$ cat /etc/internalhost/privacy

개인정보 처리방침

버전 1.0 · 최종 업데이트: 2026-05-19 · 즉시 발효

TL;DR

서버를 제공하고 청구서를 보내는 데 필요한 최소한만 수집해요. 추적 없음, 광고 네트워크 없음, 데이터 재판매 없음. 우리는 EU에 있고, GDPR이 적용되고, 법적으로 요구되지 않는 한 데이터를 제3자와 절대 공유하지 않아요.

1. 우리는 누구

InternalHost는 Xaviero Kajafas 소유의 개인사업자(네덜란드 KvK 90174720), 암스테르담 소재. 등록 본점: Bijlmerdreef 910, 1103 DV Amsterdam. 사무실(사전 예약): Nieuwe Hemweg 26, 1013 CX Amsterdam. 우리는 고객으로서 여러분이 우리에게 맡긴 개인정보에 대한 GDPR상 "데이터 컨트롤러"예요.

2. 무엇을 수집하나요

세 카테고리, 그게 다예요:

  • 계정 데이터: 이름, 이메일, 회사명(선택), VAT 번호(선택, B2B용). 가입 시 여러분이 제공.
  • 결제 데이터: 청구 주소, 결제 수단(카드 번호는 저장 안 해요 — Mollie/Revolut에 있어요), 결제 이력. 네덜란드 세법 + GDPR 6(1)(b)(계약) 근거.
  • 기술 데이터: 세션 IP, 브라우저 user-agent, 로그인 타임스탬프. 보안(CrowdSec, fail2ban)과 사기 방지에 필요. 법적 근거: 6(1)(f)(정당한 이익).

다음은 수집하지 않아요: 제3자 추적 쿠키, 소셜 미디어 픽셀, 광고 ID, IP를 넘는 위치정보, 행동 분석, 마우스 추적, 그 외 어떤 감시 기술도.

3. 무엇에 쓰나요

  • 비용을 지불한 서비스 제공(서버 프로비저닝, 메일 발송, 지원).
  • 청구서 생성과 발송.
  • 인프라 오남용 감지와 차단(AUP 참고).
  • 법정 보관 의무 이행(네덜란드 세법: 청구서 7년).

다음에는 쓰지 않아요: 프로파일링, 맞춤 광고, 재판매, AI 모델 학습, 또는 어떤 부업도.

4. 얼마나 보관하나요

  • 계정 데이터: 고객인 동안 + 해지 후 30일(이의 제기 대비).
  • 청구서: 7년(네덜란드 세법).
  • 로그인 로그: 90일(보안 포렌식).
  • 서버 데이터(여러분의 VPS 콘텐츠): 서비스가 활성인 동안. 해지 후 14일 복구, 이후 영구 삭제.
  • 지원 티켓: 2년.

5. 누구와 공유하나요

짧은 목록. 모두 EU 관할권 내 프로세서:

  • Mollie(NL): 결제 프로세서. 이름, 청구 금액, 이메일을 받음. Mollie Privacy.
  • Revolut Business(LT, EU): 대체 결제 프로세서. Mollie와 동일 범위.
  • Cloudflare(US, EU 데이터 리전): 이 웹사이트의 CDN/DDoS. 안티봇용 IP + 브라우저 지문 처리. 표준 SCC 적용. Cloudflare Privacy.
  • Qupra DC(NL): 데이터센터. 하드웨어 물리 접근, 데이터에 대한 논리 접근 없음.
  • OpenProvider(NL): 도메인 등록자 — 우리를 통해 도메인을 등록할 때만 관련. WHOIS 연락처 정보 받음.

그게 다예요. 추적 픽셀 없음, 광고 플랫폼 없음, "분석" SaaS 없음.

6. 여러분의 권리(GDPR)

여러분에게는 다음 권리가 있어요:

  • 모든 데이터에 접근.
  • 수정.
  • 삭제 요청(법정 보관이 적용되는 경우 제외).
  • 기계 판독 가능한 사본(데이터 이동성).
  • 정당한 이익 기반 처리에 대한 이의.
  • 네덜란드 개인정보 보호 당국에 민원.

[email protected]로 이메일 주세요. 30일 안에 답해요, 보통 5일 이내.

7. 보안

  • 모든 곳에 TLS(HSTS preload).
  • 비밀번호는 bcrypt로 저장, 절대 평문 아님.
  • 운영 SSH는 ed25519 키만, 비밀번호 인증 꺼짐.
  • 관리자 계정에 MFA 필수.
  • 모든 공개 엔드포인트에 CrowdSec + fail2ban.
  • 고객 데이터의 일일 암호화 백업.
  • 제한된 접근: Nick과 Jarreth만 운영 셸 보유, Xavi만 Filament admin 보유.

데이터 유출? GDPR 33-34조에 따라 72시간 안에 DPA와 영향받은 고객에게 통지해요.

8. 문의 + 변경

질문, 요청, 민원: [email protected] 또는 Signal(푸터의 링크). 이 방침을 수정할 권리를 보유해요. 상당한 변경은 발효 최소 30일 전에 활성 고객에게 이메일로 알려요.