데이터 및 암호화 스택

투명성과 보안은 매우 중요한 사항이며 기본적으로 보장되어야 합니다. 그렇기 때문에 저는 이 페이지에 PrivateStater가 다루는 데이터, 전송, 저장 시 보호 방식, 용도 등을 표로 정리했습니다. 법적 문서는 /privacy.txt 페이지를 참고하세요.

최종 업데이트: 2026-05-26 (UTC+9)

표 읽는 방법

참고: PrivateStater는 서버 측 작업이 주를 이루는 SaaS이기 때문에 기술적인 한계로 종단간 암호화를 적용할 수 없습니다. 이는 서버측 작업을 주로 하는 다른 타사 SaaS도 마찬가지입니다.

용어	이 문서에서의 의미
전송 중	브라우저, 고객 사이트, PrivateStater 사이 HTTPS로 오가는 데이터
저장 시	수신 후 서버, 데이터베이스에 남는 데이터
단방향 해시	원문으로 되돌릴 수 없는 검증용 단방향 암호화 기술
제공자 보안	MongoDB, Redis Cloud 등 서버 제공업체가 관리하는 기초적인 수준의 보안
평문 저장	데이터베이스에서 해독 없이 읽을 수 있는 형태
임시	Redis나 프로세스 메모리에 임시로 두었다가 TTL, 소비, 요청 종료 시 삭제되는 데이터

주요 데이터베이스와 운영 서버 리전입니다.

주 구성 요소	제공자, 위치	저장 시	저장 내용
웹 서버	DigitalOcean, FRA1(독일)	제공자 보안	-
MongoDB	DigitalOcean, FRA1(독일)	제공자 보안	계정, 프로젝트, 애널리틱스, 캡차, 피드백, 로그, 레지스트리 등
Redis	Redis Cloud, AWS us-west-1(미국)	제공자 보안	캡차/애널리틱스 버퍼, 세션 캐시, 공개 API 속도 제한 카운터 등
Resend (제3자 서비스)	-	제공자 보안	수신 주소, 본문, 반송 여부
Paddle (제3자 서비스)	-	제공자 보안 (PCI DSS SAQ A 규정 준수)	지불 수단 및 결제 데이터

모든 엔드포인트는 HTTPS로 제공됩니다. 더 강력한 보안을 위해 HSTS가 설정되어 있으며 User-Cloudflare-PrivateStater 경로 전체가 TLS로 암호화됩니다.

경로	전송 중	용도
대시보드 ↔ privatestater.com	TLS	대시보드, 랜딩, API 등 기능 작동
방문자 ↔ privatestater.com	TLS	애널리틱스, 캡차, 피드백 등 기능 작동
인증 쿠키	TLS, HttpOnly, Secure, SameSite=Lax	계정 로그인 유지, 세션 검증

계정 데이터는 DigitalOcean Droplets에서 구동되는 MongoDB에 저장됩니다.

데이터	저장 위치	저장 시	보관 기간
사용자명	MongoDB	평문	삭제 시까지
비밀번호	MongoDB	SHA-256 2회 해싱 후 bcrypt 12 해싱	변경 또는 삭제 시까지
이메일	MongoDB	평문	변경 또는 삭제 시까지
이메일 인증 코드	MongoDB	SHA-256	10분
세션 키	쿠키, MongoDB	평문	7일
세션 캐시	Redis	평문	5분
TOTP 비밀키	MongoDB	평문	2FA 비활성화 시까지
복구 코드	MongoDB	SHA-256	사용 시까지
GitHub OAuth	MongoDB	평문	연동 해제 시까지
Open API 키	MongoDB	Argon2id 해싱	삭제 시까지
구독/라이선스	MongoDB, Paddle	평문	해지 시까지
OAuth 상태	서버 메모리	평문	10분

이러한 데이터들은 오직 문제 해결과 해킹 공격 방어 용도로만 사용되며 마케팅 목적으로는 사용하지 않습니다.

데이터	저장 위치	저장 시	보관 기간
서버 로그	MongoDB	평문 (마스킹)	1년 이하
계정 인증 속도 제한	RAM	평문	-

데이터 처리를 대신 처리하는 업체입니다. (정보를 판매하는 것이 아닙니다.)