최종 업데이트: 2024년 12월 26일
핵심 보안 원칙
PDFJPG는 모든 파일을 사용자의 브라우저에서만 처리합니다. 파일이 서버로 전송되지 않으며, 개인정보 수집을 최소화합니다.
1. 서비스 개요
PDFJPG는 PDF와 이미지 파일 변환을 위한 무료 온라인 도구입니다. 이 서비스는 다음과 같은 특징을 가지고 있습니다:
- 클라이언트 사이드 처리: 모든 파일 처리는 사용자의 브라우저에서 실행됩니다.
- 서버 업로드 없음: 파일이 인터넷을 통해 전송되지 않습니다.
- 가입 불필요: 개인정보 제공 없이 서비스를 이용할 수 있습니다.
- 완전 무료: 모든 기능이 무료로 제공됩니다.
2. 수집하지 않는 정보
절대 수집하지 않는 정보
PDFJPG는 다음 정보를 수집하지 않습니다:
- 업로드 파일: 사용자가 변환하는 PDF, 이미지 등 모든 파일
- 변환 결과: 생성된 파일이나 이미지
- 파일 내용: 문서 텍스트, 이미지 내용, 메타데이터
- 개인정보: 이름, 이메일 주소, 전화번호 등
- 계정 정보: 가입이 없으므로 계정 관련 정보 없음
- 결제 정보: 완전 무료 서비스로 결제 정보 불필요
3. 최소한으로 수집하는 정보
서비스 개선과 기술적 운영을 위해 다음의 익명화된 정보만을 최소한으로 수집할 수 있습니다:
3.1 기술적 로그 정보 (자동 수집)
| 정보 유형 |
수집 목적 |
보관 기간 |
| IP 주소 (해시화) |
서비스 안정성 모니터링 |
30일 |
| 브라우저 종류/버전 |
호환성 개선 |
90일 |
| 운영체제 정보 |
성능 최적화 |
90일 |
| 접속 시간 |
사용 패턴 분석 |
30일 |
| 사용한 도구 |
서비스 개선 |
90일 |
3.2 연락처 폼 정보 (자발적 제공)
사용자가 문의를 위해 연락처 폼을 사용할 때만 다음 정보를 수집합니다:
- 이름: 응답 시 호칭을 위해
- 이메일 주소: 응답 발송을 위해
- 문의 내용: 지원 서비스 제공을 위해
- 브라우저 정보: 기술 지원을 위해 (선택사항)
4. 파일 처리 방식
100% 클라이언트 사이드 처리
모든 파일 변환 작업은 사용자의 컴퓨터에서만 수행됩니다.
4.1 처리 단계
- 파일 선택: 사용자가 로컬 파일을 선택
- 메모리 로드: 파일이 브라우저 메모리에만 로드
- 변환 처리: JavaScript 라이브러리를 사용한 로컬 변환
- 결과 생성: 변환된 파일이 브라우저에서 생성
- 다운로드: 사용자가 결과 파일을 로컬에 저장
- 자동 정리: 브라우저 메모리에서 모든 데이터 해제
4.2 사용 기술
- PDF.js: Mozilla의 오픈소스 PDF 렌더링 (PDF → 이미지)
- jsPDF: 클라이언트 사이드 PDF 생성 (이미지 → PDF)
- Canvas API: HTML5 이미지 처리 (이미지 변환)
- PDF-lib: PDF 편집 및 보안 처리
4.3 데이터 흐름
| 단계 |
데이터 위치 |
외부 전송 |
| 파일 업로드 |
사용자 브라우저 메모리 |
없음 |
| 파일 변환 |
사용자 브라우저 메모리 |
없음 |
| 결과 다운로드 |
사용자 로컬 저장소 |
없음 |
| 처리 완료 후 |
자동 메모리 해제 |
없음 |
5. 쿠키 및 추적 기술
PDFJPG는 최소한의 기술적 쿠키만을 사용합니다:
5.1 필수 쿠키
- 세션 관리: 브라우저 탭 간 설정 유지
- 언어 설정: 사용자 언어 기본값 저장
- 기능 설정: 도구별 사용자 설정 저장
5.2 사용하지 않는 추적 기술
- 광고 쿠키: 광고 서비스 없음
- 행동 추적: 개인 행동 패턴 추적 없음
- 크로스 사이트 추적: 다른 사이트와 정보 공유 없음
- 핑거프린팅: 기기 식별 추적 없음
6. 보안 조치
다층 보안 체계
클라이언트 사이드 처리로 인한 근본적 보안과 추가 기술적 보안 조치를 동시에 적용합니다.
