데이터 보호 협약

개인정보 처리방침

마지막 업데이트 날짜: 2026년 4월 30일

ClashVPN을 이용해 주셔서 감사합니다. 당사는 온라인 프라이버시가 귀하에게 얼마나 중요한지 잘 알고 있습니다. 귀하의 개인정보를 보호하는 것은 당사의 책임일 뿐만 아니라 이 제품을 만든 근본적인 이유이기도 합니다. 본 개인정보 처리방침은 투명하고 이해하기 쉬운 방식으로 당사가 서비스 제공 시 데이터를 처리하는 관행을 설명합니다.

핵심 약속: 엄격한 노로그 정책 (Strict No-Logs Policy)

ClashVPN은 귀하의 다음 활동 데이터를 절대로 수집, 저장 또는 기록하지 않음을 보장합니다:

  • 귀하의 실제 IP 주소 또는 할당된 VPN IP 주소를 기록하지 않습니다.
  • 귀하의 브라우징 기록, 방문 사이트 또는 다운로드 콘텐츠를 기록하지 않습니다.
  • 귀하의 접속 시간 또는 세션 기간을 기록하지 않습니다.
  • 귀하의 DNS 쿼리 요청을 기록하지 않습니다.

간단히 말해, 당사조차도 귀하가 ClashVPN을 사용하는 동안 무엇을 하는지 알 수 없습니다. 데이터가 존재하지 않으므로 유출, 판매 또는 제3자에게 제공하는 것 자체가 불가능합니다.

2. 수집하는 최소한의 정보

서비스의 정상적인 운영 및 고객 지원을 위해 당사는 반드시 필요한 최소한의 데이터만을 수집합니다. 이 데이터는 다음 두 가지 범주로 나뉩니다:

2.1 서비스 제공에 필요한 정보

  • 이메일 주소: 가입 시 로그인, 비밀번호 재설정 링크 전송 및 결제 정보 수신을 위한 계정 자격 증명으로 오직 이메일 주소(익명 이메일 가능)만을 요구합니다.
  • 결제 정보: 요금제 구매 시 결제는 Stripe, PayPal 등 신뢰할 수 있는 제3자 결제 대행사를 통해 안전하게 처리됩니다. ClashVPN은 귀하의 신용카드 번호나 은행 계좌 정보를 절대로 수집하거나 저장하지 않습니다. 서비스 활성화를 위해 주문 번호, 결제 상태 및 구독 기간만을 보관합니다.

2.2 애플리케이션 진단 데이터 (완전 익명)

애플리케이션의 안정성과 성능 개선을 위해 클라이언트는 완전히 비식별화된 오류 보고서나 연결 실패 상태를 전송할 수 있습니다. 이 데이터는 오류가 발생한 시스템 환경(예: iOS 16 오류)만을 포함하며, 귀하의 계정 정보나 네트워크 활동은 절대로 포함하지 않습니다. 클라이언트 설정에서 이 기능을 언제든지 끌 수 있습니다.

3. 정보 사용 방법

당사는 수집된 제한된 정보(이메일 등)를 매우 절제하여 사용하며, 주로 다음 목적으로 사용합니다:

  • 로그인 신원 확인 및 무료 또는 구매한 데이터 할당량 배정.
  • 고객 서비스 요청 및 문의 지원 처리.
  • 서비스 상태, 중대 보안 업데이트 또는 약관 변경 관련 알림 이메일 발송 (무관한 제3자 마케팅 스팸은 절대로 보내지 않습니다).

4. 데이터 공유 및 제3자 제공

당사는 절대로 귀하의 데이터를 판매하지 않습니다. 이것이 당사의 원칙입니다. 당사는 다음의 매우 제한적인 상황에서만 제3자와 필요한 정보를 공유합니다:

  • 서비스 제공업체: 운영 지원을 위해 제3자 서비스(인증 번호 발송용 이메일 서비스, 결제 처리용 결제 게이트웨이 등)를 이용합니다. 이들은 업무 수행에 필요한 최소한의 범위 내에서만 데이터를 처리할 수 있으며 엄격한 비밀 유지 계약의 적용을 받습니다.
  • 법적 요구: 법적 구속력이 있는 법원의 소환장이나 압수수색 영장이 있는 경우 협조해야 할 수 있습니다. 하지만 당사의 노로그 정책을 기억해 주세요. 당사는 귀하의 브라우징 활동이나 IP 기록을 전혀 저장하지 않으므로, 서버가 압수되더라도 제공할 수 있는 데이터가 존재하지 않습니다.

5. 데이터 보안 및 암호화

전송 계층에서 AES-256-GCM / ChaCha20와 같은 업계 최상위 암호화 표준을 사용하는 것 외에도, 인프라 보안에도 엄격한 기준을 적용합니다:

  • 서버 인프라는 메모리(RAM) 모드에서 실행됩니다. 서버가 재시작되거나 전원이 차단되면 모든 캐시 데이터는 즉시 물리적으로 소멸됩니다.
  • 모든 데이터베이스 및 내부 통신에는 강력한 암호화 전송(TLS 1.3+)이 강제 적용됩니다.
  • 엄격한 접근 제어(제로 트러스트 아키텍처)를 시행하며, 장애 해결 시에만 극소수의 핵심 엔지니어에게 서버 접근 권한이 부여됩니다.

6. 사용자의 권리

관련 데이터 보호 법규(GDPR 등)에 따라 귀하는 자신의 데이터에 대한 완전한 통제권을 가집니다:

  • 접근 및 내보내기 권리: 귀하는 당사가 보유한 귀하의 개인 데이터 사본(보통 이메일 및 결제 기록)을 요청할 권리가 있습니다.
  • 삭제권 (잊혀질 권리): 언제든지 고객 지원 문의를 통해 계정의 완전한 삭제를 요청할 수 있습니다. 계정 삭제 시 귀하와 관련된 모든 이메일 및 구독 기록은 영구적으로 삭제되며 복구할 수 없습니다.
  • 수신 거부권: 이메일 하단의 링크를 통해 언제든지 서비스 알림(중요 보안 경고 제외) 수신을 거부할 수 있습니다.

7. 정책 업데이트 및 연락처

당사는 본 개인정보 처리방침을 언제든지 업데이트할 권리를 보유합니다. 정책에 중대한 변경이 있을 경우 가입 시 제공한 이메일을 통해 공지하고, 본 페이지 상단의 '마지막 업데이트 날짜'를 갱신합니다.

프라이버시 관련 궁금한 점이 있으신가요?

당사의 법무 및 프라이버시 팀이 기꺼이 답변해 드리겠습니다. 해 주시면 신속히 처리해 드리겠습니다.