htmlbook
enko

개인정보처리방침

스트리마이즈 주식회사는 정보주체의 개인정보를 중요하게 생각하며, 「개인정보 보호법」 등 관계 법령을 준수합니다.

시행일 2026-06-18최종 개정일 2026-06-18

스트리마이즈 주식회사(이하 “회사”)는 htmlbook(htmlbook.io, 이하 “서비스”)을 운영하면서 정보주체의 개인정보를 다음과 같이 처리합니다. 본 방침은 회사가 제공하는 서비스에 적용되며, 회사는 「개인정보 보호법」 등 관련 법령을 준수합니다.

서비스의 핵심은 ‘문서 보관·렌더링·공유’이며, 문서 본문은 Cloudflare R2(객체 저장소)에, 계정·문서 메타데이터는 Google Firestore에 분리 저장됩니다. 이용자가 게시하는 문서의 내용에는 이용자가 입력한 정보가 포함될 수 있으며, 그 민감도는 이용자가 무엇을 게시하는지에 따라 결정됩니다.

제1조 (처리하는 개인정보의 항목)

회사는 회원 가입·인증, 문서 보관·공유, 서비스 운영·개선을 위하여 다음의 개인정보를 처리합니다.

구분처리 항목수집 방법
계정·인증이메일 주소, 표시이름(displayName), 프로필 사진(photoURL), 로그인 제공자 식별정보, Firebase 이용자 ID(uid), 공개 핸들(@handle)Google·GitHub 로그인 또는 이메일 매직링크 인증 시 자동 수집(GitHub 비공개 이메일 등 제공자가 누락하는 항목은 수집되지 않을 수 있음)
서비스 이용가입일시, 문서 수·총 저장 용량 등 이용 카운터서비스 이용 과정에서 자동 생성
인증 수단(API 키)API 키의 해시값(원문 미저장), 키 라벨·식별자·연결 워크스페이스·발급일시·최근 사용일시이용자가 키를 발급할 때 서버에서 생성(원문은 1회만 표시)
문서 콘텐츠이용자 또는 연결된 에이전트가 게시·업로드·편집한 문서 본문(HTML·Markdown·번들·이미지·주석), 문서 메타데이터(제목·태그·요약·공개여부 등), 검색 기능을 위한 문서 색인, 버전 이력 및 편집자 식별자MCP·REST API 게시, 웹 업로드, 리더 인라인 편집 시 수집
협업워크스페이스·프로젝트 정보, 멤버 식별자 및 역할, 초대 토큰워크스페이스 생성·초대 시
커넥터(OAuth)OAuth 클라이언트 등록정보(이름·리디렉션 URI), 인가코드 및 리프레시 토큰의 해시값claude.ai·Claude Desktop 등 커넥터 연결 시
자동 생성·기기정보쿠키·로컬스토리지 식별자, 기기·브라우저 유형, 접속·이용 기록(페이지뷰·이용 이벤트 등), IP 주소·User-Agent서비스 이용 시 자동 수집(IP·User-Agent는 회사 서버 코드가 직접 저장하지 않으나, 호스팅 플랫폼 로그 및 분석·광고 도구를 통해 수집·처리될 수 있음)
회사는 사상·신념, 건강, 정치적 견해 등 민감정보를 수집하기 위한 항목을 별도로 두지 않습니다. 다만 이용자가 문서 본문에 임의로 입력하는 정보는 회사가 사전에 통제할 수 없으므로, 민감정보의 게시에 유의하시기 바랍니다.

제2조 (개인정보의 처리 목적)

  • 회원 가입 의사 확인, 본인 식별·인증, 계정 및 워크스페이스 관리.
  • 문서의 저장·렌더링·버전관리·검색·공유 등 서비스 핵심 기능 제공.
  • 워크스페이스 멤버 간 문서 공유·협업 기능 제공.
  • 서비스 운영·유지보수, 부정이용 방지 및 보안, 이용 통계 분석 및 서비스 품질 개선.
  • 광고 성과(전환) 측정 및 마케팅(행태정보 기반, 제12조 참조).
  • 이용자 문의 대응 및 공지·고지 사항 전달.

제3조 (개인정보의 처리 및 보유 기간)

회사는 법령에 따른 보유·이용기간 또는 정보주체로부터 동의받은 보유·이용기간 내에서 개인정보를 처리·보유합니다.

