개인정보 처리방침

CloudEx Inc.(이하 "당사")는 Dunova VPN 애플리케이션과 dunovavpn.cloud-ex.biz 웹 서비스(이하 통칭 "본 서비스")를 운영합니다. 본 개인정보 처리방침은 당사가 수집하는 정보, 그 사용 방법 및 사용자의 선택권에 대해 설명합니다. 본 서비스를 이용함으로써 본 방침에 기재된 처리에 동의한 것으로 간주됩니다.

1. 핵심 원칙: 무로그 VPN

Dunova VPN은 엄격한 무로그 정책을 기반으로 합니다. 다음 항목 중 어느 것도 기록·저장·공유하지 않습니다:

  • VPN 연결 중 방문한 웹사이트나 서비스
  • 당사 터널을 통과하는 모든 트래픽 내용
  • 당사 리졸버를 통한 DNS 쿼리
  • 사용자 활동과 연결된 원래 IP 주소
  • 사용자 신원과 연결된 연결 타임스탬프

VPN 터널은 사용자의 기기와 당사 서버 사이에서 직접 설정됩니다. 트래픽이 당사 서버를 떠날 때는 서버의 공인 IP를 가지며 사용자의 IP는 절대 외부로 나가지 않습니다.

2. 당사가 수집하는 정보

2.1 사용자가 제공하는 정보

  • 계정 자격 증명(Google로 로그인 시) — 제공자가 발급한 고유 사용자 ID, 이메일 주소, (사용자 허용 시) 표시 이름 및 프로필 사진으로 한정됩니다. 기기 간 구독 공유를 위해 사용자를 식별하는 용도로만 사용됩니다.
  • 고객 지원 메일 — 이메일로 연락하실 경우 본문 및 첨부 파일은 요청을 처리하는 데 필요한 기간 동안만 보관됩니다.

2.2 자동으로 수집되는 정보

  • 구독/결제 토큰 — Google Play 또는 RevenueCat이 발급합니다. 프리미엄 기능 권한 확인에만 사용됩니다. 신용카드 정보는 일절 받지 않습니다.
  • 익명 크래시 리포트 — Firebase Crashlytics 경유. 설정에서 비활성화하지 않은 경우 수집됩니다. 스택 트레이스, 기기 모델, OS 버전, 앱 버전을 포함하며 개인 식별 정보나 VPN 트래픽은 포함되지 않습니다.
  • 대략적 국가 코드 — 기기 로캘 또는 스토어 storefront로부터 추정. 기기 내에서 가까운 VPN 서버를 제안하는 데만 사용되며 분석 목적으로 당사 서버에 전송되지 않습니다.

2.3 당사가 명시적으로 수집하지 않는 정보

  • 실시간 GPS 좌표 또는 국가 수준보다 정밀한 위치 데이터
  • 전화번호, 연락처, 캘린더, 사진, 마이크 또는 카메라
  • 기기에 설치된 앱 이름(사용자가 "분할 터널링" 기능을 명시적으로 사용하는 경우 제외 — 이 경우에도 선택은 기기 내에만 저장됨)
  • 광고 식별자 (IDFA / AAID)

2.4 요청하는 권한과 이유

일부 기능은 운영 체제의 권한이 필요합니다. Dunova VPN은 해당 기능을 활성화할 때만 다음을 요청하며, 명시된 목적으로만 엄격하게 사용합니다:

  • 위치 (Android의 ACCESS_FINE_LOCATION) — 현재 Wi-Fi 네트워크의 SSID(이름)를 읽기 위해 운영 체제가 요구하는 권한으로, "공용 Wi-Fi 자동 연결" 기능과 "신뢰할 수 있는 Wi-Fi 네트워크" 목록에 사용됩니다. GPS 좌표는 절대 읽거나 저장하거나 전송하지 않습니다. 권한은 SSID API에 대한 OS 요구사항 게이트로만 사용됩니다. 거부하면 Wi-Fi 자동 연결만 비활성화되고, 나머지 앱은 계속 작동합니다.
  • 근처 Wi-Fi 장치 (Android 13+의 NEARBY_WIFI_DEVICES) — 새 Android 버전에서 동일한 SSID 읽기 목적으로 위치 요구사항을 대체합니다. 동일한 처리: 위치 데이터를 읽지 않습니다.
  • VPN 서비스 (Android의 BIND_VPN_SERVICE) — 모든 VPN 앱이 암호화된 터널을 설정하기 위해 운영 체제가 요구하는 권한입니다.
  • 알림 — 요청하지 않습니다. Dunova VPN은 알림을 보내지 않습니다.

