 개인정보보호청(Úřad pro ochranu osobních údajů, uoou.gov.cz)에 진정을 제기할 권리가 있습니다.

온체인 및 콘텐츠 주소 기록의 영구성

당사는 Cardano 메인넷 원장에 기록된 "Label 309" 기록을 다시 쓰거나, 삭제하거나, 차단할 수 없습니다. 당사는 Arweave 봉투(envelope)나 봉인 암호문의 고정을 해제할 수 없습니다 — 콘텐츠 주소 방식은 Arweave 설계상 영구적입니다. 당사는 제3자 게이트웨이가 보관하는 IPFS 고정 콘텐츠의 고정을 해제할 수 없습니다. 따라서 삭제 요청은 귀하의 데이터에 대한 운영자의 관점을 바꿀 뿐, 원장의 관점을 바꾸지 않습니다.

CardanoWall은 수탁자가 아닙니다

당사는 사용자의 자산이나 비밀 서명 키를 보유하지 않습니다. 신원 소재는 귀하 본인의 인증기에 암호화되어 있으며, 운영자는 이를 열거나, 자금을 이동하거나, 귀하를 대신해 서명하거나, 암호화된 콘텐츠에 접근할 수 없습니다.

아동

본 서비스는 만 18세 미만의 누구도 이용 대상으로 하지 않으며, 그러한 자가 이용해서는 안 됩니다.

본 방침의 변경

본 방침은 변경될 수 있습니다. 현재 유효한 버전은 항상 이 페이지에 게시된 버전이며, 위의 "최종 수정일"은 가장 최근의 개정을 반영합니다.

문의

개인정보 관련 문의는 hello@cardanowall.com으로 보내실 수 있습니다.