  • 회원 계정정보(이메일·표시이름·핸들·uid 등): 회원 탈퇴 시까지.
  • 문서 콘텐츠·메타데이터·버전 이력·검색 색인: 이용자가 해당 문서를 영구 삭제하거나 계정이 삭제될 때까지. 각 버전 본문은 변경 불가(immutable) 형태로 보존되며, 휴지통으로 이동(soft-delete)된 문서의 본문은 보존되다가 이용자가 복원하거나 영구 삭제할 때 처리됩니다.
  • 서비스 이용 기록 및 접속기록: 서비스 운영·통계 목적 달성 시까지 보유 후 파기하며, 늦어도 수집일로부터 1년 또는 회원 탈퇴 시 중 먼저 도래하는 때에 파기합니다.
  • 인증·세션 관련: 로그인 세션 쿠키 약 14일, OAuth 인가코드 10분(1회용), OAuth 리프레시 토큰 및 워크스페이스 초대 토큰은 각 만료·폐기 시점까지(초대 토큰 7일).
  • 관계 법령이 일정 기간 보존을 요구하는 경우(예: 「통신비밀보호법」 등): 해당 법령이 정한 기간 동안 보존.

제4조 (개인정보의 제3자 제공)

회사는 정보주체의 개인정보를 제1조·제2조에서 고지한 범위를 넘어 제3자에게 제공하지 않습니다. 다만 다음의 경우는 예외로 합니다.

  1. 1.정보주체가 사전에 동의한 경우.
  2. 2.법령에 특별한 규정이 있거나 수사·재판 등 법적 절차에 따라 적법하게 요구받은 경우.
  3. 3.이용자가 스스로 워크스페이스를 공유하거나 문서를 공개로 전환하여 멤버 또는 불특정 다수(공중)에게 콘텐츠 및 본인의 핸들·작성정보 등을 공개하는 경우(이용자의 선택에 의한 공개).
  4. 4.광고 성과 측정을 위하여 이용자 단말에서 광고 사업자에게 행태정보가 전송되는 경우(제12조에서 상술).

제5조 (개인정보 처리의 위탁)

회사는 안정적인 서비스 제공을 위하여 다음과 같이 개인정보 처리 업무를 외부에 위탁하고 있으며, 위탁계약 시 개인정보가 안전하게 관리되도록 필요한 사항을 규정하고 있습니다.

수탁자위탁업무보유·이용기간
Vercel Inc.웹 애플리케이션 호스팅 및 서버리스 실행위탁계약 종료 또는 회원 탈퇴 시까지
Cloudflare, Inc.문서 본문·원본(.md/.html)·에셋의 저장 및 공개 콘텐츠 전송(CDN)위탁계약 종료 또는 회원 탈퇴 시까지
Google LLC (Firebase)회원 인증(Authentication) 및 메타데이터 데이터베이스(Cloud Firestore) 운영위탁계약 종료 또는 회원 탈퇴 시까지
PostHog Inc.제품 이용 분석(서비스 개선·통계, 활성화 퍼널)위탁계약 종료 또는 회원 탈퇴 시까지

위탁업무의 내용이나 수탁자가 변경되는 경우 본 방침을 통하여 공개합니다. 위 수탁자는 대부분 국외에 소재하므로, 국외 이전의 세부 사항은 제6조에서 별도로 고지합니다.

제6조 (개인정보의 국외 이전)

회사는 글로벌 인프라·도구를 이용하므로 개인정보가 국외로 이전됩니다. 「개인정보 보호법」 제28조의8에 따라 이전 현황을 다음과 같이 고지합니다(이전 방법: 서비스 이용·이벤트 발생 시 정보통신망을 통한 수시 전송).

이전받는 자이전 국가이전 항목이용 목적
Vercel Inc.미국요청 데이터, 쿠키, 서버에서 처리되는 개인정보웹 호스팅·서버리스 실행
Cloudflare, Inc. (R2)미국 등(글로벌 엣지, region: auto)문서 본문·원본·에셋(개인정보 포함 가능)본문 저장 및 공개 콘텐츠 전송
Google LLC (Firebase)미국이메일·핸들·uid·문서 메타데이터 등회원 인증 및 메타데이터 저장
PostHog Inc.미국페이지뷰·이용 이벤트·기기/브라우저 정보·uid·추정 IP제품 이용 분석
Reddit, Inc. / Meta Platforms, Inc.미국행태정보(방문·전환 이벤트), 쿠키 식별자, 추정 IP·User-Agent광고 성과 측정(제12조)
Google LLC / GitHub, Inc.미국로그인 시 이메일·프로필 식별정보OAuth 로그인 제공
정보주체는 개인정보의 국외 이전을 거부할 수 있습니다. 다만 호스팅·저장·인증 등 인프라 위탁은 서비스 제공에 필수적이어서 거부 시 서비스 이용이 제한될 수 있으며, 분석·광고 도구로의 이전은 제11조·제12조의 방법(브라우저 쿠키 설정·차단기 등)으로 거부할 수 있습니다. 거부 등 문의는 제13조의 개인정보 보호책임자에게 하실 수 있습니다.