3. 정보 사용 방법

수집한 제한된 정보는 다음 용도로만 사용됩니다:

  • 본 서비스 운영 및 유지 관리
  • 구독 또는 구매 권한 확인
  • 사용자가 로그인한 기기 간 프리미엄 상태 동기화
  • 크래시 진단 및 수정(옵트인한 사용자만)
  • 사용자 지원 요청에 대한 응답
  • 적용 가능한 법률 준수

4. 제3자 서비스

Dunova VPN은 다음 제3자 서비스를 통합합니다. 각 서비스는 자체 개인정보 처리방침을 가지고 있으며, 처리하는 데이터에 적용됩니다.

  • Firebase Authentication / Crashlytics(Google LLC) — 로그인 식별자와 익명 크래시 데이터
  • Google Sign-In(Google LLC) — "Google로 로그인"을 탭한 경우에만
  • RevenueCat(RevenueCat, Inc.) — 구독 상태 추적. 당사는 사용자의 Firebase 사용자 ID를 전송하고 권한 상태를 수신합니다.
  • Google Play Billing — 결제는 전적으로 플랫폼 스토어에서 처리됩니다.

Dunova VPN은 인앱 광고를 표시하지 않으므로 광고 네트워크와 데이터를 공유하지 않습니다.

5. DNS 및 광고 차단

Dunova VPN은 DNS 쿼리를 당사의 리졸버를 통해 라우팅할 수 있습니다. 광고 차단이 활성화되면 리졸버는 차단 목록에 있는 도메인에 대해 sinkhole 주소를 반환합니다. 어떤 도메인을 쿼리하는지는 기록하지 않습니다.

설정에서 사용자 지정 DNS 서버(Cloudflare, Quad9, Google 등)를 지정하면 DNS 쿼리는 해당 제공업체로 전송되며, 해당 제공업체의 개인정보 처리방침이 적용됩니다.

6. 데이터 보유

  • 계정 식별자: 계정이 존재하는 동안 보유. 계정 삭제 후 30일 이내에 삭제.
  • 지원 이메일: 마지막 답변 후 12개월 보유 후 삭제(법적 이유 제외).
  • 크래시 리포트: 90일 보유 후 삭제.
  • 용량 계획에 필요한 VPN 세션 메타데이터(집계 카운트만, 사용자와 절대 연결되지 않음): 최대 30일 보유.

7. 국제 전송

당사는 일본에 본사가 있습니다. VPN 서버, 지원 시스템 및 분석 제공업체는 전 세계 여러 국가에 있습니다. 본 서비스를 이용할 때 위에서 설명한 최소한의 정보는 표준 계약 보호 하에 거주 국가 외부에서 처리될 수 있습니다.

8. 사용자의 권리

관할권(EEA, 영국, 캘리포니아, 일본 등)에 따라 당사가 보유한 제한된 정보에 대해 접근, 수정, 삭제 또는 내보내기 권리를 가질 수 있습니다. 사용자는 다음을 할 수 있습니다:

  • 앱에서 로그아웃하여 기기를 기기 간 구독 시스템에서 연결 해제
  • 설정 → 개인정보 → "크래시 리포트 보내기"에서 Firebase Crashlytics 비활성화
  • 아래 주소로 연락하여 계정 삭제 — Firebase Auth 사용자 레코드 및 연결된 RevenueCat 프로필이 제거됩니다.

9. 아동 개인정보

Dunova VPN은 13세 미만(또는 관할 지역의 해당 최소 연령) 어린이를 대상으로 하지 않습니다. 의도치 않게 그러한 어린이의 정보를 수집한 경우 연락 주시면 즉시 삭제하겠습니다.

10. 본 방침의 변경

본 개인정보 처리방침은 수시로 업데이트될 수 있습니다. 최신 버전은 항상 업데이트된 시행일과 함께 이 URL에서 제공됩니다. 중요한 변경 사항은 적절한 경우 앱 내에서 강조 표시됩니다.

11. 문의

개인정보 관련 질문, 데이터 요청 또는 우려 사항 보고는 ifeeqp2002+dunovavpn@gmail.com으로 이메일을 보내주세요.

CloudEx Inc.(일본)

시행일: 2025-01-01