6.1 근본적 보안 (Architecture Security)
- 로컬 처리: 파일이 사용자 기기 외부로 나가지 않음
- 서버 무관: 서버 해킹이나 데이터 유출 위험 없음
- 네트워크 격리: 파일 처리 중 네트워크 연결 불필요
6.2 기술적 보안
- HTTPS 연결: 웹사이트 접속 시 암호화 통신
- CSP (Content Security Policy): XSS 공격 방지
- SameSite 쿠키: CSRF 공격 방지
- 입력 검증: 악성 파일 업로드 방지
6.3 브라우저 보안
- Same-Origin Policy: 브라우저 기본 보안 정책 적용
- File API 제한: 안전한 파일 접근만 허용
- Memory Isolation: 브라우저 메모리 격리
7. 사용자 권리
개인정보 보호법 및 GDPR에 따른 사용자 권리를 보장합니다:
7.1 정보 처리에 대한 권리
- 투명성 권리: 데이터 처리 현황에 대한 명확한 정보 제공
- 접근권: 수집된 개인정보에 대한 열람 요구
- 정정·삭제권: 잘못된 정보의 수정 또는 삭제 요구
- 처리정지권: 개인정보 처리 중단 요구
7.2 연락처 정보 관련 권리
- 제공 동의 철회: 언제든지 정보 제공 동의 철회 가능
- 이메일 삭제 요청: 문의 완료 후 이메일 주소 즉시 삭제 요청 가능
- 데이터 이동권: 제공한 정보의 다른 서비스 이전 요청
7.3 권리 행사 방법
사용자 권리 행사를 위해서는 다음과 같이 연락해주세요:
- 연락처 폼: 웹사이트 연락처 페이지 이용
- 응답 시간: 요청 접수 후 14일 이내 처리
- 신원 확인: 본인 확인 후 권리 행사 가능
8. 아동 개인정보 보호
PDFJPG는 아동의 개인정보 보호를 위해 다음과 같은 정책을 시행합니다:
- 연령 제한: 만 14세 미만 아동은 법정대리인 동의 필요
- 수집 최소화: 아동 관련 정보는 더욱 엄격하게 최소화
- 자동 삭제: 아동 관련 정보는 더 짧은 보관 기간 적용
- 법정대리인 권리: 아동 정보에 대한 열람, 정정, 삭제 요구권
9. 개인정보 보호책임자
개인정보 처리에 관한 업무를 총괄하여 책임지고, 개인정보 처리와 관련한 정보주체의 불만처리를 위하여 다음과 같이 개인정보 보호책임자를 지정하고 있습니다:
| 개인정보 보호책임자 |
PDFJPG 관리자 |
| 연락처 |
웹사이트 연락처 폼 이용 |
| 응답 시간 |
평일 24시간 이내, 주말 48시간 이내 |
10. 개인정보 보호정책 변경
본 개인정보 보호정책은 시행일로부터 적용되며, 법령 및 정책에 따른 변경내용의 추가, 삭제 및 정정이 있는 경우에는 변경사항의 시행 7일 전부터 공지사항을 통하여 고지할 것입니다.
- 사전 공지: 변경 7일 전 웹사이트 공지
- 중요 변경: 30일 전 사전 공지
- 시행일: 2024년 12월 26일