제7조 (만 14세 미만 아동의 개인정보)

회사는 만 14세 이상인 자를 대상으로 서비스를 제공하며, 만 14세 미만 아동의 개인정보를 의도적으로 수집하지 않습니다. 만 14세 미만 아동은 서비스에 가입하거나 이용할 수 없으며, 만 14세 미만임이 확인되는 경우 해당 계정과 개인정보는 지체 없이 삭제·파기될 수 있습니다.

제8조 (정보주체와 법정대리인의 권리·의무 및 행사방법)

  1. 1.정보주체는 언제든지 자신의 개인정보에 대한 열람·정정·삭제·처리정지를 요구하거나 동의를 철회할 수 있습니다.
  2. 2.서비스 내에서 직접 행사할 수 있는 권리: 문서의 열람·편집(리더 인라인 편집), 삭제(휴지통 이동 및 영구 삭제), 공개/비공개 전환, 버전 복원, 핸들 수정(설정), 로그아웃 및 세션 해지가 가능합니다.
  3. 3.계정 전체의 삭제(회원 탈퇴) 및 계정에 연결된 개인정보의 일괄 삭제·처리정지·동의철회는 개인정보 보호책임자(admin@streamize.net)에게 요청하실 수 있으며, 회사는 본인 확인 후 관계 법령에 따라 지체 없이 처리합니다.
  4. 4.회사는 권리 행사 요구를 한 자가 본인이거나 정당한 대리인인지 확인하며, 만 14세 미만 아동의 경우 법정대리인이 권리를 행사할 수 있습니다.
  5. 5.정보주체는 타인의 개인정보 및 사생활을 침해하지 않도록 하여야 하며, 부정확한 정보 입력으로 발생하는 책임은 정보주체에게 있습니다.

제9조 (개인정보의 파기 절차 및 방법)

  1. 1.회사는 개인정보의 보유기간이 경과하거나 처리 목적이 달성되는 등 개인정보가 불필요하게 되었을 때에는 지체 없이 해당 개인정보를 파기합니다.
  2. 2.파기 방법: 전자적 파일 형태의 개인정보는 복구·재생이 불가능한 방법으로 영구 삭제합니다. 문서를 영구 삭제(purge)하면 해당 문서의 본문·원본(.md/.html)·공개 미러·버전 기록·단축 링크가 삭제되며, 관련 검색 색인 및 이용 기록도 보유기간 경과 또는 목적 달성 후 지체 없이 파기합니다.
  3. 3.법령에 따라 보존하여야 하는 개인정보는 별도의 저장소에 분리하여 보관한 후, 보존기간이 경과하면 파기합니다.

제10조 (개인정보의 안전성 확보조치)

회사는 개인정보의 안전한 처리를 위하여 다음과 같은 기술적·관리적 조치를 취하고 있습니다.

  • 데이터베이스 접근 통제: 클라이언트의 데이터베이스 직접 접근을 전면 차단(deny-all 규칙)하고, 모든 데이터 접근은 서버에서 소유자 식별자 기반의 권한 검증을 거쳐 처리합니다.
  • 전송·저장 구간 암호화: 모든 통신은 HTTPS로 암호화되며, 저장 데이터는 저장소 사업자의 암호화로 보호됩니다.
  • 인증·세션 보호: 로그인 세션 쿠키는 httpOnly·Secure(운영환경)·SameSite로 설정되고, 매 요청 시 폐기 여부를 검증하며, 로그아웃 시 인증 토큰을 폐기하여 재사용을 방지합니다.
  • 인증정보 보호: API 키는 원문을 저장하지 않고 단방향 해시(SHA-256)로만 보관하며, OAuth는 PKCE(S256)·1회용 인가코드·회전형 리프레시 토큰(재사용 탐지)을 적용합니다.
  • 콘텐츠 보안: hb-doc 문서는 게시 시 허용목록 기반으로 정제(sanitize)하고, 임의 코드를 포함한 번들은 별도 샌드박스 도메인에서 교차출처로 격리 렌더링하며, 엄격한 콘텐츠 보안 정책(CSP, nonce 기반)을 적용합니다.
  • 접근 권한 최소화 및 관리자 접근 통제(관리자 허용목록).

제11조 (자동수집장치의 설치·운영 및 거부에 관한 사항)

회사는 이용자 편의 제공 및 서비스 분석을 위하여 쿠키 및 유사 기술(로컬스토리지 등)을 사용합니다.

명칭유형목적보유기간
hb_session필수로그인 세션 인증(서버가 이용자 식별)약 14일
hb_lang기능언어(/ko) 설정 유지1년
ph_* (PostHog)분석제품 이용 분석·이용자/세션 식별벤더 정책에 따름
_rdt (Reddit)광고광고 전환 추적벤더 정책에 따름
_fbp (Meta)광고광고 전환 추적벤더 정책에 따름
  • 필수·기능 쿠키는 로그인 유지·언어 설정 등 서비스 제공에 필요하며, 거부 시 일부 기능 이용이 제한될 수 있습니다.
  • 분석·광고 쿠키(PostHog·Reddit·Meta)는 회사가 해당 도구를 설정한 경우에만 동작하며, 미리보기(preview) 배포 및 로컬 환경에서는 로드되지 않습니다.
  • 이용자는 웹 브라우저의 설정을 통해 쿠키 저장을 거부하거나 삭제할 수 있으며, 광고·추적 차단 도구를 사용할 수 있습니다(이 경우 분석·광고 도구는 동작하지 않습니다).

제12조 (행태정보의 수집·이용 및 거부)

  • 수집 주체: Reddit, Inc.(Reddit Ads 픽셀), Meta Platforms, Inc.(Meta/Facebook 픽셀), PostHog Inc.(제품 분석).
  • 수집 항목: 방문·전환 이벤트(페이지뷰, 가입, 키 발급, 첫 문서 발행 등), 쿠키·기기·브라우저 식별자, 광고 사업자 측에서 도출되는 추정 IP·User-Agent.
  • 수집 방법: 이용자 단말의 웹페이지에 삽입된 픽셀·스크립트를 통해 자동 수집·전송(PostHog는 동일출처 /ingest 경로를 경유하나 최종 수신처는 PostHog 클라우드).
  • 이용 목적: 광고 성과(전환) 측정 및 서비스 이용 분석.
  • 거부 방법: 브라우저의 쿠키 차단 설정, 광고·추적 차단 확장 프로그램 사용, 또는 각 광고 사업자(Reddit·Meta)의 광고 설정 페이지에서 맞춤형 광고를 거부할 수 있습니다.
회사는 현재 서버 측 전환 API(서버-사이드 Conversions API)를 운영하지 않으며, 위 행태정보 수집은 전적으로 이용자 단말의 클라이언트에서 이루어지므로 위 방법으로 차단할 수 있습니다.

제13조 (개인정보 보호책임자)

회사는 개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 문의·불만·피해 구제 등을 처리하기 위하여 개인정보 보호책임자를 지정하고 있습니다.

  • 개인정보 보호책임자: 박주찬 (대표)
  • 소속: 스트리마이즈 주식회사
  • 전화: 010-2128-9446
  • 이메일: admin@streamize.net

정보주체는 서비스를 이용하면서 발생한 개인정보 보호 관련 문의·불만·피해구제 등에 관한 사항을 위 연락처로 문의할 수 있으며, 회사는 지체 없이 답변·처리합니다.

제14조 (권익침해 구제방법)

정보주체는 개인정보 침해로 인한 구제를 받기 위하여 아래 기관에 분쟁 해결이나 상담을 신청할 수 있습니다.

  • 개인정보분쟁조정위원회: (국번 없이) 1833-6972 / www.kopico.go.kr
  • 개인정보침해신고센터(한국인터넷진흥원): (국번 없이) 118 / privacy.kisa.or.kr
  • 대검찰청 사이버수사과: (국번 없이) 1301 / www.spo.go.kr
  • 경찰청 사이버수사국: (국번 없이) 182 / ecrm.police.go.kr

제15조 (개인정보처리방침의 변경)

본 개인정보처리방침은 시행일로부터 적용되며, 법령·정책 또는 서비스의 변경에 따라 내용이 추가·삭제·수정되는 경우에는 변경되는 개인정보처리방침의 시행 전에 서비스 내 공지 등을 통하여 그 사유와 시행일을 고지합니다.

본 개인정보처리방침은 2026년 6월 18일부터 적용됩니다. (공고일자: 2026년 6월 18일 / 시행일자: 2026년 6월 18일)

← htmlbook이용약관